Industrienachrichten

DSGVO: Meldepflicht für Datenschutzbeauftragte

Anhaltend unsicher

Der Meldepflicht für einen Datenschutzbeauftragten sind seit Inkrafttreten der DSGVO im Mai erst rund 30 Prozent der Unternehmen nachgekommen. Das geht aus einer Umfrage unter den 16 Länderbehörden im Auftrag des Münchner Unternehmens ER Secure hervor.

Laut Umfrage des Datenschutz-Dienstleisters haben rund 108.000 Unternehmen und Vereine seit 25. Mai 2018 einen Datenschutzbeauftragten gemeldet. Die meisten wurden den Behörden bisher in Baden-Württemberg angezeigt (22.000), gefolgt von Nordrhein-Westfalen mit mehr als 17.000 Meldungen und Hessen mit 16.000 Meldungen. Die wenigsten Meldungen verzeichneten bisher die Behörden im Saarland und in Sachsen-Anhalt mit je 2.500 sowie in Bremen mit 1.500. „Wir beobachten bei vielen Unternehmen eine anhaltende Unsicherheit. Viele wissen nicht, ob sie in Bezug auf die Unternehmensgröße und ihren Unternehmenszweck einen Datenschutzbeauftragten benötigen“, erklärt Datenschutzexperte René Rautenberg, Geschäftsführer und Gründer der ER Secure GmbH. „Viele wissen nicht, dass auch nach vorheriger Rechtslage eigentlich die Pflicht zur Bestellung eines Datenschutzbeauftragten (§ 4f BDSG) bestanden hatte.“

Individuelle Voraussetzungen prüfen

Die Faustformel lautet, dass Unternehmen einen Datenschutzbeauftragten bestellen müssen, wenn mindestens zehn Mitarbeiter, unabhängig vom Beschäftigungsverhältnis, regelmäßig mit personenrelevanten Daten zu tun haben. Unabhängig von ihrer Mitarbeiterzahl brauchen laut Artikel 37 der DSGVO alle Firmen einen Datenschutzbeauftragten, in denen personenbezogene Daten automatisiert verarbeitet werden – wie etwa E-Mail-Adressen von Kunden. Auch Unternehmen aus dem Gesundheitsbereich, in denen besonders sensible Informationen anfallen, benötigen in jedem Fall einen Beauftragten, der über den Umgang mit personenbezogenen Daten wacht. „Eine Pauschalantwort gibt es jedoch nicht, ob ein Unternehmen einen Datenschutzbeauftragten braucht", sagt Rautenberg und empfiehlt, das prüfen zu lassen. Dabei sei ebenso zu untersuchen, ob ein interner Mitarbeiter diese Aufgabe übernehmen sollte oder ob dadurch Interessenskonflikte entstünden. In vielen Unternehmen sei es sinnvoll, einen externen Datenschutzbeauftragten zu ernennen. ER Secure erinnert daran, dass Datenschutzbeauftragte nicht nur bei der Aufsichtsbehörde gemeldet werden müssen, sondern dass die Kontaktdaten ebenso auf der Webseite zu veröffentlichen sind – etwa bei der Datenschutzerklärung.

Lücken im Alltag

„Bei der DSGVO-Umsetzung zeigen sich im Alltag noch immer Lücken. Gleichzeitig haben die Behörden ihr Personal aufgestockt. Die Behörden werden nun sukzessiv und nach Priorität allen Beschwerden nachgehen, die sie erreicht haben“, erklärt Rautenberg. Wie die Umfrage gezeigt hat, sehen 60 Prozent der befragten Datenschutzbehörden in den Bundesländern eine gleichbleibend hohe Tendenz bei Anfragen und Beschwerden im vierten Quartal 2018. 20 Prozent prognostizieren sogar eine deutliche Zunahme.

Zwei Ordner, Rücken beschriftet mit DSGVO und GDPR
Buch mit sieben Siegeln: Die neue DSGVO hat viele Unternehmen verunsichert und vor schwierige Fragen gestellt. Wer sich keine Expertenhilfe geholt hat, riskiert datenschutzrechtliche Unschärfen. // Foto: shotshop.com (© DocRB_PhotoDesign)
 
Weitere Informationen