≡ Navigation

Sonderzug zur DSGVO

Gestern ist mir auf Xing ein Artikel zum Thema “Entlastung von Kleinbetrieben in der DSGVO” aufgefallen. Das Schöne daran, die Vielschichtigkeit des Auslegungsproblems wird in diesem Blogbeitrag aus vielerlei Hinsicht gut und verständlich kommuniziert.

Das doofe daran ist, die DSGVO verliert durch die kürzlichen Anpassungen kein bisschen an Schrecken für kleine Betriebe, sondern optimiert lediglich die Aufprallgeschwindigkeit für Freihandfahrer.

Falls Sie Interesse an dem Original-Blog-Beitrag haben, so sei gesagt, ich muss erst die Erlaubnis zur Verlinkung des Artikels einholen. Mach ich aber bald. Eventuell.

Zukünftig brauchen sich Betriebe erst ab einer Mitarbeiterstärke über 20 Personen Hilfe von extern holen, bzw. einen eigenen Datenschutzbeauftragten ernennen. Warum ist das so wenig hilfreich? Nun, zunächst geht es nicht, wie von vielen angenommen, um die tatsächliche Mitarbeiteranzahl, sondern darum, wie hoch die Anzahl der Mitarbeiter mit Datenkontakt oder Zugriff auf Akten ist.

In der Realität sieht das dann so aus, das ein Unternehmen mit vielen Angestellten, die allesamt in der EDV mit personenbezogenen Daten arbeiten müssen, einen qualifizierten Datenschutzbeauftragten bestellen sollten. Allerdings erst ab 20 Mitarbeitern mit regelmäßigem Datenkontakt.

Wer definiert das? Kann ich Mitareitern den Datenkontakt per Erlass untersagen? Muss ich die IT im Eingangsbereich vom Tresen verbannen?

Kann schon sein, allerdings wird mit der Neuregelung leider nichts an der Verantwortung des Unternehmers entschäft. Zukünftig werden also vermutlich mehr kleine Betriebe “unberaten” und ungeschützt Datenschutzverstößen gegenüber stehen. Wir erinnern hierbei an mögliche Haftstraßen und hohe Bußgelder.

Bleibt also nur abzuwarten, ob sich diese Entwicklung mit den parallel abgeschwächten Benutzer-Rechten harmonisiert. Das allerdings, ist eine andere Geschichte, die an anderer Stelle erzählt werden wird.