KMU und Datenschutz

Die Bundesregierung beschloss im vergangenen August im Rahmen des sog. „Ersten Gesetzes zum Abbau bürokratischer Hindernisse insbesondere in der mittelständischen Wirtschaft“ eine Anpassung des BDSG, insbesondere der Regelungen zum Datenschutzbeauftragten. Die UIMC zieht eine erste kritische Bilanz aus der Praxis. Die Anforderungen des Datenschutzes durch die geplante Novellierung des Bundesdatenschutzgesetzes führten zu keiner spürbaren Entlastung im Mittelstand. Vielmehr stellt die Novellierung verschiedene Aspekte wie die Bestellungspflicht für Ärzte, Anwälte etc. sowie die Angemessenheit bei den Anforderungen an den Datenschutzbeauftragten klar. Lediglich die Betriebe, in denen zwischen 5 und 9 Personen mit personenbezogenen Daten arbeiten (was wohl nur auf kleinere Arztpraxen und Handwerksbetriebe zutrifft), werden aus der Bestellungspflicht entlassen. Jedoch gilt hier, dass der Daten-schutz auch in diesen Institutionen einzuhalten ist und die Geschäftsleitung voll in der Verantwortung steht. Es existieren jedoch schon heute alternative Wege, den Datenschutz und die Funktion des Datenschutzbeauftragten effektiv und effizient im Unternehmen umzusetzen. So können beispielsweise die Funktion des Datenschutzbeauftragten oder einzelne Aspekte ausgelagert werden. Eine mögliche Lösung der Probleme bei der Suche eines Datenschutzbeauftragten und auch sicherlich ein Beitrag zum internen Bürokratieabbau ist hierbei die explizit – auch im vorherigen – Gesetz ermöglichte „Auslagerung des Datenschutzbeauftragten“ auf einen Externen, welche auch von den Datenschutz-Aufsichtsbehörden als eine praktikable Lösung angesehen wird, die oftmals kostengünstiger und fachlich besser ist. Wenn der Datenschutz im Unternehmen nicht nur als Selbstzweck verstanden wird, kann sogar ein Mehrwert generiert werden: Durch Schnittmengen mit der IT-Sicherheit können in diesem Bereich Synergien genutzt werden und die gesamte EDV und deren Sicherheit wird im Unternehmen vom Datenschutz profitieren.