DSGVO-Verpflichtungen

Nur ein Drittel meldet den Datenschutzbeauftragten

| Autor: Dr. Stefan Riedl

Nicht mal ein Drittel der meldepflichtigen Unternehmen registrieren ihre Datenschutzbeauftragten.
Nicht mal ein Drittel der meldepflichtigen Unternehmen registrieren ihre Datenschutzbeauftragten. (Bild: © Alexander Limbach - stock.adobe.com)

Nach einer Faustformel müssten rund 364.000 Unternehmen in Deutschland einen Datenschutzbeauftragten in ihrem Unternehmen behördlich melden. Nur ungefähr jedes dritte Unternehmen kommt dem nach, so eine Auswertung von ER Secure.

Über die EU-Datenschutzgrundverordnung wird hinter vorgehaltener Hand gerne gewitzelt: Ob man eigentlich Visitenkarten austauschen dürfe, ohne dass auch Datenschutz-Erklärungen abgegeben wurden. Ob am Klingelschild der Name stehen darf, inwieweit eine Whatsapp-Gruppe in der Projektarbeit rechtens sei oder ob man sich in der Metzgerei eigentlich die Namen und Vorlieben der Stammkunden merken dürfe.

Bei den Behörden nachgefragt

Eine Erhebung im Auftrag des Datenschutz-Spezialisten ER Secure ergab nun, dass erst rund 30 Prozent der Unternehmen ihrer Meldepflicht für einen Datenschutzbeauftragten seit Inkrafttreten der DSGVO im Mai nachgekommen sind. Befragt wurden dazu 16 zuständige Länderbehörden. Doch wie kommt der Anteil von 30 Prozent zustande? Schließlich können die Studienmacher nicht wissen, wie viele meldepflichtige Unternehmen es in Deutschland gibt, um auf einen 30-Prozent-Anteil dieses Grundwertes zu kommen.

Die Faustformel

Dafür wurde eine Faustformel herangezogen, die besagt, dass Unternehmen einen Datenschutzbeauftragten bestellen müssen, wenn mindestens zehn Mitarbeiter, unabhängig vom Beschäftigungsverhältnis, regelmäßig mit personenrelevanten Daten zu tun haben. Laut Statista sind das rund 364.000 Unternehmen in Deutschland. 108.000 haben einen Datenschutzbeauftragen gemeldet, also lediglich etwa ein Drittel.

Die Faustformel hat allerdings ihre Grenzen: Unabhängig von ihrer Mitarbeiterzahl brauchen laut Artikel 37 der DSGVO zudem alle Firmen einen Datenschutzbeauftragten, in denen personenbezogene Daten automatisiert verarbeitet werden – wie etwa E-Mail-Adressen von Kunden. Auch Unternehmen aus dem Gesundheitsbereich, in denen besonders sensible Informationen anfallen, benötigen in jedem Fall einen Beauftragten, der über den Umgang mit diesen besonders sensiblen Daten wacht. Das hebt tendenziell den Grundwert und damit ist wohl ein noch geringerer Anteil meldepflichtiger Unternehmen ihrer Meldepflicht nachgekommen.

Interessenskonflikte?

Laut ER Secure sei darüber hinaus relevant, ob bei einem internen Mitarbeiter Interessenskonflikte entstünden. In vielen Unternehmen ist es vor diesem Hintergrund sinnvoll, einen externen Datenschutzbeauftragten zu ernennen. Datenschutzbeauftragte – ob intern oder extern – müssen der Aufsichtsbehörde gemeldet werden. Die Kontaktdaten derselben müssen zudem auf der Webseite des Unternehmens veröffentlicht werden – etwa im Rahmen der Datenschutzerklärung.

Komplexe Gesetzgebung

„Wir beobachten bei vielen Unternehmen eine anhaltende Unsicherheit“, kommentiert René Rautenberg, Geschäftsführer von ER Secure. Viele würden schlichtweg nicht überblicken, ob sie in Bezug auf die Unternehmensgröße und ihren Unternehmenszweck einen Datenschutzbeauftragten benötigen. „Viele wissen nicht, dass auch nach vorheriger Rechtslage eigentlich die Pflicht zur Bestellung eines Datenschutzbeauftragten (§ 4f BDSG) bestanden hatte“, ergänzt der Datenschutzexperte. „Bei der DSGVO-Umsetzung zeigen sich im Alltag noch immer Lücken.

Gleichzeitig haben die Behörden ihr Personal aufgestockt“, so Rautenberg. Die Behörden werden seiner Einschätzung nach nun sukzessiv und nach Priorität allen Beschwerden nachgehen, die sie erreicht haben. Wie die Umfrage auch gezeigt hat, sehen 60 Prozent der befragten Datenschutzbehörden in den Bundesländern eine gleichbleibend hohe Tendenz bei Anfragen und Beschwerden im vierten Quartal 2018. 20 Prozent der Befragten prognostizieren hingegen eine deutliche Zunahme.

DSGVO hält die Behörden auf Trab

Anfrage- und Beschwerdeflut bei den Datenschutzbehörden

DSGVO hält die Behörden auf Trab

22.10.18 - Seit Inkrafttreten der DSGVO haben die deutschen Datenschutzbehörden deutlich mehr Anfragen von Bürgern, Vereinen und Unternehmen. Ein Ende ist nicht in Sicht. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45581740 / Standards & Technologie)