Im kommenden Jahr – genauer ab dem 25.05.2018 – gilt im Rahmen der Anpassung der nationalen Datenschutzgesetzgebung an EU-Normen für Unternehmen ab zehn Mitarbeitenden die Nennung und Meldung eines Datenschutzbeauftragten. Grundlage dafür ist die EU-Datenschutzgrundverordnung (DSGVO). Was auf den ersten Blick für die betroffenen Unternehmen vielleicht nur nach zusätzlichem Aufwand aussieht, lässt sich jedoch auch unter der Maßgabe von mehr Transparenz und Vertrauen (gerade für die eigene Belegschaft) betrachten. Denn vor allem bei sensiblen persönlichen Daten möchten Besucher und Kunden (und ggf. auch die eigenen Mitarbeitenden) ganz sicher sein, dass mit ihren Daten vertraulich umgegangen wird.
Datenschutz ist eine Herausforderung für KMU
Besonders Unternehmen aus dem Klein- und Mittelstand (KMUs) fällt es womöglich schwer, einen geeigneten Mitarbeitenden für diese Position zu wählen. Zu einem sind finanzielle oder personelle Ressourcen begrenzt, zum anderen sind sich die wenigsten Unternehmen bewusst, das bei der Ernennung eines Datenschutzbeauftragten komplexere Anforderungen einzuhalten sind. Oft wird dann eine pragmatische oder Interimslösung gewählt. Das bedeutet, ein (meist leitender) Mitarbeitender aus der IT-, Personal- oder Sicherheitsabteilung wird dazu bestimmt. Doch dies ist nicht unbedingt gesetzeskonform und birgt das Risiko entsprechender Sanktionen. Zumal es zahlreiche Anwälte oder Kanzleien gibt, die sich auf das Aufspüren und Abmahnen derartiger Versäumnisse spezialisiert haben.
Spezielles Anforderungsprofil
Bei der Auswahl sowie Ausübung dieser Funktion sind gewisse Anforderungen zu berücksichtigen. Der zu bestellende Datenschutzbeauftragte im Unternehmen muss spätestens vier Wochen nach Betriebsaufnahme gemeldet werden und über eine notwendige Zuverlässigkeit sowie Fachkunde für die Ausübung dieser Funktion verfügen. Seine Aufgabe ist es, sämtliche unternehmensinternen Prozesse und Programme der Datenverarbeitung zu überwachen und ihre ordnungsgemäße Anwendung zu prüfen. Wichtig: bei dieser Tätigkeit darf er nicht weisungsbezogen agieren und er verfügt über einen besonderen Kündigungsschutz. Und falls eine Datenschutz-Folgenabschätzung vorliegt, kann die neue gesetzliche Regelung auch für Unternehmen mit weniger als zehn Mitarbeitenden greifen.
Muss ein Datenschutzbeauftragter ins Impressum?
Zwar sind die Betreiber von Internetseiten gesetzlich nicht dazu verpflichtet. Doch neben der Meldung an die zuständige Datenschutzbehörde ist zudem auch eine entsprechende Information im Impressum der Unternehmenswebseite empfehlenswert. Schließlich wird so den Webseitenbesuchern – also Partnern und Besuchern, Verbrauchern oder Kunden – zusätzlich ein vertrauenswürdiges Gefühl vermittelt. Und Interessenten erfahren auf diese Weise, an wen sie sich im Bedarfsfall wenden können. Außerdem macht das Unternehmen deutlich, dass es wichtige Anforderungen im Hinblick auf den Datenschutz ganz offensichtlich ernst nimmt und bei entsprechenden Anfragen ein Datenschutzbeauftragter aktiv werden kann.
Sanktionsgefahr für Unternehmen wächst
Alle Unternehmen sollten die geforderte Umsetzung wirklich ernst nehmen. Denn mit der neuen Meldepflicht haben sich auch die Kontrollmöglichkeiten für die Datenschutzbehörden verbessert. Bis zum Stichtag am 25. Mai 2018 müssen also alle erforderlichen Strukturen und Prozesse stehen, damit eine rechtskonforme Bestellung des Datenschutzbeauftragten erfolgt. Da zudem der neue Sanktionsrahmen wesentlich erhöht wurde, sollte sich kein Unternehmen diesem Risiko aussetzen. Natürlich ist damit für Unternehmen und Betreiber von Webseiten zusätzlicher Aufwand verbunden. Doch gerade in Zeiten von zunehmender Cyberkriminalität, einer wachsenden Anzahl diverser Cloud-Dienste und der mannigfaltigen Generierung von Besucher- und Kundendaten sollte es Unternehmen ein wichtiges Anliegen sein, in puncto Datenschutz alle Vorschriften einzuhalten.
Fazit: Neue gesetzliche Anforderungen und Pflichtangaben* online sind regelmäßig auf die Relevanz im Zusammenhang mit dem eigenen Internet-Auftritt zu prüfen sowie sach- und fristgerecht umzusetzen. Gern unterstützen wir dabei – einfach Kontakt aufnehmen.
*Wir weisen darauf hin, dass unsere Unterstützung keine Rechtsberatung darstellt bzw. diese ersetzt.