Fazit zum 3. Geburtstag der DS-GVO

Fazit zum 3. Geburtstag der DS-GVO

24. Oktober 2021

Aufgrund des 3. Jahrestages der Datenschutz-Grundverordnung (DS-GVO) benennt der Dachverband „European Federation of Data Protection Officers“ (EFDPO) den 25. Mai 2021 zum 1. Internationalen Tag der Datenschutzbeauftragten.

Die Anerkennung der Funktion des Datenschutzbeauftragten

Die neue europäische Datenschutz-Grundverordnung ist zwar bereits am 24. Mai 2016 in Kraft getreten, die darin vorgeschriebenen Richtlinien zum Datenschutz kommen jedoch erst zwei Jahre später, also seit dem 25. Mai 2018 rechtskräftig in den Mitgliedstaaten zur Anwendung.

Zeitgleich wurde die Funktion des Datenschutzbeauftragten ganz offiziell im gesamten Europäischen Wirtschaftsraum eingeführt. Die Fixierung der Rolle des Datenschutzbeauftragten in der DS-GVO lässt diesem schließlich ein charakteristisches Berufsbild zukommen. Neben beruflichen Anforderungen wird zudem die große Bedeutung der Datenschutzbeauf­tragten als unabhängige Informations-, Beratungs- und Überwachungsexperten zum Ausdruck gebracht.

Sobald Daten gespeichert und verarbeitet werden, ist für die öffentlichen Stellen ein Datenschutzbeauftragter verpflichtend einzusetzen. Für nichtöffentliche Stellen gilt dies dann, wenn mindestens zehn Personen mit der automatisierten bzw. mindestens zwanzig Mitarbeiter mit der nichtautomatisierten Verarbeitung personenbezogener Daten beauftragt sind.

Die Aufgabe eines Datenschutzbeauftragten besteht unter anderem darin, sämtliche Arbeitsabläufe im Unternehmen daraufhin zu überprüfen, ob beim Umgang mit persönlichen Daten den datenschutzrechtlichen Vorgaben gemäß Bundesdatenschutzgesetz (BDSG) oder der DS-GVO entsprochen wird. Werden dabei Abweichungen oder Verstöße festgestellt, müssen entsprechende Maßnahmen ergriffen werden.

Bilanz nach drei Jahren DS-GVO

Viele Unternehmen fühlen sich in der Praxis auch nach drei Jahren DS-GVO nicht sicher. Gemäß einer Umfrage des Digitalverbands Bitkom von über 500 Unternehmen im vergangenen Jahr müht sich der Großteil noch immer mit der Umsetzung der DS-GVO ab. Nur jedes fünfte Unternehmen soll die Regeln bisher in vollem Umfang realisiert haben. 6 Prozent haben mit der Überarbeitung sogar erst angefangen. „Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, so Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit Bitkom e. V.. Die Datenschutz-Grundverordnung lasse sich eben nicht mal einfach so umsetzen. Unübersichtliche Vorschriften und ergänzende Anforderungen der Datenschutzbehörden würden dies zusätzlich erschweren. Immerhin sind ganze 89 Prozent der befragten Unternehmen der Ansicht, dass die DS-GVO gar nicht komplett durchzuführen sei.

Aus Angst vor zum Teil horrenden Bußgeldern, die die Existenz gefährden können, scheuen sich viele Firmen vor neuen Investitionen oder schieben wichtige Digitalisierungsvorhaben vor sich her. So vermeidet beispielsweise jedes fünfte betroffene Unternehmen aufgrund der DS-GVO die Einführung neuer Datenanalysen. „Persönliche Daten müssen geschützt werden, das ist unstrittig. Datenschutz darf aber nicht zur Innovationsbremse werden“, so Susanne Dehmel.

 

Meine Quellen:

https://www.bvdnet.de/efdpo-ruft-1-internationalen-tag-der-datenschutzbeauftragten-aus/

https://www.bitkom.org/Presse/Presseinformation/Bitkom-zur-Bilanz-von-drei-Jahren-DS-GVO

https://www.bitkom.org/Presse/Presseinformation/Jedes-2-Unternehmen-verzichtet-aus-Datenschutzgruenden-auf-Innovationen

 

Autorin: Aline Neißner