Unberechtigte Ängste bei Vereinen und kleineren Unternehmen versucht der hessische Datenschutzbeauftragte bei der Vorstellung des Jahresberichts seiner Behörde abzubauen. Sie seien auch durch eine teilweise ungenaue Berichterstattung rund um die Einführung der europäischen Datenschutzgrundverordnung entstanden. Oftmals seien die Änderungen weniger massiv und es bestehe daher kein Grund zur Panik.
Mit einer Warnung vor Panikmache und Geschäftemachern rund um die in diesem Monat in Kraft tretende Datenschutzgrundverordnung wandte sich jetzt anlässlich der Vorstellung des Jahresberichts seiner Behörde der hessische Datenschutzbeauftragte Michael Ronellenfitsch an die Öffentlichkeit.
Vor allem bei Vereinen, kleinen Unternehmen, Freiberuflern und Ärzten aber auch vielen Kommunen gäbe es oftmals unberechtigte Ängste, den Anforderungen der neuen Gesetzeslage nicht zu genügen.
Kein Grund zur Panik für Kleinunternehmen und Vereine
So hätten etwa viele Kommunen bereits teure Berater beauftragt, die sie eigentlich gar nicht benötigten. Aber auch bei vielen Vereinen herrsche mittlerweile Panik, die meistens jedoch völlig unbegründet sei.
- Denn oftmals entsprächen die neuen Regelungen der DSGVO weitgehend der alten Rechtslage.
- Größere Neuerungen beträfen dagegen vor allem Datenverarbeitungsfirmen.
- Wer sich bislang also regelkonform verhalten hat, muss daher, trotz höherer Sanktionen, meist auch nichts nach der Umstellung befürchten.
Durch DSGVO bessere Durchsetzungsmöglichkeiten
Zwar haben die Datenschutzbehörden nun bessere Durchsetzungsmöglichkeiten, um Verstöße zu ahnden, doch versprach der Datenschutzbeauftragte einen eher rücksichtsvollen Umgang mit Betroffenen. Bisher sei man eher zahnlos gewesen und habe jetzt durch die Reform zwar Zähne bekommen, was aber nicht heiße, dass man nun bissig geworden sei, versuchte der Behördenchef die Ängste angesichts der potenziell sehr hohen Bußgelder abzubauen.
Datenschutzbehörden als Scheinriesen
In ähnlicher Weise äußerte sich auch der baden-württembergische Datenschutzbeauftragte Stefan Brink, der die Datenschutzaufsicht in Deutschland in einem Interview mit T-Online als „Scheinriesen“ bezeichnete, die schon aus Kapazitätsgründen gar nicht in der Lage seien, eine effektive und dabei flächendeckende Kontrolle durchzuführen.
- Lediglich ein Drittel der Länderbehörden sei ausreichend vorbereitet, gerade in kleineren Bundesländern sei der Personalbestand nicht aufgestockt worden, sodass zusätzliche Kontrollen kaum möglich seien.
- Ohnehin sei es so, dass rein rechnerisch ein Betrieb nur alle 218 Jahre mit einer anlasslosen Überprüfung rechnen müsse.
Bei den Unternehmen sieht Brink im Hinblick auf die Umstellung auf die neuen Regelungen eine Dreiteilung.
- Ein Drittel sei gut aufgestellt,
- ein weiteres Drittel habe nur die notwendigsten Umstellungen vorgenommen
- und das letzte Drittel habe noch gar nichts unternommen.
Diese sollten unbedingt noch tätig werden.
Handreichungen des bayerischen Landesamts als Hilfe für klein Unternehmen
Als Hilfestellung empfiehlt er vor allem kleinen Unternehmen und Vereinen die Handreichungen des bayerischen Landesamts, die sich mit einfachen Checklisten an diese Zielgruppen wenden.