Die DSGVO-Uhr läuft, aber Panik ist für bisher regeltreue Kleinunternehmen und Vereine auch nicht angebracht Bild: MEV Verlag GmbH, Germany

Unberechtigte Ängste bei Vereinen und kleineren Unternehmen versucht der hessische Datenschutzbeauftragte bei der Vorstellung des Jahresberichts seiner Behörde abzubauen. Sie seien auch durch eine teilweise ungenaue Berichterstattung rund um die Einführung der europäischen Datenschutzgrundverordnung entstanden.  Oftmals seien die Änderungen weniger massiv und es bestehe daher kein Grund zur Panik.

Mit einer Warnung vor Panikmache und Geschäftemachern rund um die in diesem Monat in Kraft tretende Datenschutzgrundverordnung wandte sich jetzt anlässlich der Vorstellung des Jahresberichts seiner Behörde der hessische Datenschutzbeauftragte Michael Ronellenfitsch an die Öffentlichkeit.

Vor allem bei Vereinen, kleinen Unternehmen, Freiberuflern und Ärzten aber auch vielen Kommunen gäbe es oftmals unberechtigte Ängste, den Anforderungen der neuen Gesetzeslage nicht zu genügen.

Kein Grund zur Panik für Kleinunternehmen und Vereine

So hätten etwa viele Kommunen bereits teure Berater beauftragt, die sie eigentlich gar nicht benötigten. Aber auch bei vielen Vereinen herrsche mittlerweile Panik, die meistens jedoch völlig unbegründet sei.

  • Denn oftmals entsprächen die neuen Regelungen der DSGVO weitgehend der alten Rechtslage.
  • Größere Neuerungen beträfen dagegen vor allem Datenverarbeitungsfirmen.
  • Wer sich bislang also regelkonform verhalten hat, muss daher, trotz höherer Sanktionen, meist auch nichts nach der Umstellung befürchten. 

Durch DSGVO bessere Durchsetzungsmöglichkeiten

Zwar haben die Datenschutzbehörden nun bessere Durchsetzungsmöglichkeiten, um Verstöße zu ahnden, doch versprach der Datenschutzbeauftragte einen eher rücksichtsvollen Umgang mit Betroffenen. Bisher sei man eher zahnlos gewesen und habe jetzt durch die Reform zwar Zähne bekommen, was aber nicht heiße, dass man nun bissig geworden sei, versuchte der Behördenchef die Ängste angesichts der potenziell sehr hohen Bußgelder abzubauen.

Datenschutzbehörden als Scheinriesen

In ähnlicher Weise äußerte sich auch der baden-württembergische Datenschutzbeauftragte Stefan Brink, der die Datenschutzaufsicht in Deutschland in einem Interview mit T-Online als „Scheinriesen“ bezeichnete, die schon aus Kapazitätsgründen gar nicht in der Lage seien, eine effektive und dabei flächendeckende Kontrolle durchzuführen.

  • Lediglich ein Drittel der Länderbehörden sei ausreichend vorbereitet, gerade in kleineren Bundesländern sei der Personalbestand nicht aufgestockt worden, sodass zusätzliche Kontrollen kaum möglich seien.
  • Ohnehin sei es so, dass rein rechnerisch ein Betrieb nur alle 218 Jahre mit einer anlasslosen Überprüfung rechnen müsse.

Bei den Unternehmen sieht Brink im Hinblick auf die Umstellung auf die neuen Regelungen eine Dreiteilung.

  • Ein Drittel sei gut aufgestellt,
  • ein weiteres Drittel habe nur die notwendigsten Umstellungen vorgenommen
  • und das letzte Drittel habe noch gar nichts unternommen.

Diese sollten unbedingt noch tätig werden.

Handreichungen des bayerischen Landesamts als Hilfe für klein Unternehmen

Als Hilfestellung empfiehlt er vor allem kleinen Unternehmen und Vereinen die Handreichungen des bayerischen Landesamts, die sich mit einfachen Checklisten an diese Zielgruppen wenden.

Weitere News zum Thema:

Neues DSGVO-Informationsangebot für Vereine und Kleinunternehmen

Welche Pflichten bringt die DSGVO für Website-Inhaber?

Diese Sanktionen drohen nach der EU Datenschutzgrundverordnung

Video-Seminar zum neuen Datenschutzrecht

Ab dem 25.5.2018 gilt die DSGVO unmittelbar in allen Mitgliedstaaten. Der Referent Prof. Dr. Boris Paal erläutert die Auswirkungen des neuen Datenschutzrechts. Die Seminarinhalte sind:

  •     Überblick über die die DSGVO und das BDSGneu,
  •     Anwendungsbereiche, Bußgelder und Sanktionen und
  •     Leitfaden Datenschutz 2018/Compliance-Management

Videogebühr: 98 EUR zzgl. USt.

Hier können Sie das Video herunterladen.

Schlagworte zum Thema:  Datenschutz, Compliance, EU-Datenschutzverordnung, Datenschutz-Grundverordnung

Aktuell
Meistgelesen