22 Feb

Unternehmer in der DSGVO Falle: Bald kein externer Datenschutzbeauftragter verfügbar?

Tappen Sie nicht in die DSGVO Falle - bestellen Sie: externer Datenschutzbeauftragter

In diesem Blogbeitrag möchte ich die DSGVO Falle und die derzeitige Verknappung von externer Datenschutzbeauftragter behandeln. Es handelt sich um meine persönliche Einschätzung und sollte gerade von kleinen Unternehmern (bis 20 Mitarbeitern) als Weckruf ernstgenommen werden!

Datenschutzgrundverordnung (DSGVO)
sorgt für Verknappung von externer Datenschutzbeauftragter

In meinem Fachbeitrag zur Datenschutz-Grundverordnung (DSGVO) habe ich bereits sehr ausführlich über die seit 2016 bestehende EU-DSGVO geschrieben. Diese Europäische Verordnung wird am 25. Mai 2018 zum gültigen Gesetz. Auch wenn die Diskussion zum Thema Datenschutz in Unternehmen begrüßenswert ist und das neue daraus resultierende deutsche Datenschutzgesetz sich formell nur um die Speicherung, Verarbeitung und Archivierung von persönlichen Datensätzen dreht, werden die logischen Konsequenzen aus diesem DSGVO wesentlich weitergehender sein, als es die meisten Datenschutzexperten und IT-Abteilungen im deutschen Mittelstand bisher sehen! Die Frage wird sein: Was wird alles langfristig als persönlicher Datensatz definiert? Ein externer Datenschutzbeauftragter wird auch zwischen den Gesetzeszeilen suchen.

Im Augenblick reden alle Marktteilnehmer in ihren Kundenbroschüren lediglich von den Attributen Name, Adresse, Geburtsdatum, eMail-Adresse, Arbeitgeber, Geschlecht, Religion und die üblichen Telefonnummern. Ich persönlich glaube, dass dieses neue Datenschutzgesetz und die nun zur Handlung bestellten Datenschutzbeauftragten schnell merken werden, dass das neue Datenschutzgesetz erhebliche Einschränkungen und nachweisbare Erlaubnisse jedes einzelnen Kunden bzw. Besucher der eigenen Homepage, der Newsletter Abonnementen und beim Marketing in den sozialen Netzwerken führen wird.

Das zusammenfügen und Ansammeln von Benutzerprofilen wird ein Problem werden. Zumindest, wenn man die heutigen Vorgehensweisen im Online-Marketing sieht. Gerade, wenn man außereuropäische Datenkraken, wie Google AdWords, Google Analytics und Facebook (Facebook-Pixel) nutzt und so ungefragt Benutzerdaten (dazu gehören auch aus meiner Sicht IP-Adressen und Individuelle Browserkonfigurationen, womit künstliche Intelligenz jederzeit Benutzer identifizieren können!) in ein nichteuropäisches Drittland überträgt.

Auch die Nutzung von Cookies und die ungefragte und undurchsichtigen Redirects von Werbebannern und eingebundenen Trackingtools bei Adservern wird ein kurzfristiges Problem im Kontext zur Datenschutz-Grundverordnung (DSGVO). Wetten?!

Ich sehe bei all den gesetzlich geforderten Datenschutzbestimmungen, dass diese garantiert nicht, oder nur sehr selten, von Mitarbeitern als interne Datenschutzbeauftragten tatsächlich überblickt und ständig hinterfragt werden können. Es bedarf absolut abstraktes Datenschutzdenken und einen weiten Horizont von juristischem und technischem Verständnis. Kommt es trotzdem zu einem Datenschutzvergehen, dann kommt zu diesen Skills auch noch die Krisenkommunikation hinzu. Datenschutzprobleme müssen ab dem 25.5.2018 innerhalb von 72 Stunden dem zuständigen Datenschutzbeauftragten ausführlich und technisch präzise gemeldet werden. Je nach Bekanntheit des meldenden Unternehmens, ist davon auszugehen, dass man sich auch vor der Presse zu dem Datenschutz Zwischenfall äußern muss. Seien wir mal ehrlich … wieviele der jetzigen bestellten Mitarbeitern können das wirklich als Datenschutzbeauftragter? Meiner Meinung nach wird ein externer Datenschutzbeauftragter die bessere Lösung sein – zumal dieser auch nicht im Interessenkonflikt zum Arbeitgeber steht.

Meine Prognose – auch aufgrund der bei mir gerade stark steigenden Nachfrage – lautet: Es gibt derzeit nicht genügend externe Datenschutzbeauftragte, wenn die deutschen Unternehmen die DSGVO ernst nehmen. In den nächsten 8 Wochen wird es sehr schwer werden einen externen Datenschutzbeauftragten (bezahlbar) zu finden.

Tappen Sie nicht in die DSGVO Falle - bestellen Sie: externer Datenschutzbeauftragter
Tappen Sie nicht in die DSGVO Falle – bestellen Sie: externer Datenschutzbeauftragter – Foto: Efraimstocher / Pixabay

DSGVO Falle – Die letzten beißen die Hunde!

Nun mein Weckruf zur Bestellung eines externen Datenschutzbeauftragter: Die DSGVO erwartet die Meldung eines Datenschutzbeauftragen (DSB) bis zum 25.5.2018. Jedes Unternehmen, dass bis zu diesem Termin keine Meldung gemacht hat, verstößt schon nachweislich gegen das neue Datenschutzgesetz. Diese Unterlassung kann dann bis zu 20 Mio. Euro oder bis zu 4 Prozent des weltweiten Konzernumsatzes kosten. Bei kleineren Unternehmen entsprechend sxhmerzhaft – wahrscheinlich dann in der Größenordnung 20.000 EUR.

Eigentlich sollte das Gesetz bis Ende Mai umgesetzt sein. Als Pragmatiker gehe ich aber (ist nur eine Vermutung!) davon aus, dass es im ersten Schritt ausreicht einen externen Datenschutzbeauftragten zu bestellen und zu melden und dann die kurzfristige Umsetzung der Datenschutzvorgaben. Das Problem wird nur sein, dass sehr viele Unternehmen JETZT gerade wach werden.

Ich selber merke es an meiner Anfragefrequenz. Deshalb kann ich nur den Ratschlag geben, umgehend einen externen Datenschutzbeauftragten vertraglich zu bestellen. Im Mai wird man sonst in die DSGVO Falle tappen. Dann werden keine Datenschutzexpertwn mehr verfügbar sein!

Fragen zur Datenschutz-Grundverordnung? Nutzen Sie meinen Agenturkalender und kontaktieren Sie mich einfach während meiner Agentursprechstunde!

Tags:
Sven Oliver Rüsche
Hallo, mein Name ist Sven Oliver Rüsche. Seit 1999 bin ich selbständiger Unternehmensberater. Hin und wieder agiere ich als Internetexperte in den europäischen Medien, oder verfasse Fachartikel in zahlreichen Blogs. Meine Schwerpunkte sind dabei Online-Marketing, SEO/SEM, Mobilkommunikation, Unternehmerweiterbildung / Karriere-Themen, Bauen & Wohnen, sowie Tourismus. In meiner Heimatregion gehöre ich mit zu den bekanntesten Meinungsmachern /Influencer. Ich bin geschäftsführender Gesellschafter vom ARKM Online Verlag aus Gummersbach. Als Journalist bin ich Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Ich helfe Menschen, Ihre Unternehmer- und Internetfähigkeiten zu verbessern und mache mit meiner Digitalstrategie ihr Tagesgeschäft dauerhaft erfolgreich.

You may also like

Gut, wenn man dann eine Multicloud hat: Microsoft kämpft aktuell gegen zahlreiche Cloudausfälle! Foto/Screenshot: SOR.

Multicloud – Besser doppelt gesichert in der Cloud

Video: In meinem heutigen Impuls-Beitrag möchte ich die Nutzung einer Multicloud anregen. Aktueller Anlass sind die mehrfachen technischen Ausfälle...
So sieht der plumpe Versuch einer DENIC Verifikation aus ...
Achtung Phishing! – DENIC Verifikation kommt aus Panama.
7. November 2018
Paypal Fake-Mails sind nicht direkt erkennbar ...
Achtung! Paypal Fake-Mails im Umlauf!
26. Juli 2018
Wann sind Einwilligungserklärungen laut DSGVO wirklich notwendig?
DSGVO – Wann sind Einwilligungserklärungen wirklich nötig?
29. Juni 2018