Unternehmer in der DSGVO Falle: Bald kein externer Datenschutzbeauftragter verfügbar?

In diesem Blogbeitrag möchte ich die DSGVO Falle und die derzeitige Verknappung von externer Datenschutzbeauftragter behandeln. Es handelt sich um meine persönliche Einschätzung und sollte gerade von kleinen Unternehmern (bis 20 Mitarbeitern) als Weckruf ernstgenommen werden!

Datenschutzgrundverordnung (DSGVO)
sorgt für Verknappung von externer Datenschutzbeauftragter

In meinem Fachbeitrag zur Datenschutz-Grundverordnung (DSGVO) habe ich bereits sehr ausführlich über die seit 2016 bestehende EU-DSGVO geschrieben. Diese Europäische Verordnung wird am 25. Mai 2018 zum gültigen Gesetz. Auch wenn die Diskussion zum Thema Datenschutz in Unternehmen begrüßenswert ist und das neue daraus resultierende deutsche Datenschutzgesetz sich formell nur um die Speicherung, Verarbeitung und Archivierung von persönlichen Datensätzen dreht, werden die logischen Konsequenzen aus diesem DSGVO wesentlich weitergehender sein, als es die meisten Datenschutzexperten und IT-Abteilungen im deutschen Mittelstand bisher sehen! Die Frage wird sein: Was wird alles langfristig als persönlicher Datensatz definiert? Ein externer Datenschutzbeauftragter wird auch zwischen den Gesetzeszeilen suchen.

DSGVO fordert mehr nachweisbare Einwilligungen

Im Augenblick reden alle Marktteilnehmer in ihren Kundenbroschüren lediglich von den Attributen Name, Adresse, Geburtsdatum, eMail-Adresse, Arbeitgeber, Geschlecht, Religion und die üblichen Telefonnummern. Ich persönlich glaube, dass dieses neue Datenschutzgesetz und die nun zur Handlung bestellten Datenschutzbeauftragten schnell merken werden, dass das neue Datenschutzgesetz erhebliche Einschränkungen und nachweisbare Erlaubnisse jedes einzelnen Kunden bzw. Besucher der eigenen Homepage, der Newsletter Abonnementen und beim Marketing in den sozialen Netzwerken führen wird.

Das zusammenfügen und Ansammeln von Benutzerprofilen wird ein Problem werden. Zumindest, wenn man die heutigen Vorgehensweisen im Online-Marketing sieht. Gerade, wenn man außereuropäische Datenkraken, wie Google AdWords, Google Analytics und Facebook (Facebook-Pixel) nutzt und so ungefragt Benutzerdaten (dazu gehören auch aus meiner Sicht IP-Adressen und Individuelle Browserkonfigurationen, womit künstliche Intelligenz jederzeit Benutzer identifizieren können!) in ein nichteuropäisches Drittland überträgt.

Adserver verstoßen oft gegen die DSGVO – externer Datenschutzbeauftragter muss handeln!

Auch die Nutzung von Cookies und die ungefragte und undurchsichtigen Redirects von Werbebannern und eingebundenen Trackingtools bei Adservern wird ein kurzfristiges Problem im Kontext zur Datenschutz-Grundverordnung (DSGVO). Wetten?!

Ich sehe bei all den gesetzlich geforderten Datenschutzbestimmungen, dass diese garantiert nicht, oder nur sehr selten, von Mitarbeitern als interne Datenschutzbeauftragten tatsächlich überblickt und ständig hinterfragt werden können. Es bedarf absolut abstraktes Datenschutzdenken und einen weiten Horizont von juristischem und technischem Verständnis. Kommt es trotzdem zu einem Datenschutzvergehen, dann kommt zu diesen Skills auch noch die Krisenkommunikation hinzu. Datenschutzprobleme müssen ab dem 25.5.2018 innerhalb von 72 Stunden dem zuständigen Datenschutzbeauftragten ausführlich und technisch präzise gemeldet werden.

Externer Datenschutzbeauftragter muss auch den Pressesprecher briefen!

Je nach Bekanntheit des meldenden Unternehmens, ist davon auszugehen, dass man sich auch vor der Presse zu dem Datenschutz Zwischenfall äußern muss. Seien wir mal ehrlich … wieviele der jetzigen bestellten Mitarbeitern können das wirklich als Datenschutzbeauftragter? Meiner Meinung nach wird ein externer Datenschutzbeauftragter die bessere Lösung sein – zumal dieser auch nicht im Interessenkonflikt zum Arbeitgeber steht.

Meine Prognose – auch aufgrund der bei mir gerade stark steigenden Nachfrage – lautet: Es gibt derzeit nicht genügend externe Datenschutzbeauftragte, wenn die deutschen Unternehmen die DSGVO ernst nehmen. In den nächsten 8 Wochen wird es sehr schwer werden einen externen Datenschutzbeauftragten (bezahlbar) zu finden.

DSGVO Falle – Die letzten beißen die Hunde!

Nun mein Weckruf zur Bestellung eines externen Datenschutzbeauftragter: Die DSGVO erwartet die Meldung eines Datenschutzbeauftragen (DSB) bis zum 25.5.2018. Jedes Unternehmen, dass bis zu diesem Termin keine Meldung gemacht hat, verstößt schon nachweislich gegen das neue Datenschutzgesetz. Diese Unterlassung kann dann bis zu 20 Mio. Euro oder bis zu 4 Prozent des weltweiten Konzernumsatzes kosten. Bei kleineren Unternehmen entsprechend sxhmerzhaft – wahrscheinlich dann in der Größenordnung 20.000 EUR.

Eigentlich sollte das Gesetz bis Ende Mai umgesetzt sein. Als Pragmatiker gehe ich aber (ist nur eine Vermutung!) davon aus, dass es im ersten Schritt ausreicht einen externen Datenschutzbeauftragten zu bestellen und zu melden und dann die kurzfristige Umsetzung der Datenschutzvorgaben. Das Problem wird nur sein, dass sehr viele Unternehmen JETZT gerade wach werden.

Ich selber merke es an meiner Anfragefrequenz. Deshalb kann ich nur den Ratschlag geben, umgehend einen externen Datenschutzbeauftragten vertraglich zu bestellen. Im Mai wird man sonst in die DSGVO Falle tappen. Dann werden keine Datenschutzexpertwn mehr verfügbar sein!

Fragen zur Datenschutz-Grundverordnung? Nutzen Sie meinen Agenturkalender und kontaktieren Sie mich einfach während meiner Agentursprechstunde!