Spätestens seit im Jahr 2018 die vielen Neuerungen der Datenschutz-Grundverordnung umgesetzt werden mussten, steht das Thema in den meisten Unternehmen sehr weit oben auf der Agenda. Der Wissensstand innerhalb der Betriebe hat sich seither enorm verbessert, dennoch entstehen vor allem durch das Eintreten neuer Situationen immer wieder Unsicherheiten darüber, wie die einzelnen Regelungen gesetzeskonform umgesetzt werden können.
Datenschutz ist Expertensache
Genau zu diesem Zweck kommt in vielen Unternehmen ein Datenschutzbeauftragter zum Einsatz, der zumindest in groben Zügen mit der Gesetzeslage vertraut ist und im Zweifelsfall weiß, an wen er sich für vertiefendes Wissen wenden kann. Doch bereits bei der Bestellung des Datenschutzbeauftragten entstehen erste Unsicherheiten. Viele Unternehmer wissen nicht, ob sie gesetzlich dazu verpflichtet sind und betrauen einfach aus Sicherheitsgründen eine Person im Unternehmen, die dann oftmals mit der Aufgabe völlig überfordert ist.
Die genaue Benennungspflicht ist grundsätzlich in zwei unterschiedlichen Gesetzen geregelt. Einerseits in der „berühmt-berüchtigten“ DSGVO, also der Datenschutz-Grundverordnung, und andererseits im Bundesdatenschutz-Gesetz (BDSG). Das Interessante dabei: Die Person muss nicht zwingend im Unternehmen arbeiten. Das Thema kann also an einen Experten ausgelagert werden, der stets mit den aktuellen Regelungen vertraut ist und weiß, wie sie auf das jeweilige Unternehmen im Praxisfall anzuwenden sind. Viele Betriebe haben sich zu diesem Zweck entschieden, sich hierzu von den Experten von PRIOLAN beraten lassen.
Die Regelungen sind nicht in Stein gemeißelt
Als Datenschutzbeauftragter reicht es nicht aus, sich einmal mit dem Thema zu befassen und sich dann wieder seinem eigentlichen Aufgabengebiet zu widmen. Gerade die Corona-Pandemie hat gezeigt, dass vor allem bei Ereignissen, die nicht alltäglich sind, interne Mitarbeiter oft überfordert sind und nicht wissen, wie sie die Vorgaben umsetzen sollen.
Ein aktuelles Beispiel sind die durch Corona geänderten Richtlinien in der Gastronomie. Da es hier keine bundesweit einheitlichen Regelungen gibt und jedes Bundesland sprichwörtlich „sein eigenes Süppchen kocht“, herrscht große Verwirrung. Beispielsweise in Bayern sind nur Name und Telefonnummer der Hauptperson aufzunehmen, im Saarland dagegen wird vorgeschrieben, den Namen, die Erreichbarkeit und den Wohnort jedes Gastes in Erfahrung zu bringen.
Grundsätzlich stellt der deutsche Hotel- und Gaststättenverband hierfür Muster, Aushänge und Checklisten zur Verfügung. Dennoch werden in vielen Restaurants die Daten nicht gesetzeskonform erhoben. Eine beliebte Variante: Am Eingang befindet sich ein Stehtisch mit einer Liste, in der sich die Gäste vor ihrem Besuch eintragen. Das Problem dabei: Die Adressen und Telefonnummern sind auch für alle anderen Gäste einsehbar. Dabei handelt es sich um einen klaren Verstoß gegen die DSGVO. Darüber hinaus werden auch die Hygienevorschriften nicht eingehalten, weil die Liste und das Schreibgerät durch viele Hände gehen.
Ein Anruf genügt
Dadurch riskieren die Gastronomie-Betreiber hohe Strafen, die sich durch einen kurzen Informations-Austausch mit dem externen Datenschutz-Beauftragten und einer entsprechenden Umsetzungsempfehlung leicht vermeiden lassen. Doch nicht nur die Regelungen in der Gastronomie haben ihre Tücken. In nahezu allen Branchen gibt es Sonderregelungen, die von Unternehmen nur noch schwer durchgeblickt werden können. Ein Handwerker ist in erster Linie dazu da, um die Anforderungen seiner Kunden zu erfüllen und verdient sein Geld durch dieses Kerngeschäft. Alles, was ihn davon abhält, kostet Zeit und somit Geld.
Während es in vielen Betrieben seit langer Zeit gelebte Praxis ist, komplizierte steuerliche Themen an einen Steuerberater oder die Optimierung der eigenen Webseite an einen SEO-Experten auszulagern, hat sich diese Vorgangsweise im Umgang mit dem Datenschutz noch nicht in diesem Ausmaß durchgesetzt. Und dass, obwohl der externe Datenschutzbeauftrage in der Regel mehr Geld einspart, als er kostet, indem er den internen Mitarbeitern den Freiraum gibt, sich auf ihre eigentlichen Tätigkeiten zu konzentrieren. Wirtschaftlich denkende Unternehmen sollten daher auf alle Fälle in Erwägung ziehen, einen externen Experten damit zu beauftragen, auf die Einhaltung der datenschutzrechtlichen Vorschriften im Unternehmen hinzuwirken.
Tipp: In einigen Fällen ist es sogar möglich, für die Beratungsleistungen Fördermittel von bis zu 90 Prozent der Kosten zu beantragen. Genaue Infos darüber gibt das Bundesamt für Wirtschaft und Ausfuhrkontrolle auf seiner Webseite.
