13. November 2018 | pArtikel drucken kKommentieren

DSGVO: Nur jedes dritte Unternehmen meldet Datenschutzbeauftragten

Seit Inkrafttreten der DSGVO sind viele Unternehmen in Deutschland verpflichtet, einen Datenschutzbeauftragten zu melden. Eine Studie hat nun ergeben: Erst rund 30 Prozent dieser Unternehmen sind dieser Pflicht nachgekommen.

Laut einer aktuellen Erhebung von ER Secure haben rund 108.000 Unternehmen und Vereine in Deutschland seit dem 25. Mai 2018 einen Datenschutzbeauftragten bei den Länderbehörden gemeldet. ER Secure ist ein Münchner Unternehmen, das sich auf das Thema Datenschutz spezialisiert hat.

Der Studie zufolge gab es die meisten Meldungen in Baden Württemberg (22.000) und Nordrhein-Westfalen (über 17.000). Schlusslichter sind das Saarland und Sachsen-Anhalt (je 2.500) sowie Bremen (1.500). Aber: Eigentlich sind 364.000 Firmen in Deutschland zur Meldung verpflichtet – heißt es in einem Beitrag von IT-Business, der sich auf eine Statista-Studie bezieht.

Um die Anzahl derjenigen Unternehmen herauszufinden, die einen Datenschutzbeauftragten benötigen und entsprechend meldepflichtig sind, wird eine Faustformel herangezogen. Diese besagt, dass Firmen einen Datenschutzbeauftragten bestellen müssen, wenn mindestens zehn Mitarbeiter kontinuierlich mit personenrelevanten Daten zu tun haben. Das Beschäftigungsverhältnis spielt keine Rolle.

Anzahl der meldepflichtigen Unternehmen noch höher?

Allerdings könnten noch deutlich mehr Unternehmen meldepflichtig sein. So ist es möglich, dass Unternehmen einen Datenschutzbeauftragten brauchen, auf die die Faustformel eigentlich nicht zutrifft: Artikel 37 der DSGVO besagt nämlich, dass alle Firmen, die automatisiert personenbezogene Daten – etwa E-Mail Adressen von Kunden – verarbeiten, in der Pflicht sind, einen Datenschutzbeaufragten zu stellen. Unabhängig von ihrer Mitarbeiterzahl. Das gleiche gilt für Unternehmen aus dem Gesundheitsbereich, in denen besonders sensible Informationen anfallen.

„Wir beobachten bei vielen Unternehmen eine anhaltende Unsicherheit. Viele wissen nicht, ob sie in Bezug auf die Unternehmensgröße und ihren Unternehmenszweck einen Datenschutzbeaufragten benötigen“, so René Rautenberg, Geschäftsführer und Gründer von ER Secure. „Viele wissen nicht, dass auch nach vorheriger Rechtslage eigentlich die Pflicht zur Bestellung eines Datenschutzbeauftragten (§ 4f BDSG) bestanden hatte.“

Eine Pauschalantwort gebe es nicht: „Wir empfehlen eine individuelle Prüfung“.

Dazu gehöre unter anderem die Frage, ob der Datenschutzbeauftragte intern oder extern gestellt werden soll. Nach Ansicht von ER Secure macht in vielen Unternehmen ein externer Datenschutzbeauftragter mehr Sinn. Denn bei internen Mitarbeitern könnten Interessenskonflikte auftreten.

Doch egal ob intern oder extern: ER Secure weist explizit darauf hin, dass der Datenschutzbeauftragte auf jeden Fall bei der Aufsichtsbehörde gemeldet werden muss. Außerdem sei es nötig, seine Kontaktdaten auf der Website zu veröffentlichen – zum Beispiel im Rahmen der Datenschutzerklärung.

Quelle Titelbild: © TheDigitalArtist/pixabay.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info