Datenschutz im Unternehmen
die besondere Rolle der kleinen und mittleren Unternehmen in Baden-Württemberg.
Baden-Württemberg gilt als internationaler Topstandort für Unternehmen, die oftmals Weltgeltung haben. Eine erfolgreiche Vernetzung von kleinen und mittleren Unternehmen sorgt neben den großen Unternehmen für eine starke wirtschaftliche Dynamik und trägt zur hohen wirtschaftlichen Leistungsfähigkeit bei (Quelle: Ministerium für Wirtschaft, Arbeit und Wohnungsbau Baden-Württemberg).
Umsatzrückgang bei mittelständischen Unternehmen
Nun melden viele mittelständischen Industrieunternehmen für das vergangene Jahr zum ersten Mal seit 10 Jahren einen leichten Umsatzrückgang (Quelle: Wirtschaftsverband industrieller Unternehmen Baden, Februar 2020).
Immer noch Lücken beim Datenschutz in Unternehmen
Vor dem Hintergrund der langanhaltenden positiven Wirtschaftsentwicklung ist allerdings die Zurückhaltung vieler Unternehmen zu Investitionen bzw. Maßnahmen zum Datenschutz und der damit verbundenen sicheren Verarbeitung von personenbezogenen Daten auffällig. Zumal diese Zurückhaltung und Skepsis zwangsläufig zu Situationen in den Unternehmen führt, dass Verstöße gegen die bestehende Datenschutz-Gesetzeslage (DSGVO und BDSG) offensichtlich sind. Daraus resultiert, dass personenbezogene Daten in vielen Unternehmen nicht ordnungsgemäß behandelt werden. Letztlich werden sogar Bußgeld bewehrte Verstöße von Unternehmen in Kauf genommen, ganz zu schweigen von den übrigen Geschäftsrisiken, die durch fehlende Datenschutz- und IT-Securitymaßnahmen entstehen.
Was sind die Ursachen für mangelnde Investitionen im Datenschutz bei Unternehmen?
Gemäss einer Anhörung des Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg (LfDI) bei der IHK Stuttgart im vergangenen Jahr liegt die Skepsis gegenüber der gesetzmäßigen Verarbeitung von Daten weitgehend an
- den Unsicherheiten bei der Erfüllung von Informations-, Auskunfts- und Transparenzpflichten nach (DSGVO und BDSG)
- dem hohen bürokratischer Aufwand bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
- den Widerständen und Unklarheiten bei der Benennungspflicht eines Datenschutzbeauftragten
- den Unklarheiten bei der Herstellerhaftung „privacy by design“
- den Missverständnissen bei der gemeinsamen Verantwortlichkeit, insbesondere im „Social Media“-Bereich
(Quelle: LfDI BW – 35. Tätigkeitsbericht 2019)
Auch der Gesetzgeber muss in punkto Datenschutz nacharbeiten
Erklärtes politisches Ziel der Gesetzgeber im Land, im Bund und in Europa muss deshalb sein weiterhin an der einheitlichen und pragmatischen Interpretation der derzeitigen Gesetzeslage (nach DSGVO und BDSG) für den Schutz von personenbezogenen Daten zu arbeiten. Darüber hinaus sollten die Verbesserungspotentiale gemeinsam mit allen Betroffenen und den Unternehmen erkannt und umgesetzt werden.
Bei all dem verständlichen Frust über die bestehende Gesetzgebung bleibt die Sensibilisierung und Schulung aller Mitarbeiter im Unternehmen, die sich mit Daten beschäftigen, ein wichtiger Schwerpunkt. Das Motto „Sensibilisierung beginnt dort, wo Menschen mit Daten arbeiten“ bleibt das zentrale Thema im Datenschutz.
Pragmatische Lösungen beim Thema Datenschutz im Unternehmen bleiben gefragt
Darüber hinaus sollten alle Unternehmen, insbesondere auch kleine und mittlere Betriebe, pragmatische Lösungen angehen, um Daten zu schützen und sich realistische Ziele in den Bereichen Datenschutz und IT-Sicherheit im Unternehmen setzen und durch Maßnahmen konkret angehen. Am sinnvollsten ist immer noch regelmäßig eine Bestandsaufnahme zum Thema Datensicherheit vorzunehmen. Was benötige ich für meinen Betrieb oder Unternehmen? Was haben wir bereits vorhanden? Und wie kann ich die identifizierten Lücken sinnvoll schließen?
