Kontaktieren Sie uns unter:

+41 (0) 445 866 210 (Zürich)



Die grössten Irrtümer über externe Datenschutzbeauftragte


Die größten Irrtümer von Unternehmen, die auf einen Datenschutzbeauftragten verzichten

Im Mai wird es Gesetz: ein speziell bestellter Datenschutzbeauftragter muss sich um die IT-Sicherheit und Datensicherheit in Unternehmen kümmern. Handelt ein Unternehmer zuwider, muss er mit hohen Bussen und dem nicht zu unterschätzenden Imageverlust rechnen. Auch wenn die Verschärfung der Datenschutz-Grundverordnung weitläufig bekannt ist, gibt es in vielen Firmen nach wie vor Unsicherheit und Irrtümer im Bezug auf den Datenschutzbeauftragten.

Hier möchten wir Ihnen die größten Irrtümer vorstellen und Ihnen damit ein Werkzeug an die Hand geben, das Sie zur Überlegung - und zur Beauftragung eines externen Datenschutzbeauftragten motiviert.

"Aber wir haben doch bereits eine IT-Firma."

Diese Aussage hören wir von vielen Unternehmern, die den Unterschied zwischen der IT-Sicherheit und dem eigentlichen Datenschutz in umfassender Ausführung nicht kennen. Ein Datenschutzbeauftragter muss nicht unbedingt extern bestellt, sondern kann auch von einem zertifizierten Experten in Ihrer Firma ausgebildet werden. Die IT-Firma, die sich um Ihre IT-Funktionalität und die Verwendung von Firewalls kümmert, reicht dem Gesetzgeber nicht aus.

"Es besteht gar kein Bedarf."

Kleine Unternehmen sehen keinen Bedarf, vor allem, wenn sie nur wenige Mitarbeiter beschäftigen. ABER: auch Freelancer und Praktikanten zählen als Mitarbeiter und so kann der Bedarf für einen Datenschutzbeauftragten durchaus auch in Firmen mit lediglich drei festen Mitarbeitern entstehen.

"Wir wurden nie kontrolliert, die Aufsichtsbehörden interessieren sich nicht für uns - wir sind zu klein."

Auch das ist ein Irrtum, der bei einer Kontrolle teuer werden kann. Es ist keine Ausrede, dass bisher keine Kontrolle erfolgt ist. Denn schon zum aktuellen Zeitpunkt arbeiten die Aufsichtsbehörden restriktiv und Sie können davon ausgehen, dass die Verschärfung der EU-DSGVO noch härtere Bandagen anlegen lässt. Spätestens ab dem 25. Mai werden noch mehr Mitarbeiter auf Feldforschung gehen und auch in Ihrem Unternehmen nach einem Datenschutzbeauftragten fragen.

"Das machen wir intern."

Diese Aussage können Sie treffen, wenn es um Ihre firmeninterne IT geht. Es ist jedoch wichtig das Ihr Vorgehen von einem unabhängigen Datenschutzbeauftragten geprüft werden. In grösseren Konzernen ist ein interner Datenschutzbeauftragter nicht unüblich, doch arbeitet dieser mit einem externen Spezialisten zusammen. Fakt ist: der Datenschutzbeauftragte darf im Bezug auf den Datenschutz nicht weisungsgebunden sein sondern muss unabhängig agieren können.

"Wir sind ein kleines Unternehmen, da sind die Bußgelder doch nicht so hoch."

Irrtum! Die Höhe der Bussgelder stehen nur indirekt im Zusammenhang mit der Grösse Ihres Unternehmens. Wenn Sie die Ordnungswidrigkeit begehen, kann ein Bussgeld von bis zu 2 Million EUR im Raum stehen. Gerade für einen kleinen oder mittelständischen Unternehmer bedeutet diese Ahnung eine enorme Härte, die bis zur Insolvenz der Firma führen kann. Dieser Umstand wird doch die wettbewerbsrechtlichen Gefahren noch verstärkt.

"Wenn kontrolliert wird, zahlen wir halt."

Wenn die Aufsichtsbehörde bei Ihnen im Raum steht, kommen Einsicht und Reue zu spät. Denn dann wird die Busse fällig, da Sie die Ordnungswidrigkeit bereits begangen haben. Gehen Sie kein Risiko ein und bedenken, dass nicht nur eine Kontrolle durch die zuständige Aufsichtsbehörde zum Problem wird. In vielen Vertragsangelegenheiten müssen Sie einen Datenschutzbeauftragten angeben und wenn Sie dies nicht können, sehen seriöse Geschäftspartner von einer Vertragsvereinbarung ab.

"Andere Firmen die ich kenne haben auch keinen Datenschutzbeauftragten."

Das mag stimmen. Doch sollten Sie sich daran nicht orientieren. Denn nicht die Ordnungswidrigkeit anderer Unternehmer, sondern Ihr eigenes Vergehen werden im Rahmen einer Kontrolle zum Problem. Sie sollten nicht alles glauben, was man Ihnen erzählt. Es gibt durchaus Unternehmer, die mit dieser Aussage eine gewisse Coolness ausdrücken und sich dennoch bereits nach einem externen Datenschutzbeauftragten umgesehen haben. Sobald Sie mit sensiblen personenbezogenen Daten arbeiten, wozu auch die Daten Ihrer Mitarbeiter zählen, sind Sie zur Bestellung eines Datenschutzbeauftragten verpflichtet. Dabei ist es unwichtig, was andere Unternehmer darüber denken und wie diese entscheiden. Sie handeln in eigener Verantwortung und sollten sich dieser Tatsache vollumfänglich bewusst sein.

"Ich brauche keinen DSGVO Experten. Ich kenne mich selbst aus."

Wenn es so ist, können Sie sich glücklich schätzen und gehören zu den wenigen Unternehmern, die nicht vor völlig unbekanntem Terrain stehen. Wir können Ihnen versichern, dass die neue Datenschutz-Grundverordnung mit einigen Komplexitäten einhergeht. Sie sind gut beraten, wenn Sie sich von einem Experten beraten lassen und die Leistung eines spezialisierten Rechtsanwalts nicht für unnötig erachten. Wenn Sie sich selbst auskennen, werden Sie Ihr Fachwissen in der Beratung vertiefen. Verfügen Sie lediglich über ein "gesundes Halbwissen", erhalten Sie durch einen Rechtsanwalt wichtige Hinweise und Konzepte für die Umsetzung der neuen Herausforderung im Datenschutz.

Wie Sie sehen: um die DSGVO und ihre Durchsetzung ranken sich zahlreiche Mythen. Ein Irrtum kann Sie teuer zu stehen kommen. Auch Ihr Image ist in Gefahr, wenn lokale Medien über Ihren Fauxpas berichten und die Öffentlichkeit darüber in Kenntnis setzt.

Datenschutzbeauftragter benötigt? Wir sind Ihr Ansprechpartner!


Das Schweizer SIDD Institut für Datenschutz und Datensicherheit GmbH ist ein Beispiel für gelungene externe Datenschutzbeauftragungen. Ob Datenschutzbeauftragter nach DSG, BDSG oder DSGVO, das SIDD Institut bietet dafür qualifizierte externe Lösungen - nicht nur für Schweizer Unternehmen. Auch für Sie interessant? Dann nehmen Sie einfach Kontakt auf. E-Mail genügt: contact@sidd.swiss. Reaktion erfolgt umgehend.




Vielen Dank für Ihre Anfrage. Wir werden Sie schnellstmöglich kontaktieren. Der Verarbeitung Ihrer E-Mail Adresse können Sie jederzeit per E-Mail an contact@sidd.swiss widersprechen.
Fehler, bitte erneut versuchen.


SIDD Institut für Datenschutz und Datensicherheit hat 4,91 von 5 Sternen | 4 Bewertungen auf ProvenExpert.com