Zwei Jahre DSGVO: EU-Kommission gewährt keine Erleichterung für kleine und mittlere Unternehmen und Start-Ups

Im ersten Bericht vom 24.06.2020 an das Europäische Parlament und den Rat nach Artikel 97 DSGVO, gibt die EU-Kommission einen ersten Bericht über die Anwendung der DSGVO in der Europäischen Union ab. Im Kapitel “Chancen und Herausforderungen für Organisationen, insbesondere kleine und mittlere Unternehmen“, geht die EU-Kommission auf die Kritik aus dieser Wirtschaftssparte ein. Die EU-Kommission führt aus: 

“Die DSGVO bietet Unternehmen zusammen mit der Verordnung über den freien Datenfluss nicht personenbezogener Daten Möglichkeiten, indem sie Wettbewerb und Innovation fördert, den freien Datenfluss innerhalb der EU gewährleistet und gleiche Wettbewerbsbedingungen für Unternehmen außerhalb der EU schafft. Das Recht auf Portabilität in Verbindung mit einer zunehmenden Anzahl von Personen, die nach datenschutzfreundlicheren Lösungen suchen, kann die Markteintrittsbarrieren für Unternehmen senken und die auf Vertrauen und Innovation basierenden Wachstumsmöglichkeiten eröffnen.

Achim Weidner – Die Werkzeugmacher für Datenschutz und Datensicherheit

Einige Interessengruppen berichten, dass die Anwendung der DSGVO insbesondere für kleine und mittlere Unternehmen (KMU) eine Herausforderung darstellt. Nach dem risikobasierten Ansatz wäre es nicht angebracht, Ausnahmeregelungen auf der Grundlage der Größe der Betreiber vorzusehen, da ihre Größe an sich kein Hinweis auf die Risiken ist, die die Verarbeitung personenbezogener Daten für Einzelpersonen mit sich bringen kann. Mehrere Datenschutzbehörden haben praktische Instrumente bereitgestellt, um die Umsetzung der DSGVO durch KMU mit verarbeitungsarmen Aktivitäten mit geringem Risiko zu erleichtern. Diese Bemühungen sollten intensiviert und weit verbreitet werden, vorzugsweise im Rahmen eines gemeinsamen europäischen Ansatzes, um keine Hindernisse für den Binnenmarkt zu schaffen. Die Datenschutzbehörden haben eine Reihe von Aktivitäten entwickelt, um KMU bei der Einhaltung der DSGVO zu unterstützen, beispielsweise durch Bereitstellung von Vorlagen für die Bearbeitung von Verträgen und Aufzeichnungen für die Verarbeitung von Aktivitäten, Seminaren und Hotlines zur Konsultation….

Die DSGVO stellt allen Arten von Unternehmen und Organisationen eine Toolbox zur Verfügung, mit deren Hilfe sie die Einhaltung nachweisen können, z. B. Verhaltenskodizes, Zertifizierungsmechanismen und Standardvertragsklauseln. Diese Toolbox sollte in vollem Umfang genutzt werden.“

FAZIT: Keine Erleichterung für kleine und mittlere Unternehmen und Start-Ups

Vor allem kleinere und mittelständische Betriebe haben noch Probleme bei der Compliance. Schließlich erfordert die DSGVO eine umfassende Überprüfung, wer Zugriff auf welche Daten hat, wo sich die regulierten Daten befinden sowie die Fähigkeit, erforderliche Sicherheitsaudits und kontinuierliche kontinuierliche Kontrollen durchzuführen.

Seit 2017 bieten und setzen wir als Dienstleister für kleine und mittlere Unternehmen, abgestimmte Tool-Boxen im Datenschutzmanagement an und ein. Diese sind auf den jeweiligen Betrieb abgestimmt. Zum Verfahrensverzeichnis bieten wir praktische Beschreibungen und Handlungshilfen wie den Prozess zur Sensibilisierung von Mitarbeitern, den Umgang mit Auskunftsansprüchen, die Dokumentation auf der Rechtsgrundlage „Einwilligung“, die Meldung einer Datenschutzverletzung an die Aufsichtsbehörde, die Löschung personenbezogener Daten, die Abwägung des „berechtigten Interesse“ und Anfragen der Datenschutz-Aufsichtsbehörde an.

Ein Beitrag der Medialab Internet Agentur e. K. zum Datenschutz und Datensicherheit! Wir von Medialab Internet Agentur e.K. freuen uns auf Ihr Feedback. Veröffentlichen Sie doch eine Rezension in unserem Google-Profil. https://g.page/Medialab-Internet-Agentur