DSGVO – warum wir uns mit der Umsetzung immer noch schwertun

 

Dr. Franz Brandstetter

ist Jurist und Unternehmens­ berater sowie Herausgeber des Fachbuches „Rechtsabteilung und Unternehmenserfolg” (LexisNexis). In anwalt aktuell gibt er regelmäßig Tipps für Rechts-abteilungen.

www.franzbrandstetter.at

Die DSGVO gilt für Unternehmen und Vereine gleichermaßen. Für die vielzitierten Google und Facebook, für KMU und Rechtsanwälte, für Elternvereine, die Feuerwehr oder den Betriebsrat. Ausgenommen sind lediglich persönliche oder familiäre Tätigkeiten.

  • Auch der kleinste Verein oder eine kleine Anwaltskanzlei muss die DSGVO auf Punkt und Beistrich umsetzen und einhalten.
  • Mögliche Ausnahmen, etwa bei den Informationspflichten, wurden nur sehr restriktiv geschaffen.
  • Beim Verfahrensverzeichnis wäre der besonderen Situation der Kleinstunternehmen sowie der KMU Rechnung zu tragen gewesen (EG 13). Die DSGVO enthält eine abweichende Regelung hinsichtlich des Führens eines Verzeichnisses für Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen.
  • Es fehlen Richtlinien und Anleitungen für Alltagsfragen durch die Aufsichtsbehörde. Solche Richt-linien wurden etwa von den deutschen Datenschutzbehörden, z.B. die Kurzpapiere der Daten-schutzkonferenz, erlassen.
  • Es fehlen Zertifizierungsverfahren und Datenschutzsiegel.