Keine Angst vor der Datenschutzbehörde

Der Bayerische Ministerrat hat einen neuen Beschluss zur Umsetzung bzw. zur Kontrolle der Umsetzung der DSGVO veröffentlicht, in der er einen sehr kooperativen und bürgernahen Umgang mit der DSGVO, insbesondere bei Vereinen und kleinen Unternehmen in Aussicht stellt. Dies geschieht in Anlehnung an den von Österreich bereits eingeschlagenen Weg, möglichst bürgernah mit der DSGVO umzugehen und mit Augenmaß zu arbeiten. Also keine Angst vor der Datenschutzbehörde.

Es wird nochmals erwähnt, dass sich die Aufsichtsbehörden zunächst als beratende Instanz in Datenschutzfragen sieht und bei kleinen und mittleren Unternehmen bei Erstverstößen weitgehend auf Bußgelder verzichten möchte.

Einige Punkte aus Dem Beschluss sind z.B, dass es keine Verpflichtung zur Benennung von Datenschutzbeauftragten in bayerischen Amateursportvereinen, Musikkapellen oder sonstigen auf ehrenamtlichem Engagement getragenen Vereinen geben soll.
Keine Bußgelder bei einem Erstverstoß im Dickicht der Datenschutzregeln.

Außderdem soll es in Bayern eine Eindämmung der Praxis, Datenschutzverstöße rechtsmissbräuchlich abmahnen und abkassieren zu können, geben.

Darüber hinaus soll es Gesprächsangebote an Betroffene geben, um die Ziele der Datenschutz-Grundverordnung sachgerecht und mit Augenmaß verfolgen zu können. Ob dies personell zu bewältigen ist, bleibt abzuwarten.

Insgesamt ein erfreulicher Vorstoß in Bayern und es bleibt zu hoffen, dass sich die anderen Landesdatenschutzbehörden der Auffassung des Bayerischen Ministerrats anschließen.

Trotz allem gilt: bei Kontrollen oder Anfragen der Datenschutzbehörde müssen die gesetzlich geforderten Unterlagen und Informationen (Verfahrensverzeichnis, TOMs, u.v.a.m.) vorliegen. Besser also, vorher darum kümmern. Die Fristen zur Vorlage sind so kurz, dass das im Bedarfsfall nicht schnell nachgearbeitet werden kann. Von „out-of-the-box-Lösungen“ und Softwaretools, die ein vollständiges Datenschutzmanagementsystem in nur 1,5 Stunden versprechen, raten wir ab.

Einen Auszug aus den Beschluß gibt es hier:

Veröffentlicht in DSGVO und verschlagwortet mit , , .