Dataskyddsføreren (DSB) er for virksomheder, der har 20 eller flere ansatte i typisk kontorarbejde, pligtige til at være. Over denne tvang diskuterede nylig Bundestag. Hvorfor er beauftragten en beauftraget? Svar på denne spørgsmål er samtidig løsningen for den vilkårlige tvangsbestilling af DSB.
Indledning
Hvert Firma fra en bestemt størrelse skal have en person til at besørge dataskydd. Dette gælder i hvert fald, hvis mindst 20 medarbejdere regelmæssigt er beskæftiget med digital (automatiseret) datafremstilling.
Denne grænse på 20 medarbejdere er fastlagt i § 38 BDSG. Tidligere lå grænsen på 10 medarbejdere.
Lovgiveren kan ikke tilskrives, at han har sat en grænse, som han finder meningsfuld. En lovgivende fastlagte grænse er altid selv vilkårlig. Det gælder f.eks. også for skattesatsen og grænsen for skatte- og afgiftssatser samt hele skattesystemet i sig.
At finde en grænse, er anledning til at tænke. Især når grænsen
a) først ikke tilgængelig på EU-niveau (DSGVO)
d) derefter blev det i Tyskland fastlagt til 10 medarbejdere
d) så blev det i Tyskland fastlagt til 20 medarbejdere
d) skulle således være afskaffet, men blev ikke afskaffet.
Hvad ville være, hvis der ikke var nogen grænse?
Dataskyddsombudet som valgmulighed frem for tvungent
DSB er en pligt for mange virksomheder. Det er godt for DSB og ofte også godt for den personlige integritet. I hvert fald skader det ikke, at DSB eksisterer. Det skal blot bemærkes forskelvis, da der kendes til tilfælde, hvor en forkert opfattelse af DSB føre til dårlige resultater.
Om denne håbentvis sjældne misforståelse af DSB er med til at forårsage betydelige brud på persondataloven på de fleste danske hjemmesider, eller om det er klienternes modstand mod rådgivning, skal overlades til andre. Som regel har konsulenten ret, også hvis han ikke er en konsulent, men en befuldmægtiget person.
Hvis dataskyddsombudet ikke var obligatorisk, ville selskaber så alligevel bestille det
Ofte kan man se, at også små firmaer har en DSB, selv om de ikke skulle have det. Man kan endvidere antage, at større firmaer selv bestiller en DSB, selv om de ikke skulle have det. Hvis en myndighed (der faktisk ikke udsender bøder) går ind i et konglomerat og ser, at der ikke er nogen dedikeret til at tage sig af den personlige integritets beskyttelse?
Hvad gør DSB egentlig?
En god spøg, der kun vil blive besvaret i det hele taget.
Der DSB er i første række en Rådgiver. Mange DSB'ers leverer deres kunder til begyndelsen af virksomheden et informationspaket med uddannelsessmuligheder, som ofte bliver tilgængelige via video, præsentation eller vejledninger. Ligeledes finder en første samtale sted ved begyndelsen. I denne bliver de særligheder af databehandling hos kunden som ansvarlig klarlagt.
Hvis der er en datakrise, bliver DSB inddraget. Lige så meget, hvis berørte personer udnytter deres ret til oplysninger (Artikel 15 DSGVO). DSB er også en god kontaktperson til faglige spørgsmål og giver sin klient råd, hvis det er på sin plads.
Den personlige dataombudsmand synes at i hvert fald ikke være en underleverandør (se Artikel 37 DSGVO).
Forslag til motivation til bestilling af DSB-tog
Hvad ville være, hvis overtrædelser mod bindende persondatapolitikregler endelig blev sanktioneret? Sådanne regler kan findes i DSGVO som forordning og i TDDDG (tidligere TTDSG) samt BDSG som love. Men ingen er rigtig interesseret i, hvad der hele tiden går galt på internettet. I hvert fald ikke i Tyskland.
Persondataforskningsmyndigheder sanktionerer simpelthen ikke. De meget få tilfælde, hvor i Tyskland en bøde er udskrevet, er ikke værd at nævne.
I Tyskland er det mest almindelige overtrædelse af privatlivsretten ikke blevet straffet en gang.
Ingen enkelt gang = tom eller epsilon-miljø.
Der Mest almindelige brud på privatlivsrettenDen, som er lettest at påvise, blev præcistkein einziges Mal sanktioniert.Det drejer sig omrechtswidriges Web Trackinginklusiverechtswidriger Cookies.Kun hvis nogen finder en tilfælde: Hvis det er null eller fem, er det på millioner af persondatakrænkelser, der sker i Tyskland hver dag på internettet, det samme som null. Den hurtige matematiker ville sige, at antallet af sanktioner ligger inden forEpsilon-Umgebung von null.
Hvis der ikke var en forbrugerorganisation og personer som Max Schrems, der har fået omfattende domme fra EU-domstolen til at skabe ændringer, så ville i Tyskland føles intet være sket. Bortset fra at myndigheder udsender nye anbefalinger og annoncerer prøvninger, udfører disse og konkluderer, at der er noget galt. Efterfølgende går de ansatte i myndigheden tilbage til andre, mere behagelige opgaver. Man vil jo ikke blive upopulær. Eller, som en chef for et referat ved den hessiske dataskyddsmyndighed, også tænke på pensionen, der kun er 8 år væk (disse oplysninger er fra første hånd og har flere gange været kommunikeret). Derfor overrasker det ikke, at Google Analytics af denne myndighed bliver betragtet som uskyldigt, og seksuelle foretrukker, udtrykt ved købet af sexspillere, bliver set som ikke beskyttelige data.
Kvizzefrage: Hvor er forskellen på en skatteadvokat og en persondataombudsmand?
Nogle muligheder for at svare på denne quiz-spørgsmål, uden at tage hensyn til den faglige udvikling af begge erhverv:
- Revisoren bliver kaldt rådgivere, persondataombudsmanden bliver ombudsmand.
- Revisoren er ikke nødvendigvis påkrævet, men den personlige dataombudsmand er ofte allerede til stede.
- Revisoren bliver meget ofte tilkaldt, selv om det ikke er påkrævet, men den personlige datatykningsperson bliver sjældnere.
- Med skatteadvokaten diskuteres sjældent "selvbevidst", men med datapolitikens beskytter („Kan vi ikke bare enkelt tilføje Google Analytics på vores hjemmeside? Det sker jo alligevel ikke noget!“)
Revisorer mod persondataombudsmand
En skatteadvokat har kvalitativ meget til fælles med en person ansvarlig for beskyttelse af personlige oplysninger. Begge er rådgivere, kun kaldes den ene for ansvarlig. Begge skal udføre alle mulige opgaver, der kommunikerer i form af alle mulige sendte dokumenter. Begge er ikke udlevere (ved skatteadvokaten findes bestemte aktiviteter, der skal vurderes anderledes). Begge har en ansvarlighed, hvis de ikke gør jobbet rigtigt og især, hvis de ikke rådgiver deres klienter korrekt. Begge koster penge. Begge bidrager ikke til produktiviteten i en virksomhed, men hjælper "kun" med at opfylde lovgivning.
Hvorfor har min virksomhed en skatteadvokat, selv om det ikke er påkrævet? Hvorfor har ingen virksomhed i byen (12 virksomheder) en person til at besørge dataskydd?
Svaret er: Fordi revisoren er nødvendig for at der ikke skal være problemer med skattevæsenet. Den personlige dataskyddsbehandler hjælper dog ikke til med at få kvitterelse, fordi dette problem ikke eksisterer.
Hvem frygter den onde ulv?
Ingen, hvis den onde ulv er en persondataforskningsmyndighed.
Hver gang den onde ulv er skattevæsenet.
DSB mod tax consultant.
Der hovedforskel mellem frivillig skatteadvokat og ofte tvungen persondataombudsmand er, at håndhævelsen af skatteoplysninger finder sted indenfor en Kvælerulv og omfanget med personlige oplysninger uden nogen konsekvens er, hvis man ikke helt er en idiot.
Myndigheder i Tyskland sanktionerer ikke. Den hessiske dataskyddsmyndighed har ingen lyst til at sanktionere. Hessen er et sikker eksempel, da direkt for døren og udtalelser fra myndighedsrepræsentanter kunne høres personligt og også ud fra procedurer. Andre myndigheder er mere engagerede, men har meget lidt personel. I dette samme sammenhæng kunne man igen kræve Afskaffelse af føderalismen!
Forslaget i denne artikel er derfor:
- En bestillingspligt for personer med ansvar for dataskydd skal helt fjerne.
- I stedet for det skulle myndighederne endelig begynde at sanktionere og udtale bøder også på grund af overtrædelser på internettet.
- Underordnet, men et smukt detalje (DSB -> tax consultant): Den personlige dataskyddsfører skulle føres med betegnelsen Persondatalærer eller i det mindste – analog til skatteadvokaten – som rådgiver og ikke som repræsentant.
Med dette løses flere problemer på en gang:
- En virtuel medarbejdergrænse for en bestillingspligt ophører. Bundestagen har tid til andre opgaver.
- Dataskyddsombud bliver til sidst taget alvorligt overalt.
- Privatsfærighed bliver til en fordel.
- Plattforme som Facebook eller Instagram og plugins som de fra Google eller Meta bliver endelig straffet, nemlig ved dem der bruger dem ulovligt. Så sandsynligvis vil også Google eller Meta snart få det at føle sig.
Konklusion
Dataskyddsmarkedet er syg. Det skyldes manglende sanktioner og intet andet. Skylden til de hele cookies og cookie-popups ligger ikke hos DSGVO, men hos koncerner som Google eller Meta, der også er medlemmer af Bitkom.
Dataskyddsforskriften giver påstået mange rettigheder til berørte personer. Men når det drejer sig om at kræve disse rettigheder, bliver det problematisk.
Til at begynde med har tyske dataskyddsmyndigheder enten ikke lyst eller ikke personale til at udstede sanktioner.
Desuden skal derfor over for hver lille detalje i tyske domstole diskuteres, om DSGVO virkelig var meningen med det. Det betyder: Er det virkelig sådan, at nogen ikke kun har ret til, at hans data ikke blot mishandles, men også kan kræve og påtvinge, at der foregår intet?
Også, mænd, går det her lidt for vidt. Hvor skulle vi være, hvis hver enkelt person havde rettigheder? Til sidst kunne man til gengæld også afskaffe kravet om at bestille en dataskutzombudsmand uden at nogen ville mærke det. Eller som et skæmt, også påtvinge skatteyderen obligatorisk status og omdøbe ham til skatteombudsmand.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
