Dataskyddsoffentligheten (DSB) är för företag obligatorisk, som har 20 eller fler anställda i typisk kontorsverksamhet. Om denna tvångslagstiftning diskuterades nyligen i Bundestagen. Varför är den utnämnda en utnämnd? Svar på denna fråga är samtidigt lösningen för den vilkasliga tvångsuppdraget av DSB.
Inledning
Varje företag av en viss storlek behöver en personuppgiftsombud. I alla fall gäller detta, så länge som minst 20 anställda regelbundet sysslar med digital (automatiserad) dataverkstad.
Denna gräns på 20 anställda är fastlagd i § 38 BDSG. Tidigare låg gränsen vid 10 anställda.
Lagstiftaren kan inte anklagas för att ha upprättat en gräns som han bedömer vara meningsfull. En lagfäst gräns är alltid i sig vilket. Det gäller till exempel också skattesatsen och gränserna för skattesatser samt hela skatteväsendet i sig.
Att hitta en gräns är anledning att fundera. Särskilt då gränsen
a) först inte tillgängligt på EU-nivå (GDPR)
d) sedan då fastställdes till 10 anställda i Tyskland
Därefter fastställdes antalet anställda i Tyskland till 20
d) då borde det ha upphört att gälla, men det upphörde inte att gälla.
Hur skulle det vara att inte ha någon gräns?
Dataskyddsoffentligheten som valmöjlighet istället för ett krav
DSB är för många företag en nödvändighet. Det är bra för DSB och oftast också bra för dataskyddet. I alla fall skadar det oftast inte att DSB existerar. Detta ska dock noteras med någon differentiering, eftersom det finns kända fall där den felaktiga uppfattningen av DSB leder till dåliga resultat.
Om det hoppas sällan felaktiga uppfattningen av DSB är ansvarig för att på de flesta tyska webbplatser finns allvarliga överträdelser av dataskyddslagen eller om det är klienternas motstånd till rådgivning, ska lämnas åt slumpen. I vanliga fall har konsulten rätt, även då han inte är en konsult utan en befullmäktigad person.
Om dataskyddsoffentligheten inte var obligatorisk skulle företagen ändå beställa den
Många små företag har en dataskyddsföreträdare trots att de inte behöver det. Man kan också anta att större företag själva beställer en dataskyddsföreträdare även om de inte behöver det. Hur skulle det se ut om en myndighet (som i praktiken inte utdömer några vite) besökte ett konglomerat och upptäckte att ingen särskilt ansvarade för dataskyddet?
Vad gör DSB egentligen?
En bra fråga som här bara antydas svar på.
DSB är i första hand en rådgivare. Många DSB:s tillhandahåller sina klienter ett informationspaket med utbildningserbjudanden vid början av verksamheten, som ofta tillhandahålls via video, presentation eller handledningar. Även om det är vanligt att en första intervju sker i samband med detta. I denna diskuteras de unika aspekterna av dataverkställande vid klienten som ansvarig.
Om det inträffar en datorkrasch kommer DSB att ingripa. På samma sätt sker detta när berörda personer utnyttjar sin rätt till information (Artikel 15 DSGVO). DSB är också en bra kontaktperson för specialfrågor och ger sina klienter tips, om det är lämpligt.
Dataskyddshandläggaren verkar i alla fall inte vara en uppgiftshanterare (se Artikel 37 DSGVO).
Förslag till motivation för beställning av DSB-tåg
Hur skulle det vara om överträdelser mot bindande dataskyddsförordningar till slut sanktionerades? Sådana regler finns i GDPR som förordning och i TDDDG (tidigare TTDSG) och BDSG som lagar. Men ingen är särskilt intresserad av vad som egentligen händer på internet. I alla fall inte i Tyskland.
Dataskyddmyndigheterna sanktionerar helt enkelt inte. De extremt få fall som i Tyskland har lett till utdömande av straffavgift är inte värt att nämna.
I Tyskland har den vanligaste överträdelsen av dataskyddslagen aldrig sanktionerats en enda gång.
Ingen enda gång = noll eller epsilon-miljö.
Den häufigaste dataskyddsbrottet, som dessutom är lättast att bevisa, har aldrig sanktionerats en enda gång. Det handlar om ogiltigt webbtracking inklusive ogiltiga cookies. För den fall att någon hittar ett fall: Om det är noll eller fem, så är det samma sak som noll av de miljontals dataskyddsbrott som sker i Tyskland per dag på internet. Den snabbe matematikern skulle säga att antalet sanktioner ligger inom Epsilon-området för noll.
Om det inte vore för konsumentverket och enskilda personer som Max Schrems, som har orsakat omfattande domar från EU-domstolen, skulle ingenting hända i Tyskland. Utom att myndigheterna alltid kommer med nya rekommendationer, lovar att genomföra undersökningar och sedan konstaterar att det finns problem. Därefter åker de anställda vid myndigheten tillbaka till mer trevliga sysselsättningar. Man vill ju inte bli omdömesgilla. Eller, som en chef för ett avdelningsledare på Hessiska dataskyddsförvaltaren uttryckte det, ibland tänka på pensionen, som bara är åtta år bort (dessa uppgifter har kommunicerats från första hand och flera gånger). Då förvånar det inte att Google Analytics anses vara ofarligt av denna myndighet och sexuella preferenser, uttryckta genom köp av sexspel, ses som icke-skyddsvärda uppgifter.
Provkys: Vad är skillnaden mellan en skatterådgivare och en dataskyddsuppgiftshavande?
Vissa svarsmöjligheter för denna quizfråga som bortser från den professionella inriktningen hos båda yrkena:
- Den skattekonsulenten kallas för rådgivare, den personuppgiftsombudet kallas för ombudsman.
- Den skattekonsulenten är inte nödvändigtvis föreskriven, men den personuppgiftsombudet är ofta redan det.
- Den skattesakkunnige blir ofta återkommande uppgiftsberättigad, fastän det inte är föreskrivet, men den personuppgiftsansvarige får sällan något att göra.
- Med skatterådgivaren diskuteras sällan "självständigt", med dataskyddsförvaltaren däremot redan (”Kan vi inte bara enkelt lägga till Google Analytics på vår webbplats? Det händer ju ändå ingenting!”)
Skattprotokollare mot dataskyddsofficer
En skatterådgivare har kvalitativ mycket gemensamt med en dataskyddsförfattare. Bägge är rådgivare, men den ene heter befattningshavare. Bägge ska utföra alla möjliga uppgifter, som kommuniceras genom alla möjliga skickade dokument. Bägge är inte uppdragstagare (vid tax consultant finns vissa aktiviteter som bedöms på annat sätt). Bägge har en ansvarighet när de inte gör sin jobb rätt och särskilt när de inte ger sina klienter rätt råd. Bägge kostar pengar. Bägge bidrar ingenting till produktiviteten i ett företag, utan hjälper "bara" att uppfylla juridiska krav.
Varför har min firma en skatterådgivare, trots att det inte är obligatoriskt? Varför har ingen av företagen i orten (12 företag) en person som ansvarar för dataskydd?
Svaret är: Eftersom skatterådgivaren behövs för att det inte ska bli problem med Skatteverket. Dataskyddshandläggaren hjälper dock inte till att lösa problem, eftersom dessa problem inte finns.
Vem har rädsla för den onde vargen?
Ingen, om den onde vargen är en dataskyddsförvaltning.
Varje gång den onde vargen är skatteverket.
DSB mot tax consultant.
Huvudskillnaden mellan en frivillig skattehanterare och ofta tvungna dataskyddsförvaltare är alltså att hantering av skattedata sker inom en Drokhkulis och omfattningen med personuppgifter utan någon konsekvens är, när man inte helt dumt beter sig.
Myndigheter i Tyskland sanktionerar inte. Den hessiska dataskyddmyndigheten har ingen lust att sanktionera. Hessen är ett säkerställt exempel, eftersom direkt framför dörren och uttalanden från myndighetsrepresentanter kunnat höras personligen och även ur förfaranden härröra. Andra myndigheter är mer engagerade, men har mycket lite personal. I detta sammanhang kunde man återigen kräva Abschaffning av federalismen!
Förslaget i denna artikel är således:
- En beställningsplikt för dataskyddsofficer ska helt upphöra.
- I stället borde myndigheterna äntligen börja sanktionera och utdela böter även för överträdelser på internet.
- Underordnad, men ett trevligt detalj (DSB -> tax consultant): Dataskyddsuppdraget borde kallas dataskyddsberedare och inte som befattningshavare.
Med detta lösas flera problem upp:
- En virtuell gräns för en beställningsplikt upphör att gälla. Riksdagen har tid för andra uppgifter.
- Dataskyddsombud ska till slut tas på allvar överallt.
- Dataskydd blir till nytta.
- Plattformar som Facebook eller Instagram och tillägg som Googles eller Metas kommer äntligen att straffas, nämligen hos dem som missbrukar dem olagligt. Sannolikt kommer Google eller Meta snart också att drabbas.
Sammandrag
Dataskyddsmarknaden är sjuk. Det beror på att det saknas sanktioner och ingenting annat. Skulden till alla kakor och cookie-popups ligger inte hos DSGVO, utan hos koncerner som Google eller Meta, som också är medlemmar i Bitkom.
Dataskyddsförordningen ger uppenbarligen många rättigheter till berörda personer. Men när det gäller att kräva dessa rättigheter, blir det problematiskt.
Till en början har tyska dataskyddsnämnder antingen ingen lust eller inget personal för att utdöma sanktioner.
På andra sidan måste man för varje litet detalj i Tyskland diskutera om GDPR verkligen så menades. Det innebär: Är det verkligen så tänkt att någon inte bara har rätt till att deras data inte behandlas på ett dåligt sätt, utan att den personen också kan kräva och be om upphörande?
Också, manchets går för långt. Var skulle vi komma om varje person hade rättigheter? I slutändan kunde man till och med ta bort tvång att anställa en dataskyddsuppgiftshavande utan att någon märker det. Eller, som ett skämt, göra det obligatoriskt att ha en skatterådgivare och byta namn på honom till skatteuppgiftshavande.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
