Bundesrat stimmt Anpassungen bei Umsetzung der DSGVO zu

Der Bundesrat hat einer Gesetzesänderung zugestimmt, die eine Reihe von Veränderungen bei der Umsetzung der DSGVO zur Folge hat. Eine Erleichterung ist, dass künftig erst ab 20 Mitarbeitern ein Datenschutzbeauftragter zu bestellen ist. Dessen ungeachtet bleiben die weiteren datenschutzrechtlichen Pflichten unverändert bestehen. Bei Nichtbeachtung drohen hohe Bußgelder. Daher sollte der Datenschutz im Unternehmen keinesfalls vernachlässigt werden.

Der Bundesrat hat mit Sitzung am 20.09.2019 insgesamt über 150 Artikel mit der „Zweiten Datenschutz- Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU“ (kurz: Anpassungsgesetz) abgesegnet. Dabei passt das Gesetz national geltende Vorschriften an die seit Mai 2018 europaweit geltende Datenschutzgrundverordnung (DSGVO) an. Die Änderungen werden insgesamt 154 Fachgesetze betreffen. So wurde die Einwilligung von Beschäftigten zur Datenverarbeitung vereinfacht; war bislang Schriftform erforderlich, reicht künftig die Einwilligung per E-Mail aus. Weitere Anpassungen erfuhren die Bereiche Melderegisterauskunft, Gewerbeanzeige sowie die Datenverarbeitung durch Industrie- und Handelskammern.


Die größte Veränderung liegt jedoch bei den Anforderungen zur Bestellung eines Datenschutzbeauftragten: Bislang musste nach § 38 BDSG ein Datenschutzbeauftragter eingesetzt werden, wenn sich „in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten“. Mit dem Anpassungsgesetz müssen Unternehmen und Vereine künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten benennen.

Sofern Unternehmen jetzt von einer datenschutzrechtlichen Entlastung ausgehen, stellt dies jedoch einen Trugschluss dar: Nach Ansicht des Bundesdatenschutzbeauftragten Ulrich Kelber sei die Anhebung des Schwellenwertes mit einem fachlichen Kompetenzverlust verbunden, welches durch teures externes Wissen als Ausgleich eingekauft werden müsse oder durch vermehrter Datenschutzverstöße und damit verbundene Bußgeldforderungen der Aufsichtsbehörden einhergehen wird.

Auch aus unserer Erfahrung quälen sich seit dem Inkrafttreten der DSGVO gerade kleinere Unternehmen und Vereine mit dem Datenschutz am meisten, wurde dieser doch in den letzten Jahren eher stiefmütterlich behandelt. Für diese Versäumnisse und auch die rechtlichen Formalitäten im Datenschutzrecht trifft den Datenschutzbeauftragten keine Schuld. Im Gegenteil: Der Datenschutzbeauftragte wäre der ideale Ansprechpartner mit ausreichend Fachexpertise, um die bürokratischen Anforderungen problemlos zu bewältigen und eine Datenschutz-Kultur in der Organisation aufzubauen.

Das Gesetz wird nun über die Bundesregierung dem Bundespräsidenten zur Unterzeichnung zugeleitet und soll überwiegend am Tag nach Verkündung in Kraft treten.

Zögern Sie nicht, uns bei weiteren Fragen hinsichtlich der bevorstehenden Änderungen zu kontaktieren. 

02.10.2019
Sabrina Burkert

 

 

 

Erstellt: 02. Oktober 2019