Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz: Änderungen für Unternehmen
 
 
 | 
Datenschutz

Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz: Änderungen für Unternehmen

Am 25. November 2019 ist das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz im Bundesgesetzblatt in Kraft getreten. Ziel der Bundesregierung ist es, das stark ausdifferenzierte deutsche Datenschutzrecht mit der DSGVO (Verordnung (EU) 2016/679) und der JI-Richtlinie (EU) 2016/680 zu harmonisieren. 

Mit dem Datenschutz-Anpassungs- und Umsetzungsgesetz wurde in erster Linie die deutschen Gesetze mit den Vorgaben der Europäischen Union harmonisiert, insbesondere durch Anpassung von Begriffsbestimmungen, durch Verweisungen auf andere Rechtsvorschriften sowie durch Anpassungen von Rechtsgrundlagen der Datenverarbeitung. Weitere Änderungen betreffen die Betroffenenrechte sowie Anpassungen aufgrund unmittelbar geltender Vorgaben der DSGVO zu technischen und organisatorischen Maßnahmen, zur Auftragsverarbeitung, zur Datenübermittlung an Drittländer oder an internationale Organisationen sowie zu Schadenersatz und Geldbußen.

Das Bundesdatenschutzgesetz (BDSG) wurde beispielsweise durch Änderung des § 26 Absatz 2 Satz 3 BDSG, in der die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, entbürokratisiert: Die Personenzahl wurde von 10 auf 20 angehoben. Zudem wurde das Schriftformerfordernis für die Einwilligung im Beschäftigtendatenschutz aufgelöst.

Daneben sind 154 weitere Fachgesetze vom Änderungsgesetz betroffen, wobei hier überwiegend redaktionelle Anpassungen von Begriffsbestimmungen und Rechtsgrundlagen erfolgten.

 

Anhebung der Schwelle für die Bestellpflicht des betrieblichen Datenschutzbeauftragten

Von besonderem Interesse dürfte die Anhebung der Schwelle für die Bestellpflicht des betrieblichen Datenschutzbeauftragten sein. Die Bundesregierung strebt hier eine Entlastung kleiner und mittlerer Unternehmen sowie ehrenamtlich tätiger Vereine an. 

In der Öffentlichkeit wird viel diskutiert, ob diese Änderung tatsächlich zu der gewünschten Entlastung bei Unternehmen führt. Es stellt sich die Frage, ob dies im Hinblick auf das in der Praxis immer häufiger relevante Haftungsrisiko von Unternehmen nicht als falsches Signal zu werten ist. Denn kleinere Unternehmen haben dieselben Pflichten in Sachen Datenschutz zu erfüllen und damit grundsätzlich denselben Beratungsbedarf wie größere Firmen. Die Anhebung der Schwelle für die Bestellpflicht könnte dahingehend verstanden werden, dass der Datenschutz bei einer geringeren Mitarbeiterzahl weniger relevant ist. Ob die betroffenen Unternehmen auf einen entspannteren Umgang mit den Aufsichtsbehörden hoffen können, darf bezweifelt werden. Daher sollten kleinere Unternehmen weiterhin einen Datenschutzbeauftragten einsetzen, auch wenn für sie die gesetzliche Verpflichtung aufgehoben wurde. 

Wir übernehmen bei Unternehmen die Rolle des externen betrieblichen Datenschutzbeauftragter. Kontaktieren Sie und bei Interesse!

Kontakt