Entschärfung des Datenschutzrechts durch das DSAnpUG?

Die zahlreichen Regelungen des Datenschutzrechts werfen viele Pflichten und Regeln für Unternehmen auf, die es zu befolgen gilt. Gerade kleine und mittelständische Unternehmen sowie Vereine leiden unter den Kosten für die Umsetzung. Dies wollen die Koalitionsparteien jetzt ändern. Dazu wurde das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 entworfen.

Öffnungsklauseln und Regelungsaufträge nach der DSGVO

Die DSGVO beinhaltet eine Reihe von Öffnungsklauseln und Regelungsaufträgen, welche den EU-Mitgliedstaaten die Möglichkeit geben, spezielle Bereiche durch nationale Gesetze zu regeln, sie jedoch auch zur Anpassung nationaler Gesetze an die DSGVO verpflichten. Entsprechende Anpassungen sollen hierzulande durch das DSAnpUG vorgenommen werden.

Die Mitgliedstaaten erhalten unter anderem aus Art. 37 Abs. 4 S.1 DSGVO die Möglichkeit, die Pflicht zur Benennung eines Datenschutzbeauftragten in nationalen Gesetzten auch auf weitere nicht-öffentliche Stellen auszudehnen.

Geregelt wird dies durch den deutschen Gesetzgeber in § 38 Abs. 1 BDSG. SPD und Union sollen sich jetzt auf eine Entschärfung des nationalen Datenschutzrechts verständigt haben, welche auch die Änderung des § 38 Abs. 1 BDSG beinhaltet.

Änderungen des § 38 Abs. 1 BDSG

Die Änderung der Pflicht zur Bestellung eines Datenschutzbeauftragten gem. § 38 Abs. 1 BDSG soll zur Entlastung von Mittelständlern und Vereinen beitragen. Aktuell ist die Benennung eines Datenschutzbeauftragten erforderlich, sofern in der Regel mindestens zehn Personen ständig personenbezogene Daten verarbeiten.

Das Land Niedersachen hatte in dem Entwurf eines Entschließungsantrages vom 03.04.2019 gefordert, die Mindestzahl von zehn Personen deutlich anzuheben. Dadurch könnten Mittelständler und Vereine von zusätzlichen Bürokratiekosten eines Datenschutzbeauftragten befreit werden.

Die FDP ging sogar noch weiter und forderte in einem Positionspapier zum Jahrestag der DSGVO die gänzliche Abschaffung der Bestellungspflicht eines Datenschutzbeauftragten. Laut der FDP sei es nicht im Sinne des Datenschutzes, wenn der mittelständische Handwerksbetrieb genau wie Facebook behandelt werde.

Diesen Forderungen kommen die FraktionenCDU/CSU und SPD in einem Änderungsantrag, in welchen die Novellierung der bestehenden Regelungen beschlossen wird, nach. Demnach soll in Zukunft die Pflicht zur Bestellung eines Datenschutzbeauftragten erst bei zwanzig Mitarbeitern, die ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind bestehen.

Geht die Rechnung auf?

Es werden jedoch auch Stimmen gegen die Aufweichung des Datenschutzes laut. Bundesdatenschutzbeauftragte Ulrich Kelber warnt vor der Änderung der Vorschriften.

Die Einhaltung der datenschutzrechtlichen Vorgaben könnte bei Wegfall des betrieblichen Datenschutzbeauftragten und dem damit einhergehenden gesteigerten Beratungsbedarf nur dann gewährleistet werden, sofern die Datenschutzaufsichtsbehörden ausgebaut werden oder diese in Zukunft vermehrt anlasslose Kontrollen durchführen.

Kritiker bezweifeln, dass dies im Sinne der kleine Unternehmen und Vereine sei, zumal diese durch die Befreiung der Pflicht zur Bestellung eines Datenschutzbeauftragten mit Blick auf die übrigen datenschutzrechtlichen Pflichten ohnehin nur geringfügig entlastet würden.

Fazit

Auch wenn die Anhebung von zehn auf zwanzig datenverarbeitende Mitarbeiter auf den ersten Blick geringfügig erscheinen mag, ist jedoch davon auszugehen, dass durch diese Änderung die Pflicht zur Bestellung eines Datenschutzbeauftragten vielen kleinen Unternehmen und Vereinen erspart bleibt und dies zu einer partiellen Entlastung der KMUs führt. Weitere einzuhaltende datenschutzrechtliche Pflichten werden hiervon nicht beeinträchtigt.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Bereichsspezifische Datenschutzregeln im Sozialrecht
Sozialdaten sind personenbezogene Daten, die von sozialrechtlichen Leistungsträgern, wie z.B. Krankenkassen und Sozialämter, zur Erfüllung ihrer gesetzlichen Aufgabe erhoben und gespeichert werden. Im Sozialrecht finden sich zahlreiche bereichsspezifische datenschutzrechtliche Regelungen bezüglich der Verarbeitung dieser Daten. Daraus ergeben sich Besonderheiten, die in diesem Beitrag beispielhaft aufgezeigt werden sollen.
Datenschutz als Qualitätssiegel – Der neue Umgang mit der DS-GVO
Nach der Panik kommt die Einsicht: Datenschutz wird immer wichtiger. Viele Unternehmen setzen heute vermehrt auf ein valides Datenschutz- und Informationssicherheitsmanagement.
Datenschutz-Grundverordnung
Am 25. Mai 2018 wird die neue Verordnung Geltung erlangen und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen. Dennoch findet keine Umgestaltung geltenden Datenschutzrechts statt. Ein Überblick über die Änderungen