Entschärfung des Datenschutzrechts durch das DSAnpUG?
Öffnungsklauseln und Regelungsaufträge nach der DSGVO
Die DSGVO beinhaltet eine Reihe von Öffnungsklauseln und Regelungsaufträgen, welche den EU-Mitgliedstaaten die Möglichkeit geben, spezielle Bereiche durch nationale Gesetze zu regeln, sie jedoch auch zur Anpassung nationaler Gesetze an die DSGVO verpflichten. Entsprechende Anpassungen sollen hierzulande durch das DSAnpUG vorgenommen werden.
Die Mitgliedstaaten erhalten unter anderem aus Art. 37 Abs. 4 S.1 DSGVO die Möglichkeit, die Pflicht zur Benennung eines Datenschutzbeauftragten in nationalen Gesetzten auch auf weitere nicht-öffentliche Stellen auszudehnen.
Geregelt wird dies durch den deutschen Gesetzgeber in § 38 Abs. 1 BDSG. SPD und Union sollen sich jetzt auf eine Entschärfung des nationalen Datenschutzrechts verständigt haben, welche auch die Änderung des § 38 Abs. 1 BDSG beinhaltet.
Änderungen des § 38 Abs. 1 BDSG
Die Änderung der Pflicht zur Bestellung eines Datenschutzbeauftragten gem. § 38 Abs. 1 BDSG soll zur Entlastung von Mittelständlern und Vereinen beitragen. Aktuell ist die Benennung eines Datenschutzbeauftragten erforderlich, sofern in der Regel mindestens zehn Personen ständig personenbezogene Daten verarbeiten.
Das Land Niedersachen hatte in dem Entwurf eines Entschließungsantrages vom 03.04.2019 gefordert, die Mindestzahl von zehn Personen deutlich anzuheben. Dadurch könnten Mittelständler und Vereine von zusätzlichen Bürokratiekosten eines Datenschutzbeauftragten befreit werden.
Die FDP ging sogar noch weiter und forderte in einem Positionspapier zum Jahrestag der DSGVO die gänzliche Abschaffung der Bestellungspflicht eines Datenschutzbeauftragten. Laut der FDP sei es nicht im Sinne des Datenschutzes, wenn der mittelständische Handwerksbetrieb genau wie Facebook behandelt werde.
Diesen Forderungen kommen die FraktionenCDU/CSU und SPD in einem Änderungsantrag, in welchen die Novellierung der bestehenden Regelungen beschlossen wird, nach. Demnach soll in Zukunft die Pflicht zur Bestellung eines Datenschutzbeauftragten erst bei zwanzig Mitarbeitern, die ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind bestehen.
Geht die Rechnung auf?
Es werden jedoch auch Stimmen gegen die Aufweichung des Datenschutzes laut. Bundesdatenschutzbeauftragte Ulrich Kelber warnt vor der Änderung der Vorschriften.
Die Einhaltung der datenschutzrechtlichen Vorgaben könnte bei Wegfall des betrieblichen Datenschutzbeauftragten und dem damit einhergehenden gesteigerten Beratungsbedarf nur dann gewährleistet werden, sofern die Datenschutzaufsichtsbehörden ausgebaut werden oder diese in Zukunft vermehrt anlasslose Kontrollen durchführen.
Kritiker bezweifeln, dass dies im Sinne der kleine Unternehmen und Vereine sei, zumal diese durch die Befreiung der Pflicht zur Bestellung eines Datenschutzbeauftragten mit Blick auf die übrigen datenschutzrechtlichen Pflichten ohnehin nur geringfügig entlastet würden.
Fazit
Auch wenn die Anhebung von zehn auf zwanzig datenverarbeitende Mitarbeiter auf den ersten Blick geringfügig erscheinen mag, ist jedoch davon auszugehen, dass durch diese Änderung die Pflicht zur Bestellung eines Datenschutzbeauftragten vielen kleinen Unternehmen und Vereinen erspart bleibt und dies zu einer partiellen Entlastung der KMUs führt. Weitere einzuhaltende datenschutzrechtliche Pflichten werden hiervon nicht beeinträchtigt.
Sie interessiert das Thema und wünschen nähere Informationen?
Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber