Der Bundesrat hat am 20. September 2019 zahlreichen Anpassungen bundesdeutscher Vorschriften an die seit Mai 2018 geltende Europäische Datenschutzgrundverordnung (DSGVO) zugestimmt – unter anderem einer Änderung beim Streitthema Datenschutzbeauftragter. An vielen Stellen werden einzelne Formulierungen, Verweisungen, Rechtsgrundlagen für die Datenverarbeitung und Regelungen zu den Betroffenenrechten angepasst. Der Bundestag hatte das „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ bereits Ende Juni verabschiedet, es kann nun dem Bundespräsidenten zur Unterzeichnung zugeleitet werden.
Datenschutzbeauftragter ab 20 Personen: Entlastung für kleine Betriebe und Vereine
Eine wesentliche Änderung betrifft den Schwellenwert für einen betrieblichen Datenschutzbeauftragten. Durch das zweite Datenschutzanpassungsgesetz gilt künftig die Pflicht, einen betrieblichen Datenschutzbeauftragten zu benennen, erst wenn 20 Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Die Neuregelung der Datenschutzgrundverordnung hatte für Diskussion gesorgt: Danach galt die Verpflichtung, einen Datenschutzbeauftragten benennen müssen, ab einem Schwellenwert von zehn Personen. Kleine Betriebe und ehrenamtliche Vereine sahen sich hierdurch über die Gebühr belastet.
Datenschutzbestimmungen gelten auch ohne Pflicht zum Datenschutzbeauftragten
Auch wenn damit künftig nun für viele kleinere Unternehmen und Vereine kein Datenschutzbeauftragter mehr bestellt werden muss, bleiben die anderen Regelungen der DSGVO natürlich weiterhin bestehen. Unternehmen müssen also auch ohne betrieblichen Datenschutzbeauftragten gewährleisten, dass es nicht zu Datenschutzverstößen und den damit verbundenen Bußgeldern kommt.
Einwilligung zur Datenverarbeitung per Mail
Durch das Gesetz wird die Einwilligung von Beschäftigten zur Datenverarbeitung vereinfacht. Sie muss künftig nicht mehr zwingend schriftlich erfolgen, sondern darf auch per E-Mail übermittelt werden.
Welche Anpassungen zum Datenschutz gibt es noch?
Adresshändlern soll es schwerer gemacht werden, Informationen zu Personen über eine einfache Melderegisterauskunft in Erfahrung zu bringen.
Auskunfts- und Widerspruchsrechte, die Informationspflicht, sowie Berichtigungs- und Löschpflichten beim Bundesamt für Sicherheit in der Informationstechnik (BSI) werden eingeschränkt.
Eine neue 75-tägige Vorratsdatenspeicherung beim neuen Digitalfunk der Behörden und Organisationen mit Sicherheitsfunktionen wird eingeführt.
Änderungen beim Datenschutz: Es bleibt Anpassungsbedarf
Weiterhin offen bleibt die Frage, wie künftig das Recht auf freie Meinungsäußerung und Informationsfreiheit mit dem Recht auf informationelle Selbstbestimmung in Einklang gebracht werden soll. Eine solche Regelung fordert der EU-Gesetzgeber von allen EU-Mitgliedsstaaten.
Die Bundesregierung konnte sich in diesem Punkt noch nicht einigen. Hier besteht also noch Handlungsbedarf.
Unsere Leistungen zum Datenschutz
Unsere Datenschutzberatung ist darauf ausgelegt, Probleme sowie Risiken zu identifizieren, um daraufhin nachhaltige Lösungen für die Einhaltung der Datenschutzanforderungen zu entwickeln sowie ein Datenschutzmanagementsystem gemäß DSGVO und BDSG zu implementieren.
Stellung eines zertifizierten Datenschutzbeauftragten
Wir bieten Ihnen die Stellung eines externen Datenschutzbeauftragten bereits ab 120 Euro pro Monat. Jeder unserer Datenschutzbeauftragten hat die Qualifikation „externer Datenschutzbeauftragter“ bei der Bitkom oder eine vergleichbare Zertifizierung erfolgreich abgeschlossen.
Datenschutzaudit
Bei einem Audit untersuchen wir, ob Prozesse, Anforderungen und Richtlinien die geforderten Standards erfüllen. Mit einem Datenschutz-Audit wird also untersucht, ob die Prozesse in Ihrem Unternehmen die Anforderungen der Datenschutzgrundverordnung erfüllen.