Das war das erklärte Ziel, das die Bundestagsabgeordneten in ihrer letzten Sitzungswoche vergangenen Donnerstag verfolgten. Mit dem durch die Stimmen von CDU/CSU und SPD verabschiedeten zweiten Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG-EU) soll das bereichsspezifische Datenschutzrecht mit der Datenschutzgrundverordnung (DSGVO) vereinbart und an diese anpasst werden. Insgesamt 154 Gesetze werden durch das 2. DSAnpUG-EU angeglichen. In weiten Teilen geht es lediglich um Anpassung von Begriffsbestimmungen und Anpassung (bzw. vereinzelt Schaffung) von Rechtsgrundlagen für die Datenverarbeitung.
Großes Aufsehen hat die Anhebung des Schwellenwertes zur Bestellung von betrieblichen Datenschutzbeauftragten auf 20 Personen erzeugt. In dem noch relativ neuen BDSG ist in § 38 Abs. 1 ein Schwellenwert von 10 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, festgelegt. Dieser soll nach dem nun verabschiedeten Gesetzentwurf auf 20 angehoben werden.
Bärendienst?
Seit dem Inkrafttreten der DSGVO wurde viel über mögliche Entlastung von KMU und Vereinen diskutiert. Die Anhebung des Schwellenwertes bei der Bestellpflicht eines Datenschutzbeauftragten ist sicherlich eine Folge dieser Forderungen. Doch, und das wird leider häufig verschwiegen, bleibt die Einhaltung der datenschutzrechtlichen Vorschriften gemäß der DSGVO für alle Betriebe und Vereine bestehen, auch wenn sie ggf. keinen Datenschutzbeauftragten mehr benennen müssen. Ob es da nicht ein Bärendienst der Politik ist, den sanften Zwang Fachkompetenz im eigenen Haus aufzubauen, bleibt abzuwarten.
Der Gesetzentwurf muss nun noch durch den Bundesrat gebilligt werden.
10. Juli 2019 @ 9:10
Die 10er-Regelung ist „relativ neu“?
2006 wurde von „mindestens 5“ auf „mindestens 9″umgeschaltet“.
4. Juli 2019 @ 14:01
Geschäftsführung und andere Verantwortliche wie Sysadmins usw. dürfen aufgrund des offensichtlichen Interessenkonflikts die Rolle des DSB nicht in Personalunion übernehmen, aber da er „auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens […], das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt“ benannt werden muss kann man das auch nicht jemandem der keine Ahnung von der Thematik hat pro forma aufdrücken, bleiben also nur externe DSBs die dann ein bisschen Papierkram machen und dafür ordentlich abkassieren. Da freut sich dann die europäische Bürokratie, ob damit dem Datenschutz gedient ist sei aber mal dahingestellt.
4. Juli 2019 @ 11:01
gibt es einen Hinweis, wann das im Bundesrat zur Abstimmung steht?