Guter Datenschutz kommt aus Wuppertal... und kommt dorthin, wo er gebraucht wird (EU-weit)
UIMC
UIMC

Datenschutzanpassungsgesetz bringt keine Erleichterung: Auch ohne Datenschutzbeauftragten muss Datenschutz eingehalten werden

03.07.2019, 10:15
Datenschutzanpassungsgesetz bringt keine Erleichterung: Auch ohne Datenschutzbeauftragten muss Datenschutz eingehalten werden


Der Bundestag hat sich noch kurz vor der Sommerpause mit der Implementierung der Datenschutzgrundverordnung beschäftigt. Mit dem Zweiten Datenschutzanpassungsgesetz (2. DSAnpUG) wurde in vielen nationalen Gesetzen eine Anpassung auf die seit dem 25. Mai 2018 bereits unmittelbar gültige Datenschutzgrundverordnung vorgenommen. Betroffen sind von dem Paket insgesamt 154 einzelne Gesetze. Die Regierungskoalitionen freuen sich über einen angeblichen „Datenschutz mit Augenmaß“ - die Opposition beklagt einen noch unübersichtlicheren Datenschutz und einen Abbau der Betroffenenrechte. „Die vorgenommenen Änderungen müssen fernab der Parteipolitik seriös betrachtet und auf ihre Auswirkungen im Alltag überprüft werden“, setzt sich der langjährige Datenschutzfachmann Dr. Heiko Haaz für eine sachliche Einordnung der gesetzlichen Anpassungen ein. Welche beschlossenen Anpassungen und Umsetzungen wirken sich im Alltag von Unternehmen und Bürgern aus?

Es war 1:30 Uhr als der Bundestag das Zweite Datenschutzanpassungsgesetz bestehend aus rund 600 Seiten beschloss. Zwei Veränderungen verdienen besondere Aufmerksamkeit:

So beschloss der Bundestag die Schwelle, ab der Betriebe einen betrieblichen Datenschutzbeauftragten ernennen müssen, von 10 auf 20 Mitarbeiter zu erhöhen. Offenkundig kam diese Änderung auf Drängen der CDU in das Gesetzespaket. Von vielen anderen Seiten hagelt es Kritik. Und tatsächlich steigt zwar die Grenze an, aber sonst ändert sich nichts.

Auf den Punkt gebracht könnte man sagen: Die Pflichten bleiben gleich, aber zuständig ist niemand mehr. Denn tatsächlich gelten auch für die Betriebe, die jetzt von der Pflicht zur Bestellung eines Datenschutzbeauftragten „befreit“ wurden, die gleichen datenschutzrechtlichen Vorgaben wie zuvor. „Hier wird den Betrieben eine Erleichterung vorgegaukelt, die es in der Realität gar nicht gibt“, kritisiert Dr. Heiko Haaz die gesetzlichen Änderungen. Dadurch steige letztlich das Haftungsrisiko für die Betriebe.

Die Datenschutzfachleute der UIMC raten den Unternehmen mit bis zu 20 Personen deshalb eindringlich dazu, trotzdem eine Person zu benennen, die für die Umsetzung des betrieblichen Datenschutzes zuständig ist... egal, ob diese Funktion nun Datenschutzbeauftragter, Datenschutzmanager oder Datenschutzreferent heißt. Eine Vorgehensweise, die die UIMC auch aus den Nachbarstaaten kennt, wo ein Datenschutzbeauftragter nur in Ausnahmefällen verpflichtend ist. Auch hier bestellen die Unternehmen eine (externe) Person, die die Umsetzung des Datenschutzes sicherstellen soll.

Neben der Änderung bei der Bestellung des Datenschutzbeauftragten entfällt die Schriftformerfordernis für die Einwilligung im Beschäftigtenverhältnis. So können Einverständniserklärungen künftig auch elektronisch erfolgen. Dies vereinfacht z. B. die Einwilligung für die Veröffentlichung von Fotos auf der Firmenwebsite, indem nur noch im Rahmen einer E-Mail mit angehängtem Foto um das Einverständnis gebeten werden muss. Natürlich müssen Aspekte wie Widerspruchsbelehrung, Zweck oder Ort der Veröffentlichung weiterhin genannt werden, doch entfällt die „Zettelwirtschaft“.

„Ganz nebenbei ist dies auch ein Argument für einen Datenschutzprofi im Hause: Wer informiert Sie denn sonst über solche Datenschutz-Erleichterungen?“ fragt Dr. Haaz mit einem Augenzwinkern.

Noch sind die Änderungen nicht in Kraft, da es sich um ein zustimmungspflichtiges Gesetz handelt, muss der Bundesrat ebenfalls positiv votieren.


Wuppertal - Veröffentlicht von pressrelations


zurück
Druckversion