Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)

Durch das Gesetz kommt es in 154 Fachgesetzen zu Änderungen: In erster Linie sollen Begriffsbestimmungen und Rechtsgrundlagen für Datenverarbeitung angepasst und Betroffenenrechte geregelt werden. Außerdem führt das Gesetz auch zu Änderungen im Bundesdatenschutzgesetz (BDSG). Ein neuer Paragraf zur Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen wird hinzugefügt. Zudem ändert sich, dass die Schriftform für die Einwilligung im Beschäftigtenverhältnis nicht mehr erforderlich ist. Der Wortlaut wird in „hat schriftlich oder elektronisch zu erfolgen“ geändert. Es wird eine Vorratsdatenspeicherung für den Digitalfunk der Behörden (BDBOS-Gesetz) mit 75 Tagen geschaffen, sodass sogar die eigentliche Vorratsdatenspeicherung mit 70 Tagen übertroffen wird. Zudem wird eine deutliche Ausweitung der Verarbeitungsbefugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorgenommen. Diese beinhaltet auch eine umfassende Beschränkung von Betroffenenrechten sowie fehlenden/unzureichenden Regelungen zum Beschäftigtendatenschutz und zur Ausübung der Meinungsfreiheit.

Grenze der Bestellpflicht für Datenschutzbeauftragten wird verändert

Weiterhin kam durch die Unionsfraktion die Forderung auf, die Grenze der Bestellpflicht für einen betrieblichen Datenschutzbeauftragten auf 50 Personen zu erhöhen. Als Kompromiss zwischen den Koalitionsfraktionen kam es jedoch nur zu einer Erhöhung von 10 auf 20 Personen, die ständig personenbezogene Daten verarbeiten. Diese Erhöhung führt zu einer finanziellen und regulatorischen Entlastung für kleine Unternehmen und laut Unionsfraktion zum dringend notwendigen Abbau unnötiger Bürokratie.

Auf der anderen Seite führt diese Erhöhung jedoch nicht zum Wegfall anderer datenschutzrechtlicher Pflichten, welche auch von kleinen Unternehmen nicht verletzt werden dürfen. Unternehmen mit weniger als 20 Personen, die sich ständig mit der Verarbeitung personenbezogener Daten beschäftigen, müssen weiterhin Maßnahmen treffen, um juristisch/technisch ausreichende Kontrolle im Bereich des Datenschutzes zu gewährleisten und damit keinen Abbau von Kompetenz und Sachverstand zu riskieren. Diese Maßnahmen sollten auch zur Vermeidung der Gefahr von hohen Bußgeldern getroffen werden. Im Fall einer Bußgeldverhängung soll die Vorbereitung des Unternehmens auf Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) berücksichtigt werden. Damit kann sich also die Bestellung eines Datenschutzbeauftragten auch positiv auf die Bußgeldhöhe auswirken. Das Vertrauen von Verbrauchern und anderen Unternehmen gegenüber Unternehmen mit Datenschutzbeauftragtem ist größer, sodass sich die Bestellung eines Datenschutzbeauftragten auch vorteilhaft auf den europäischen Wettbewerb auswirken kann. Durch diese Auflockerung der Bestellpflicht kommt es also zu einer finanziellen Ersparnis für kleine Unternehmen, jedoch steigt die Gefahr der Datenschutzpflichtverletzungen. Damit führt das 2. DSAnpUG-EU diesbezüglich lediglich zu einer Verschiebung der Kontrollpflicht auf die Aufsichtsbehörden.

Das europäische Datenschutzniveau wird – wie auch schon durch die erste Fassung des DSAnpUG-EU – durch das 2. DSAnpUG-EU letztlich abgesenkt. Aufgrund der ausgeführten Nachteile bei der Auflockerung der Bestellpflicht ist auch für kleine Unternehmen die Bestellung eines Datenschutzbeauftragten empfehlenswert.

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Alexandra Hecht

Rechtsanwältin, Fachanwältin für Arbeitsrecht

Zum Profil von Alexandra Hecht

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink