Der Bundestag hat in der letzten Sitzungswoche vor der Sommerpause eine Lockerung des Bundesdatenschutzgesetzes beschlossen. Freitagnacht um 1:30 Uhr. Demnach wurde die Schwelle, ab der Betriebe einen Datenschutzbeauftragten ernennen müssen, von 10 auf 20 Beschäftigte erhöht. Dadurch sollen kleine Unternehmen entlastet werden. Die Opposition war dagegen. Der Bundesrat muss noch zustimmen, bevor die Änderung in Kraft treten kann. Eine dortige Ablehnung ist bei den aktuellen Mehrheitsverhältnissen jedoch kaum zu erwarten.
Auch der Bundesdatenschutzbeauftragten Ulrich Kelber (SPD) kritisiert die Anhebung der Grenze. „Mit der Verwässerung der Anforderung zur Ernennung eines betrieblichen Datenschutzbeauftragten wird den Unternehmen nur Entlastung suggeriert, Datenschutzpflichten bleiben, Kompetenz fehlt ohne bDSB. Folge werden mehr Datenschutzverstösse und Bußgelder sein.“ postete er bei Twitter.
Gibt es jetzt Entwarnung in Sachen DSGVO? Wohl kaum! Alle anderen Verpflichtungen, die die DSGVO vorschreibt, gelten weiterhin. Die bisherige Grenze war ja eine deutsche Kreation. In Artikel 37 DSGVO, der die Benennungspflicht des Datenschutzbeauftragten regelt, ist von einer Mindestbeschäftigtenzahl nämlich nichts zu finden. Da auch die Behörden gegen die Änderung sind besteht das Risiko, dass gerade die kleineren Betriebe, die eigentlich entlastet werden sollten, nunmehr stärker im Fokus der Landesdatenschützer stehen werden.
Wir raten dringend allen Betrieben zwischen 0 und 19 Beschäftigten die DSGVO-Unterlagen bzw. das Datenschutzmanagementsystem auf Lücken oder nötige Änderungen zu überprüfen. Viele haben wenn überhaupt diese Unterlagen letztes Jahr erstellt und inzwischen sind vielleicht Datenverarbeitungen hinzugekommen oder weggefallen, zusätzliche Hardware angeschafft oder sonstige Änderungen vorgenommen worden, die Auswirkungen auf die Dokumentation haben können.
#DSGVO #Datenschutzbeauftragter #Benennungspflicht #petersenconsulting