Die europäische Datenschutz-Grundverordnung versetzt seit über einem Jahr deutsche Unternehmen in Aufruhr. Nun hat die Bundesregierung zahlreiche Gesetze angepasst. Ein Datenschutzbeauftragter ist beispielsweise ab sofort für weniger Firmen ein Muss.
Obwohl die europäische Datenschutz-Grundverordnung (DSGVO) seit Ende Mai 2018 – also seit nun mehr 16 Monaten – wirksam ist, gibt es noch zahlreiche offene Fragen zur konkreten Umsetzung.
Das hat auch die Bundesregierung gemerkt und deshalb nun ein „Zweites Gesetz zur Anpassung“ verabschiedet. Konkret betreffen die nationalen Änderungen der Europa-weiten Richtlinie über 150 Gesetze, die nun im kleineren oder größeren Stil abgewandelt werden.
Neue Stellenangebote
|
Social Media Manager (m/w/d) bayme vbm vbw – Die bayerische Wirtschaft in München |
|
|
Social Media Expert m/w/d Consist Software Solutions GmbH in Kiel, Frankfurt, bundesweit, Home-Office |
|
|
(Senior) Manager Online & Social Media (f/m/d) Uniper SE in Düsseldorf |
Weniger DSGVO-Belastung für kleinere und mittlere Unternehmen
Die Profiteure der Änderungen sind vor allem die kleinen und mittleren Unternehmen – also die Firmen, die mit der Umsetzung der DSGVO tatsächlich auch die größten Probleme hatten und haben. Schließlich verfügt nicht jeder Betrieb über einen eigenen Anwalt. Das ist bei Großkonzernen anders.
Für den beruflichen Alltag ist die wohl größte Veränderung deshalb: Ein Datenschutzbeauftragter (DSB) wird erst ab einer Organisationsgröße von 20 Personen benötigt. Bislang lag die Schwelle bei lediglich zehn Mitarbeitern.
Ganz wichtig hierbei ist: Nur weil ein Unternehmen jetzt keinen DSB mehr benötigt, ist es natürlich nicht von der Einhaltung der Pflichten durch die Datenschutz-Grundverordnung entbunden. Die neue Regelung ist also ausdrücklich kein Freifahrtschein.
Wann ist ein Datenschutzbeauftragter nötig?
Ebenso essenziell ist bei der Frage rund um die Datenschutzbeauftragten derweil der Blick ins Gesetz. So steht in Paragraph 38 des Bundesdatenschutzgesetzes:
Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Von Interesse ist vor allem der letzte Abschnitt des Satzes. Nur weil ein Unternehmen zehn – oder nun 20 – Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter noch kein Muss.
Die Zahl bezieht sich auf die Anzahl der Personen, die sich „ständig mit der automatisierten Verarbeitung personenbezogener Daten“ auseinandersetzen. Das betrifft in der Regel beispielsweise explizit keine Mitarbeiter in der Produktion.
Auch interessant:
- Sogar Telefon-Notizen fallen unter die DSGVO
- Datenschützer dürfen Facebook-Seiten abschalten lassen
- Faceapp: Scheiß auf Datenschutz! Die App macht mich 30 Jahre älter
- Gewusst wie: So schützt du deine Daten vor Google
Neue Stellenangebote
|
|
Social Media Manager (m/w/d) bayme vbm vbw – Die bayerische Wirtschaft in München |
|
|
|
Social Media Expert m/w/d Consist Software Solutions GmbH in Kiel, Frankfurt, bundesweit, Home-Office |
|
|
|
(Senior) Manager Online & Social Media (f/m/d) Uniper SE in Düsseldorf |
|
|
Social Media Content Creator (m/w/d) Otto Oehme GmbH in Allersberg |
|
|
Managerin / Manager (m/w/d) International Social Media Strategy BARMER in Bundesweit |
|
|
Social Media and Communications Specialist (m/w/d) Sunrise Medical GmbH in Malsch |
