Die europäische Datenschutz-Grundverordnung versetzt seit über einem Jahr deutsche Unternehmen in Aufruhr. Nun hat die Bundesregierung zahlreiche Gesetze angepasst. Ein Datenschutzbeauftragter ist beispielsweise ab sofort für weniger Firmen ein Muss.
Obwohl die europäische Datenschutz-Grundverordnung (DSGVO) seit Ende Mai 2018 – also seit nun mehr 16 Monaten – wirksam ist, gibt es noch zahlreiche offene Fragen zur konkreten Umsetzung.
Das hat auch die Bundesregierung gemerkt und deshalb nun ein „Zweites Gesetz zur Anpassung“ verabschiedet. Konkret betreffen die nationalen Änderungen der Europa-weiten Richtlinie über 150 Gesetze, die nun im kleineren oder größeren Stil abgewandelt werden.
Neue Stellenangebote
|
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
|
|
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
|
|
Content Creator / Social Media / Marketing (m/w/d) Halloren Schokoladenfabrik AG in Delitzsch |
Weniger DSGVO-Belastung für kleinere und mittlere Unternehmen
Die Profiteure der Änderungen sind vor allem die kleinen und mittleren Unternehmen – also die Firmen, die mit der Umsetzung der DSGVO tatsächlich auch die größten Probleme hatten und haben. Schließlich verfügt nicht jeder Betrieb über einen eigenen Anwalt. Das ist bei Großkonzernen anders.
Für den beruflichen Alltag ist die wohl größte Veränderung deshalb: Ein Datenschutzbeauftragter (DSB) wird erst ab einer Organisationsgröße von 20 Personen benötigt. Bislang lag die Schwelle bei lediglich zehn Mitarbeitern.
Ganz wichtig hierbei ist: Nur weil ein Unternehmen jetzt keinen DSB mehr benötigt, ist es natürlich nicht von der Einhaltung der Pflichten durch die Datenschutz-Grundverordnung entbunden. Die neue Regelung ist also ausdrücklich kein Freifahrtschein.
Wann ist ein Datenschutzbeauftragter nötig?
Ebenso essenziell ist bei der Frage rund um die Datenschutzbeauftragten derweil der Blick ins Gesetz. So steht in Paragraph 38 des Bundesdatenschutzgesetzes:
Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Von Interesse ist vor allem der letzte Abschnitt des Satzes. Nur weil ein Unternehmen zehn – oder nun 20 – Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter noch kein Muss.
Die Zahl bezieht sich auf die Anzahl der Personen, die sich „ständig mit der automatisierten Verarbeitung personenbezogener Daten“ auseinandersetzen. Das betrifft in der Regel beispielsweise explizit keine Mitarbeiter in der Produktion.
Auch interessant:
