Der Bundestag hat eine vieldiskutierte Änderung des Bundesdatenschutzgesetzes verabschiedet, die einige wenige, aber für manche Unternehmen durchaus wesentliche Änderung mit sich bringt. Anbei in Kürze die aus unserer Sicht wesentlichen Änderungen:

Was ändert sich und was bedeutet dies für Unternehmen

1. Die Schweiz verliert ihren Sonderstatus und ist insofern den anderen nicht-EU Staaten gleichgestellt, (§1 Abs. 1 Nr. 6)

Da die Schweiz nach wie vor ihren Status als sichere Drittland behält, ändert sich unterm Strich nicht viel. Lediglich die hervorgehobene Stellung der Schweiz im BDSG entfällt.

2. Einwilligungen von Mitarbeitern können grundsätzlich auch elektronisch erteilt werden. (§26 Abs. 2)

Nachdem immer mehr Firmen digitale Personalprozesse eingeführt haben können diese zukünftig einfacher gestaltet werden, weil lästiger Papierkram entfallen kann

3. Datenschutzbeauftragte müssen nicht schon ab 10 Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benannt werden, sondern erst ab 20 (§38 Abs. 1

Einige kleinere Mittelständler müssen nun keinen Datenschutzbeauftragten mehr benennen. Sie müssen dennoch alle geltenden datenschutzrechtlichen Bestimmungen unverändert einhalten und es bleibt abzuwarten, wie viele Unternehmen auf die kontinuierliche fachliche Betreuung durch den DSB verzichten werden. 

4. Die Verarbeitung sogar besonderer personenbezogener Daten zum Zwecke staatlicher Auszeichnungen und Ehrungen ist erlaubt (§86)

Auch bisher war dies allgemein übliche Praxis, die hier noch einmal ausdrücklich festgeschrieben wurde. Auf Unternehmen wird diese Änderung kaum Auswirkungen haben.

5. Unternehmen müssen ggf. dem Bundesbeauftragten für den Datenschutz und seinen Beauftragten nur noch während der üblichen Betriebs- und Geschäftszeiten Zugang gewähren (§16 Abs. 4

Bei den meisten Unternehmen wird bisher der Bundesbeauftragte bisher noch nicht mitten in der Nacht oder am Wochenende Zutritt gewünscht haben. Er wird das auch in Zukunft nicht.

6. Die Verarbeitung besonderer personenbezogener Daten durch öffentliche oder nichtöffentliche Stellen ist zulässig, wenn es aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist (§22)

Was den Gesetzgeber sich dabei gedacht hat, hier besondere personenbezogene Daten durch nichtöffentliche Stellen im öffentlichen Interesse verarbeiten zu lassen, kann ich persönlich nicht nachvollziehen. Ich habe dabei kein gutes Gefühl. Können sich zukünftig private Sicherheitsdienst in der Einkaufsmall oder Nachbarschafts-Sheriffs bei ihrer Tätigkeit darauf stützen, denn sie wollen ja terroristische Anschläge verhindern? Wie diese Ergänzung zukünftig bewertet ist bleibt abzuwarten. 

Im Zusammenhang mit der Änderung des Datenschutzgesetzes wurden auch zahlreiche anderen Gesetze angepasst, um den Vorgaben der Datenschutz-Grundverordnung zu genügen.  Der vollständige Text zu allen Gesetzesänderungen kann im Bundesgesetzblatt nachgelesen werden.

Kontakt

Dr. Stefan Krempl
089 461 3505 12
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


ISO/IEC 27001 Lead-Auditor im Auftrag des TÜV Rheinland u. Deutsche Auditoren eG,  Lead-Auditor & Fachexperte IT-Sicherheitskatalog nach §11 Abs. 1a EnWG, Lead Auditor ISO 22301 Business Continuity Management, Auditor für kritische Infrastrukturen gemäß §8a BSIG, VdS-zertifizierter Berater für Cyber-Security, Datenschutzbeauftragter IHK

Nachricht senden

Dr. Stefan Krempl