Datenschutzbeauftragter erst ab 20 Mitarbeitern

Datenschutzbeauftragter erst ab 20 Mitarbeitern

Der Bundesrat hat die Anpassung nationaler Vorschriften an die Datenschutz-Grundverordnung Ende vergangener Woche nun beschlossen.

Inhalt dieser nationalen Anpassung war unter anderem auch die Regelung, ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu benennen ist. Dies sei nun erst ab einer Größe von 20 Mitarbeitern notwendig, wie verschiedene Medien am 20.09.2019 berichteten. So habe der Bundesrat ohne weitere Aussprache den umstrittenen Entwurf für ein „Zweites Gesetz zur Anpassung“ an der geltenden DSGVO nun beschlossen. Zuvor war die Schwelle, ab welcher Größe ein Unternehmen einen Datenschutzbeauftragten zu benennen habe der größte Streitpunkt gewesen. Diese setzte der Bundesrat nun von zuvor 10 auf 20 Mitarbeiter hoch. Insgesamt wurden mehr als 150 einzelne Gesetze mit dem beschlossenen Paket geändert, welche zumeist direkt nach der Verkündigung im Bundesgesetzblatt in Kraft treten. 

Weitere Einschränkungen

In einer ersten Anpassung zur DSVGO hat der Bundestag bereits die Kontroll- und Betroffenenrechte eingeschränkt. Mit der neuen, vom Parlament unmittelbar vor der Sommerpause verabschiedeten Initiative, beschneidet der Gesetzgeber nun etwa die Rechte auf Widerspruch und Auskunft, sowie die Pflichten zur Information über Korrekturen oder zum Löschen von Daten und dies vor allem beim Bundesamt für Sicherheit und Informationstechnik. Hinzu kämen weite Zweckänderungsbefugnisse für all jene Datenbestände, die von der Behörde zu Sicherheitszwecken gesammelt werden. Auch werde bei den Behörden und Organisationen mit Sicherheitsaufgaben im Bereich des Digitalfunks eine 75-tägige Vorratsdatenspeicherung eingeführt. (vgl. 20.09.2019, heise.de) 

Viel Kritik gegen die Anpassungen

An verschiedenen Stellen wird derweil das verabschiedete Zusatzgesetzespaket scharf kritisiert. So meldete sich gar die ehemalige Bundesdatenschutzbeauftragte Andrea Voßhoff zu Wort und gab an, sie halte die unverhältnismäßig lange Aufbewahrungsfrist von Verbindungs- und Standortdaten nicht nachvollziehbar sei. Mit einer besseren Auffindbarkeit verlorengegangener Geräte sei dies nicht zu rechtfertigen, zumal die maximal 70-tägige Vorratsdatenspeicherung gerade ausgesetzt sei. (vgl. ebd.) 

Weitere Anpassungen geplant

Derweil entbrannte mit dem neuen Zusatzpaket ein hitziger Streit in der großen schwarz-roten Koalition über den weiteren Kurs. Bundeswirtschaftsminister Peter Altmaier (CDU) kündigte an, die Grenze für Unternehmen die einen Datenschutzbeauftragten benötigten weiter, auf 50 Mitarbeiter anheben zu wollen. Die SDP lehnt diesen Vorstoß Altmaiers entschieden ab und spricht derweil von Augenwischerei, wenn vermittelt werde, dass durch ein hinaufsetzen der Schwelle die Pflichten, die sich aus der DSGVO, verringert werden. Dem sei selbstverständlich nicht so, vielmehr führe dies, nach Ansicht der SPD nur dazu, dass gerade in kleinen Betrieben keine eigene Expertise zum Thema Datenschutz aufgebaut werde, was letztlich nur zu mehr Bußgeldern führen dürfte. (vgl. ebd.) 

25 September 2019

Jedes dritte Unternehmen mittlerweile digital unterwegs

Analoge Archive und der damit verbundene Papierkrieg sind bald wohl nur noch Geschichte. Immer mehr Unternehmen arbeiten heute digital, wie eine neue Studie belegt.

Lesen Sie weiter

Digitale Prozesse für das Gesundheitswesen

Philips und Optimal Systems kooperieren Berichten zufolge im Health Care Bereich, um ganzheitliche, digitale Prozesse für das Gesundheitswesen zu schaffen.

Lesen Sie weiter