DSGVO...was gibt es neues?

  • 13. Juli 2019
  • Thomas Klein

Die DSGVO ist etwas mehr als 1 Jahr in Kraft. Jetzt gibt es die ersten Änderungen. Ein kleiner Überblick...

DSGVO

Der Bundestag hat zahlreiche Gesetzesänderungen beschlossen, um die deutsche Umsetzung der DSGVO zu entschärfen. 

 

Besonders begrüßenswert  ist dabei, dass künftig erst ab 20 und nicht bereits ab 10 datenverarbeitend Beschäftigen ein Datenschutzbeauftragter vorgeschrieben ist. Dies soll kleine Unternehmen und Vereine entlasten.

 

Streitthema Datenschutzbeauftragter


In den meisten dieser Fälle handelte es sich lediglich um Details und häufig sogar nur um einzelne Formulierungen, eine Änderung sorgte jedoch für erhebliches Aufsehen und blieb auch nicht ohne Widerspruch. Dabei handelt es sich um die Änderung des § 38 Bundesdatenschutzgesetz, der einen Schwellenwert setzt, ab dem Unternehmen einen betrieblichen Datenschutzbeauftragten benennen müssen.


Lag dieser Wert bisher bei mindestens 10 Personen, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen,
gilt künftig eine Schwelle von 20 Beschäftigten.


Auf diese Änderung hatten vor allem Vertreter der CDU/CSU gedrängt und auch die FDP hatte im Vorfeld entsprechende Forderungen gestellt. Erreicht werden soll damit insbesondere eine Entlastung kleiner Unternehmen und Vereine, die sich gerade von dieser Neuregelung der DSGVO über Gebühr belastet sahen. So erwarten die Befürworter der Erhöhung, dass beispielsweise künftig 90% aller Handwerksbetriebe keinen Datenschutzbeauftragten mehr benötigen.

Datenschutzbestimmungen gelten auch ohne Pflicht zum Datenschutzbeauftragten weiter


Auch wenn damit künftig nun für viele kleinere Unternehmen und Vereine kein Datenschutzbeauftragter mehr bestellt werden muss, bleiben die anderen Regelungen der DSGVO natürlich weiterhin bestehen.

Weitere Änderungen bei den Datenschutzrechten und Pflichten


Daneben gab es von Datenschützern allerdings auch noch Kritik an weiteren Einschränkungen der Betroffenenrechte bzw. Kontrollrechte.

So wurden etwa Auskunfts- und Widerspruchsrechte, die Informationspflicht, sowie Berichtigungs- und Löschpflichten beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschränkt.


Ebenfalls auf Widerspruch stieß die neue 75-tägige Vorratsdatenspeicherung beim neuen Digitalfunk der Behörden und Organisationen mit Sicherheitsfunktionen.
Diese war schon während des Gesetzgebungsprozesses von der damaligen Bundesbeauftragten für den Datenschutz, Andrea Voßhoff, als unverhältnismäßig eingestuft worden war. Auch im Hinblick darauf, dass die gängige, maximal 70-tägige Vorratsdatenspeicherung gerade ausgesetzt wurde und vor dem Bundesverfassungsgericht verhandelt wird.

Weniger umstritten sind dagegen andere Maßnahmen, wie etwa eine Änderung, mit der es Adresshändlern schwerer gemacht werden soll, Informationen zu Personen über eine einfache Melderegisterauskunft in Erfahrung zu bringen.