Am 28. Juni 2019 hat der Bundestag eine erneute Anpassung des Bundesdatenschutzgesetzes (BDSG) beschlossen. Eine Zustimmung des Bundesrates könnte bereits am 5. Juli 2019 erfolgen, so dass die Änderungen zeitnah im Bundesgesetzblatt veröffentlicht werden könnten.
Ein Ziel der Änderung waren notwendig geglaubte Erleichterungen insbesondere für kleine und mittlere Unternehmen. Dem wurde jedoch lediglich dadurch Rechnung getragen, dass die Notwendigkeit zur Ernennung eines Datenschutzbeauftragten nicht schon ab 10, sondern erst ab 20 Mitarbeitern erfolgen muss.
Ok, und das war’s dann auch schon mit den Erleichterungen.
Nehmen wir mal an, in Ihrem Unternehmen muss durch die Änderung kein Datenschutzbeauftragter bestellt werden. Mindestens die folgenden Pflichten aus der Datenschutzgrundverordnung bleiben weiterhin bestehen:
- Verzeichnis der Verarbeitungstätigkeiten
- Sicherheit der Verarbeitung
- Informationspflichten
- Vereinbarungen zur Auftragsverarbeitung
- Mitarbeitersensibilisierung
Es stellt sich nun die Frage, wer den vielfältigen Pflichten aus der DSGVO im Unternehmen nachkommt. Diese bestehen ja weiterhin, aber es muss kein Datenschutzbeauftragter ernannt sein. Es kommt das Risiko auf, dass den Pflichten nur unzureichend nachgegangen wird mit der Folge eines Qualitätsverlustes für den Datenschutz.
Bei dieser Gesetzesänderung kann leider nicht von Erleichterungen gesprochen werden. Wenn dies getan würde, wären es wohl fake news.
Eine echte Erleichterung bezogen auf die Dokumentationspflichten wäre, insbesondere für KMU, sicherlich wünschenswert. Leider wurde dem aber nicht nachgegangen.
Über den Autoren:
Markus Olbring ist Inhaber der comdatis it-consulting GmbH & Co. KG in Ahaus-Alstätte. Er ist als IT-Berater und IT-Sachverständiger und berät Unternehmen in den Bereichen Digitalisierung, Verfahrensdokumentation, Datenschutz, externer Datenschutzbeauftragter sowie Informationssicherheit.
datenschutz #dsgvo #bdsg #comdatis #einfachmittelständischpragmatisch #bürokratieabbau