Zweites Datenschutz-Anpassungs-Gesetz – sinnvoll und verwirrend zugleich

04 Okt

  • in DSMS
  • von
  • 0

Es ist beschlossen. Der Bundesrat hat 154 einzelne Gesetze, die im zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz aufgelistet wurden, befürwortet. Seit Mai 2018 gilt die Datenschutzgrundverordnung. Mit dem Inkrafttreten kam jedoch nicht nur viel Umsetzungshektik und Verwirrung, sondern auch viel Kritik. Mit den neuen befürworteten Änderungen sollen vor allem kleinere Unternehmen, Betriebe und Vereine entlastet werden.

Größter Streitpunkt war die Pflicht zur Einberufung eines Datenschutzbeauftragten ab 10 Mitarbeiter, die mit Verarbeitung personenbezogener Daten beschäftigt sind. Die Schwelle für die Anzahl an Mitarbeitern ist nun seit der Anpassung auf 20 Mitarbeitern erhöht worden. Mit eben dieser Anpassung werden vor allem kleinere Unternehmen entlastet, da diese hierfür nicht mehr zusätzliche Kosten aufbringen müssen.

Zudem können nun auch in kleineren Betrieben mehrere Beschäftigte eine Einwilligung zur personenbezogenen Datenverarbeitung bekommen. Es muss ab sofort nicht die Grenze von 10 Mitarbeitern berücksichtigt. Außerdem ist die Einwilligung nicht mehr in Schriftform notwendig, sondern kann nun auch per E-Mail erledigt werden. Die Beantragung wird dementsprechend leichter. Obwohl die kleinen Unternehmen dadurch entlastet werden, müssen diese trotzdem die Regelungen der DSGVO einhalten. Somit wird die Einhaltung nicht erleichtert. Die Bestellung eines Datenschutzbeauftragten kann folglich auch bei weniger als 20 zuständigen Mitarbeitern sinnvoll sein.

Problematisch, wie bei vielen Gesetzen in der DSGVO, scheint immer noch die Auslegung der Gesetze, auch nach Anpassung, zu sein. Im Netzt findet man viele Diskussionen über die Interpretation der Gesetze. Zum Beispiel bei der Einwilligung per E-Mail hinsichtlich der Bearbeitung personenbezogener Daten kommt es zu Missverständnissen. Im BGB wird bezüglich elektronischer Bearbeitung festgehalten, dass diese „…mit einer qualifizierten elektronischen Signatur versehen“ (§ 126a Abs. 1 BGB) versehen werden muss. Die meisten E-Mails beinhalten so eine jedoch nicht. Man kann elektronische Form aber auch nach § 26 Abs. 2 S. 4 BDSG, § 67b Abs. 2 SGB X oder Art. 28 Abs. 9 DSGVO interpretieren, welche alle einen anderen „Ausgang“ haben.

Es stellt sich nun die Frage für viele Unternehmen, was explizit gewünscht ist. Und wieder einmal gibt es Verwirrung hinsichtlich der DSGVO. Zwar sind einige Anpassungen eine wahre Entlastung für die Unternehmen dennoch besteht wieder mal Anpassungsbedarf.

Sind Sie sich unsicher bezüglich der Auslegung der DSGVO? Kommen Sie auf uns zu. Wir unterstützen Sie und ihr Unternehmen gerne! Nutzen Sie unseren Quick-Check: https://rucon-group.com/datenschutz-check-up/

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.