Der Bundestag hat beschlossen, dass private Arbeitgeber zukünftig erst dann einen Datenschutzbeauftragten benennen müssen, wenn 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bislang steht im Gesetz (§ 38 BDSG), dass dies bereits ab 10 Mitarbeitern geschehen muss.
Die Gesetzesänderung geht auf eine Initiative der Bundesregierung zurück, die damit kleineren und mittleren Unternhemen sowie ehrenamtlich tätigen Vereinaen helfen will.
Nun muss das Gesetz noch durch den Bundesrat, was am 20.09.2019 geschehen wird. Es wird damit gerechnet, dass das Gesetz anschließend in Kraft treten kann.
Ich weiß nicht genau, wie ich das Gesetz finden soll. Einerseits begrüße ich es sehr, dass die Regierung kleinen und mittelständischen Unternehmen (und ehrenamtlichen Vereinen) helfen will. Die Stichworte lauten Entlastung und Bürokratieabbau. Beides ist dringend nötig.
Andererseits sind Datenschutzbeauftragte (= “DSB”) dafür da, dass die datenschutzrechtlichen Bestimmungen im Zusammenhang mit personenbezogenen Daten eingehalten werden. Der DSB kontrolliert und Überwacht die entsprechenden betrieblichen Abläufe und hilft dem Unternehmen, wenn es Probleme gibt. Außerdem ist er Ansprechpartner für alle Fragen des Datenschutzes. Er hat (ehrlich gesagt oft als einziger im Unternehmen) den Gesamtüberblick über das Thema “Schutz personenbezogener Daten).
Das Unternehmen, das unlängst das Kunststück fertig gebracht hat, Passwörter von Nutzern unverschlüsselt zu speichern, sodass Hacker ca. 800.000 Email-Adressen sowie mehr als 1,8 Mio Pseudonyme und Passwörter “erbeutet” und im Internet veröffentlicht haben, hätte vielleicht auch mal einen Datenschutzbeauftragten bestellen sollen. Hätte dann vielleicht auch vor dem verhängten Bußgeld (und dem massiven Image-Schaden) geschützt.
Insofern sind Datenschutzbeauftragte keine schlechte Sache.
Übrigens kann natürlich ein Mitarbeiter des Betriebs zum DSB bestellt werden, sofern er oder sie die persönlichen und fachlichen Voraussetzungen dafür besitzt. Es ist auch möglich, dasss dieser die Tätigkeit als DSB quasi in Teilzeit neben seinen eigentlichen Aufgaben ausübt.
Insofern wäre es vielleicht nicht gerade ein Weltuntergang, wenn man einen DSB im Betrieb hat. Zumal die bsiherige “10-Mitarbeiter-Grenze” bedeutet, dass 10 Mitarbeiter ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Es kann also durchaus vorkommen, dass das Unternehmen mehrere Hundert Mitarbeiter hat. Wenn dann nicht mehr als 10 MItarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind, muss kein DSB bestellt werden. Und zukünftig dann halt erst ab 20…
Bitte bewerten Sie selber, ob Sie das gut finden oder nicht. Ich bin da wie gesagt etwas unschlüssig…
.