Bundestag hebt Schwelle an Datenschutzbeauftragte bald erst ab 20 Mitarbeitern Pflicht

Der Bundestag nimmt Kleinbetriebe von der Pflicht zur Bestellung von Datenschutzbeauftragten aus. Die einen sehen darin einen Bürokratieabbau, die anderen ein steigendes Haftungsrisiko.

Die Union will mit neuen Datenschutzvorgaben kleine Handwerksbetriebe entlasten
DPA

Die Union will mit neuen Datenschutzvorgaben kleine Handwerksbetriebe entlasten


Der Bundestag hat in der Nacht zum Freitag einen Gesetzentwurf verabschiedet, mit dem die Schwelle, ab der Betriebe einen Datenschutzbeauftragten ernennen müssen, von 10 auf 20 Mitarbeiter steigt. Befürworter sehen darin eine Maßnahme zum Bürokratieabbau, von der 90 Prozent der Handwerksbetriebe profitierten.

Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hingegen hatte bereits im Vorfeld erklärt, dies sei eine "falsche Maßnahme, die die Wahrung des hohen Datenschutzniveaus in Deutschland ernsthaft gefährden könnte".

"Es ist nicht ersichtlich, wieso ein Erfolgsmodell auf einmal aufgeweicht werden soll", sagte Kelber. Unternehmen, die nach einer Änderung keinen Datenschutzbeauftragten mehr bestellen müssten, seien im Übrigen trotzdem verpflichtet, die Vorgaben des Datenschutzrechts einzuhalten.

Auch die zuständige SPD-Berichterstatterin Saskia Esken sagte, auch kleine Betriebe seien "mit Blick auf die eigene Rechtssicherheit, aber auch mit Blick auf die Qualität ihrer Datennutzung gut beraten, einen betrieblichen Datenschutzbeauftragten zu benennen".

Der Grünen-Abgeordnete Konstantin von Notz hatte vor der Abstimmung gewarnt, dass der Schaden für die Wirtschaft größer als der Nutzen sei: "Die Pflichten bleiben exakt dieselben, es ist nur niemand mehr zuständig." Dadurch steige das Haftungsrisiko.

Die umstrittene Neuregelung gehört zu einem Gesetzespaket, mit dem der Bundestag mehr als 150 Einzelgesetze an die EU-Datenschutz-Grundverordnung (DSGVO) anpasst. Bevor die Neuregelung in Kraft treten kann, muss noch der Bundesrat zustimmen.

pbe/dpa



insgesamt 27 Beiträge
Alle Kommentare öffnen
Seite 1
quark2@mailinator.com 28.06.2019
1.
Bei solchen Dingen frage ich mich immer, ob es eine obere Grenze für Umfang und Komplexität gesetzlicher Vorschriften gibt, oberhalb der man einfach nicht mehr erwarten kann, daß reale Menschen in der Lage sind, diese auch einzuhalten. Nun wird zwar niemand gezwungen, ein Unternehmen zu führen, aber ganz offensichtlich kann das Land nicht ohne solche funktionieren. Aus meiner Sicht begeht der Staat daher ein Unrecht an seinen Bürgern, wenn er sie einer immer komplexeren Rechtslandschaft aussetzt, wo sie sich schlicht gezwungenermaßen irgendwo immer schuldig machen müssen.
anmich 28.06.2019
2. Das ist ja ärgerlich
da wird ja glatt die Möglichkeit eingeschränkt, als Datenschutzbeauftragter an dem Erfolg einer anderen Firma, die im übrigen verantwortlich bleibt, mitzuverdienen. Würde mich auch ärgern. Für die vielen Betriebe mit unter 20 Mitarbeitern wird es eine Entlastung sein....
derjoey 28.06.2019
3. Ein paar Zusatzinfos
Zitat von anmichda wird ja glatt die Möglichkeit eingeschränkt, als Datenschutzbeauftragter an dem Erfolg einer anderen Firma, die im übrigen verantwortlich bleibt, mitzuverdienen. Würde mich auch ärgern. Für die vielen Betriebe mit unter 20 Mitarbeitern wird es eine Entlastung sein....
Dazu ist ein wenig einschränkend zu sagen, dass der Betrieb einen Datenschutzbeauftragten aus seinen eigenen Reihen stellen kann. Es wird lediglich eine berufliche Qualifikation und (nicht näher bestimmtes) Fachwissen auf dem Gebiet des Datenschutzrechts gefordert (Art. 37 (5) DSGVO). Ersteres kann man wohl voraussetzen, sofern es sich um einen innerbetrieblichen Mitarbeiter handelt (s. dazu https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Datenschutzbeauftragte_nach_der_DS-GVO_und_der_JI-RL/Inhalt/FAQ_zum_Datenschutzbeauftragten/FAQ_ein_Dokument.pdf). Theoretisch würde es also für das Fachwissen reichen, eine Person zu schulen. Clevere Menschen können das auch alleine machen, Infos im Web gibt es ja zuhauf, auch wenn irgendein Blatt Papier mit "hat erfolgreich an einer Schulung teilgenommen" vermutlich sicherer ist, wenn denn doch mal eines Tages überraschend ein Prüfer vorbeischauen sollte (was zurzeit noch äußerst unwahrscheinlich ist). Ergänzend dazu: Wenn in einem Betrieb bspw. nur Kundendaten gepflegt werden, muss die Qualifikation auch nur dafür ausreichend sein; die Schwelle, Datenschutzbeauftragter eines solchen Unternehmens zu sein, ist also recht niedrig (im Endeffekt muss man sich grob mit der DSGVO und dem BDSG auskennen und die darin beschriebenen Pflichten wahrnehmen können sowie auch nach Außen ansprechbar sein). Zur Sicherheit sollte man noch einen Interessenkonflikt ausschließen - die Person, die die Kundendaten (digital) pflegt, sollte also nicht identisch mit dem Datenschutzbeauftragten sein, und der Datenschutzbeauftragte sollte seinen Aufgaben unabhängig und eigenständig durchführen können. Außerdem ist zu beachten, dass die 10- bzw. 20-Personen-Regel nur für die Menschen gilt, die sich "ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen" (§ 38 (1) BDSG). In einem Handwerksbetrieb mit 10 oder 20 Personen wird das ziemlich sicher nicht der Fall sein, und selbst bei größeren Betrieben wird die entsprechende Schwelle, also Personen, die dauerhaft bspw. Kundendaten pflegen, nicht so schnell überschritten werden. Das Ganze gilt natürlich nur für Betriebe, die nicht bspw. Gesundheitsdaten, also hochsensible personenbezogenen Daten (Art. 37 (1c) DSGVO), verarbeiten. Das sollte in einem Handwerksbetrieb aber auch eher unwahrscheinlich sein (außer vielleicht, es handelt sich um einen Prothesenhersteller, da müsste man dann mal genauer in Art. 9 DSGVO schauen).
derjoey 28.06.2019
4.
Zitat von quark2@mailinator.comBei solchen Dingen frage ich mich immer, ob es eine obere Grenze für Umfang und Komplexität gesetzlicher Vorschriften gibt, oberhalb der man einfach nicht mehr erwarten kann, daß reale Menschen in der Lage sind, diese auch einzuhalten. Nun wird zwar niemand gezwungen, ein Unternehmen zu führen, aber ganz offensichtlich kann das Land nicht ohne solche funktionieren. Aus meiner Sicht begeht der Staat daher ein Unrecht an seinen Bürgern, wenn er sie einer immer komplexeren Rechtslandschaft aussetzt, wo sie sich schlicht gezwungenermaßen irgendwo immer schuldig machen müssen.
Man sollte aber dabei erwähnen, dass die deutschen Datenschutzbestimmungen schon deutlich vor der DSGVO recht komplex ausfielen. Erst mit der DSGVO sind sich aber viele Menschen bewusst geworden, dass sie was machen müssen und ggf. schon für eine recht lange Zeit gegen geltendes Recht verstoßen haben (also noch deutlich vor Einführung der DSGVO). Außerdem wurde bereits deutlich gemacht, dass der Staat nicht mit harter Hand durchgreifen wird. Wer also nicht gerade massiv gegen die Gesetze vertößt, bspw. geschäftsmäßig und ohne Wissen der Betroffenen personenbezogene Daten sammelt und verhökert, wird erstmal ermahnt, bevor irgendwann Bußgelder verhängt werden. Man muss zudem beachten, dass die DSGVO und das BDSG in erster Linie für den Bürger sind und diesen schützen sollen. Es wird klar geregelt, welche Rechte betroffene Personen haben, insbesondere ein Auskunftsrecht. Der Bürger soll sich also nicht mehr hilflos fühlen angesichts von Datenkraken wie Google und Facebook. Und genau solche Firmen sind es ja auch, die nun zur Rechenschaft gezogen werden, und nicht der kleine Handwerkerbetrieb oder das junge Startupunternehmen (https://netzpolitik.org/2019/die-dsgvo-zeigt-erste-zaehne-50-millionen-strafe-gegen-google-verhaengt/).
shardan 28.06.2019
5. Ich hoffe mal...
Ich hoffe mal, diese kleinen Betriebe sind sich der Tatsache bewusst, dass sie nach wie vor genau so haftbar sind. Sie sind lediglich von der Bestellung eines DSB entbunden, von einer Entbindung von der Haftung sehe ich bis dato nichts. Das ist nicht so ohne, denn die gehandhabte Datenmenge hat mit der Größe einer Firma heutzutage nicht mehr viel zu tun, aber viel mit der Höhe einer Haftung bzw. Geldstrafe....
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.