Bundestag: Datenschutzbeauftragter erst ab 20 Mitarbeitern erforderlich ‒ Entlastung für KMU

| Unternehmen brauchen künftig erst ab 20 Mitarbeitern (die mit personenbezogenen Daten zu tun haben) einen Datenschutzbeauftragten. Der Bundestag hat dazu am 27.06.2019 eine entsprechende Gesetzesänderung beschlossen. Damit reagiert das Parlament auf eine kritische Anfrage der FDP im Bundestag vom 21.06.2019, in der die Belastung gerade für kleine Unternehmer erörtert wurde. |

Seit 25. Mai 2018 gilt die neue Datenschutzgrundverordnung. Seither herrscht Beunruhigung in vielen kleinen und mittelständischen Unternehmen (KMU). Es geht um den § 38 BDSG (Datenschutzbeauftragte nichtöffentlicher Stellen). Darin ist unter anderem festgeschrieben, dass Unternehmen einen Datenschutzbeauftragten brauchen, wenn sie mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Der Bundestag brachte gestern die entlastende Änderung auf dem Weg, nach der diese Zahl von 10 auf 20 Personen erhöht werden soll.

Hintergrund

Die FDP-Fraktion kritisierte am 21.06.2019 (Drucksache 19/11037) im Bundestag folgende Punkte ‒ verbunden mit einer kleinen Anfrage an die Bundesregierung:

• Kleine und mittlere Betriebe aus Handwerk, Mittelstand, Vereine hätten erheblichen Aufwand bei der technischen Realisierung und fürchten die drastisch erhöhten Sanktionen, die von „Abmahnvereinen“ ausgingen.

• Zwar habe Bundesjustizminsterin Barley kurz vor der Europawahl 2019 einen Entwurf für ein „Gesetz zur Stärkung des fairen Wettbewerbs“ vorgelegt, wonach kleine Unternehmen zwar abgemahnt, zunächst aber keine Abmahngebühren anfallen dürfen.

• Wirtschaftsverbände hatten dagegen ein generelles Abmahnverbot für alle Unternehmen durch Wettbewerber gefordert.

Abzielend auf den § 38 BDSG schreibt die FDP: „Kleine und mittlere Betriebe beklagen seit der Umsetzung der DSGVO erheblichen Beratungsbedarf, den sie im Zweifelsfall durch eine zunehmend spezialisierte Beratungsbranche decken, die ihre Angebote darauf ausgerichtet haben.“ Gleichzeitig fehlten immer noch Zertifizierungen von Datenschutzbeauftragten, wodurch Qualitätsunterschiede schwer zu erkennen sind, wie RP-online berichtet.

Im Ergebnis der entsprechenden Anfrage an die Regierung

• nach Kostenbelastung,

• der hohen Bußgeldgefahr für KMU und

• ob die Zahl der Personen, die Kundendaten verarbeiten, eigentlich ein sachgerechtes Abgrenzungskriterium sei, kam es dann zu der mehrheitsfähigen Anpassungsidee.

Das Gesetz ist zustimmungspflichtig und muss noch vom Bundesrat verabschiedet werden.

Weiterführender Link

• Beschlussempfehlung des Innenausschusses (Beachten Sie Seite 19): Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU ‒ 2. DSAnpUG-EU)

• DSGVO-Leitfaden speziell für Kleinunternehmer, Selbstständige, Freiberufler

• EuGH-Urteil: Müssen Unternehmen jetzt ihre Facebook-Seiten abschalten?

• Beschäftigtendatenschutz ‒ 20 Tipps für Kleinunternehmer, Selbstständige und Freiberufler

• Datenschutz: Verzeichnis von Verarbeitungstätigkeiten als Verantwortlicher gem. Artikel 30 Abs. 1 DS-GVO

(JT)