Bundesdatenschutzgesetz geändert
Nachdem der Bundestag bereits am 27.06.2019 den „Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU)“ verabschiedet hat, hat am 20.09.2019 auch der Bundestag zugestimmt.
Schwerpunkte der Regelungen
Auf über 450 Seiten werden viele Gesetze an die DSGVO angepasst. Schwerpunkte der Regelungen sind Anpassungen zu :
- Begriffsbestimmungen und Verweisungen
- Rechtsgrundlagen für die Datenverarbeitung
- Regelungen zu den Betroffenenrechten
- technischen und organisatorischen Maßnahmen,
- Auftragsverarbeitung
- Datenübermittlung an Drittländer oder an internationale Organisationen
- Schadenersatz und Geldbußen.
Weitere Änderungen
Nicht im Gesetzesentwurf, aber in einem Ergänzungsantrag des Ausschusses für Inneres und Heimat, der als Ergänzung vom Parlament akzeptiert wurde und damit in das finale Gesetz aufgenommen wird, finden sich zwei weitere Änderungen:
20 statt 10
Nach dem geänderten § 38 Abs. 1 Satz 1 BDSG wird die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, von 10 auf 20 angehoben, die Verpflichtungen der DSGVO und des BDSG bleiben für Unternehmen aber gleichwohl bestehen.
Wo jetzt hier die angepriesene Entlastung der Unternehmen und Vereine sein soll, bleibt etwas im Dunkeln. Denn eines ist doch klar, wenn personenbezogene Daten verarbeitet werden, findet die DSGVO usw. Anwendung. Und nach den Regelungen der DSGVO müssen umfangreiche Dokumentationen vorgenommen werden, Informationspflichten erfüllt werden und technisch und organisatorische Maßnahmen bewertet werden. Und wer macht das jetzt? Im Zweifel irgendwer. Ob damit dem Datenschutz wirklich geholfen wurde, wird sich zeigen.
Schriftlich und elektronisch
Nach dem nun geänderten § 26 Abs. 2 BDSG kann die Einwilligung im Beschäftigungsverhältnis künftig nicht nur schriftlich, sondern jetzt auch elektronisch (z.B. als E‑Mail) erfolgen.
Das macht auch Sinn. In modernen (papierlosen) Unternehmen ist die Forderungen nach einer Schriftform für die Einwilligung, also einer eigenhändigen Unterschrift durch den Einwilligenden, viel zu sperrig ist.
E‑Mails oder anzukreuzende Bestätigungsfelder usw. genügen künftig den datenschutzrechtlichen Anforderungen und helfen Prozesse schlank und datenschutzkonform zu gestalten.