Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Datenschutzrecht

Die EU-Datenschutzgrundverordnung (DSGVO) und das neu gefasste Bundesdatenschutzgesetz (BDSG neu) sind nun bereits seit mehr als einem Jahr in Kraft. Viele der neuen rechtlichen Vorgaben sind zwischenzeitlich in den meisten Unternehmen umgesetzt worden.

Gleichwohl haben sich in der Praxis an der einen oder anderen Stelle vor allem auch administrative Probleme bei der Umsetzung gezeigt, die zudem erhebliche Kosten verursachen. Dies gilt insbesondere für kleine und mittelständische Unternehmen sowie Vereine und andere gemeinnützige Organisationen.

Der Bundestag hat nun in der Sitzung vom 27. Juni 2019 das zweite Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) beschlossen, welches einige Gesetzesänderungen mit sich bringt, die den Unternehmen die praktische Umsetzung der datenschutzrechtlichen Regelungen erleichtern sollen. Der Gesetzentwurf muss noch durch den Bundesrat gebilligt werden. Dies wird voraussichtlich unmittelbar nach der Sommerpause im September geschehen. Im Folgenden stellen wir Ihnen gleichwohl bereits jetzt die zu erwartenden und für die Praxis relevanten Änderungen vor:

1. Änderung des Schwellenwertes zur Benennung eines Datenschutzbeauftragten

Bisher müssen Unternehmen, die in der Regel mindestens 10 Personen beschäftigen, welche ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, gem. § 38 Abs. 1 BDSG einen Datenschutzbeauftragten bestellen. Dieser Schwellenwert soll zukünftig auf 20 Personen angehoben werden. Dadurch werden mehr kleinere Unternehmen und Organisationen als bisher von der Verpflichtung zur Bestellung eines Datenschutzbeauftragten entbunden, die meist mit erheblichen praktischen Schwierigkeiten und Kosten verbunden ist.

2. Formerfordernis bei Einwilligungserklärungen

Auch an der Schnittstelle zwischen Datenschutzrecht und Arbeitsrecht soll es eine Gesetzesänderung geben. Neben einigen inhaltlichen Mindestvoraussetzungen gilt für Einwilligungserklärungen von Beschäftigten bezüglich der Verarbeitung von personenbezogenen Daten durch den Arbeitgeber derzeit im Regelfall ein Schriftformerfordernis. In einem reformierten § 26 Abs. 2 S. 3 BDSG soll zukünftig neben der Schriftform auch die elektronische Form (z.B. E-Mail) ermöglicht werden.

3. Ausblick

Fraglich ist, ob das angestrebte Ziel der Entlastung von kleinen- und mittelständischen Unternehmen sowie Vereinen durch die geplanten Änderungen tatsächlich erreicht werden kann. Die Einhaltung der datenschutzrechtlichen Vorschriften bleibt unabhängig von den zu erwartenden Gesetzesänderungen auch in Zukunft ohne Einschränkung unverändert bestehen. Mithin ist auch datenschutzrechtliches Know-How weiterhin zwingend notwendig, um etwaige Verstöße – und damit auch Bußgelder – zu vermeiden.

Team Datenschutzrecht

Schomerus & Partner berät Sie gern bei allen Fragen, die sich im Bereich Datenschutzrecht und an der Schnittstelle zwischen Datenschutzrecht und Arbeitsrecht ergeben. Zudem unterstütz das Team Sie auch bei der Umsetzung datenschutzrechtlicher Anforderungen, wobei Schomerus & Partner stets eine praxistaugliche individuelle Lösung anstrebt.

www.schomerus.de
 

GRID LIST
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…
Datenschutzbehörde Brief

Fünf Tipps gegen DSGVO-Bußgelder

Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die…
Facebook-LikeButton

EuGH zu Facebook-Like Button - Wer trägt die Datenschutz-Verantwortung?

Viele Websites binden Facebooks «Like»-Button und andere ähnliche Plug-ins ein, die Daten…
Ausrufezeichen

Datenschutzrechtliche Erwägungen für die kommenden Monate

Technologie hat die Eigenschaft uns auf Trab zu halten. Und obwohl ständiger Wandel und…
DSGVO

Gefahr, lass nach! Datenmanagement DSGVO-konform

Immer mehr Daten und immer schärfere Bestimmungen. Die DSGVO hat den Umgang mit…
Gesundheitswesen Cyber Security

Datenschutz und Verschlüsselung im Gesundheitswesen mangelhaft

Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV…