Mittelstandsentlastungsgesetz bringt Änderungen beim Datenschutzgesetz

Es gibt Änderungen im Datenschutzgesetz. Seit dem 26. August ist das Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft in Kraft, mit dem auch einige Änderungen des Bundesdatenschutzgesetzes (BDSG) vorgenommen werden. In insgesamt sechs Punkten wurden die bestehenden Regelungen angepasst. Wichtigste Änderung dürfte sein, dass ein eigener Datenschutzbeauftragter für nicht-öffentliche Stellen erst dann notwendig wird, wenn mindestens neun Beschäftigte mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bislang lag diese Grenze bei vier Personen. In solchen nicht-öffentlichen Stellen, die von der Bestellung eines betrieblichen Datenschutzbeauftragten befreit sind, muss allerdings auch nach dem neuen Abs. 2a des § 4 Bundesdatenschutzgesetz durch die Geschäftsführung sichergestellt werden, dass die gesetzlichen Aufgaben des betrieblichen Datenschutzbeauftragten in anderer Weise wahrgenommen werden. Im Ergebnis heißt dies, dass sich eigentlich nicht viel geändert hat. Die Notwendigkeit zur Bestellung eines Datenschutzbeauftragten ist nicht das Maß, ob innerbetrieblicher Datenschutz gewährleistet werden muss, oder nicht. Jedes Unternehmen muss sich an die Datenschutzgesetze halten, unabhängig von der Anzahl der Mitarbeiter oder Personen, die mit personenbezogenen Daten zu tun haben. Bei der Nichterfüllung der Mindestzahl muss eben der Chef selbst für den Datenschutz Sorge tragen und kann im Zweifel jemanden fragen, der sich damit auskennt…
Der Bundesdatenschutzbeauftragte Peter Schaar kritisiert die Neuregelung, da nun viele Unternehmen in den Bereichen im Handel und Handwerk sowie in freien Berufen auf einen internen Datenschutz verzichten könnten, obwohl auch hier der Umfang der gesammelten Daten, etwa in Form von Kundenkarten oder der Nutzung elektronischer Zahlungsverfahren, immer größere Ausmaße erreiche. Den Verbrauchern empfiehlt der Datenschützer daher, noch vorsichtiger bei der Preisgabe personenbezogener Daten zu sein und die Einhaltung der Datenschutzvorschriften bei den Unternehmen einzufordern.