In unse­rem Bei­trag „Neu­es Anpas­sungs­ge­setz zur DSGVO ver­ab­schie­det“ vom 16. Juli 2019 haben wir dar­über berich­tet, dass der Bun­des­tag im Eil­tem­po das Zwei­te Daten­an­pas­sungs­ge­setz beschlos­sen und die­ses dem Bun­des­rat zur Abstim­mung vor­ge­legt hat. Nun hat der Bun­des­rat entschieden.

 

Die Ein­wil­li­gung der Beschäf­tig­ten in Daten­ver­ar­bei­tun­gen durch den Arbeit­ge­ber müs­sen zukünf­tig nicht mehr zwin­gend schrift­lich ein­ge­holt wer­den (Art. 26 Abs. 2 S. 3 BDSG), es genügt nun auch eine E‑Mail.” – Eileen Binder

In der ver­gan­ge­nen Woche hat der Bun­des­rat dem Zwei­ten Daten­schutz­an­pas­sungs­ge­setz zuge­stimmt. In 154 Fach­ge­set­zen wer­den nun Anpas­sun­gen an die Euro­päi­sche Daten­schutz­grund­ver­ord­nung vor­ge­nom­men. Inhalt­lich han­delt es sich bei den Anpas­sun­gen im Wesent­li­chen um Anpas­sun­gen von Begriffs­be­stim­mun­gen, Ver­wei­sen, Rechts­grund­la­gen für Daten­ver­ar­bei­tun­gen und Rege­lun­gen für Betroffeneninformationen.

Beson­ders erwäh­nens­wert ist die neue Grund­la­ge zur Benen­nung eines betrieb­li­chen Daten­schutz­be­auf­trag­ten. Der­zeit ist nach § 38 BDSG ein betrieb­li­cher Daten­schutz­be­auf­trag­ter zu bestel­len, wenn in Unter­neh­men mehr als zehn Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beschäf­tigt sind. Durch das Anpas­sungs­ge­setz wird die­se Gren­ze auf 20 Mit­ar­bei­ter erhöht wer­den. Ent­ge­gen laut geäu­ßer­ter Kri­tik sei­tens Daten­schüt­zern und des Bun­des­da­ten­schutz­be­auf­trag­ten Ulrich Kel­ber selbst, hat der Bun­des­rat damit einer Rege­lung zuge­stimmt, die bei Ver­ei­nen sowie Klein- und mit­tel­stän­di­schen Unter­neh­men den Trug­schluss zulas­sen könn­te, dass die Rege­lung ins­ge­samt eine Ent­las­tung bei der Umset­zung des Daten­schut­zes dar­stellt. Dabei ist der Gegen­teil der Fall! Die vol­le daten­schutz­recht­li­che Ver­ant­wor­tung bleibt unver­än­dert bestehen, wäh­rend (ledig­lich) die Pflicht, einen Daten­schutz­ex­per­ten bei der Umset­zung der daten­schutz­recht­li­chen Vor­ga­ben hin­zu­zu­zie­hen, auf­ge­scho­ben wur­de. Das Haf­tungs­ri­si­ko für Ver­ei­ne sowie Klein- und mit­tel­stän­di­schen Unter­neh­men aber auch für deren ver­ant­wort­li­che Geschäfts­füh­rer und Vor­stän­de steigt.

Eben­falls erwäh­nens­wert ist die Locke­rung im Rah­men von Mit­ar­bei­ter­ein­wil­li­gun­gen. Die Ein­wil­li­gung der Beschäf­tig­ten in Daten­ver­ar­bei­tun­gen durch den Arbeit­ge­ber müs­sen zukünf­tig nicht mehr zwin­gend schrift­lich ein­ge­holt wer­den (Art. 26 Abs. 2 S. 3 BDSG), es genügt nun auch eine E‑Mail. Abseh­bar wird die Fra­ge nach der Wirk­sam­keit von Ein­wil­li­gun­gen im Beschäf­ti­gungs­ver­hält­nis in den nächs­ten Jah­ren wohl noch häu­fi­ger die Gerich­te beschäftigen.

Das Zwei­te Anpas­sungs­ge­setz wird im nächs­ten Schritt durch den Bun­des­prä­si­den­ten gegen­ge­zeich­net und aus­ge­fer­tigt und tritt nach Ver­kün­dung in Kraft.

Artikel zum selben Thema:

Autorin des Artikels:

Eileen Binder

Wirtschaftsjuristin LL.B. & Beraterin im Datenschutz