DSB in Unternehmen, die nicht mehr der Benennungspflicht unterliegen Als Datenschutzbeauftragter Ihres Unternehmens informiere ich Sie über die wesentlichen Änderungen des BDSG durch das am 28.06.2019 durch den Bundestag beschlossene Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2.DSAnpUG-EU).

a. § 26 BDSG wurde wie folgt angepasst: In § 26 Abs. 2 Satz 3 BDSG entfällt das Schriftformerfordernis für die Einwilligung im Beschäftigtenverhältnis und wird durch die Wörter „hat schriftlich oder elektronisch zu erfolgen“ ersetzt. Damit ist künftig eine vereinfachte Einwilligung z.B. im Rahmen von Software- oder Plattformeingaben möglich.

b. Die Benennungsgrenze zur Pflichtbenennung eines Datenschutzbeauftragten wurde von 10 auf 20 Personen heraufgesetzt, die ständig personenbezogene Daten verarbeiten. Mit „ständig“ meint der Gesetzgeber regelmäßig, wie dies bereits in deralten Version des BDSG bezeichnet wurde. Die Überprüfungspflicht des DSB fällt dann an die Aufsichtsbehörden zurück. Die Beratungsleistung des Datenschutzbeauftragten muss anderweitig kompensiert werden, was für die betroffenen Unternehmen denAufbau von interner Kompetenz oder den Einkauf von externer Fachexpertise zur Folge hat.Wichtig:Die Pflicht zur Umsetzung der Anforderungen aus der EU-DSGVO und dem BDSG besteht für alle Unternehmen und Behörden unabhängig von der Größe oder Mitarbeiteranzahl oder der Pflicht zur Benennung eines Datenschutzbeauftragten. Die Pflichten müssendurch den Verantwortlichen selbst wahrgenommen werden.

Dazu gehören beispielsweise:

• die umfangreichen Dokumentationspflichten wie bspw. die Erstellung und Pflege der Verarbeitungsübersicht
• Transparenz- und Informationspflichten zu den durchgeführten Verarbeitungen personenbezogener Daten gegenüber den betroffenen Personen
• Bewertung und Festlegung geeigneter Schutzmaßnahmen für die Verarbeitungstätigkeiten unter Berücksichtigung eines risikobasierten Ansatzes
• Gewährleistung der Melde- und Benachrichtigungspflichten im Fall von Datenschutzvorfällen
• Sicherstellung von Prozessen zur Erfüllung der Betroffenenrechte
• Berücksichtigung der Datenschutzgrundsätze sowie der Vorgaben zu „privacy by design/default“ bereits bei der Planung einer Datenverarbeitung
• Schulung und Information der Mitarbeiter zu den Anforderungen des Datenschutzrechts
• Durchführung einer Datenschutzfolgenabschätzung bei hohem Risiko einer Verarbeitung – dies löst gem. § 38 Abs. 1 S.2 BDSG eine eigene, von der Personenzahl unabhängige, Benennungspflicht aus
• Etc.

Fazit:
Ihr Unternehmen ist von der Änderung der Benennungspflicht betroffen. Sie können Ihren gewohnten Datenschutzbeauftragten weiterhin benennen. Dann wird aus der bisherigen Pflichtbenennung eine freiwillige Benennung und Sie werden wie gewohnt von uns bei den vorgenannten Aufgaben unterstützt.

Hinweise

• Soweit Sie der Pflicht zur Durchführung einer Datenschutzfolgenabschätzung unterliegen, ändert sich nichts, die Benennungspflicht bleibt bestehen.
• Soweit Sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten, unterliegen Sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einer unveränderten Benennungspflicht.
• Die Änderungen des BDSG haben keinerlei Auswirkung auf die ausdrücklichen Vorgaben von Art. 37 zur Benennungspflicht in der DSGVO.

Gerne stehen wir Ihnen und Ihren Mitarbeitern wie gewohnt als Ansprechpartner zur Verfügung. Bei weiteren Fragen zu diesen Änderungen sprechen Sie uns gerne an.

(Quelle: https://www.bvdnet.de)