Mittelstandsentlastungsgesetz ändert auch den Datenschutz
Für den Mittelstand und für kleine Betriebe gelten ab dem heutigen Sonnabend geänderte Datenschutzpflichten.
Am heutigen Samstag tritt das Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft in Kraft, das auch Auswirkungen auf den Datenschutz hat. Darin wird die Verpflichtung für Unternehmen gelockert, einen betrieblichen Datenschutzbeauftragten zu ernennen.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, kritisiert das Gesetz erneut: "Ich bedauere, dass hier Schutzvorschriften abgebaut werden, die die Einhaltung von Bürgerrechten gewährleisten." Es hätte Alternativen gegeben, die für die mittelständische Wirtschaft die gleiche oder sogar noch größere Entlastung gebracht hätten, ohne in dieser Weise die Umsetzung des Datenschutzrechts zu schwächen, so Schaar. Als Beispiel nennt er die Verlagerung der Aufgabe des betrieblichen Datenschutzbeauftragten auf Berufsverbände oder Kammern für ihre Mitglieder. Weite Teile des Handels, des Handwerks und der freien Berufe seien künftig ohne interne Datenschutzkontrolle, aber gerade in diesem Bereich nehme die Datenflut zu, etwa durch Einsatz von Kundenkarten und elektronischen Zahlungsmitteln. Die neuen Bestimmungen könnten vielfach auch als inhaltliche Abschwächung des Datenschutzes missverstanden werden. Schaar ruft deshalb alle Bürgerinnen und Bürger auf, gerade im Alltagsleben künftig noch sorgfältiger mit ihren personenbezogenen Daten umzugehen, die Verarbeitung ihrer Daten kritisch zu hinterfragen und die Einhaltung der geltenden Datenschutzbestimmungen einzufordern.
Die Neuregelungen sind online mittleriwele ebenfalls im veröffentlicht. Schaar zufolge setzen sich die Richtlinien aus sechs Punkten zusammen. Die inhaltlichen Anforderungen an den Datenschutz bei nicht-öffentlichen Stellen, also den Unternehmen der Privatwirtschaft, bei Handel, Handwerk und freien Berufen bleiben unverändert und gelten für diese Stellen weiterhin in vollem Umfang.
Alle Stellen, die personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung wie Adresshandel oder Auskunfteien oder zum Zwecke der anonymisierten Übermittlung wie Markt- und Meinungsforschung automatisiert verarbeiten, müssen unabhängig von ihrer Beschäftigtenzahl nach wie vor einen betrieblichen Datenschutzbeauftragten bestellen.
Gleiches gilt, wenn automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und deshalb eine Vorabkontrolle durchzuführen ist (§ 4 d Abs. 5 BDSG).
In den übrigen Fällen besteht für nicht-öffentliche Stellen erst dann die Pflicht, einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn in der Regel mehr als neun Personen (bisher vier) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Werden personenbezogene Daten nicht automatisiert, sondern in anderer Weise erhoben, verarbeitet oder genutzt, ist wie bisher ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn damit in der Regel mindestens zwanzig Personen beschäftigt sind.
Soweit nach dieser neuen Regelung keine Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten mehr besteht, hat nach der neuen Bestimmung gemäß § 4 g Abs. 2a BDSG der Leiter der nicht-öffentlichen Stelle in anderer Weise sicherzustellen, dass die gesetzlichen Aufgaben des betrieblichen Datenschutzbeauftragten erfüllt werden. (anm)
