Schlagwort: Datenschutz im Verein

Bundesrats-Ausschüsse empfehlen die Befreiung von der Benennungspflicht von Datenschutzbeauftragten

9. Oktober 2018

Mit dem Ziel Vereine, Freiberufler und kleine oder mittelständische Unternehmen (kurz KMU) hinsichtlich der Pflichten zur Einhaltung datenschutzrechtlicher Anforderungen zu entlasten, haben zwei Bundesratsausschüsse, namentlich der Ausschuss für Innere Angelegenheiten und der Wirtschaftsausschuss, nach einer Bekanntgabe auf Twitter durch Prof. Jürgen Taeger empfohlen, die in § 38 BDSG geregelte Pflicht zur Benennung eines Datenschutzbeauftragten ab einer Mitarbeiteranzahl von zehn Personen abzuschaffen oder zumindest zu Gunsten der Verantwortlichen aufzulockern.

Vorgeschlagen wurde, die Pflicht gänzlich abzuschaffen oder die Pflicht auf Unternehmen zu begrenzen, die entweder personenbezogene Daten „zu gewerblichen Zwecken“ verarbeiten oder zumindest 50 Mitarbeiter beschäftigen, die mit der Verarbeitung personenbezogener Daten beauftragt sind.

Fraglich ist jedoch, wie die empfohlenen Änderungen im Rahmen der Benennungspflicht die genannten Arten der verschiedenen verantwortlichen Stellen tatsächlich entlasten würden. Denn die Auflockerung der bloßen Benennungspflicht bedeutet nicht, dass dies auch positive Auswirkungen im Hinblick auf die weiteren datenschutzrechtlichen Pflichten, insbesondere aus der DSGVO haben würde. Weiterhin müssten die Verantwortlichen den großen Pflichtenkatalog aus der DSGVO genauso erfüllen wie bisher, nur, dass sie im Zweifel dann keinen Datenschutzbeauftragten mehr benennen müssten, der eine besondere Fachkenntnis vorweisen muss. Es ist daher anzunehmen, dass das Abmahn- und Bußgeldrisiko daher sogar im Vergleich zur derzeitigen Lage steigen könnte.

Im Ergebnis ist die Entwicklung hinsichtlich der Empfehlungen der beiden Bundesratsausschüsse mit Spannung zu verfolgen – sinnvoll erscheinen diese bis dato allerdings wenig.