Bestimmungen zum betrieblichen Datenschutzbeauftragten gelockert

Zum 26. August tritt das ‘Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft’ in Kraft.

Das Gesetz enthalte Einschränkungen bei der Pflicht zur Bestellung betrieblicher Datenschutzbeauftragter, teilte Peter Schaar mit, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit.

Neu sei, dass nicht-öffentliche Stellen – Unternehmen der Privatwirtschaft, Handel, Handwerk und Freiberufler – erst dann einen betrieblichen Datenschutzbeauftragten bestellen müssen, wenn “in der Regel” mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt seien. Bislang galt das ab vier Personen.

Würden personenbezogene Daten nicht automatisiert, sondern in anderer Weise erhoben, verarbeitet oder genutzt, sei ein betrieblicher Datenschutzbeauftragter unverändert zu bestellen, wenn damit in der Regel mindestens zwanzig Personen beschäftigt seien.

Die inhaltlichen Anforderungen an den Datenschutz bei nicht-öffentlichen Stellen blieben unverändert. Stellen, die personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung (Adresshandel, Auskunfteien) oder zum Zwecke der anonymisierten Übermittlung (Markt- und Meinungsforschung) automatisiert verarbeiten, müssten nach wie vor einen betrieblichen Datenschutzbeauftragten bestellen – unabhängig von ihrer Beschäftigtenzahl.
 
Das Gleiche gelte, wenn automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und deshalb eine Vorabkontrolle durchzuführen sei.

Schaar kritisierte die neuen Bestimmungen: “Ich bedauere, dass hier Schutzvorschriften abgebaut werden.” Dazu habe es Alternativen gegeben, zum Beispiel die Verlagerung der Aufgabe des betrieblichen Datenschutzbeauftragten auf Berufsverbände oder Kammern. Teile des Handels, des Handwerks und der freien Berufe seien künftig ohne interne Datenschutzkontrolle – bei ansteigender Datenflut.