News der AKDB

Bundestag beschließt Anpassungen im Datenschutzrecht

Die europäische Datenschutz-Grundverordnung (DSGVO) sorgt für ein gleichmäßiges Datenschutzniveau in den EU-Mitgliedsländern. Sie enthält jedoch auch eine Reihe von Öffnungsklauseln. Das bedeutet, dass jeder EU-Mitgliedsstaat den Auftrag hat, sein nationales Datenschutzrecht auf Vereinbarkeit mit der DSGVO zu überprüfen und gegebenenfalls anzupassen. Der deutsche Bundestag hat nun seine Hausaufgaben erledigt und vor kurzem den Entwurf für das "Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)" gebilligt. 

Mit dem Gesetzesentwurf, dem der Bundestag am 27.06.2019 zugestimmt hat, werden viele deutsche Datenschutzvorgaben an die DSGVO angepasst und mehr als 150 Fachgesetze geändert. Die wichtigste Neuerung ist, dass der Schwellenwert für die Pflicht zur Benennung eines Datenschutzbeauftragten für Unternehmen erhöht wird. Statt bisher zehn müssen sich künftig "in der Regel mindestens zwanzig Personen in einem Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen", damit gemäß § 38 des Bundesdatenschutzgesetzes (BDSG) ein Datenschutzbeauftragter ernannt werden muss. Damit kommt der Gesetzgeber den Wünschen kleinerer Unternehmen und Vereine entgegen, die sich über zu viel Bürokratie im Datenschutz beklagt hatten.

Eine weitere Änderung betrifft die Adresshändler, für die es in Zukunft schwerer werden wird, über eine einfache Melderegisterauskunft Informationen über Bürger abzufragen. Außerdem wurden viele Begriffe neu formuliert oder umgestaltet. Noch keine Einigung konnte dabei erzielt werden, das Recht auf freie Meinungsäußerung und Informationsfreiheit mit dem Recht auf informationelle Selbstbestimmung, also dem Recht jedes einzelnen, selbst über seine persönlichen Daten zu bestimmen, in Einklang zu bringen. Vor allem Journalisten und Blogger fordern eine klare Abgrenzung des Datenschutzrechts zum Recht auf freie Meinungsäußerung.

Nichts geändert hat sich auch an den Vorgaben, die im Rahmen der DSGVO umzusetzen sind, und die viele Unternehmen und Kommunen immer noch vor große Herausforderungen stellen, weil vielfach das juristische und technische Fachwissen für deren Umsetzung fehlt. Und für die bayerischen Kommunen, gleich welcher Größe, gilt immer noch die Pflicht, einen internen oder externen Datenschutzbeauftragten zu bestellen. Zudem müssen sie, nach dem Gesetz über die elektronische Verwaltung in Bayern (BayEGovG) bis zum 1. Januar 2020 zum Schutz ihrer IT-Systeme ein Informationssicherheits-Konzept erstellen und betreiben.

Unter dem Motto "Datenschutz und Informationssicherheit aus einer Hand" berät und unterstützt die Gesellschaft für kommunalen Datenschutz – GKDS – nicht nur bei der Umsetzung der Vorgaben der DSGVO, sondern auch beim Aufbau eines Informationssicherheits-Konzepts. Zudem übernimmt sie die Funktion eines externen Datenschutz- oder eines externen Informationssicherheits-Beauftragten. Die GKDS nutzt dabei Synergieeffekte von Datenschutz und Informationssicherheit.

Das Team der GKDS, bestehend aus zertifizierten Datenschutzbeauftragten, IT-Sicherheitsexperten, Juristen und Verwaltungsspezialisten, begleitet Kommunen bei der Umsetzung der DSGVO und zu einem nachhaltigen Informationssicherheits-Konzept. Bei Interesse können Kommunen ein unverbindliches Angebot einholen. Unter 089 / 547 58-0, kontakt(at)gkds.bayern