Seit dem 25.05.2018 ist, wie wir bereits mehrfach berichtet haben, die EU- Datenschutzgrundverordnung (DSGVO) sowie das neue Bundesdatenschutzgesetz anwendbar. Die Vorgaben dieser Datenschutznormen sind von Verantwortlichen im Sinne des Art. 4 Nr. 7 DSGVO umzusetzen. Verantwortlicher ist hiernach, wer z. B. als natürliche oder juristische Person allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
§ 38 Abs. 1 Satz 1 BDSG bestimmt, dass derjenige Verantwortliche, der in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, einen Datenschutzbeauftragten (m/w) benennen muss.
Der Verantwortliche, der daher z.B. lediglich 5 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, muss daher keinen Datenschutzbeauftragten benennen. Er muss natürlich trotzdem die datenschutzrechtlichen Vorgaben beachten und sich damit – praktisch betrachtet – selbst um die Einhaltung des Datenschutzrechts kümmern.
Im Hinblick auf eine Entlastung kleinerer und mittlerer Unternehmen (KMU) und Vereinen wurde erörtert, ob die vorgenannte Personengrenze erhöht werden soll. Durch das „Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ (2. DSAnpUG-EU), das zwischenzeitlich verabschiedet wurde, wurde in § 38 Abs. 1 Satz 1 BDSG eine Erhöhung der Personenanzahl von „10“ auf „20“ erfolgt. Dieses Gesetz wurde noch nicht verkündet. Die neuen gesetzlichen Vorgaben sind damit noch nicht wirksam. Wir werden berichten, sobald die Verkündung erfolgt ist.
Das Wort „Entlastung“ darf aber nicht damit verwechselt werden, dass für KMU´s und Vereine die datenschutzrechtlichen Vorgaben nicht zu beachten sind. Sie müssen unter Beachtung der Vorgaben des verabschiedeten § 38 Abs. 1 Satz 1 BDSG lediglich keinen Datenschutzbeauftragten mehr benennen. Sie müssen sich damit selbst um die Einhaltung der datenschutzrechtlichen Vorgaben kümmern.
