Die Anhebung der Benennpflicht von Datenschutzbeauftragten in nichtöffentlichen Stellen auf 20 Mitarbeiter trat am 26.11.2019 in Kraft.
- Die Anhebung der Benennpflicht wurde am 28.06.2019 im Rahmen des Gesetzes „ DSAnpUG-EU“ durch den deutschen Bundestag beschlossen (Bereits 13 Monate nach Inkrafttreten der DSGVO!). Damit machte die Bundesregierung von der sog. Öffnungsklausel der DSGVO gebrauch, die es den nationalen Gesetzgebern der EU-Mitgliedstaaten ermöglichen, in bestimmten Bereichen ergänzende oder klarstellende Regelungen zu treffen.
- Am 20. September 2019 hat auch der Bundesrat dem Gesetz zugestimmt.
- Am Mittwoch, dem 20.11.2019, hat der Bundespräsident dem Gesetz seinen Segen gegeben.
- Am Montag, dem 25.11.2019, wurde im Bundesgesetzblatt Teil I Nr. 41 das
„Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 / DSGVO und zur Umsetzung der Richtlinie (EU) 2016/680 / JI-Richtlinie (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU)“
veröffentlicht und trat damit am Folgetag, dem 26.11.2019 in Kraft.
Diese Änderung fließt damit in den § 38 Abs. 1 Satz 1 des BDSG ein und hat die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, von 10 auf 20 angehoben. Vom deutschen Gesetzgeber wurde damit vor allem eine Entlastung kleiner und mittlerer Unternehmen sowie ehrenamtlich tätiger Vereine angestrebt.
Dieses Vorhaben wurde bereits im Vorfeld und der Gesetzgebungsphase von den unterschiedlichsten Interessengruppen und der Fachwelt stark kritisiert mit dem Hauptargument, dass die Verpflichtungen der DGSVO und des BDSG-Neu ja auch ohne Datenschutzbeauftragte bestehen blieben und dass diese Maßnahme den Unternehmen deswegen nicht viel nütze.
Die Heraufsetzung heißt natürlich nicht, dass diese Unternehmen die Datenschutzauflagen nicht mehr beachten müssen.
Ganz klar: die Befreiung von der Bestellpflicht eines Datenschutzbeauftragten im Betrieb führt nicht zu einem Wegfall datenschutzrechtlicher Pflichten.
Letztendlich wird mit dem Wegfall eines Datenschutzbeauftragten nicht Bürokratie, sondern die Kompetenz und das Fachwissen abgebaut.