Der Bundestag hat Änderungen im Datenschutzgesetz zugestimmt, damit der Aufwand für kleine Betriebe sinkt. Ein Datenschutzbeauftragter soll künftig erst ab einer Schwelle von zwanzig Mitarbeitern mit Verantwortung für persönliche Daten verpflichtend sein.
Seit gut einem Jahr ist die EU-weit geltende Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie hat den Umgang mit persönlichen Daten auf den Kopf gestellt und viele Menschen verunsichert. Gleichzeitig hat eine starke Sensibilisierung stattgefunden für die Daten, die Tag täglich erfasst und gespeichert werden und wer, wo, in welcher Form Datenspuren hinterlässt. Für Handwerker und kleine Betriebe generell, die keine großen Personalabteilungen und separate Abteilungen für die Kundenbetreuung haben, ist mit der Einführung der DSGVO allerdings auch der bürokratische Aufwand gestiegen.
Höhere Schwelle für verpflichtenden Datenschutzbeauftragten
Mit einer Änderung des Bundesdatenschutzgesetzes (BDSG) möchten Union und SPD nun die Anforderungen an kleine Betriebe etwas runterschrauben. Das BDSG ist seit 1977 in Kraft und stellt die nationale Gesetzgebung für den Datenschutz, die derzeit an die DSGVO angepasst wird. Konkret geplant ist deshalb, dass die Schwelle, ab der ein Betrieb einen Datenschutzbeauftragten bestellen muss, von zehn auf zwanzig Mitarbeiter erhöht wird, die sich "ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen", wie es im Gesetz heißt. In der vergangenen Nacht hat der Bundestag diesen Vorschlag beschlossen. Nun muss noch der Bundesrat zustimmen.
Als "ständig beschäftigt“ gilt dabei derjenige, der z. B. permanent Kunden- oder Personalverwaltung macht. "Nicht ständig" ist dagegen, wer z. B. als Handwerker oder Produktionsmitarbeiter nur mit Namen und Adressen von Kunden umgeht. Die "automatisierte Verarbeitung" von Daten wiederum meint, dass die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen erfolgt. Das sind in erster Linie Computer, Server oder Smartphones, können aber auch Kopierer sein, wenn sie, wie heute üblich, über ein Speichermedium verfügen.
Die Schwelle für eine verpflichtende Bestellung eines Datenschutzbeauftragten gilt für alle Firmen außer für diejenigen, die personenbezogene Daten verarbeiten, die dazu bestimmt sind, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens. Konkret geht es beispielsweise um die Verarbeitung von Gesundheitsdaten – wie etwa im Hörgeräteakustiker-Handwerk oder bei den Orthopädiemechanikern. Sie müssen auch unterhalb der Schwelle einen Datenschutzbeauftragten ernennen, entsprechend schulen oder einen externen Datenschutzbeauftragten beauftragen. Dies gilt genauso für Betriebe mit hoheitlichen Aufgaben wie Schornsteinfeger.
ZDH mahnt: Handwerksbetriebe sind keine Internetgiganten
Die Erleichterung in Bezug auf den betrieblichen Datenschutzbeauftragten ist Teil des "Zweiten Datenschutz-Anpassungs- und Umsetzungsgesetzes" des Bundesregierung. Dazu gehören auch einige Präzisierungen, die im BDSG vorgenommen werden sollen. So sollen beispielsweise Mitarbeiter künftig ihrem Unternehmen auch in elektronischer Form – etwa per E-Mail – die Erlaubnis zur Datenverarbeitung geben können.
Der ZDH zeigt sich über den Bundestagsbeschluss zwar erfreut, denn rund 90 Prozent der Handwerksbetriebe in Deutschland profitieren davon, wenn die Schwelle zur Einberufung eines Datenschutbeauftragten steigt. Dennoch mahnt ZDH-Generalsekretät Holger Schwannecke, dass es nicht bei den jetzt beschlossenen Maßnahmen bleiben dürfe. "Handwerksbetriebe stellen kein relevantes Risiko für den Datenschutz dar und sollten geringeren Anforderungen als Internetgiganten und Anbietern sozialer Medien unterstellt werden", teilt er mit. Die Bundesregierung solle sich dafür einsetzen, dass die aktuelle Evaluierung der DSGVO dazu genutzt wird, den Datenschutz risikogerecht, praxisnah und für alle Betriebe umsetzbar zu gestalten. Hierzu gehöre an erster Stelle Anpassungen der zahlreichen Informations- und Dokumentationspflichten . jtw