Sie sind hier: Home » Recht » Deutschland » Gesetze

Bürokratieabbau und Datenschutz


Bürokratieabbaugesetz vereinfacht den Datenschutz nicht
Viele Kleinstunternehmen können in Zukunft auf einen eigenen Datenschutzbeauftragten verzichten - die Probleme bleiben aber


(04.12.06) - Zwar können viele Kleinstunternehmen in Zukunft auf einen eigenen Datenschutzbeauftragten verzichten, dann aber stehen sie mit einer ellenlangen Liste bürokratischer, technischer und organisatorischer Datenschutzpflichten alleine da. Zudem sehen die wesentlichen Ziele des Datenschutzes oft anders aus. Mit dem "Ersten Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständigen Wirtschaft" vom 22. August 2006 (oft kurz "Bürokratieabbaugesetz" genannt) ist auch das Bundesdatenschutzgesetz (BDSG) in einigen wesentlichen Teilen verändert worden, mit der Absicht, die Datenschutzbürokratie zu verringern. Diese Absicht ist weitgehend misslungen, weil der Gesetzgeber an den falschen Stellen angesetzt hat, was insbesondere Kleinunternehmen zu spüren bekommen werden.

Zwar müssen nach den neuen Vorschriften Datenschutzbeauftragte in der Regel jetzt erst dann bestellt werden, wenn mehr als neun Personen personenbezogene Daten automatisiert verarbeiten. Wegen weitreichender Ausnahmevorschriften werden aber Arztpraxen, Rechtsanwalts- und Steuerberaterkanzleien trotzdem in den meisten Fällen einen Datenschutzbeauftragten bestellen müssen.

Auch wenn nach diesen neuen Vorschriften kein Datenschutzbeauftragter mehr bestellt werden muss, ist trotzdem der erforderliche Sachverstand vorzuhalten oder als Beratungsleistung einzukaufen. Jetzt ist nämlich der Leiter eines solchen Kleinunternehmens selbst verpflichtet, dafür zu sorgen, dass doch recht umfangreiche Forderungen des Bundesdatenschutzgesetzes (BDSG) sichergestellt werden. Dazu gehören bürokratische Maßnahmen des Datenschutzes ebenso wie entsprechende technische und organisatorische Maßnahmen des Datenschutzes und der IT-Sicherheit. Besonders aufwendig in diesem Zusammenhang: Internes und externes (öffentliches) Verfahrensverzeichnis und die Gestaltung der innerbetriebliche Organisation, die nach §9 BDSG (Anlage) auch bei Kleinunternehmen den Anforderungen des Datenschutzes gerecht werden muss. Der Abschied vom Datenschutzbeauftragten bedeutet alles andere als Abschied vom Datenschutz. Es muss für das kleine Unternehmen auch weiterhin eine Person verfügbar sein, die über die erforderliche Datenschutzausbildung oder eine entsprechende Schulung oder Weiterbildung im Bereich Datenschutz und IT-Sicherheit verfügt.

Werden die in dieser Liste aufgeführten Maßnahmen nicht entsprechend der DV-Situation im Unternehmen umgesetzt, kann auch bei kleineren Unternehmen ein Verstoß gegen das BDSG vorliegen. §43 BDSG enthält eine Liste derjenigen Verstöße, die als Ordnungswidrigkeit gelten und mit einem Bußgeld entweder von bis zu 25.000 Euro oder bis zu 250.000 Euro geahndet werden. Unter bestimmten Gegebenheiten können sie sogar als Straftat angesehen werden, die mit Geld- oder Freiheitsstrafe bestraft wird. Nach §38 Abs. 1 BDSG ist die zuständige Aufsichtsbehörde für den Datenschutz befugt, im Falle eines Verstoßes gegen das Bundesdatenschutzgesetz oder gegen andere Vorschriften über den Datenschutz die Betroffenen hierüber zu unterrichten, den Verstoß bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen sowie bei schwerwiegenden Verstößen die Gewerbeaufsichtsbehörde zur Durchführung gewerberechtlicher Maßnahmen zu unterrichten.

Der Ausweg aus den Problemen, die dem Mittelstand durch die Neuerungen im Bundesdatenschutzgesetz (BDSG) beschert werden, kann nur darin bestehen, dass die betroffenen Klein- und Mittelbetriebe auch in Zukunft ein gewisses Datenschutz- Know-how vorhalten. Hier bietet sich vor allem ein externer Datenschutz-Experte an, der seine Fachkunde gleichzeitig und kostengünstig in einer ganzen Reihe von Kleinunternehmen einbringen kann. In Unternehmen, in denen besondere Berufsgeheimnisse eine Rolle spielen (z.B. Arztpraxen, Anwalts- und Steuerkanzleien) sollten diese Experten (auch dann, falls keine Verpflichtung dazu besteht) als Datenschutzbeauftragte bestellt werden. Denn das neue Gesetz zum Abbau bürokratischer Hemmnisse sieht in diesem Fall eine Schweigepflicht für den Datenschutzbeauftragten und seine Mitarbeiter vor, wie sie bereits seit langem für Ärzte, Rechtsanwälte, Steuerberater usw. besteht.

Hinzu kommt ebenfalls ein entsprechendes Zeugnisverweigerungsrecht für den Datenschutzbeauftragten und ein Beschlagnahmeverbot für seine Unterlagen. Eine professionelle Ausbildung zum Datenschutzbeauftragten bzw. eine Ausbildung zur Datenschutzbeauftragten, wie sie die Dozenten von udis Ulmer Akademie für Datenschutz und IT-Sicherheit seit 1990 anbieten, ist also weiterhin sinnvoll. Auch für diejenigen, die bereits eine Fortbildung z.B. eine Ausbildung nach dem Ulmer Modell, absolviert haben ist wegen der vielfältigen Änderungen des Bundesdatenschutzgesetzes (BDSG) eine Auffrischung ihrer Kenntnisse zu empfehlen. Am 15. Dezember 2006 bietet udis eine entsprechende eintägige Fortbildung an.

Zwar können viele Kleinstunternehmen in Zukunft auf einen eigenen Datenschutzbeauftragten verzichten, dann aber stehen sie mit einer ellenlangen Liste bürokratischer, technischer und organisatorischer Datenschutzpflichten alleine da. Zudem sehen die wesentlichen Ziele des Datenschutzes oft anders aus.

Mit dem "Ersten Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständigen Wirtschaft" vom 22. August 2006 (oft kurz "Bürokratieabbaugesetz" genannt) ist auch das Bundesdatenschutzgesetz (BDSG) in einigen wesentlichen Teilen verändert worden, mit der Absicht, die Datenschutzbürokratie zu verringern. Diese Absicht ist weitgehend misslungen, weil der Gesetzgeber an den falschen Stellen angesetzt hat, was insbesondere Kleinunternehmen zu spüren bekommen werden.

Zwar müssen nach den neuen Vorschriften Datenschutzbeauftragte in der Regel jetzt erst dann bestellt werden, wenn mehr als neun Personen personenbezogene Daten automatisiert verarbeiten. Wegen weitreichender Ausnahmevorschriften werden aber Arztpraxen, Rechtsanwalts- und Steuerberaterkanzleien trotzdem in den meisten Fällen einen Datenschutzbeauftragten bestellen müssen.

Auch wenn nach diesen neuen Vorschriften kein Datenschutzbeauftragter mehr bestellt werden muss, ist trotzdem der erforderliche Sachverstand vorzuhalten oder als Beratungsleistung einzukaufen. Jetzt ist nämlich der Leiter eines solchen Kleinunternehmens selbst verpflichtet, dafür zu sorgen, dass doch recht umfangreiche Forderungen des Bundesdatenschutzgesetzes (BDSG) sichergestellt werden. Dazu gehören bürokratische Maßnahmen des Datenschutzes ebenso wie entsprechende technische und organisatorische Maßnahmen des Datenschutzes und der IT-Sicherheit. Besonders aufwendig in diesem Zusammenhang: Internes und externes (öffentliches) Verfahrensverzeichnis und die Gestaltung der innerbetriebliche Organisation, die nach §9 BDSG (Anlage) auch bei Kleinunternehmen den Anforderungen des Datenschutzes gerecht werden muss. Der Abschied vom Datenschutzbeauftragten bedeutet alles andere als Abschied vom Datenschutz. Es muss für das kleine Unternehmen auch weiterhin eine Person verfügbar sein, die über die erforderliche Datenschutzausbildung oder eine entsprechende Schulung oder Weiterbildung im Bereich Datenschutz und IT-Sicherheit verfügt.

Werden die in dieser Liste aufgeführten Maßnahmen nicht entsprechend der DV-Situation im Unternehmen umgesetzt, kann auch bei kleineren Unternehmen ein Verstoß gegen das BDSG vorliegen. §43 BDSG enthält eine Liste derjenigen Verstöße, die als Ordnungswidrigkeit gelten und mit einem Bußgeld entweder von bis zu 25.000 Euro oder bis zu 250.000 Euro geahndet werden. Unter bestimmten Gegebenheiten können sie sogar als Straftat angesehen werden, die mit Geld- oder Freiheitsstrafe bestraft wird. Nach §38 Abs. 1 BDSG ist die zuständige Aufsichtsbehörde für den Datenschutz befugt, im Falle eines Verstoßes gegen das Bundesdatenschutzgesetz oder gegen andere Vorschriften über den Datenschutz die Betroffenen hierüber zu unterrichten, den Verstoß bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen sowie bei schwerwiegenden Verstößen die Gewerbeaufsichtsbehörde zur Durchführung gewerberechtlicher Maßnahmen zu unterrichten.

Der Ausweg aus den Problemen, die dem Mittelstand durch die Neuerungen im Bundesdatenschutzgesetz (BDSG) beschert werden, kann nur darin bestehen, dass die betroffenen Klein- und Mittelbetriebe auch in Zukunft ein gewisses Datenschutz- Know-how vorhalten. Hier bietet sich vor allem ein externer Datenschutz-Experte an, der seine Fachkunde gleichzeitig und kostengünstig in einer ganzen Reihe von Kleinunternehmen einbringen kann. In Unternehmen, in denen besondere Berufsgeheimnisse eine Rolle spielen (z.B. Arztpraxen, Anwalts- und Steuerkanzleien) sollten diese Experten (auch dann, falls keine Verpflichtung dazu besteht) als Datenschutzbeauftragte bestellt werden. Denn das neue Gesetz zum Abbau bürokratischer Hemmnisse sieht in diesem Fall eine Schweigepflicht für den Datenschutzbeauftragten und seine Mitarbeiter vor, wie sie bereits seit langem für Ärzte, Rechtsanwälte, Steuerberater usw. besteht.

Hinzu kommt ebenfalls ein entsprechendes Zeugnisverweigerungsrecht für den Datenschutzbeauftragten und ein Beschlagnahmeverbot für seine Unterlagen. Eine professionelle Ausbildung zum Datenschutzbeauftragten bzw. eine Ausbildung zur Datenschutzbeauftragten, wie sie die Dozenten von udis Ulmer Akademie für Datenschutz und IT-Sicherheit seit 1990 anbieten, ist also weiterhin sinnvoll. Auch für diejenigen, die bereits eine Fortbildung z.B. eine Ausbildung nach dem Ulmer Modell, absolviert haben ist wegen der vielfältigen Änderungen des Bundesdatenschutzgesetzes (BDSG) eine Auffrischung ihrer Kenntnisse zu empfehlen. Am 15. Dezember 2006 bietet udis eine entsprechende eintägige Fortbildung an.

Fachkundige externe Datenschutzbeauftragte, die alle sieben Aspekte des Datenschutzes beherrschen und auch die erforderlichen Kenntnisse im Bereich IT-Sicherheit besitzen vermittelt neben udis (www.udis.de) auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. unter www.bvdnet.de. (udis: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Gesetze

  • Gesetzentwurf für Unternehmensregister

    Die Bundesregierung hat den "Entwurf eines Gesetzes zur Errichtung und Führung eines Registers über Unternehmensbasisdaten und zur Einführung einer bundeseinheitlichen Wirtschaftsnummer für Unternehmen und zur Änderung weiterer Gesetze" vorgelegt. Er entspricht einem kürzlich vorgelegten Gesetzentwurf der Fraktionen CDU/CSU und SPD. Mit den Regelungen soll ein einheitliches Register für Unternehmensdaten geschaffen werden. Konkret ist ein Register für Unternehmensbasisdaten beim Statistischen Bundesamt vorgesehen, das die "wirtschaftlich aktiven Einheiten" in Deutschland als Unternehmen abbilden soll. Die deutsche Registerlandschaft umfasst rund 120 einzelne Register mit Unternehmensbezug, die alle zweckgebunden und weitgehend unabhängig voneinander agieren. Viele Unternehmen werden in mehreren dieser Register der unterschiedlichen Verwaltungen mit sich teilweise überschneidenden Daten geführt. Ein Austausch von Informationen zwischen den Registern erfolgt derzeit üblicherweise nicht. Zudem führen die jeweiligen Register für Unternehmen zu einem großen Teil eigene Identifikationsnummern. Es ist bisweilen zeit- und ressourcenaufwändig und zudem fehleranfällig, dasselbe Unternehmen in verschiedenen Registern zu identifizieren, um Daten zu aktualisieren oder im Rahmen der jeweiligen gesetzlichen Vorgaben auszutauschen. Aktuelle Daten sind für die Erfüllung der jeweiligen öffentlichen Aufgaben erforderlich. Dies betrifft etwa Fälle, in denen Unternehmensdaten in unterschiedlichen Registern nicht konsistent geführt werden, und führt sowohl auf Seiten der Verwaltung als auch auf Seiten der Unternehmen zu vermeidbarem Aufwand.

  • ATAD-Umsetzungsgesetz - ATADUmsG

    Die Bundesregierung will Steuervermeidung von Unternehmen verhindern und hat dazu den Entwurf eines Gesetzes zur Umsetzung der Anti-Steuervermeidungsrichtlinie (ATAD-Umsetzungsgesetz, 19/28652) vorgelegt. Deutschland erfülle zwar bereits heute weitgehend die vorgegebenen Mindeststandards der Richtlinie, es gebe aber in einigen Bereichen Anpassungsbedarf. Der Entwurf soll die Artikel zu Entstrickungs- und Wegzubesteuerung sowie zu Hybriden Gestaltungen umsetzen und die Hinzurechnungsbesteuerung reformieren. Die Bundesregierung rechnet mit Steuermehreinnahmen von 235 Millionen Euro jährlich.

  • Gesetz gegen unfairen Steuerwettbewerb

    Die Bundesregierung hat einen Gesetzentwurf zur Abwehr von Steuervermeidung und unfairem Steuerwettbewerb (19/28901) vorgelegt. Die darin enthaltenen Abwehrmechanismen sollen es Personen und Unternehmen erschweren, durch Geschäftsbeziehungen zu Staaten und Gebieten, die auf der EU-Liste der nicht kooperativen Steuergebiete geführt werden, in Deutschland Steuern zu vermeiden. Zu den vorgesehenen Maßnahmen gehört etwa die Versagung von steuerlichen Vorteilen oder Abzügen.

  • Störung des öffentlichen Friedens

    Die Bundesregierung hat den Entwurf eines Gesetzes zur Änderung des Strafgesetzbuches vorgelegt, mit dem der strafrechtliche Schutz gegen sogenannte Feindeslisten verbessert werden soll (19/28678). Der Entwurf sieht mit Paragraf 126a die Einführung eines neuen Straftatbestandes nach Paragraf 126 (Störung des öffentlichen Friedens durch Androhung von Straftaten) vor, der ebenfalls den öffentlichen Frieden schützt. Als Tathandlung soll das in einer bestimmten Art und Weise erfolgte Verbreiten personenbezogener Daten mehrerer Personen oder auch einer einzelnen Person erfasst werden, wenn dies öffentlich, in einer Versammlung oder durch Verbreiten von Inhalten geschieht. Der neue Straftatbestand dient laut Entwurf dem verbesserten Schutz der allgemeinen Rechtssicherheit und des friedlichen Zusammenlebens der Bürger, das durch das Phänomen sogenannter Feindeslisten erheblich beeinträchtigt werde. Wie die Bundesregierung in der Begründung schreibt, führt die Existenz der in den letzten Jahren bekannt gewordenen sogenannten Feindeslisten zu einer erheblichen Verunsicherung in der Bevölkerung und bei den Betroffenen.

  • Bundesregierung legt Lieferkettengesetz vor

    Die Bundesregierung will Unternehmen verpflichten, menschenrechtliche Standards in all ihren globalen Produktionsstätten einzuhalten. Dazu hat sie nun den Entwurf für ein Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (19/28649) vorgelegt, der in dieser Woche erstmals vom Bundestag beraten werden soll. Das Gesetz soll ab 2023 für Unternehmen mit 3.000 Beschäftigten, ab 2024 für Unternehmen mit 1.000 Beschäftigten gelten. Aufgrund der hohen internationalen Verflechtung ihrer volkswirtschaftlichen Branchen stehe die Bundesrepublik in einer besonderen Verantwortung, auf eine Verbesserung der weltweiten Menschenrechtslage entlang von Lieferketten hinzuwirken "und die Globalisierung mit Blick auf die Agenda 2030 für nachhaltige Entwicklung sozial zu gestalten", schreibt die Regierung in dem Entwurf. Die zunehmende Integration deutscher Unternehmen in globale Beschaffungs- und Absatzmärkte biete Chancen und Herausforderungen zugleich.