Nationale Anpassungen des Datenschutzrechts an die DSGVO: Bundestag beschließt Änderungen
Das Wichtigste in Kürze
- Der Bundestag hat Anpassungen des deutschen Datenschutzrechts beschlossen, um es an die DSGVO anzupassen.
- Über 150 Gesetze wurden im Zuge dessen überarbeitet.
- Wichtige Änderungen betreffen Begriffsbestimmungen, Rechtsgrundlagen für Datenverarbeitung und Betroffenenrechte.
- Für Unternehmen relevant: Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt nun erst ab 20 Mitarbeitern bei automatisierter Datenverarbeitung.
Die Verordnung (EU) 2016/679, besser bekannt als Datenschutz-Grundverordnung (DSGVO), trat am 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union in Kraft. Sie regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie den freien Datenverkehr.
Die DSGVO beinhaltet zahlreiche Öffnungsklauseln für den nationalen Gesetzgeber und konkrete Regelungsaufträge an die Mitgliedstaaten. Aus diesem Grund war es unerlässlich, das bereichsspezifische Datenschutzrecht in Deutschland auf seine Vereinbarkeit mit der DSGVO zu überprüfen und bei Bedarf anzupassen.
Bundestagsbeschluss zur Anpassung des deutschen Datenschutzrechts
Eine solche weitreichende Anpassung, die über 150 Gesetze umfasste – teils mit geringfügigen Änderungen –, wurde kürzlich vom Bundestag beschlossen. Ziel war es, das nationale Recht kohärent mit den Vorgaben der EU-Verordnung zu gestalten.
Wesentliche Anpassungsbereiche im Überblick
Die vorgenommenen Anpassungen umfassen mehrere Kernbereiche des Datenschutzrechts, um eine vollständige Harmonisierung mit der DSGVO zu gewährleisten:
- Anpassung von Begriffsbestimmungen, um eine einheitliche Terminologie zu schaffen.
- Aktualisierung von Verweisungen innerhalb der Gesetzestexte.
- Anpassung beziehungsweise Neuschaffung von Rechtsgrundlagen für die Datenverarbeitung.
- Präzisere Regelungen zu den Rechten der Betroffenen, wie beispielsweise dem Auskunfts- oder Löschungsrecht.
- Anpassungen aufgrund der unmittelbar geltenden Vorgaben der DSGVO bezüglich technischer und organisatorischer Maßnahmen, der Auftragsverarbeitung, der Datenübermittlung an Drittländer oder internationale Organisationen sowie zu Schadenersatz und Geldbußen.
Neue Regelung zur Pflicht eines Datenschutzbeauftragten
Eine der relevantesten Änderungen für viele Unternehmen betrifft die Pflicht zur Benennung eines Datenschutzbeauftragten. Gemäß der neuen Regelung ist dies nun erst erforderlich, wenn in der Regel 20 oder mehr Mitarbeiter mit der automatisierten Verarbeitung von Daten beschäftigt sind. Diese Erhöhung der Schwelle bietet kleineren und mittleren Unternehmen (KMU) eine gewisse Entlastung, während gleichzeitig ein angemessenes Datenschutzniveau erhalten bleibt.
Häufig gestellte Fragen zu den Datenschutz-Anpassungen
Wann trat die DSGVO in Kraft?
Warum waren nationale Anpassungen des Datenschutzrechts notwendig?
Welche Gesetze wurden durch die Anpassung betroffen?
Ab wann ist ein Datenschutzbeauftragter für Unternehmen erforderlich?
Fazit
Die nationalen Anpassungen des deutschen Datenschutzrechts an die DSGVO stellen einen wichtigen Schritt zur Vereinheitlichung und Klarstellung dar. Sie bieten Unternehmen zugleich Orientierung und Anpassungsmöglichkeiten, insbesondere hinsichtlich der Pflicht zur Benennung eines Datenschutzbeauftragten. Es ist entscheidend, diese Neuerungen zu kennen und umzusetzen, um rechtliche Konformität zu gewährleisten.