Der Datenschutz und die DSGVO waren, sind und bleiben ein großes Thema unserer Zeit. Besonders in diesen Zeiten, in denen die Digitalisierung schneller Einzug erhält als geplant und Homeoffice zur Normalität gehört, bleiben die hohen Anforderungen an den Schutz personenbezogener Daten wichtiger den je.
Bereits 2016 in Kraft getreten, ist die Europäische Datenschutzgrundverordnung (DSGVO) schon seit Mai 2018 verbindlich umzusetzen. Trotz der damit immerhin zweijährigen Übergangszeit stellte diese Verordnung auch heute noch viele Unternehmen vor große Herausforderungen. Doch dabei bleibt es nicht.
Schon im November 2019 griff das „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz der EU“, im Zuge dessen der Gesetzgeber vielen Anpassungen bundesdeutscher Vorschriften an die DSGVO zugestimmt hat. Wir möchten an dieser Stelle anhand einiger Fragen einen kleinen Überblick geben, was sich aktuell zum Umgang mit personenbezogenen Daten bei Kunden, Mitarbeitern und Mitarbeiterinnen tut.
Gibt es Neuigkeiten hinsichtlich der Einwilligung zur Datenverarbeitung?
Ja. Beschäftigten wird die Einwilligung zur Datenverarbeitung insofern erleichtert, als dass diese nun auch per E-Mail übermittelt werden darf.
Was tut sich im Adresshandel?
Informationen über Personen via einfacher Melderegisterauskunft einzuholen, wird den betreffenden Händlern ab sofort erschwert.
Braucht mein Unternehmen eigentlich einen Datenschutzbeauftragten?
Nach den vorgenommenen Anpassungen dürfen diese Frage nun viele Unternehmen mit einem Nein beantworten. Erst ab einer Anzahl von 20 Mitarbeitern, die regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, ist das Bestellen eines Datenschutzbeauftragten verpflichtend. Vormals lag diese Grenze bei 10 Mitarbeitern. Für Kleinunternehmen stellt diese Anpassung also durchaus eine Entlastung dar. Wichtig jedoch hierbei: Dass die Beschäftigung eines Datenschutzbeauftragten nicht gesetzlich für kleine Unternehmen vorgeschrieben ist, entbindet nicht von der Einhaltung der DSGVO. Deren Richtlinien sind natürlich weiterhin zu beachten. Bei Verfehlungen drohen sonst die entsprechenden Bußgelder.
Was hat sich sonst noch geändert?
Neben den oben genannten Punkten erfolgt auch eine Einschränkung der Auskunfts- und Widerspruchsrechte, der Informationspflicht, sowie der Berichtigungs- und Löschpflichten beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Ebenfalls neu ist die Einführung einer 75-tägigen Vorratsdatenspeicherung beim neuen Digitalfunk der Behörden und Organisationen mit Sicherheitsfunktionen.
Kommt da noch mehr?
Davon ist sicher auszugehen. Eines der Schlagwörter, welches uns voraussichtlich noch in diesem Jahr häufiger begegnen wird, ist ePrivacy. Die entsprechende Verordnung (ePVO) sollte nach ursprünglicher Planung schon gemeinsam mit der DSGVO erscheinen und wird nun aber voraussichtlich ab 2021 gelten.
Kurz gefasst geht es im Bereich ePrivacy um den Schutz personenbezogener Daten in der elektronischen Kommunikation. Auf Grund der rasanten Entwicklung in Wirtschaft und Technik reichen die aktuell bereits bestehenden Richtlinien hier schlicht nicht mehr aus.
Als Ergänzung zur DSGVO soll die ePVO in erster Linie die Sicherheit für den Nutzer erhöhen. In der Wirtschaft werden dadurch jedoch bereits jetzt weitreichende Konsequenzen befürchtet. Noch liegen die Fakten dazu aber nicht in Gänze auf dem Tisch.
Zusammenfassend muss man also nicht in die Zukunft schauen können, um zu wissen, dass uns das Thema Datenschutz auch weiterhin immer wieder und immer intensiver beschäftigen wird. Auch wenn wir in der volldigitalisierten Arbeitswelt momentan viele Chancen sehen können, werden die Anforderungen in Sachen Datenschutz steigen. Besonderen Wert sollten Unternehmen aktuell auf vollständige Dokumentationen, den Einsatz datenschutzkonformer digitaler Tools und die Beratung durch externe Datenschutzbeauftragte legen.
Alle Informationen zur DSGVO finden Sie jederzeit auch auf den Seiten des Bundesministeriums für Wirtschaft und Energie.