Unruhe in der Datenschutzszene: Bundesrat fordert Streichung von Paragraf 38 BDSG

Es brodelt in der Welt des Datenschutzes! Die Empfehlungen der Ausschüsse für die bevorstehende Plenartagung des Bundesrats sorgen für Aufregung in Teilen der örtlichen Datenschutzszene. Der Grund für die Unruhe ist der Vorschlag des Innenausschusses, den Paragraf 38 des Bundesdatenschutzgesetzes (BDSG) komplett zu streichen. Oh nein, nicht Paragraf 38! Was macht dieser Paragraf überhaupt?

Also, Paragraf 38 des BDSG verpflichtet Unternehmen und andere nicht-öffentliche Institutionen dazu, einen betrieblichen Datenschutzbeauftragten zu benennen, wenn sie mindestens 20 Mitarbeiter beschäftigen, die kontinuierlich mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die gleiche Anforderung gilt auch für Organisationen, die eine Datenschutzfolgenabschätzung durchführen oder Markt- und Meinungsforschung betreiben. Klingt kompliziert, oder?

Nun, die Forderung des Innenausschusses geht über die Vorgaben der Datenschutz-Grundverordnung (DSGVO) hinaus. Laut der DSGVO sind Unternehmen und Behörden nur dann verpflichtet, einen internen Datenschutzbeauftragten zu benennen, wenn ihre Datenverarbeitung eine umfassende regelmäßige und systematische Überwachung von betroffenen Personen erfordert oder wenn ihre Haupttätigkeit darin besteht, besonders sensible persönliche Informationen zu verarbeiten. Also, der Paragraf 38 des BDSG geht ein bisschen weiter als die DSGVO.

Die Innenpolitiker des Bundesrats begründen ihre Initiative damit, dass insbesondere kleine und mittlere Unternehmen nicht unnötiger bürokratischer Belastungen ausgesetzt werden sollten. Na klar, wer mag schon Bürokratie? Aber Moment mal, Thomas Spaeing, der Vorstandsvorsitzende des Berufsverbands der Datenschutzbeauftragten (BvD), ist strikt gegen den Vorschlag. Er argumentiert, dass das Weglassen des Datenschutzbeauftragten die Unternehmen nicht von den Anforderungen der DSGVO befreit. Es wäre vergleichbar mit dem Versuch, die Steuerbürokratie zu vereinfachen, indem man den Steuerberater abschafft. Autsch!

Spaeing betont, dass es besser wäre, die umfangreichen Dokumentationspflichten der DSGVO zu überprüfen, anstatt den Datenschutzbeauftragten zu streichen. Wenn das Plenum des Bundesrats dem Vorschlag des Ausschusses folgen würde, müssten Unternehmen alleine mit der Umsetzung komplexer und teilweise sehr risikoreicher Prozesse konfrontiert werden. Das klingt nach keiner guten Idee, oder?

Der BvD hat auch Bedenken, dass der Politik dadurch Kompetenzen im Umgang mit Gesetzen wie dem Data Act oder dem AI Act der EU entzogen werden könnten. Oh nein, bitte nicht noch mehr Verwirrung und Unsicherheit in der Welt des Datenschutzes!

Der Innenausschuss des Bundesrats hat auch noch eine andere Forderung: Informationen wie Wohnadresse, Name oder Daten aus sozialen Netzwerken sollen zukünftig nicht mehr zur Einschätzung der Kreditwürdigkeit von Verbrauchern mittels Scoring-Verfahren verwendet werden dürfen. Das Bundeskabinett reagiert damit auf ein Urteil des Europäischen Gerichtshofs (EuGH), das gegen die Schufa ergangen ist. Der Innenausschuss hält die geplanten Vorgaben jedoch für zu unpräzise.

Es bleibt abzuwarten, wie der Bundesrat auf die Forderungen des Innenausschusses reagieren wird. Wird Paragraf 38 gestrichen oder bleibt er bestehen? Die Datenschutzszene hält gespannt den Atem an. Wir werden sehen, wie sich die Debatte weiterentwickelt und ob am Ende die Unternehmen oder der Datenschutzbeauftragte das Rennen machen.

Schlagwörter: BDSG + DSGVO + Thomas Spaeing

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 18. März 2024