Datenschutz muss beim Bürokratieabbau in vollem Umfang erhalten bleiben

Am morgigen Samstag, den 26. August 2006 tritt das Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft in Kraft, das auch Einschränkungen bei der Pflicht zur Bestellung betrieblicher Datenschutzbeauftragter enthält. Dabei wird die Verpflichtung für Unternehmen gelockert, einen betrieblichen Datenschutzbeauftragten zu ernennen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar erklärt dazu:

„Ich bedauere, dass hier Schutzvorschriften abgebaut werden, die die Einhaltung von Bürgerrechten gewährleisten. Es hätte Alternativen gegeben, die für die mittelständische Wirtschaft die gleiche oder sogar noch größere Entlastung gebracht hätten, ohne in dieser Weise die Umsetzung des Datenschutzrechts zu schwächen, zum Beispiel die Verlagerung der Aufgabe des betrieblichen Datenschutzbeauftragten auf Berufsverbände oder Kammern für ihre Mitglieder. Weite Teile des Handels, des Handwerks und der freien Berufe sind künftig ohne interne Datenschutzkontrolle, bei weiter ansteigender Datenflut gerade in diesem Bereich, etwa durch Einsatz von Kundenkarten und elektronischen Zahlungsmitteln. Zudem befürchte ich, dass die neuen Bestimmungen vielfach auch als inhaltliche Abschwächung des Datenschutzes missverstanden werden könnten. Deswegen rufe ich alle Bürgerinnen und Bürger auf, gerade im Alltagsleben künftig noch sorgfältiger mit ihren personenbezogenen Daten umzugehen, die Verarbeitung ihrer Daten überall kritisch zu hinterfragen und die Einhaltung der geltenden Datenschutzbestimmungen einzufordern.“

Im Hinblick auf die neue Rechtslage ist folgendes zu beachten:

• Die inhaltlichen Anforderungen an den Datenschutz bei nicht-öffentlichen Stellen, also den Unternehmen der Privatwirtschaft, bei Handel, Handwerk und freien Berufen bleiben unverändert und gelten für diese Stellen weiterhin in vollem Umfang.
  
  
• Alle Stellen, die personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung (Adresshandel, Auskunfteien etc.) oder zum Zwecke der anonymisierten Übermittlung (z.B. Markt- und Meinungsforschung) automatisiert verarbeiten, müssen unabhängig von ihrer Beschäftigtenzahl nach wie vor immer einen betrieblichen Datenschutzbeauftragten bestellen.
  
  
• Das gleiche gilt, wenn automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und deshalb eine Vorabkontrolle durchzuführen ist (§ 4d Abs. 5 BDSG).
  
  
• In den übrigen Fällen besteht für nicht-öffentliche Stellen künftig erst dann die Pflicht, einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn in der Regel mehr als neun Personen (bisher vier) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
  
  
• Werden personenbezogene Daten nicht automatisiert, sondern in anderer Weise erhoben, verarbeitet oder genutzt, ist unverändert ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn damit in der Regel mindestens zwanzig Personen beschäftigt sind.
  
  
• Soweit nach dieser neuen Regelung keine Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten mehr besteht, hat nach der neu ins Gesetz eingefügten Bestimmung des § 4g Abs. 2a BDSG der Leiter der nicht-öffentlichen Stelle in anderer Weise sicherzustellen, dass die gesetzlichen Aufgaben des betrieblichen Datenschutzbeauftragten erfüllt werden.

nach oben