Weitere Anpassungsgesetze zur Umsetzung der DSGVO nun beschlossen
Der Bundestag hat am 28. Juni 2019 mit dem Zweiten Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) weitere Anpassungen an die DSGVO vorgenommen.
Neben einer Vielzahl von redaktionellen Anpassungen und Regelungen zu den Betroffenenrechten in verschiedenen Fachgesetzen sieht das 2. DSAnpUG auch Änderungen im Bundesdatenschutzgesetz (BDSG) vor.
Hervorzuheben sind vor allem folgende Änderungen:
- In § 38 BDSG wird die Bestellpflicht für einen betrieblichen Datenschutzbeauftragten von 10 auf 20 Personen erhöht, die ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Damit muss, abgesehen von den unberührt gebliebenen Fällen des Art. 37 Abs. 1 DSGVO und des § 38 Abs. 1 S. 2 BDSG, ein betrieblicher Datenschutzbeauftragter bestellt werden, wenn i.d.R. mindestens 20 Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Damit werden zwar Unternehmen von der Bestellpflicht entlastet, die Aufgaben und Vorgaben nach dem Datenschutzrecht müssen aber trotzdem beachtet bzw. eingehalten werden. Ob damit, wie in die Gesetzesberatung eingebracht worden ist, Bürokratie abgebaut wird, erscheint zweifelhaft.
- In § 26 Abs. 2 S. 3 BDSG ist im Beschäftigungsverhältnis bisher eine Einwilligung in Schriftform vorgesehen. Mit dem 2. DSAnpUG wird künftig auch eine elektronische Einwilligung zugelassen.
- In § 22 BDSG wird eine neuer Erlaubnistatbestand für die Verarbeitung von besonderen Datenarten gebracht und zwar, wenn diese für zwingende und erhebliche öffentliche Interessen erforderlich ist.
Das 2. DSAnpUG unterliegt der Zustimmungspflicht durch den Bundesrat, tritt also erst nach dessen Zustimmung und Verkündung im Bundesgesetzblatt in Kraft.
Schutz von Geschäftsgeheimnissen
Der Schutz von Geschäftsgeheimnissen ist seit Ende April 2019 im Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) geregelt. Die §§ 17 bis 19 UWG wurden aufgehoben. Das Geschäftsgeheimnis ist in § 2 GeschGehG definiert. § 4 GeschGehG beschreibt unter Handlungsverbote Handlungen, die zu einer rechtswidrigen Erlangung von Geschäftsgeheimnissen führen. Nicht rechtswidrig ist gem. § 5 Nr. 3 GeschGehG die Offenlegung eines Geheimnisses durch Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies zur Erfüllung der Aufgaben der Arbeitnehmervertretung erforderlich ist. Verstöße werden mit Freiheitsstrafen bis zu drei Jahren oder mit Geldstrafe bestraft. Daneben besteht ein Anspruch auf Schadensersatz.
Betriebliches Eingliederungsmanagement
Das betriebliche Eingliederungsmanagement ist nicht mehr in § 84 Abs. 2 SGB IX, sondern in § 167 Abs. 2 SGB IX geregelt. Rechtliche Änderungen sind damit nicht verbunden.
Kopieren von Personalausweisen
Mit der Änderung des Pass- und des Personalausweisgesetzes im Juli 2017 wurde die Verwendung von Personalausweisen und Pässen vereinfacht. Daneben müssen aber auch die Vorschriften der DSGVO beachtet werden, die teilweise wieder zu einer Verschärfung der Rechtslage führen. Dies führt häufig zu Unsicherheiten in Fragen zur Zulässigkeit des Kopierens von Ausweisen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat jetzt Fallbeispiele zu diesem Thema zusammengestellt und gibt damit nützliche Hinweise zum Umgang und zur Nutzung von Personalausweisen. Siehe dazu https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis-und-Datenschutz/Datenschutz-und-Personalausweis-2019_06.pdf.
Für Fragen zu den Informationen und Arbeitshilfen stehen wir gerne zur Verfügung.
Freundliche Grüße
Redaktion Praxisratgeber Datenschutz und Datensicherheit
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.