(openPR) Mainz, den 6. September 2006. Das Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft betrifft auch den Datenschutz
Am 26.08.2006 ist das Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft in Kraft getreten. Die darin enthaltenen Änderungen des Bundesdatenschutzgesetzes (BDSG) beziehen sich im Wesentlichen auf den veränderten Schwellenwert zur Meldepflicht und Verpflichtung zur Bestellung eines Datenschutzbeauftragten (DSB) sowie dessen Status. Die inhaltlichen Anforderungen an den Datenschutz bei nicht-öffentlichen Stellen, also in Unternehmen der Privatwirtschaft, im Handel, Handwerk und bei freien Berufen bleiben unverändert und gelten weiterhin in vollem Umfang. Darauf macht Harald Pultar, Geschäftsführer der EDV-Beratung PULTAR GmbH aus Mainz, aufmerksam.
Unternehmen, die personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung, wie im Adresshandel und bei Auskunfteien, oder zum Zwecke der anonymisierten Übermittlung, wie beispielsweise in der Markt- und Meinungsforschung, automatisiert verarbeiten, müssen unabhängig von ihrer Beschäftigtenzahl nach wie vor einen betrieblichen DSB bestellen. Das gleiche gilt, wenn automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und deshalb eine Vorabkontrolle gemäß § 4d Abs. 5 BDSG durchzuführen ist.
Änderungen ergeben sich bei der Meldepflicht des § 4d Abs. 3 BDSG und Verpflichtung zur Bestellung eines DSB laut § 4f BDSG. Hier wurde der Schwellenwert bei der automatisierten Verarbeitung personenbezogener Daten von mehr als vier Mitarbeiter, auf mehr als neun Mitarbeiter angehoben. Damit sind nun auch ausdrücklich Mitarbeiter von Fremdunternehmen beziehungsweise bei Auftragsdatenverarbeitung mit einzubeziehen. Der Schwellenwert für die nicht automatisierte Verarbeitung personenbezogener Daten bleibt unverändert.
Wurde bislang die Zulässigkeit zur Bestellung eines externen DSB im BDSG erwähnt, wird diese Zulässigkeit nun explizit auf die Kontrolle personenbezogener Daten, die einem Berufs- oder besonderem Amtsgeheimnis – insbesondere dem Steuergeheimnis – unterliegen, erweitert (§ 4f Abs. 2 BDSG). In diesem Zusammenhang wurde der Abs. 4a zum § 4f BDSG neu aufgenommen. Dieser beschreibt das Zeugnisverweigerungsrecht und Beschlagnahmungsverbot der Unterlagen des externen DSB, wenn der Auftraggeber dem Amtsgeheimnis unterliegt.
Sowohl in die Beschreibung der Aufgaben des DSB gemäß § 4g Abs. 1 BDSG, als auch den Aufgaben der Aufsichtsbehörden laut § 38 Abs. 1 BDSG wird die Beratungsverpflichtung der Aufsichtsbehörden aufgenommen und das Recht auf Inanspruchnahme der Beratung durch den DSB explizit dargestellt. Für alle Unternehmen, die aufgrund des Schwellenwertes nicht von der Melde- oder Bestellungspflicht betroffen sind, gilt, dass die erforderlichen Aufgaben des DSB auf andere Weise sicherzustellen sind (§ 4g Abs. 2a BDSG).
Pultars Fazit: „Die Änderungen des Datenschutzrechts im Rahmen des ‚Ersten Gesetzes zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft’ beinhalten zwar die Erhöhung des Schwellenwertes für die Meldepflicht an Aufsichtsbehörde beziehungsweise die Pflicht zur Bestellung eines DSB. Explizit – und neu – ist die Regelung der damit verbundenen Aufgaben für die Unternehmensführung. Diese sind zweifelsohne nicht ohne ein gewisses Maß an Fachkunde zu erfüllen. Ob damit dem ‚Abbau bürokratischer Hemmnisse’ Rechnung getragen wird, bleibt zweifelhaft. Ratsam ist nach wie vor auch externe fachkundige Unterstützung für die Prüfung des Datenschutzes und der Datensicherheit in Anspruch zu nehmen, um Haftungsrisiken zu minimieren.“
Der Stellenwert des externen DSB wurde in diesem Zusammenhang auch für Berufsgeheimnisträger und dem damit verbundenen Zeugnisverweigerungsrecht und Beschlagnahmungsverbot erweitert und ausdrücklich in das BDSG aufgenommen.
Pressekontakt
Birgit Krause . jd&p kommunikationsagentur .
Tel: (06131) 90622-44 . E-Mail:
. www.jd-p.deQuelle
EDV-Beratung PULTAR GmbH . Sattlerweg 1 . 55128 Mainz
Über EDV-Beratung PULTAR GmbH
Das Leistungsspektrum des von Harald Pultar 1991 gegründeten Unternehmens umfasst Beratung in allen Bereichen der IT-Entwicklung und der IT-Sicherheit, des Projektmanagements und des Datenschutzes. Mit der Novellierung des Bundesdatenschutzgesetzes hat sich das Unternehmen auf die Beratung zum Datenschutz für kleine und mittlere Unternehmen, Kanzleien und Praxen spezialisiert. Pultar übernimmt in Betrieben die Einführung des Datenschutzmanagements beziehungsweise die Funktion des externen Datenschutzbeauftragten gemäß den gesetzlichen Anforderungen. Der Datenschutzexperte hat die Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert.) erfolgreich absolviert und dokumentiert mit dem Zertifikat gegenüber Kunden und Auftraggebern nachhaltig seine Qualifikation. Im Rahmen der Datenschutzberatung werden alle vom Gesetzgeber geforderten Leistungen erbracht: Einführung Datenschutzorganisation, technisch-organisatorischer Datenschutz, Prüfung IT-Sicherheit sowie Mitarbeiterschulung. Das Unternehmen ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).
