Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) – Was ist neu?

Datenschutz-Anpassungs- und Umsetzungsgesetz

Der Bundesrat hat am 20.09.2019 der Vorlage des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetzes (Datenschutz-Anpassungs- und Umsetzungsgesetz –  DSAnpUG) zugestimmt. In dem Gesetzesentwurf wurden weitere Anpassungen des Datenschutzes in Deutschland an die Datenschutz-Grundverordnung angestrebt. Die Bundesregierung ergänzte das beabsichtigte Ziel des Entwurfs mit dem Wunsch der Umsetzung der EU-RL 2016/680 in Strafverfahren. Eine Verabschiedung der Gesetzesentwürfe erfolgte bereits am 27.06.2019 durch den Bundestag.

Ihr externer Datenschutzbeauftragter informiert über die wichtigsten Änderungen des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetzes.

Datenschutz-Anpassungs- und Umsetzungsgesetz – Übersicht

Innerhalb der Entwürfe finden sich keine konkreten Gesetze, sondern Änderungsvorgaben zu bestehenden Gesetzen wieder. Hierbei wurden bereichsspezifische Datenschutzregelungen des Bundes mit den nachfolgend benannten Schwerpunkten an die bestehenden EU-Vorgaben angepasst:

  • Rechtgrundlagen für die Datenverarbeitung sollten angepasst werden, wie auch
  • Begriffe und Verweise,
  • Regelungen zu den Betroffenenrechten,
  • Vorgaben zu technischen und organisatorischen Maßnahmen,
  • Auftragsverarbeitung,
  • Datenübermittlung in Drittländer oder internationale Organisationen sowie
  • Schadensersatz und Geldbußen.

Ein Großteil der Änderungen soll nach der Unterzeichnung durch den Bundespräsidenten sowie der Veröffentlichung im Bundesgesetzesblatt unmittelbare Geltung entfalten.

Datenschutz-Anpassungs- und Umsetzungsgesetz  – Änderungen innerhalb des Bundesdatenschutzgesetzes (BDSG)

Das zweite Datenschutz-Anpassungs- und Umsetzungsgesetz sieht folgende relevante Änderungen innerhalb des BDSG vor:

  • Der § 38 Abs. 1 BDSG, welcher die Voraussetzung für die Bestellung vorsieht, soll angepasst werden. Derzeit sieht dieser vor, dass eine Benennung eines Datenschutzbeauftragten erfolgen soll, wenn mindestens 10 Personen des Unternehmens ständig mit der Verarbeitung von personenbezogenen Daten beauftragt sind. Mit der Änderung wird der Schwellenwert erhöht und es soll die Benennung eines Datenschutzbeauftragten erst verpflichtend sein, wenn mindestens 20 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt werden. Hiermit soll eine Erleichterung von mittelständischen und kleinen Unternehmen erreicht werden, so die Regierung. Warum dieser Wunsch nicht aufgehen dürfte und die Anpassung der Regelung von vielen Seiten kritisiert wird, erfahren Sie in unserem Beitrag: „Zweiter Entwurf des DSAnpUG-EU – Bestellung eines Datenschutzbeauftragten
  • Weiterhin soll der Art. 26 Abs. 2 BDSG angepasst werden, sodass nun auch eine Einwilligung im Beschäftigungsverhältnis ohne Schriftformerfordernis eingeholt werden kann. Die vormalige Regelung sah vor, dass eine Einwilligung innerhalb des Beschäftigungsverhältnisses der Schriftform bedurfte, sofern keine besonderen Umstände eine andere Form zuließen. Mit der neuen Regelung wird die Schriftform nun durch die Textform ersetzt. Somit ist eine Einwilligung in Papierform nicht mehr zwingend notwendig und dürfte auch via elektronischer Form (z. B. E-Mail) erfolgen.

DSAnpUG – Änderungen innerhalb des Rechts der Industrie und Handelskammer (IHKG) sowie der Handelswerksordnung (HwO)

Das Gesetz zur vorläufigen Regelung des Rechts der Industrie- und Handelskammer (IHKG) sowie die Handwerksordnung (HwO) wurden in einigen Punkten geändert. Die wichtigsten Punkte werden Ihnen nachfolgend kurz wiedergegeben:

  • Der § 9 Abs. 1 IHKG regelte, dass die Industrie- und Handelskammern die Daten der Kammerangehörigen zur Aufgabenerfüllung erheben durften. Diese Daten konnten die Kammern sich von einer zuständigen Behörde übermitteln lassen. Nach der angepassten Fassung können die Kammern die Daten nun auch bei öffentlichen Stellen erheben, sofern die zuständige Behörde die Daten nicht bereits übermittelt hat. Diese Daten sind beispielsweise Angaben über die Betriebsgröße oder die angebotenen Waren und Dienstleistungen.
  • Gemäß dem alten § 9 Abs. 4 IHKG durften die Industrie- und Handelskammern den Namen, die Firma, die Anschrift und den Handelszweig des Kammerzugehörigen an nicht-öffentliche Stellen übermitteln, sofern dies dazu dienen sollte, Geschäftsabschlüsse zu fördern oder den Wirtschaftsverkehr zu erleichtern und der Betroffene dem Vorgang nicht widersprochen hat. Der neu eingeführte § 9 Abs. 5 IHKG greift dies auf und führt die benannten Punkte näher aus. So können die Industrie- und Handelskammern – genau wie nach der alten Fassung – die Daten zu den benannten Zwecken an nicht-öffentliche Stellen leiten. Die Empfänger der Daten sind jedoch dazu verpflichtet, die Daten nur zu dem benannten Zweck zu verarbeiten. Weiterhin müssen die Kammerangehörigen vor der Datenübermittlung in schriftlicher oder elektronischer Form darüber informiert werden, dass diese dem Vorhaben jederzeit widersprechen können. Des Weiteren sind Daten über Mitglieder anderer Kammern unverzüglich nach der Übermittlung an die nicht-öffentliche Stelle von der Industrie- und Handelskammer zu löschen, wenn diese nicht notwendig sind, damit die Industrie- und Handelskammer den übertragenen gesetzlichen Aufgaben nachgehen kann.
  • Der § 9 Abs. 7 IHKG erklärt, dass für Änderungen, Verarbeitungseinschränkung und Löschung von Daten, welche in den Absätzen 1 und 2 benannt, die Datenschutzgesetze der Länder gelten.

In der Handwerksordnung wurden ebenfalls Änderungen vorgesehen. Der § 6 Abs. 4 HwO wurde konkretisiert und der § 13 HwO, welcher lediglich die Löschung von Dateien beinhaltet, wurde durch das DSAnpUG insoweit ergänzt, dass nun der § 13 Abs. 2 HwO eine Einzelauskunft aus diesen Datensystemen enthält, welche jedem zu erteilen ist, der ein berechtigtes Interesse glaubhaft darlegen kann. Ein Auskunftsverlangen ist jedoch abzulehnen, wenn das schutzwürdige Interesse der betroffenen Person, dem Interesse des Auskunftsbeantragenden entgegensteht.

 

DSAnpUG – Änderungen innerhalb der Zivilprozessordnung (ZPO)

Innerhalb der Zivilprozessordnung (ZPO) finden sich ebenfalls Rechte und Pflichten, welche an die DS-GVO angepasst werden sollen. Diese betroffenen Bereiche umfassen die von den zentralen Vollstreckungsgerichten verwalteten Vermögensverzeichnisse sowie das Schuldnerverzeichnis.

Der § 802 k ZPO regelt dabei die zentrale Verwaltung der Vermögensverzeichnisse. Sobald ein Betroffener sein Auskunftsrecht nach Art. 15 Abs. 1 DS-GVO geltend macht, sind ihm die Kategorien der berechtigten Empfänger mitzuteilen. Das Widerrufsrecht nach Art. 21 DS-GVO des Betroffenen findet für die von zentralen Vollstreckungsgerichten verwalteten Vermögensverzeichnisse keine Anwendung.

Ergänzend durch das DSAnpUG kommt der § 882 i ZPO hinzu, welcher die Rechte der Betroffenen konkretisiert.

  • So hat der Betroffene ein Auskunftsrecht sowie wird das Recht auf Kopie dadurch gewährleistet, dass der Betroffene Einsicht in das Schuldnerverzeichnis – durch die Möglichkeit einer länderübergreifenden Abfrage im Internet – erhalten kann. Die Information über den konkreten Empfänger wird dem Betroffenen nur dann mitgeteilt, sofern Daten des Betroffenen für den Zweck der Datenschutzkontrolle beim Empfänger gespeichert sind.
  • Eine Berichtigung der personenbezogenen Daten im Schuldnerverzeichnis nach Art. 16 DS-GVO kann nur bei den in § 882 e ZPO benannten Voraussetzungen ausgeübt werden.
  • Das Widerrufsrecht (Art. 21 DS-GVO) ist nach § 882 i Abs. 3 ZPO nicht anwendbar bei personenbezogenen Daten, die in einem Schuldverzeichnis und einer Anordnung an das zentrale Vollstreckungsgericht zur Eintragung in ein Schuldverzeichnis, enthalten sind.

Weiterhin finden sich Anpassungen/Änderungen in der Grundbuchordnung (GBO). Der § 12 GBO sieht vor, dass die Einsicht in das Grundbuch jedem gestattet ist, der ein berechtigtes Interesse dazu darlegen kann. Um die Anpassung der GBO an die DS-GVO zu gewährleisten, wurde der § 12 d GBO eingeführt. Dieser nimmt die Auskunftsrechte des Art. 15 Abs. 1 DS-GVO in die GBO auf. So kann der Betroffene Einsicht nehmen in

  • das Grundbuch,
  • noch nicht erfolgte Eintragungsanträge sowie
  • die Urkunde zu Ergänzungseintragungen

und eine Abschrift (Kopie) verlangen. Weiterhin ist auch die Einsicht in weitere Verzeichnisse möglich. Zusätzlich dürfen nur dem Eigentümer oder Inhaber von grundstücksgleichen Rechten Informationen über Personen offenbart werden, deren Daten im Grundbuch oder in den Grundakten offen vermerkt sind.

Haben Sie weitere Fragen zum Datenschutz-Anpassungs- und Umsetzungsgesetz oder benötigen Sie Hilfe bei der Umsetzung von Datenschutzmaßnahmen innerhalb Ihres Unternehmens?

Brands Consulting hilft Ihnen gerne weiter. Wir bieten Ihnen kompetente und fachkundige Unterstützung rund um den Bereich Datenschutz. Kontaktieren Sie uns und holen Sie sich ein auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. das Gesetz über den Kirchlichen Datenschutz (KDG)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen