30. Dezember 2025
Die Bundesregierung hat ein ehrgeiziges Programm zur Modernisierung des Staates vorgestellt. Dieses beinhaltet auch signifikante Anpassungen im Datenschutzrecht. Die geplanten Änderungen zielen auf eine Vereinfachung des aktuellen Bundesdatenschutzgesetzes (BDSG) und könnten weitreichende Auswirkungen haben.
Im Rahmen der Ministerpräsidentenkonferenz wurde ein Vorschlag vorgelegt, der die Aufhebung der speziellen deutschen Regelungen zur Benennung eines Datenschutzbeauftragten für nichtöffentliche Stellen vorsieht. Dies würde bedeuten, dass sich die Pflicht zur Benennung eines Datenschutzbeauftragten zukünftig nur noch aus der europäischen Datenschutz-Grundverordnung (DSGVO) ergeben soll.
Derzeit ist in Deutschland bei nichtöffentlichen Stellen ein Datenschutzbeauftragter zu benennen, wenn mindestens 20 Personen ständige Zugriff auf personenbezogene Daten haben. Diese Schwelle soll wegfallen, was zu rechtlichen Unsicherheiten führen könnte.
Sollte die nationale Regelung aufgehoben werden, käme es darauf an, wann eine Benennung gemäß DSGVO notwendig wird. Art. 37 DSGVO gibt vor, dass ein Datenschutzbeauftragter bestellt werden muss, wenn die Kerntätigkeit des Unternehmens eine umfangreiche und systematische Überwachung von Betroffenen erfordert oder besondere Kategorien von Daten in großem Umfang verarbeitet werden. Dies verlangt jedoch eine umfassendere Kenntnis der jeweiligen Datenverarbeitungsprozesse.
Die geplanten Veränderungen bergen für Unternehmen die Gefahr von Rechtsunsicherheiten. Insbesondere wenn die Voraussetzungen zur Benennung eines Datenschutzbeauftragten unklar sind, können Unternehmen leicht in Grauzonen eintreten, die rechtliche Konsequenzen nach sich ziehen.
Unternehmen stehen vor der Herausforderung, bei unzureichender Bestimmung und Kontrolle ihrer Verarbeitungsprozesse gegen bestehende Regelungen zu verstoßen. Viele Unternehmen nutzen komplexe Systeme zur Verarbeitung von Daten, die möglicherweise in den Anwendungsbereich der DSGVO fallen. Zudem könnte es durch derartige Regelungen vermehrt zu Bußgeldern kommen.
Auch ohne die gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten müssen Unternehmen weiterhin die DSGVO-konforme Datenverarbeitung sicherstellen. Dies umfasst die Dokumentation von Verarbeitungsvorgängen, die Erfüllung von Betroffenenrechten und die Einhaltung von Rechenschaftspflichten.
Die Streichung der speziellen Anforderungen zur Benennung eines Datenschutzbeauftragten könnte auf den ersten Blick als Erleichterung erscheinen, doch birgt sie für Unternehmen erhebliche Herausforderungen in der praktischen Umsetzung. Die Notwendigkeit, datenschutzrechtliche Vorschriften unabhängig von der Benennung eines Datenschutzbeauftragten zu erfüllen, bleibt weiterhin bestehen.
Wenn Sie Unterstützung bei der Navigation durch die komplexe Landschaft des Datenschutzrechts benötigen, stehen wir Ihnen als erfahrene Berater gerne zur Seite. Kontaktieren Sie uns für eine individuelle Beratung und sichern Sie sich ab gegen die Risiken einer nicht konformen Datenverarbeitung. Wir helfen Ihnen, Ihre Datensicherheitsstrategien zu stärken und mögliche Bußgelder zu vermeiden.
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen