Mit der Sitzung des Bundesrates vom 20.09.2019 ist es nun amtlich, das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU ist verabschiedet.
Kernpunkt dieses Gesetzes ist, dass zukünftig Unternehmen ab mindestens 20 (vorher 10) Mitarbeiter, die regelmäßig mit personenbezogenen Daten arbeiten, einen Datenschutzbeauftragten zu benennen haben.
Die damit gewünschte Einsparung bzw. Vereinfachung wird in Fachkreisen umfangreich diskutiert und ist fraglich, denn die Anforderungen an den Datenschutz durch DSGVO und BDSG bleiben wie vorher. Somit müssen Unternehmen auch weiterhin das Verarbeitungsverzeichnis führen, die Informationspflichten erfüllen und Anfragen gegenüber betroffenen Personen fristgerecht beantworten....
Eine Vereinfachung brachte das Gesetz zum Glück im §26 BDSG mit sich, denn zukünftig müssen Einwilligungen der Beschäftigten nicht mehr ausschließlich in Schriftform eingeholt werden, auch der elektronische Weg ist gültig.
Nachtrag vom 02.01.2021:
Den oben aufgeführten Inhalten ist noch hinzuzufügen, dass ...
öffentliche Organisationen von der Änderung zur Benennung des Datenschutzbeauftragten (DSB) nicht betroffen sind, d.h. dort ist immer ein interner oder externer DSB zu benennen.
Unternehmen, deren Tätigkeiten die Durchführung einer Datenschutzfolgeabschätzung (DSFA) erfordern oder regelmäßig Daten der besonderen Kategorien personenbezogener Daten (nach Art. 9) verarbeiten, einen DSB zu benennen haben.
der § 26 BDSG nicht nur die Verarbeitung der elektronischen Daten im Beschäftigtendatenschutz beinhaltet, sondern auch die Daten in analoger (Papier) und mündlicher Form.