Mit dem Gesetz "Erstes Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft" (PDF) ist seit gestern, dem 26.08.2006, das Bundesdatenschutzgesetz novelliert worden.
Bedurfte es früher bei privaten Unternehmen, die personenbezogene Daten automatisiert nutzten, der Bestellung eines betrieblichen Datenschutzbeauftragten, wenn sie mehr als 4 Arbeitnehmer beschäftigen, so ist diese Grenze nunmehr auf 9 Personen angehoben.
Aus der Gesetzesbegründung (BT-Drs. 16/1407, PDF):
"Die Änderung (...) entlastet Unternehmen, die höchstens neun Personen mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigen, von der Pflicht, Verfahren automatisierter Verarbeitungen bei der Datenschutz-Aufsichtsbehörde zu melden. (...)
Die Erhöhung der maßgeblichen Personenzahl von vier auf neun schafft einen sachgerechten Ausgleich im Spannungsverhältnis zwischen dem Ziel, kleinere Unternehmen zu entlasten und dem Erfordernis, personenbezogene Daten zu schützen. Unternehmen, die weniger als zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, wickeln in der Regel entweder ein im Hinblick auf den Datenschutz eher weniger belastendes Massengeschäft ab oder bedienen einen überschaubaren Kundenkreis. Eine Entlastungswirkung kann auch für größere Unternehmen eintreten, wenn diese nur in geringem Umfang personenbezogene Daten verarbeiten."
Von der Gesetzesänderung unberührt bleibt die Pflicht zur Bestellung eines Datenschutzbeauftragten im Bereich des gewerblichen Adresshandels. Dort muss auch weiterhin, unabhängig von der Anzahl der Personen, ein Beauftragter bestellt werden.
