ABDSG - Das neue allgemeinen Bundesdatenschutzgesetz ist geleakt

ABDSG - Das neue allgemeine Bundesdatenschutzgesetz ist geleakt

Erster Referentenentwurf des BMI zum neuen allgemeinen Bundesdatenschutzgesetz (ABDSG) geleakt

^13.9.2016

Ein Beitrag von Stephan Rehfeld, Geschäftsführer der scope & focus Service-Gesellschaft mbH

Ab dem 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten der Europäischen Union direkt und unmittelbar gelten. Naturgemäß enthält die DSGVO für den nationalen Gesetzgeber Öffnungsklauseln. Daraus ergibt sich ein gesetzlicher Anpassungsbedarf im nationalen Datenschutzrecht.

Notwendigkeit für ein Allgemeines Bundesdatenschutzgesetz (ABDSG)

Das deutsche Datenschutzrecht ist auch deshalb so komplex, weil sich viele Regelungen in Spezialgesetzen wiederfinden. Damit sich die DSGVO ohne große Probleme in das deutsche Datenschutzrecht einfügt, soll das Bundesdatenschutzgesetz (BDSG) durch ein neues Allgemeines Bundesdatenschutzgesetz (ABDSG) ersetzt werden. Von diesem ABDSG ist ein erster Entwurf „aufgetaucht“. Des Weiteren geht das Bundesinnenministerium (BMI) davon aus, dass noch über 800 weitere nationale Gesetze an die DSGVO angepasst werden müssen.

Aufgrund der Kürze der Zeit bis zum Inkrafttreten der DSGVO, ist für Steuerkanzleien eine frühzeitige Kenntnis der neuen Regelungen wichtig, insbesondere damit noch fehlende Datenschutzprozesse in der Kanzlei umgesetzt werden können.

Für Steuerkanzleien dürften im Referentenentwurf zum ABDSG die folgenden drei geplanten Regelungsinhalte von besonderem Interesse sein:

Regelungen für Berufsgeheimnisträger
Pflicht zur Bestellung eines Datenschutzbeauftragten
Bußgelder

Notwendige Privilegien für Berufsgeheimnisträger

In § 36 ABDSG bestimmt der nationale Gesetzgeber, dass die Kontrollbefugnisse der Datenschutz-Aufsichtsbehörden durch das Berufsgeheimnis beschränkt werden sollen, wenn dies erforderlich und verhältnismäßig ist. Dieses Privileg soll sich dann explizit auch auf Auftragnehmer einer Auftragsverarbeitung der Steuerkanzlei erstrecken.

Auch die Informationspflichten gegenüber Betroffenen, Auskunftsrechte von Betroffenen, Mitteilungspflichten, Widerspruchsrechte von Betroffenen und Benachrichtigungspflichten sollen für Berufsgeheimnisträger insoweit eingeschränkt werden, dass es zu keinem Konflikt zwischen dem Berufsgeheimnis und dem Datenschutzrecht kommt.

Ergänzende Regelungen zur Bestellung von Datenschutzbeauftragten

Auch weiterhin gilt die Pflicht zur Bestellung eines Datenschutzbeauftragten „soweit [die Steuerkanzlei] in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt“ (§ 14 ABDSG). Die verantwortliche Stelle soll die Pflicht bekommen, Angaben über die Erreichbarkeit des Datenschutzbeauftragten zu veröffentlichen und der oder dem Bundesbeauftragten für den Datenschutz über die Bestellung oder Abberufung eines Datenschutzbeauftragten zu informieren. Des Weiteren soll der Kündigungsschutz interner Datenschutzbeauftragter verschärft werden. So ist geplant, die Kündigung eines internen Datenschutzbeauftragten nur noch aus wichtigem Grund zu ermöglichen. Für den abberufenen Datenschutzbeauftragten gilt dann ein einjähriger Kündigungsschutz. Dies soll nicht gelten, wenn der Datenschutzbeauftragte aus wichtigem Grund gekündigt worden ist.

Bußgelder

Die Bußgelder bei Datenschutzverletzungen werden für

Unternehmen mit Sitz in der EU;
Unternehmen, die personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten und nutzen, soweit diese Unternehmen ihre Tätigkeit auf die EU ausrichten,

in den Artikeln 83 und 84 der DSGVO geregelt und belaufen sich maximal auf 10 oder 20 Millionen Euro bzw. 2 % oder 4 % des weltweiten Konzernumsatzes.

Durch das ABDSG sollen die Bußgeldtatbestände nach Art. 83 Abs. 4, 5 oder 6 DSGVO für natürliche Personen, die sich bei einem vom Unternehmen begangenen Datenschutzverstoß beteiligt haben (z.B. Geschäftsführer, Vorstand, Datenschutzbeauftragter, etc.), auf 300.000 EUR beschränkt werden.

Für das Bußgeldverfahren ist im Entwurf zum ABDSG ein eigener Unterabschnitt vorgesehen, der die §§ 47 bis 56 umfasst.

Fazit

Die Diskussion um das ABDSG ist eröffnet. Es ist zu hoffen, dass ein entsprechendes Gesetz noch vor der Bundeswahl verabschiedet wird, damit auch Steuerkanzleien ausreichend Zeit bekommen, ihre Geschäftsprozesse an der neuen DSGVO und dem ABDSG auszurichten.