Datenschutzbeauftragter: Pflicht fĂŒr 20-Mitarbeiter-Betriebe fĂ€llt
12.06.2026 - 21:45:54 | boerse-global.de
Die Bundesregierung hebt die generelle Pflicht zur Bestellung eines Datenschutzbeauftragten fĂŒr Betriebe ab 20 Mitarbeitern auf. Die entsprechende Regelung im Bundesdatenschutzgesetz soll bis Ende 2026 fallen.
Risikobasierter Ansatz ersetzt starre Grenze
Bisher schreibt Paragraf 38 Absatz 1 BDSG vor: Sobald mindestens 20 Personen stÀndig mit der automatisierten Verarbeitung personenbezogener Daten beschÀftigt sind, muss ein Datenschutzbeauftragter bestellt werden. Diese starre Schwelle fÀllt nun weg.
Anzeige: Die DSB-Pflicht fĂŒr Betriebe ab 20 Mitarbeitern fĂ€llt â aber Ihre Verantwortung bleibt. Unser kostenloser Leitfaden zeigt in 3 Schritten, ob Sie kĂŒnftig noch einen Datenschutzbeauftragten brauchen und wie Sie Haftungsrisiken minimieren. Jetzt Leitfaden anfordern
KĂŒnftig gilt fĂŒr deutsche Unternehmen der risikobasierte Ansatz der EU-Datenschutz-Grundverordnung. Artikel 37 DSGVO schreibt einen Datenschutzbeauftragten nur noch vor, wenn die KerntĂ€tigkeit eine umfangreiche, regelmĂ€Ăige und systematische Ăberwachung von Betroffenen erfordert oder in groĂem Umfang besondere Datenkategorien verarbeitet werden.
FĂŒr viele kleine und mittlere Unternehmen entfĂ€llt die förmliche Benennungspflicht damit â sofern ihre GeschĂ€ftstĂ€tigkeit kein hohes Risiko birgt. Die Verantwortung fĂŒr die Einhaltung aller Datenschutzbestimmungen bleibt jedoch vollstĂ€ndig beim Unternehmen.
Teil eines groĂen Reformpakets
Die Neuregelung ist Teil der Föderalen Modernisierungsagenda, die die Bundesregierung Ende 2025 ankĂŒndigte. Erst am 10. Juni 2026 nahm der Ausschuss fĂŒr Wirtschaft und Energie einen Gesetzentwurf zum BĂŒrokratieabbau an. Ziel: Die BĂŒrokratiekosten um 25 Prozent senken â eine Entlastung von rund 16 Milliarden Euro.
Bundeskanzler Friedrich Merz betonte am 11. Juni 2026 in einer RegierungserklÀrung die Notwendigkeit tiefgreifender Reformen zur StÀrkung des Wirtschaftsstandorts.
Parallel treibt die Regierung die digitale Verwaltung voran. Am 10. Juni stimmte der Digitalausschuss dem Gesetz zur KI-MarktĂŒberwachung zu, einen Tag spĂ€ter verabschiedete das Plenum das Gesetz.
Experten warnen vor Rechtsunsicherheit
DatenschutzverbĂ€nde und Aufsichtsbehörden sehen die Reform kritisch. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) und das UnabhĂ€ngige Landeszentrum fĂŒr Datenschutz (ULD) Schleswig-Holstein warnen in ihrem TĂ€tigkeitsbericht 2026 vor wachsender Rechtsunsicherheit.
Ihre BefĂŒrchtung: Ohne interne Expertise unterbleiben notwendige Datenschutz-FolgenabschĂ€tzungen, Löschpflichten werden vernachlĂ€ssigt. Ein aktuelles Urteil des Berliner Landgerichts zeigt die finanziellen Risiken. Im Verfahren gegen die Deutsche Wohnen wurde eine MillionenbuĂe zwar auf 900.000 Euro reduziert â der Grundsatz der Unternehmenshaftung fĂŒr DatenschutzverstöĂe blieb jedoch bestehen.
Anzeige: Ohne DSB drohen teure BuĂgelder â das Berliner Landgericht bestĂ€tigte die Unternehmenshaftung bei DatenschutzverstöĂen. Unser Leitfaden hilft Ihnen, die neue Rechtslage sicher einzuordnen und Löschpflichten sowie Datenschutz-FolgenabschĂ€tzungen korrekt umzusetzen. Risiko-Check jetzt starten
Spannungsfeld zwischen Deregulierung und Datenschutz
WĂ€hrend die Regierung administrative HĂŒrden abbaut, fordert die Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI) gleichzeitig striktere Regeln in anderen Bereichen. BfDI-Chefin Louisa Specht-Riemenschneider kritisierte zum Ende einer Stellungnahmefrist am 12. Juni 2026 PlĂ€ne zum Training von KI-Systemen der Finanzbehörden mit echten Steuerdaten.
Der Fall zeigt das grundlegende Dilemma: Deregulierung hier, höheres Schutzniveau dort â in einer zunehmend datengetriebenen Wirtschaft wird der Balanceakt immer schwieriger.
