Bürokratieentlastungsgesetz und Wachstumschancengesetz

von Nadja-Maria

Neue gesetzliche Regelung sind auch datenschutzrechtlich relevant

Ab 1. Januar 2025 trat das neue Bürokratieentlastungsgesetz in Kraft. Dieses Gesetz zielt darauf ab, Unternehmen durch den Abbau administrativer Hürden und einer Vereinfachung gesetzlicher Anforderungen zu entlasten. Außerdem gelten ab dem neuen Jahr auch Vorgaben aus dem Wachstumschancengesetz, die relevante betriebliche Änderungen mit sich bringen.

Doch neben den jeweiligen offensichtlichen Regelungsmaterien ist zu berücksichtigen, dass einige der neuen Vorgaben auch Auswirkungen auf Prozesse und Abläufe im Bereich des betrieblichen Datenschutzes mit sich bringen. Außerdem zielen einige der gesetzlichen Neuerungen gerade darauf ab, größere Freiheiten für Unternehmen im Bereich der Digitalisierung zu ermöglichen, deren Nutzung dann wiederum mit besonderen datenschutzrechtlichen Fragestellungen einhergeht.

Unternehmen sind daher gefordert, ihre Datenverarbeitungsprozesse und betrieblichen Dokumentationen auf die neuen Rahmenbedingungen abzustimmen, um sowohl den jeweiligen gesetzlichen Anforderungen als auch der DSGVO gerecht zu werden.

Überblick der Neuerungen

Im Folgenden werden die aus datenschutzrechtlicher Sicht wichtigsten gesetzlichen Änderungen aufgeführt, um Unternehmen eine gezielte Orientierung bei der Anpassung ihrer Prozesse zu geben.


Schrittweise Verpflichtung zur eRechnung
Ab 2025 wird schrittweise die Verpflichtung zur Nutzung der sog. eRechnung umgesetzt.


Vollständige Digitalisierung von Arbeitsverträgen
Das Schriftformerfordernis aus dem Nachweisgesetz entfällt, wodurch Arbeitsverträge zukünftig vollständig digital abgeschlossen werden können.


Abschaffung der Meldepflichten in der Hotellerie
Bei Hotelübernachtungen sind Gäste zukünftig nicht mehr verpflichtet, einen Meldeschein auszufüllen.


Absenkung der gesetzlichen Aufbewahrungsfristen
Die handels- und steuerrechtlichen Aufbewahrungsfristen für Buchungsbelege werden durch eine Anpassung insbesondere des Handelsgesetzbuches und der Abgabenordnung von 10 auf 8 Jahre abgesenkt.

Anpassung betrieblicher Prozesse

Die Neuerungen erfordern eine umfassende Analyse und gegebenenfalls eine Umgestaltung betrieblicher Abläufe. Folgende Schritte sind dabei von besonderer Bedeutung:

  1. Analyse bestehender Prozesse: Unternehmen sollten ihre aktuellen Arbeitsabläufe und Dokumentationspflichten auf den Prüfstand stellen, um die Auswirkungen der neuen gesetzlichen Anforderungen zu ermitteln.
  2. Anpassung der Datenschutzerklärung und der Datenschutzinformationen: Unternehmen müssen die Datenschutzerklärung sowie die Datenschutzinformationen aktualisieren, um betroffene Personen über die geänderten Datenverarbeitungsprozesse zu informieren.

  3. Schulungen und Sensibilisierung: Mitarbeiterinnen und Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind, sollten gezielt geschult werden, um die Einhaltung der neuen Vorgaben sicherzustellen.

  4. Verzeichnis von Verarbeitungstätigkeiten: Dieses Verzeichnis muss überarbeitet werden, um die geänderten Prozesse und Datenflüsse korrekt abzubilden.

  5. Überarbeitung Löschkonzept: Geänderte Aufbewahrungsfristen sowie neu hinzukommende beziehungsweise wegfallende Verarbeitungsvorgänge machen eine Überarbeitung des Löschkonzepts erforderlich.

  6. Technische und organisatorische Maßnahmen: Die TOM-Dokumentation sollte überarbeitet werden, um den geänderten Anforderungen gerecht zu werden.

Fazit

Die neuen gesetzlichen Vorgaben stellen eine Chance dar, Effizienz und Digitalisierung in Unternehmen voranzutreiben. Gleichzeitig erfordert es eine kritische Auseinandersetzung mit den Auswirkungen auf datenschutzrechtliche Verpflichtungen. Unternehmen, die proaktiv handeln, indem sie ihre Prozesse und Dokumentationen anpassen, können die Herausforderungen nicht nur meistern, sondern auch Wettbewerbsvorteile durch optimierte Abläufe und gesteigerte Rechtssicherheit erzielen.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

/assets/images/t/Nadja-22bmdatj0e84j29.png
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.