Betriebliche Selbstkontrolle vor dem Aus

Der Trilog für eine EU-Datenschutz-Grundverordnung (EU-DS-GVO) geht mit großen Schritten seinem Abschluss entgegen. 

Nach einem am 27.11.2015 öffentlich gewordenen Dokument sollen die Datenschutzbeauftragten als Fundament einer betrieblichen Selbstkontrolle weitestgehend für einen schnellen Kompromiss aufgeben werden. GDD und BvD warnen eindringlich: Das Datenschutzniveau Deutschlands würde erheblichen Schaden nehmen.

Die Verhandlungspartner im Trilog für ein einheitliches europäisches Datenschutzgesetz möchten sich am anvisierten Zeitplan für die Verabschiedung der EU-DS-GVO noch in 2015 messen lassen. Um dieses Ziel zu erreichen und zwischen Gegnern und Befürwortern einer verpflichtenden Bestellung zu vermitteln, hat die luxemburgische Präsidentschaft in ihrem letzten Entwurfstext vom 27.11.2015 eine Bestellpflicht des Datenschutzbeauftragten nur noch bei Unternehmen vorgesehen, deren Kerntätigkeit aus Verarbeitungsvorgängen besteht, welche auf Grund ihres Wesens, ihres Umfangs und/oder ihrer Zwecke eine regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen. Ebenso sollen nur Datenverarbeiter, deren Kerntätigkeit aus der Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 und 9a der EU-DS-GVO „in großem Umfang“ besteht, einer Bestellpflicht unterfallen.

Die geplante Regelung hätte zur Konsequenz, dass in Deutschland die Bestellung betrieblicher Datenschutzbeauftragter in Industrie, Handel und Mittelstand mit Geltung der EU-DS-GVO auslaufen würde. Betroffene würden einen Anwalt für ihre Rechte und Interessen in den Unternehmen verlieren. Zugleich würde für die Unternehmensleitung der unabhängige Berater und Garant der Selbstkontrolle auf betrieblicher Ebene wegfallen. Es ist nicht zu erwarten, dass Unternehmen von einer freiwilligen Bestellung Gebrauch machen werden, weil diese ausschließlich mit Verpflichtungen ohne Anreize verbunden sein würde. Das Bundesinnenministerium setzt sich zwar weiterhin für eine nationale Öffnungsklausel ein, sieht aber angesichts der Verhandlungsmasse wenige Erfolgsaussichten.

Vor diesem Hintergrund fordern GDD und BvD alle politischen Akteure dazu auf, das Modell der betrieblichen Selbstkontrolle in Deutschland zu bewahren. Nur so kann gewährleistet werden, dass das Versprechen, das Datenschutzniveau durch die europäische Regelung nicht abzusenken, eingehaltenen wird. Das sich nähernde Ende der Verhandlungen in Brüssel und der dort vorgesehene „Schnellschuss“ zum Datenschutzbeauftragten zwingen zu einem raschen Handeln.

 

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. 

Der BvD vertritt die Interessen von rund 800 Datenschutzbeauftragten in Behörden und Betrieben. Er setzt sich aktiv für die Etablierung des Berufsbildes „Datenschutzbeauftragter“ in Deutschland ein.

BvD-Kontakt: Tel: 030/26 36 70 60, E-Mail: bvd-gs@bvdnet.de, Internet: https://www.bvdnet.de

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Die GDD berät ihre über 2.500 Mitglieder bei der Umsetzung der vielfältigen mit Datenschutz und Datensicherung verbundenen rechtlichen, technischen und organisatorischen Anforderungen.

GDD-Kontakt: Tel: 0228/96 96 75 00, E-Mail: info@gdd.de, Internet: www.gdd.de