5. April 2012 - EU-Datenschutzrecht

Die Zukunft des Datenschutzbeauftragen in Europa

Weniger Bürokratie beim Datenschutz und damit mehr Selbstkontrolle sieht der aktuelle Entwurf für eine EU-Datenschutzverordnung vor. Der Datenschutz-Dachverband CEDPO (Confederation of European Data Protection Organizations) begrüßt dies, zeigt aber gleichzeitig, wie Datenschützer zukünftig in Europa arbeiten sollten.

die-zukunft-des-dsb-in-europa.jpeg
Der aktuelle Verordnungsentwurf der EU-Kommission fordert mehr Selbstkontrolle beim Datenschutz (Bild: Thinkstock)

Mehr Selbstverantwortung, wie es der Entwurf der EU-Kommission zur Datenschutz-Grundverordnung vorsieht, setze eine entsprechende Datenschutzorganisation in den Unternehmen voraus, fordert der Dachverband. Dadurch werde die Rolle der betrieblichen Datenschutzbeauftragten gestärkt. Vor diesem Hintergrund sei es vielen Unternehmen zu empfehlen, einen Datenschutzbeauftragten zu bestellen, so die CEDPO.

Besser mit Datenschutzbeauftragtem

Aber auch ohne die EU-weite Pflicht zur Bestellung von Datenschutzbeauftragten ab einer gewissen Unternehmensgröße sei es inzwischen für zahlreiche Unternehmen ratsam, einen Datenschutzbeauftragten zu bestellen. Denn:

  • Der Verordnungsentwurf sieht deutlich erhöhte Bußgelder vor.
  • Bei Datenschutzproblemen droht ein erheblicher Imageverlust.
  • Unternehmen mit einem eigens bestellten Datenschutz-Profi können auch langfristig das Vertrauen von Kunden und Mitarbeitern maßgeblich fördern.

Bedauerlicherweise fehle es in dem Verordnungsentwurf noch an den nötigen Anreizen zur Bestellung von Datenschutzbeauftragten, kritisert der Datenschutz-Dachverband.

Optimale Arbeitsbedingungen für den Datenschutzbeauftragten

Aus Sicht des Verbandes sollten für den Datenschutzbeauftragten folgende Vorausetzungen gelten:

  • angemessene Qualifikation
  • direkte Berichtslinie zur obersten Geschäftsleitung
  • die Gewährleistung eines hinreichenden Bekanntheitsgrads des Datenschutzbeauftragten im Unternehmen
  • seine rechtzeitige Einbindung in die Verarbeitungsprozesse

Die Unabhängigkeit betrieblicher Datenschutzbeauftragter dürfe nicht dadurch gefährdet werden, dass ihre Bestellung automatisch mit Ablauf einer Zweijahres-Frist endet.

Ihre Abberufung aus Gründen mangelnder Pflichterfüllung in Sachen Datenschutz sei zukünftig der Aufsichtsbehörde anzuzeigen, damit diese einerseits eine Neubestellung kontrollieren und andererseits die Rechtfertigung der Abberufung nachvollziehen kann.

Datenschutz-Manager arbeiten proaktiv

CEDPO bemängelt, dass nach dem Verordnungsentwurf die betrieblichen Datenschutzbeauftragten ausschließlich mit Compliance-Aufgaben betraut seien. Das werde einem modernen Verständnis von Datenschutz-Managern nicht gerecht, denn der Datenschutzbeauftragte sei zunehmend auch mit proaktiven und strategischen Aufgaben befasst.

ast

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln