10. Dezember 2015 - Geltung nur noch für wenige Unternehmen

Grundverordnung: Bestellpflicht für DSBs vor dem Aus?

GDD und BvD warnen vor einer deutlichen Aufweichung des Datenschutzniveaus in Deutschland durch die EU-Datenschutz-Grundverordnung, die noch 2015 verabschiedet werden soll.

Neuer Entwurf Datenschutz-Grundverordnung Die EU-Datenschutz-Grundverordnung sieht keine allgemeine Bestellpflicht für Datenschutzbeauftragte vor (Bild: Gil-Design / iStock / Thinkstock)

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) und die Gesellschaft für Datenschutz und Datensicherheit (GDD) sehen die Gefahr einer deutlichen Absenkung des Datenschutzniveaus in Deutschland durch die geplante EU-Datenschutz-Grundverordnung (EU-DSGVO). Laut des letzten Entwurfstexts vom 27. November 2015 sei eine Bestellpflicht für Datenschutzbeauftragte nur noch für wenige Unternehmen geplant.

„Fauler Kompromiss“ aus Zeitdruck

Die beiden Interessenvertretungen sehen vor allem im selbst gesteckten Ziel der am Trilog beteiligten Parteien – Rat der Europäischen Union, Europäische Kommission und Europäisches Parlament –, die Verabschiedung der EU-DSGVO noch 2015 vermelden zu können, den Grund für diese Aufweichung des Datenschutzes. Man befürchtet, dass die Bestellpflicht für Datenschutzbeauftragte für eine betriebliche Selbstkontrolle weitestgehend für einen schnellen Kompromiss aufgegeben werden soll.

Der aktuelle Entwurfstext sehe demnach eine Bestellpflicht des betrieblichen Datenschutzbeauftragten nur noch bei Unternehmen vor, „deren Kerntätigkeit aus Verarbeitungsvorgängen besteht, welche auf Grund ihres Wesens, ihres Umfangs und/oder ihrer Zwecke eine regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen“. Ebenso soll die Bestellpflicht nur noch für Unternehmen gelten, die besondere Kategorien von Daten „in großem Umfang“ verarbeiten.

Bestellpflicht nur noch für wenige Unternehmen?

In der Konsequenz hieße dies laut GDD und BvD, dass in Deutschland die Bestellungspflicht betrieblicher Datenschutzbeauftragter in sehr vielen Unternehmen auslaufen würde, sobald die EU-DSGVO nach einer Übergangsfrist von 2 Jahren in Kraft tritt. Es sei nicht zu erwarten, dass Unternehmen von einer freiwilligen Bestellung Gebrauch machen würden, da diese dann ausschließlich mit Verpflichtungen ohne Anreize verbunden sei.

Vor diesem Hintergrund fordern die beiden Datenschutzverbände die Politik dazu auf, das Modell der betrieblichen Selbstkontrolle in Deutschland zu bewahren. Nur so lasse sich gewährleisten, dass die europäische Regelung das Datenschutzniveau nicht absenkt. Der entstandene Zeitdruck und der nun vorgesehene „Schnellschuss“ zur Position der Datenschutzbeauftragten zwinge zu raschem Handeln.

Zu BvD und GDD

Der BvD vertritt die Interessen von rund 800 Datenschutzbeauftragten in Behörden und Betrieben. Er setzt sich für die Etablierung des Berufsbilds „Datenschutzbeauftragter“ in Deutschland ein.

Die GDD berät ihre über 2.500 Mitglieder bei der Umsetzung der vielfältigen mit Datenschutz und Datensicherung verbundenen rechtlichen, technischen und organisatorischen Anforderungen.

fgo

Anzeige

Sie lesen mehr zur EU-Datenschutz-Grundverordnung in der Zeitschrift Datenschutz PRAXIS.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln