EU-Datenschutz-Grundverordnung: Datenschutzbeauftragte bleiben außen vor

Eine Kontrolle von Unternehmen und Behörden durch unabhängige betriebliche und behördliche Datenschutzbeauftragte hat es nicht in die aktuell verhandelte EU-Datenschutz-Grundverordnung geschafft, erklärte gestern Cornelia Rogall-Grothe, Staatssekretärin im Bundesinnenministerium.

Man sei mit der Forderung in den EU-Verhandlungen „nicht durchgedrungen“, weil man „so gut wie keine Unterstützer“ bei den Mitgliedstaaten gefunden habe, so die Staatssekretärin auf dem Verbandstag des Berufsverbands der Datenschutzbeauftragten (BvD).

Die deutsche Regierung wolle das Thema aber noch nicht abschreiben und im EU-Rat weiter darauf drängen, dass eine entsprechende Regelung in die Verordnung Einzug findet. Ein Ende der seit 2012 laufenden Verhandlungen wird für kommenden Juni erwartet. Derzeit ist lediglich geplant, es den EU-Mitgliedstaaten selbst zu überlassen, zusätzlich zu verpflichtenden staatlichen Aufsichtsbehörden weitere Instanzen innerhalb von Betrieben und Behörden einzurichten.

Eine der Rollen der betrieblichen Datenschutzbeauftragten sei es, die Aufsichtsbehörden zu entlasten, indem sie unabhängig und beratend direkt in den Unternehmen tätig wären. „Die Datenschutzbeauftragten sind wie Feuermelder, die Kontrollbehörden wie die Feuerwehr,“ so die Bundesdatenschutzbeauftragte Andrea Voßhoff auf dem Verbandstag. „Die Berufung eines Datenschutzbeauftragten kann auch ein Wettbewerbsvorteil und ein Faktor für den Unternehmenserfolg sein,“ sagte Voßhoff, weil die Beauftragten bei Problemen frühzeitig Alarm schlagen könnten.


Ähnlich sieht das auch der BvD-Vorstandsvorsitzende, Thomas Spaeing, der das deutsche Zwei-Säulen-Modell von Datenschutzbeauftragten auf der einen und Datenschutzkontrolleuren auf der anderen Seite als „Erfolgsmodell“ bezeichnet. „In Firmen und Ämtern sind es die Datenschutzbeauftragten, die dafür sorgen, dass die Verarbeitung personenbezogener Daten zum Schutz von Verbrauchern, Mitarbeitern und Kunden eingehalten wird“, so Spaeing. Sollte es diese Regelung nicht in die EU-Datenschutz-Grundverordnung schaffen, hätte dies gravierende Auswirkungen auf den Datenschutz insgesamt.


Die fehlende Verankerung einer solchen Institution stellt nicht das einzige Problem der kommenden EU-Datenschutzverordnung dar. So soll etwa die Zweckbindung der Datensammlung weitgehend aufgehoben werden, was der sachfremden Weiterverwendung von Daten, die ursprünglich für einen ganz anderen Zweck gespeichert wurden, Tür und Tor öffnet. Datenminimierung findet sich überhaupt nicht mehr in der Verordnung, sodass Daten, die nicht mehr gebraucht werden, weiterhin gespeichert und weiterverwendet werden können. Und selbst das Auskunftsrecht soll in Zukunft nicht mehr grundsätzlich kostenlos sein – Nutzer können also nicht mehr relativ unbürokratisch Auskunft über die über einen selbst gespeicherten Datensätze verlangen.


Quelle: netzpolitik.org