info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
ilex Datenschutz GbR |

Entwurf einer EU-Verordnung sieht Pflicht zur Bestellung des betrieblichen Datenschutzbeauftragten vor

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Bislang war das Modell des betrieblichen Datenschutzbeauftragten ein gesetzgeberischer Ladenhüter. Hieran könnte sich einiges ändern, wenn der vorab veröffentlichte Vorschlag für die EU-Datenschutzverordnung tatsächlich so umgesetzt wird. Und dennoch bringt der kürzlich bekannt gewordene Brüsseler-Entwurf eine Datenschutzverordnung nur geringe Fortschritte; obwohl sich das Modell des betrieblichen Datenschutzbeauftragten als Erfolg darstellt. ilex erklärt, was künftig in ganz Europa zu beachten sein wird – sollte die Verordnung tatsächlich so in Kraft treten.

1. Der betriebliche Datenschutzbeauftragte in Deutschland

Bislang ist die Einführung des betrieblichen Datenschutzbeauftragten den Mitgliedstaaten der EU freigestellt; von einer weiten Verbreitung kann aber noch nicht die Rede sein. In Deutschland sind die entscheidenden Normen §§ 4f, 4g BDSG. Hier müssen alle Behörden und alle nicht öffentlichen Stellen, die entweder i.d.R. mehr als 9 Personen mit der automatisierten Verarbeitung beschäftigen oder vorabkontrollepflichtige Geschäftsmodelle verfolgen.

Dies betrifft mehr Unternehmen als bislang bekannt. Der betriebliche Datenschutzbeauftragte soll eine zusätzliche Datenschutzkontrolle gewährleisten und steht somit zwischen Aufsichtsbehörden und verantwortlichen Stellen. Er kann diskret und ohne Angst vor Bußgeldern Missstände beseitigen und Beschäftigten und externen Betroffenen als Ratgeber zur Seite stehen. Er kann aus dem Unternehmen selbst stammen oder ein externer Berater sein. An dieser Stelle ist dem deutschen Gesetzgeber ein Glücksgriff gelungen, der eine gute Balance zwischen Pflicht und Gestaltungsspielräumen schafft. Der betriebliche Datenschutzbeauftragte ist ein Erfolgsmodell.


2. Die geplante EU-Regelung

Nunmehr ist der Entwurf einer EU-Datenschutz-Verordnung bekannt geworden. In dessen Section 4 sind nunmehr verbindliche Regelungen zum Datenschutzbeauftragten aufgenommen. Doch bereits die Voraussetzungen, unter denen eine Pflicht zur Bestellung eines solchen Beauftragten entsteht, sind sehr eng. Für nichtöffentliche Stelle besteht diese Pflicht nur, wenn die Stelle mehr als 250 Personen beschäftigt oder Daten in einer Weise erhebt, verarbeitet und/oder nutzt, die eine ständige Kontrolle erforderlich machen. Was unter diese völlig offene Klausel fällt, ist noch nicht ganz klar.

Eine Kernfrage wird lauten, ob diese Zurückhaltung mit Artikel 8 der EU-Menschenrechts-Charta vereinbar ist. Denkbar ist nämlich, dass sich aus dem normierten Recht der informationellen Selbstbestimmung ein Mindeststandard an Schutzmaßnahmen ergibt, den die EU nicht unterschreiten darf. Ob es daher ausreicht, Unternehmen ab 250 Mitarbeitern oder besonders datensensible Stellen in die Pflicht zu nehmen, wird eine spannende Frage, die die Zukunft der europäischen Grundrechtsdogmatik bestimmen wird.

Die Erfahrungen, die Datenschützer bei der Entstehung der EU-Datenschutzrichtlinie 95/46 gemacht haben, zeigen allerdings, dass viele Änderungen, in die eine oder andere Richtung noch zu erwarten sind. Es bleibt zu hoffen, dass die Pflicht zur Bestellung wesentlich erweitert werden, denn auch unter wirtschaftlichen Gesichtspunkten dürfte sich das Modell bewehren, da hierdurch das Vertrauen von Verbrauchern und Beschäftigten in Großunternehmen, zumindest in puncto Datenschutz steigen könnte.


3. Fazit

Im Ergebnis ist der Entwurf der EU-Verordnung spannend, aber auch nur ein Entwurf. Es wäre besser hierbei die USA „ins Boot“ zu holen, denn dort sitzen die Datengiganten Facebook, Google & Co. Der Versuch ist dort teilweise unternommen.

Unternehmen in ganz Europa sollten die Entwicklung der EU-Verordnung verfolgen und möglicherweise sogar begleiten. Das Petitionsrecht besteht genauso wie die übrigen demokratischen Einflussmöglichkeiten.

Dr. iur. Stephan Gärtner
Compliance Manager


Für den Inhalt der Pressemitteilung ist der Einsteller, Dr. iur. Stephan Gärtner (Tel.: 0331 – 97 93 75 0), verantwortlich.

Pressemitteilungstext: 415 Wörter, 3336 Zeichen. Als Spam melden

Unternehmensprofil: ilex Datenschutz GbR


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von ilex Datenschutz GbR lesen:

ilex Datenschutz GbR | 29.03.2012

Kalifornien: Mehr Datenschutz bei Smartphone- und Tablets-Apps

1. Die neuen Datenschutzbestimmungen In der Pressemitteilung der Generalstaatsanwaltschaft heißt es wörtlich: “Attorney General Kamala D. Harris today announced an agreement committing the leading operators of mobile application platforms to...
ilex Datenschutz GbR | 22.03.2012

2012 – Aufbruch im kalifornischen Datenschutzrecht

1. Datenschutzrecht in den USA (insb. Kalifornien) In den USA ist vieles anders in puncto Datenschutz. In Europa gilt, was nicht erlaubt ist als verboten (Verbot mit Erlaubnisvorbehalt, z.B. § 4 Abs. 1 BDSG); in den USA ist es umgekehrt. Dabei si...
ilex Datenschutz GbR | 21.03.2012

Das neue e-Health-Produkt “Elizabeth” – Was müssen Entwickler und Anwender beim “Affective Computing” beachten?

1. Wer oder was ist Elizabeth? Der Fachjournalist Alfred Krüger beschreibt Elizabeth unter heute.de wie folgt: ‘Guten Tag, mein Name ist Elizabeth.’ Die Stimme der Krankenschwester klingt freundlich, aber bestimmt. Die Patienten hören ihr auf...