EU-Datenschutz-Grundverordnung: Datenschutzbeauftragte bleiben außen vor

Staatssekretärin Cornelia Rogall-Grothe im November 2013. CC BY-ND 2.0, via flickr/Initiative D21

Eine Kontrolle von Unternehmen und Behörden durch unabhängige betriebliche und behördliche Datenschutzbeauftragte hat es nicht in die aktuell verhandelte EU-Datenschutz-Grundverordnung geschafft, erklärte gestern Cornelia Rogall-Grothe, Staatssekretärin im Bundesinnenministerium. Man sei mit der Forderung in den EU-Verhandlungen „nicht durchgedrungen“, weil man „so gut wie keine Unterstützer“ bei den Mitgliedstaaten gefunden habe, so die Staatssekretärin auf dem Verbandstag des Berufsverbands der Datenschutzbeauftragten (BvD).

Die deutsche Regierung wolle das Thema aber noch nicht abschreiben und im EU-Rat weiter darauf drängen, dass eine entsprechende Regelung in die Verordnung Einzug findet. Ein Ende der seit 2012 laufenden Verhandlungen wird für kommenden Juni erwartet. Derzeit ist lediglich geplant, es den EU-Mitgliedstaaten selbst zu überlassen, zusätzlich zu verpflichtenden staatlichen Aufsichtsbehörden weitere Instanzen innerhalb von Betrieben und Behörden einzurichten.

Eine der Rollen der betrieblichen Datenschutzbeauftragten sei es, die Aufsichtsbehörden zu entlasten, indem sie unabhängig und beratend direkt in den Unternehmen tätig wären. „Die Datenschutzbeauftragten sind wie Feuermelder, die Kontrollbehörden wie die Feuerwehr,“ so die Bundesdatenschutzbeauftragte Andrea Voßhoff auf dem Verbandstag. „Die Berufung eines Datenschutzbeauftragten kann auch ein Wettbewerbsvorteil und ein Faktor für den Unternehmenserfolg sein,“ sagte Voßhoff, weil die Beauftragten bei Problemen frühzeitig Alarm schlagen könnten.

Ähnlich sieht das auch der BvD-Vorstandsvorsitzende, Thomas Spaeing, der das deutsche Zwei-Säulen-Modell von Datenschutzbeauftragten auf der einen und Datenschutzkontrolleuren auf der anderen Seite als „Erfolgsmodell“ bezeichnet. „In Firmen und Ämtern sind es die Datenschutzbeauftragten, die dafür sorgen, dass die Verarbeitung personenbezogener Daten zum Schutz von Verbrauchern, Mitarbeitern und Kunden eingehalten wird“, so Spaeing. Sollte es diese Regelung nicht in die EU-Datenschutz-Grundverordnung schaffen, hätte dies gravierende Auswirkungen auf den Datenschutz insgesamt.

Die fehlende Verankerung einer solchen Institution stellt nicht das einzige Problem der kommenden EU-Datenschutzverordnung dar. So soll etwa die Zweckbindung der Datensammlung weitgehend aufgehoben werden, was der sachfremden Weiterverwendung von Daten, die ursprünglich für einen ganz anderen Zweck gespeichert wurden, Tür und Tor öffnet. Datenminimierung findet sich überhaupt nicht mehr in der Verordnung, sodass Daten, die nicht mehr gebraucht werden, weiterhin gespeichert und weiterverwendet werden können. Und selbst das Auskunftsrecht soll in Zukunft nicht mehr grundsätzlich kostenlos sein – Nutzer können also nicht mehr relativ unbürokratisch Auskunft über die über einen selbst gespeicherten Datensätze verlangen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Es ist doch immer wieder erstaunlich, wie von den Eurokraten versucht wird Kosten auf die Allgemeinheit abzuwälzen und Kompetenzen zu beschneiden. Welche Lobby da wohl aktiv war..

    In Konsequenz würde die Abschaffung der betrieblichen und behördlichen DSB bedeuten, dass Firmen und Behörden auf sich allein gestellt die Aufrechterhaltung des Datenschutzes gewährleisten sollen, ohne dafür eine ausgebildete Fachkraft zu beschäftigen. Dies würde unmittelbar zu einer Schwächung des Datenschutzniveaus führen, was die ein oder andere Interessensgruppe wahrscheinlich gerne sähe. Andererseits könnten die Firmen unmittelbare Kosten sparen, unabhängig von Folgekosten wegen Datenschutzverstössen und Reputationsschäden. Wenn die EU allerdings in Konsequenz gefühlte 200.000 Datenschutzbeauftragte zur Unterstützung nur der über 2 Mio. KMU alleine in Deutschland einstellt, werden diese Kosten dann von der Allgemeinheit getragen. Es bleibt jedoch eher zu befürchten, dass die Unternehmen und Behörden mit ihren Datenschutzanforderungen allein gelassen werden.

    Man kann sich nur immer wieder wundern, wie Realitätsfremd in Brüssel verhandelt und entschieden wird. Anstatt bewährtes zu bewahren und ggf. in verbesserter Form für Europa umzusetzen, werden Inhalte ausgehöhlt und eigene Interessen zum Machterhalt gestärkt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.