Erhebliche Ausweitung der Datenschutzkontrolle


BvD: "EU-Pläne zum Datenschutz belasten Wirtschaft"
Kostentreiber Nummer 1: Die Firmen müssen eine interne Stelle einrichten, die die Anträge und Kommunikation mit der Aufsichtsbehörde dokumentiert

(17.08.15) - Die bisherigen EU-Pläne zur Datenschutz-Grundverordnung stoßen beim Berufsverband der Datenschutzbeauftragten (BvD) auf heftige Kritik. Denn sollten die bisherigen Vorstellungen Wirklichkeit werden, kämen auf Unternehmen steigende Kosten und wachsende Bürokratie zu, warnt Vorstandsvorsitzender Thomas Spaeing. Die Bundesdatenschutzbeauftragte Andrea Voßhoff schlägt bereits Sonderregelungen für Kleinstunternehmen vor. Voßhoff ist zu Gast auf dem BvD Verbandstag am Dienstag in Berlin.

Eigentlich will Brüssel den Datenschutz europaweit klar und einheitlich regeln: Insbesondere sollen die EU-Bürger vor der Datenwut von Big-Data-Unternehmen wie Facebook und Google besser geschützt werden. Damit die Konzerne den Datenschutz auch wirklich einhalten, sehen die Pläne eine erhebliche Ausweitung der Datenschutzkontrolle durch die Aufsichtsbehörden vor. Gerade das gehe aber zulasten der Unternehmen, kritisiert der BvD.

Auf Wunsch der Wirtschaft wurde in Deutschland die Beratung und Kontrolle durch betriebliche Datenschutzbeauftragte in den Unternehmen gesetzlich verankert. "Den größten Teil der Datenschutzarbeit in Betrieben wird durch branchennahe, weisungsfreie Experten erledigt", argumentiert Spaeing, "das hat dazu geführt, dass deutsche Unternehmen in Sachen Datenschutz heute weltweit ein hohes Ansehen genießen. Kunden und Mitarbeiter bringen ihnen beim Datenschutz großes Vertrauen entgegen."

Die Pläne des europäischen Rates kehrten dies um. Nur noch wenige Unternehmen sollen einen Beauftragten bestellen, die Aufsichtsbehörden sich auf Kontrolle ohne Beratung beschränken. "Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren", warnt Spaeing und ist sicher: "Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben."

Kostentreiber Nummer 1: Die Firmen müssen eine interne Stelle einrichten, die die Anträge und Kommunikation mit der Aufsichtsbehörde dokumentiert. Hinzu kämen Ausgaben für die die dann erforderliche Rechtsberatung, - nicht nur in Streitfällen.

Zudem müssten Betriebe – beispielsweise bei der Einführung einer neuen Software – mit Verzögerungen rechnen, weil die Landesämter für Datenschutz personell dafür nicht ausgestattet seien.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff unterstützt grundsätzlich die Bestrebungen, den Datenschutz europaweit zu regeln. "Durch die Grundverordnung werden die Informationspflichten maßvoll ausgeweitet", sagte sie dem BvD. Dabei sei aber "selbstverständlich der Grundsatz der Verhältnismäßigkeit zu beachten". So seien zum Beispiel Erleichterungen für solche Kleinstunternehmen denkbar, "bei denen die Verarbeitung personenbezogener Daten nur ein untergeordneter Nebenzweck ist".

Der BvD befürchtet allerdings, dass die bisherigen Pläne der EU gravierende Auswirkungen auf den Datenschutz insgesamt haben. "Die Regelungen werden für Bürger und Unternehmen unverständlicher und gleichzeitig soll das Erfolgsmodell des Datenschutzbeauftragten als Garant für praxisnahen und wirtschaftlichen Datenschutz entfallen", kritisierte Spaeing. (BvD: ra)

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Erfolgsgeschichte der Hermesdeckung fortschreiben Unabhängige Patientenberatung vor dem Aus

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen