Erhebliche Ausweitung der Datenschutzkontrolle


BvD: "EU-Pläne zum Datenschutz belasten Wirtschaft"
Kostentreiber Nummer 1: Die Firmen müssen eine interne Stelle einrichten, die die Anträge und Kommunikation mit der Aufsichtsbehörde dokumentiert

(17.08.15) - Die bisherigen EU-Pläne zur Datenschutz-Grundverordnung stoßen beim Berufsverband der Datenschutzbeauftragten (BvD) auf heftige Kritik. Denn sollten die bisherigen Vorstellungen Wirklichkeit werden, kämen auf Unternehmen steigende Kosten und wachsende Bürokratie zu, warnt Vorstandsvorsitzender Thomas Spaeing. Die Bundesdatenschutzbeauftragte Andrea Voßhoff schlägt bereits Sonderregelungen für Kleinstunternehmen vor. Voßhoff ist zu Gast auf dem BvD Verbandstag am Dienstag in Berlin.

Eigentlich will Brüssel den Datenschutz europaweit klar und einheitlich regeln: Insbesondere sollen die EU-Bürger vor der Datenwut von Big-Data-Unternehmen wie Facebook und Google besser geschützt werden. Damit die Konzerne den Datenschutz auch wirklich einhalten, sehen die Pläne eine erhebliche Ausweitung der Datenschutzkontrolle durch die Aufsichtsbehörden vor. Gerade das gehe aber zulasten der Unternehmen, kritisiert der BvD.

Auf Wunsch der Wirtschaft wurde in Deutschland die Beratung und Kontrolle durch betriebliche Datenschutzbeauftragte in den Unternehmen gesetzlich verankert. "Den größten Teil der Datenschutzarbeit in Betrieben wird durch branchennahe, weisungsfreie Experten erledigt", argumentiert Spaeing, "das hat dazu geführt, dass deutsche Unternehmen in Sachen Datenschutz heute weltweit ein hohes Ansehen genießen. Kunden und Mitarbeiter bringen ihnen beim Datenschutz großes Vertrauen entgegen."

Die Pläne des europäischen Rates kehrten dies um. Nur noch wenige Unternehmen sollen einen Beauftragten bestellen, die Aufsichtsbehörden sich auf Kontrolle ohne Beratung beschränken. "Das wird die Zusammenarbeit zwischen Unternehmen und Behörden erheblich erschweren", warnt Spaeing und ist sicher: "Das wäre das Aus für den verlässlichen deutschen Datenschutz. Die Unternehmen zwingt es zu Mehrausgaben."

Kostentreiber Nummer 1: Die Firmen müssen eine interne Stelle einrichten, die die Anträge und Kommunikation mit der Aufsichtsbehörde dokumentiert. Hinzu kämen Ausgaben für die die dann erforderliche Rechtsberatung, - nicht nur in Streitfällen.

Zudem müssten Betriebe – beispielsweise bei der Einführung einer neuen Software – mit Verzögerungen rechnen, weil die Landesämter für Datenschutz personell dafür nicht ausgestattet seien.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff unterstützt grundsätzlich die Bestrebungen, den Datenschutz europaweit zu regeln. "Durch die Grundverordnung werden die Informationspflichten maßvoll ausgeweitet", sagte sie dem BvD. Dabei sei aber "selbstverständlich der Grundsatz der Verhältnismäßigkeit zu beachten". So seien zum Beispiel Erleichterungen für solche Kleinstunternehmen denkbar, "bei denen die Verarbeitung personenbezogener Daten nur ein untergeordneter Nebenzweck ist".

Der BvD befürchtet allerdings, dass die bisherigen Pläne der EU gravierende Auswirkungen auf den Datenschutz insgesamt haben. "Die Regelungen werden für Bürger und Unternehmen unverständlicher und gleichzeitig soll das Erfolgsmodell des Datenschutzbeauftragten als Garant für praxisnahen und wirtschaftlichen Datenschutz entfallen", kritisierte Spaeing. (BvD: ra)

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Politik auf EU-Ebene gefordert

    Der Digitalverband Bitkom plädiert vor der Konstituierung der neuen EU-Kommission für ein Umdenken in der europäischen Verbraucherpolitik. In den letzten Jahren wurde eine kaum überschaubare Vielzahl neuer Regeln wie Datenschutz-Grundverordnung, Digital Markets Act, Data Act, AI Act oder dem Digital Services Act und diverse Verbraucherrechtsrichtlinien erlassen.

  • Quantum-Sicherheit beginnt jetzt

    Die Veröffentlichung der Post-Quantum-Standards durch das NIST markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit.

  • NIS2-Umsetzung & Null-Toleranz-Strategie

    148 Milliarden Schaden im vergangenen Jahr - und längst noch kein Ende in Sicht: Die Bedrohungslage ist und bleibt prekär. Zudem sorgen Digitalisierung, Cloud und KI für neue Angriffsflächen und eröffnen den Hackern eine Vielzahl an Möglichkeiten. Dies zeigt auch die jüngste Lünendonk-Studie. Der zu Folge hakt es insbesondere bei der E-Mail-Sicherheit und dem Schwachstellenmanagement. Trotz einer anhaltend massiven Bedrohungslage hat rund ein Drittel der Unternehmen keinen Überblick über den tatsächlichen Cybersecurity-Status.

  • Herausforderungen und Chancen der NIS-2-Direktive

    Mit der bevorstehenden Frist zur Umsetzung der NIS-2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde.

  • NIS-2-Richtlinien treten bald in Kraft

    Die NIS-2-Richtlinien treten in wenigen Monaten in Kraft und sind derzeit in aller Munde. Die zahlreichen Vorträge und Veranstaltungen zu diesem Thema unterstreichen nicht nur dessen Bedeutung, sondern zeigen auf, dass es noch viel Informationsbedarf bei Verantwortlichen und Entscheidern gibt.

Erfolgsgeschichte der Hermesdeckung fortschreiben Unabhängige Patientenberatung vor dem Aus

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen