EU-Datenschutzreform: Berlin will betriebliche DatenschĂĽtzer behalten
Bei der kommenden EU-Datenschutzreform ist die Rolle der betrieblichen und behördlichen Datenschützer bislang ungeklärt. Das Bundesinnenministerium betont, es wolle an der bisherigen Regelung festhalten.
Bei der anstehenden EU-Datenschutzreform beobachtet der Berufsverband der Datenschutzbeauftragten (BvD) mit Sorge, dass der im Rat der europäischen Innenminister derzeit diskutierte Entwurf keine Regelung für betriebliche Datenschutzbeauftragte vorsieht. Die Bundesregierung versucht gegenzusteuern: Berlin setzte sich „intensiv dafür ein, dass der betriebliche Datenschutzbeauftragte in allen Mitgliedstaaten verbindlich wird“, betonte ein Sprecher des Bundesinnenministeriums gegenüber heise online. Gleichwohl sei dies „derzeit schwer durchsetzbar“, weil die meisten Mitgliedstaaten dies bisher nicht kennen.
Hoffen auf den Trilog
Eine Möglichkeit besteht noch in den abschließenden "Trilog"-Verhandlungen mit Parlament und Kommission. Beide hatten in ihren Entwürfen die Bestellung betrieblicher Datenschutzbeauftragter verlangt. Die Kommission lehnt sich in ihrem Entwurf von 2012 an der bisherigen deutschen Regelung an, die sich an der Zahl der Mitarbeiter eines Unternehmens orientiert, die sich mit personenbezogener Datenverarbeitung befassen. Der Parlamentsvorschlag von 2013 hingegen richtet sich nach dem Umfang der Datenverarbeitung in einem Unternehmen, womit auch kleine und kleinste Unternehmen wie Startups betroffen sein könnten.
Sollte sich der Rat in den Verhandlungen durchsetzen, wird es den Mitgliedstaaten überlassen bleiben, wie sie die Angelegenheit regeln. Dann können Unternehmen freiwillig einen Datenschutzbeauftragten bestellen. Wenn Unternehmen aus Kostengründen darauf zunächst verzichten, kann es in der Praxis jedoch zu erheblichen Problemen kommen. Die Deutsche Telekom beispielsweise bindet seit der Spitzelaffäre von 2006 den Datenschutzbeauftragten von Anfang an in jeden neuen Geschäftsprozess und bei jeder Produktentwicklung ein.
Näher dran
Möglich ist das, weil dem Konzerndatenschutzbeauftragten Claus-Dieter Ulmer 63 Mitarbeiter zur Verfügung stehen. „Der betriebliche Datenschutzbeauftragte kennt die Abläufe und Prozesse viel besser als Aufsichtsbehörden und ist näher dran, um einen wirksamen Schutz von Kunden- und Mitarbeiterdaten durchzusetzen“, sagt Ulmer. „Fällt diese Rolle weg, werden die Behörden Schwierigkeiten haben, ihren Pflichten effektiv nachzukommen.“ Werden die Behörden zudem zu spät involviert, könne das gar zum Stopp von Entwicklungen führen. Das von der Reform verlangte „Privacy by Design“ sei ohne eine unabhängige Instanz in den Unternehmen undenkbar.
Der BvD ist beunruhigt, weil sich das Bundesinnenministerium nicht ausdrücklich zu einer nationalen Regelung bekannt hatte. „Der Rat streicht den zweiten unabdingbaren Baustein Eigenkontrolle und reduziert die Kontrolle im Datenschutz auf den gerade nicht funktionierenden Kontrollbaustein Aufsichtsbehörde“, sagt BvD-Vorstand Marco Biewald. Das Innenministerium betont hingegen, dass „die betriebliche Eigenkontrolle in Deutschland nicht abgeschafft werden soll. Die Bundesregierung hält diese vielmehr für eine sehr gute Ergänzung der Kontrolle durch die Datenschutzaufsichtsbehörden.“ Dasselbe gelte auch für die Datenschutzbeauftragten für Landes- und Bundesbehörden. (vbr)