28.02.2013 11:01 Uhr in Computer & Internet von Gesellschaft für Informatik e.V.
EU-Datenschutzverordnung: innerbetriebliche Datenschutzkontrolle nicht aufweichen
Kurzfassung: EU-Datenschutzverordnung: innerbetriebliche Datenschutzkontrolle nicht aufweichenDer Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik e.V. (GI) fordert die Bundes ...
[Gesellschaft für Informatik e.V. - 28.02.2013] EU-Datenschutzverordnung: innerbetriebliche Datenschutzkontrolle nicht aufweichen
Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik e.V. (GI) fordert die Bundesregierung und die Europäische Kommission auf, das Modells der innerbetrieblichen Kontrolle des Datenschutzes sicherzustellen, bzw. eine nationale Öffnungsklausel dafür vorzusehen. Hartmut Pohl, Sprecher des Arbeitskreises: "Der betriebliche Datenschutz in Deutschland ist ein höchst erfolgreiches Modell und sollte nicht ausgehebelt werden."
Die derzeitige Rechtslage in Deutschland sieht vor, dass Unternehmen, in denen in der Regel mindestens 10 Personen mit der automatisierten oder mindestens 20 Personen mit der nicht-automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen betrieblichen Datenschutzbeauftragten bestellen müssen.
Der Entwurf der Europäischen Datenschutz-Grundverordnung, die nach der Vorstellung der EU-Kommission die nationalen Datenschutzgesetze in den Mitgliedsstaaten ersetzen soll, sieht dagegen vor, dass nur Unternehmen mit mehr als 250 Beschäftigten und solche, deren Kerntätigkeit in der regelmäßigen und systematischen Beobachtung von Betroffenen besteht, einen betrieblichen Datenschutzbeauftragten bestellen müssen.
Pohl: "Es ist zu begrüßen, dass diese europäische Regelung in den meisten Ländern der EU den betrieblichen Datenschutzbeauftragten erstmals einführt. Allerdings ist sie in Deutschland eine Bedrohung der gewachsenen und erfolgreichen Kultur des betrieblichen Datenschutzes und damit auch eine Bedrohung für die Bürgerinnen und Bürger." Als Gründe dafür nennt Pohl:
Da nur noch 0,3 % der deutschen Unternehmen betriebliche Datenschutzbeauftragte bestellen müssten, entfällt die betriebliche Kontrolle des Datenschutzes weitgehend, und es wächst die Gefahr von Datenschutzverstößen in den Unternehmen mit erheblichen Risiken für die betroffenen Bürger.
Firmen mit mehr als 250 Mitarbeitern müssten auch dann betrieblichen Datenschutzbeauftragte bestellen, wenn sie kaum personenbezogene Daten verarbeiten (z. B. Produktionsbetriebe in der Zuliefererbranche). Kleinere Firmen allerdings, deren Geschäftstätigkeit in der gewerbsmäßigen Verarbeitung personenbezogener Daten besteht, müssten dagegen keinen betrieblichen Datenschutzbeauftragten bestellen. Dies bedeutet, dass zum Teil unnötigerweise ein innerbetrieblicher Datenschutz eingerichtet wird, in anderen Fällen jedoch der unabdingbare Datenschutz fehlt.
Die Aufsichtsbehörden müssten in den Unternehmen verstärkt kontrollieren, weil die interne Kontrolle entfällt. Dazu müssten sie personell erheblich verstärkt werden.
Weil eine interne Kontroll- und Beratungsinstanz in Datenschutzfragen fehlt, müssten Unternehmen einen höheren Qualifikationsbedarf zum Datenschutz bei den verantwortlichen Mitarbeitern befriedigen.
Daraus würden sich an die Unternehmen folgende Anforderungen zur Bestellung an die Voraussetzungen ergeben, unter denen Unternehmen betrieblichen Datenschutzbeauftragte zu bestellen haben:
Ein Schwellenwert, der sich nur an der Anzahl der Beschäftigten eines Unternehmens orientiert, ist nicht datenschutzspezifisch und daher ohne Relevanz.
Der Schwellenwert sollte deutlich niedriger sein und sich an der Relevanz der Verarbeitung personenbezogener Daten für die Aufgabenerfüllung der Unternehmen orientieren.
Unternehmen, deren Kerntätigkeit in der risikobehafteten Verarbeitung personenbezogener Daten besteht, sollten ausnahmslos einen betrieblichen Datenschutzbeauftragten bestellen müssen.
Die EU-Datenschutzverordnung sollte deshalb so angepasst werden, dass sie die hier genannten Anforderungen anstelle der bisherigen Vorgaben enthält.
Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 20.000 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Lehre und Forschung.
Gesellschaft für Informatik e.V. (GI)
Ahrstr. 45
53175 Bonn
Deutschland
Telefon: 0228/302-145
Telefax: 0228/302-167
Mail: info@gi-ev.de
URL: http://www.gi-ev.de
Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik e.V. (GI) fordert die Bundesregierung und die Europäische Kommission auf, das Modells der innerbetrieblichen Kontrolle des Datenschutzes sicherzustellen, bzw. eine nationale Öffnungsklausel dafür vorzusehen. Hartmut Pohl, Sprecher des Arbeitskreises: "Der betriebliche Datenschutz in Deutschland ist ein höchst erfolgreiches Modell und sollte nicht ausgehebelt werden."
Die derzeitige Rechtslage in Deutschland sieht vor, dass Unternehmen, in denen in der Regel mindestens 10 Personen mit der automatisierten oder mindestens 20 Personen mit der nicht-automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen betrieblichen Datenschutzbeauftragten bestellen müssen.
Der Entwurf der Europäischen Datenschutz-Grundverordnung, die nach der Vorstellung der EU-Kommission die nationalen Datenschutzgesetze in den Mitgliedsstaaten ersetzen soll, sieht dagegen vor, dass nur Unternehmen mit mehr als 250 Beschäftigten und solche, deren Kerntätigkeit in der regelmäßigen und systematischen Beobachtung von Betroffenen besteht, einen betrieblichen Datenschutzbeauftragten bestellen müssen.
Pohl: "Es ist zu begrüßen, dass diese europäische Regelung in den meisten Ländern der EU den betrieblichen Datenschutzbeauftragten erstmals einführt. Allerdings ist sie in Deutschland eine Bedrohung der gewachsenen und erfolgreichen Kultur des betrieblichen Datenschutzes und damit auch eine Bedrohung für die Bürgerinnen und Bürger." Als Gründe dafür nennt Pohl:
Da nur noch 0,3 % der deutschen Unternehmen betriebliche Datenschutzbeauftragte bestellen müssten, entfällt die betriebliche Kontrolle des Datenschutzes weitgehend, und es wächst die Gefahr von Datenschutzverstößen in den Unternehmen mit erheblichen Risiken für die betroffenen Bürger.
Firmen mit mehr als 250 Mitarbeitern müssten auch dann betrieblichen Datenschutzbeauftragte bestellen, wenn sie kaum personenbezogene Daten verarbeiten (z. B. Produktionsbetriebe in der Zuliefererbranche). Kleinere Firmen allerdings, deren Geschäftstätigkeit in der gewerbsmäßigen Verarbeitung personenbezogener Daten besteht, müssten dagegen keinen betrieblichen Datenschutzbeauftragten bestellen. Dies bedeutet, dass zum Teil unnötigerweise ein innerbetrieblicher Datenschutz eingerichtet wird, in anderen Fällen jedoch der unabdingbare Datenschutz fehlt.
Die Aufsichtsbehörden müssten in den Unternehmen verstärkt kontrollieren, weil die interne Kontrolle entfällt. Dazu müssten sie personell erheblich verstärkt werden.
Weil eine interne Kontroll- und Beratungsinstanz in Datenschutzfragen fehlt, müssten Unternehmen einen höheren Qualifikationsbedarf zum Datenschutz bei den verantwortlichen Mitarbeitern befriedigen.
Daraus würden sich an die Unternehmen folgende Anforderungen zur Bestellung an die Voraussetzungen ergeben, unter denen Unternehmen betrieblichen Datenschutzbeauftragte zu bestellen haben:
Ein Schwellenwert, der sich nur an der Anzahl der Beschäftigten eines Unternehmens orientiert, ist nicht datenschutzspezifisch und daher ohne Relevanz.
Der Schwellenwert sollte deutlich niedriger sein und sich an der Relevanz der Verarbeitung personenbezogener Daten für die Aufgabenerfüllung der Unternehmen orientieren.
Unternehmen, deren Kerntätigkeit in der risikobehafteten Verarbeitung personenbezogener Daten besteht, sollten ausnahmslos einen betrieblichen Datenschutzbeauftragten bestellen müssen.
Die EU-Datenschutzverordnung sollte deshalb so angepasst werden, dass sie die hier genannten Anforderungen anstelle der bisherigen Vorgaben enthält.
Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 20.000 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Lehre und Forschung.
Gesellschaft für Informatik e.V. (GI)
Ahrstr. 45
53175 Bonn
Deutschland
Telefon: 0228/302-145
Telefax: 0228/302-167
Mail: info@gi-ev.de
URL: http://www.gi-ev.de
Weitere Informationen
Gesellschaft für Informatik e.V.,
, 53175 Bonn , Deutschland
Tel.: 0228/302-145; http://www.gi-ev.de
, 53175 Bonn , Deutschland
Tel.: 0228/302-145; http://www.gi-ev.de
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Gesellschaft für Informatik e.V.
53175 Bonn
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Gesellschaft für Informatik e.V.
53175 Bonn
Deutschland
https://www.prmaximus.de/pressefach/gesellschaft-für-informatik-e.v.-pressefach.html
Die Pressemeldung "EU-Datenschutzverordnung: innerbetriebliche Datenschutzkontrolle nicht aufweichen" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "EU-Datenschutzverordnung: innerbetriebliche Datenschutzkontrolle nicht aufweichen" ist Gesellschaft für Informatik e.V., vertreten durch .