EU: Kommt die europaweite Bestellpflicht für Datenschutzbeauftragte?
Rubrik: NachrichtenM. Schröder - 2B Advice GmbH - the privacy benchmark
Die bisherigen Veröffentlichungen der Europäischen Kommission sowie des Europäischen Datenschutzbeauftragten im Rahmen der Revision der Richtlinie 95/46/EG deuten darauf hin, dass Unternehmen zukünftig europaweit verpflichtet sein könnten, einen Datenschutzbeauftragten für das Unternehmen zu bestellen.
Sowohl die Kommission als auch der Europäische Datenschutzbeauftragte sehen in dieser Frage Harmonisierungsbedarf. Die Mitgliedsstaaten haben in ihren nationalen Regelungen für den Datenschutz sehr unterschiedliche Regelungen zu der Bestellpflicht vorgesehen. In einigen Ländern besteht bereits eine Bestellpflicht, wenn bestimmte Bedingungen erfüllt sind. In anderen Ländern dürfen die Unternehmen einen Datenschutzbeauftragten bestellen. Mit der Bestellung geht in der Regel eine teilweise Befreiung von Meldepflichten an die Aufsichtsbehörden einher, was zu einer Entlastung der Unternehmen aber auch der Aufsichtsbehörden führt.
Wie unterschiedlich die Regelungen in den Mitgliedsstaaten derzeit ausfallen zeigt ein Vergleich zwischen Frankreich und Deutschland: Während in Deutschland eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht gemäß § 4f BDSG, sobald das Unternehmen mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, gibt es in Frankreich keine grundsätzliche Bestellpflicht.
In Frankreich besteht die Möglichkeit, einen Datenschutzbeauftragten intern und extern zu bestellen. Wie Article 44 des Decree No 2005-1309 in Frankreich bestimmt, kann der Datenschutzbeauftragte eines Unternehmens, welches mehr als 50 Personen mit der automatisierten Verarbeitung beschäftigt, nur noch exklusiv für dieses eine Unternehmen tätig werden - ein deutlicher Unterschied zu Deutschland, wo eine solche Obergrenze fehlt. Ebenso wenig sieht das deutsche Datenschutzrecht die Meldung der Bestellung bei der Aufsichtsbehörde vor.
Die Kommission will daher untersuchen, ob die Bestellung eines Datenschutzbeauftragten verpflichtend gestaltet werden sollte, welche Grenzwerte gelten sollen, um Unternehmen nicht zu belasten und welche Regelungen hinsichtlich der Aufgaben und Kompetenzen der Datenschutzbeauftragten getroffen werden sollen.(2.2.4 Commission’s Communication). Der Europäische Datenschutzbeauftragte plädiert deutlich für eine Bestellpflicht innerhalb gewisser Grenzwerte (§ 105. EDSB’s Opinion)
Was denken Sie? Wie sollte das zukünftige Europäische Datenschutzrecht die Bestellpflicht regeln? Wenn Sie Mitglied bei XING sind, diskutieren Sie mit unter:
https://www.xing.com/net/pric17630x/dataprotection-eu/
Quellen:
www.cnil.fr/english/official-texts/
ec.europa.eu/justice/news/consulting_public/0006/com_2010_609_en.pdf
(1222 mal gelesen)
