image
06/04/2012

EU: Datenschutznovelle noch 2013 zu erwarten – Datenschutzbeauftragte werden zum europäischen Standard

K. Neumann - 2B Advice GmbH - the privacy benchmark
Nachrichten
Während der Beratung des federführenden Ausschusses des Europaparlaments am 31. Mai haben Vertreter aller Fraktionen, der Kommission und des Rates ihre Entschlossenheit zum Ausdruck gebracht, das Gesetzgebungsverfahren bis zum Ende des Mandats der Kommission abzuschließen. Damit wird ein In-Kraft-Treten im Jahr 2015 realistisch. Für Kurzschlussreaktionen gibt es aber keinen Anlass.

Die EUROPÄISCHE KOMMISSION hat am 25. Januar 2012 ein ganzes Paket von Vorschlägen zur Modernisierung des Datenschutzrechtes vorgelegt. Diese Vorschläge passieren jetzt das ordentliche Gesetzgebungsverfahren und werden dabei sowohl vom EUROPAPARLAMENT, als auch vom EUROPÄISCHEN RAT Veränderungen erfahren. Bis dahin gilt in Deutschland weiter das BDSG mit all seinen Anforderungen, Überwachungsmechanismen und Bußgeldtatbeständen.

Nicht nur deshalb wäre der Verzicht auf die Bestellung eines Datenschutzbeauftragten in Unternehmen mit weniger als 250 Mitarbeitern äußerst riskant. Anhand der vorliegenden Entwürfe können und sollten sich die Unternehmen auf mögliche Veränderungen vorbereiten: aber auf sachlich informierter Basis und unter Berücksichtigung der Besonderheiten des Europarechts.

Erstens macht der Kommissionsvorschlag das heute geltende deutsche Datenschutzrecht zum europäischen Standard. Damit sind deutsche Unternehmen mit einem hohen Datenschutzniveau auch hervorragend im europäischen Wettbewerb aufgestellt. Deutsche Töchter europäischer und internationaler Konzerne sollten sich darauf vorbereiten, ihr Knowhow weiterzugeben.

Zweitens ist die öffentlich lautstark diskutierte Absenkung des deutschen Datenschutzniveaus durch die Regelungen zur Bestellungspflicht von Datenschutzbeauftragten nicht wirklich zu befürchten. Der Kommissionsvorschlag verlangt zwar ab 250 Mitarbeitern die Bestellung eines Datenschutzbeauftragten, aber alternativ dazu auch bereits unterhalb dieser Schwelle bei allen Unternehmen, die eine „überwachungsbedürftige“ Datenverarbeitung durchführen. Dieses sehr weiche Kriterium trifft somit auf jegliche Verarbeitung sog. besonderer Arten personenbezogener Daten zu: von Gesundheitsdaten über biometrische Daten bis hin zu Daten von Kindern unter 14 Jahren oder generell allen Daten, die zu einem Scoring genutzt werden können oder der Überwachung des Verhaltens von Personen dienen. Damit dürften von der ausdrücklich erwähnten Videoüberwachung bis hin zur Personaldatenverarbeitung alle klassischen Datenverarbeitungsvorgänge von einigem Gewicht die Pflicht zur Bestellung eines Datenschutzbeauftragten auslösen – völlig unabhängig von der Anzahl der Mitarbeiter im Unternehmen.

Die Sitzungen des Ausschusses können live und als Aufzeichnung per Internet verfolgt werden:

http://www.europarl.europa.eu/ep-live/EN/committees/video?event=20120531-0900-COMMITTEE-LIBE&category=COMMITTEE&format=wmv

Zurück