Allerdings bleiben bei einigen Regelungen Zweifel, inwieweit diese Gegenstand eines Vertragsverletzungsverfahrens der EU-Kommission werden könnten. „Für datenverarbeitende Stellen sind Rechtsunsicherheiten bei Beschäftigtendaten, Zweckänderungen und Betroffenenrechten katastrophal, wenn die rechtskonforme Umsetzung der Regelungen durch EU-Kommission, Datenschutzaufsichtsbehörden oder Verbraucherschutzverbände beanstandet werden könnten“, sagte Kramer. Behörden und Unternehmen bräuchten ein EU-rechtskonformes Bundesdatenschutzgesetz, um sich planungssicher auf den Start der DS-GVO am 25. Mai 2018 vorbereiten zu können.
Der BvD bedauert auch, dass noch keine Lösung gefunden wurde, um innerhalb der föderalen Zuständigkeiten der Datenschutzaufsichtsbehörden eine kurzfristige Meinungsbildung sicherzustellen. „Der Einfluss des deutschen Datenschutzverständnisses wird dadurch auf europäischer Ebene geschwächt werden“, befürchtet Kramer.
Auf Zustimmung stößt beim BvD, dass auch weiterhin Unternehmen ab einer bestimmten Größe einen betrieblichen Datenschutzbeauftragten zu benennen haben. Dies sichere die qualifizierte und rechtskonforme Unterstützung für verantwortliche Unternehmen und deren Auftragsverarbeiter bei den neuen Pflichten, die sich aus der DS-GVO ergeben. Dazu gehören die Entwicklung und Umsetzung neuer interner Prozesse, die Meldepflichten bei Schutzverletzungen, die Anforderungen an die Nachweisfähigkeit von Dokumentationen für die Einhaltung der gesetzlichen Vorgaben, die Unterstützung bei der Durchführung von Datenschutzfolgenabschätzung und die fachliche Zusammenarbeit mit den Aufsichtsbehörden.