Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt den Gesetzentwurf des neuen Datenschutzgesetzes in der Fassung der 2. und 3. Lesung, die am 27.04.2017 im Bundestag behandelt wird. Für die Beratung der Datenschutzbeauftragten in Unternehmen und Behörden zur künftigen Rechtslage ist die Verabschiedung des Gesetzes dringend nötig, sagte BvD-Vizevorstand Rudi Kramer am Donnerstag in Berlin. Der BvD hofft deshalb, dass sich das Gesetzgebungsverfahren nicht verzögert, nachdem bereits Anregungen des Bundesrats Berücksichtigung fanden.
Allerdings bleiben bei einigen Regelungen Zweifel, inwieweit diese Gegenstand eines Vertragsverletzungsverfahrens der EU-Kommission werden könnten. „Für datenverarbeitende Stellen sind Rechtsunsicherheiten bei Beschäftigtendaten, Zweckänderungen und Betroffenenrechten katastrophal, wenn die rechtskonforme Umsetzung der Regelungen durch EU-Kommission, Datenschutzaufsichtsbehörden oder Verbraucherschutzverbände beanstandet werden könnten“, sagte Kramer. Behörden und Unternehmen bräuchten ein EU-rechtskonformes Bundesdatenschutzgesetz, um sich planungssicher auf den Start der DS-GVO am 25. Mai 2018 vorbereiten zu können.
Der BvD bedauert auch, dass noch keine Lösung gefunden wurde, um innerhalb der föderalen Zuständigkeiten der Datenschutzaufsichtsbehörden eine kurzfristige Meinungsbildung sicherzustellen. „Der Einfluss des deutschen Datenschutzverständnisses wird dadurch auf europäischer Ebene geschwächt werden“, befürchtet Kramer.
Auf Zustimmung stößt beim BvD, dass auch weiterhin Unternehmen ab einer bestimmten Größe einen betrieblichen Datenschutzbeauftragten zu benennen haben. Dies sichere die qualifizierte und rechtskonforme Unterstützung für verantwortliche Unternehmen und deren Auftragsverarbeiter bei den neuen Pflichten, die sich aus der DS-GVO ergeben. Dazu gehören die Entwicklung und Umsetzung neuer interner Prozesse, die Meldepflichten bei Schutzverletzungen, die Anforderungen an die Nachweisfähigkeit von Dokumentationen für die Einhaltung der gesetzlichen Vorgaben, die Unterstützung bei der Durchführung von Datenschutzfolgenabschätzung und die fachliche Zusammenarbeit mit den Aufsichtsbehörden.
Allerdings bleiben bei einigen Regelungen Zweifel, inwieweit diese Gegenstand eines Vertragsverletzungsverfahrens der EU-Kommission werden könnten. „Für datenverarbeitende Stellen sind Rechtsunsicherheiten bei Beschäftigtendaten, Zweckänderungen und Betroffenenrechten katastrophal, wenn die rechtskonforme Umsetzung der Regelungen durch EU-Kommission, Datenschutzaufsichtsbehörden oder Verbraucherschutzverbände beanstandet werden könnten“, sagte Kramer. Behörden und Unternehmen bräuchten ein EU-rechtskonformes Bundesdatenschutzgesetz, um sich planungssicher auf den Start der DS-GVO am 25. Mai 2018 vorbereiten zu können.
Der BvD bedauert auch, dass noch keine Lösung gefunden wurde, um innerhalb der föderalen Zuständigkeiten der Datenschutzaufsichtsbehörden eine kurzfristige Meinungsbildung sicherzustellen. „Der Einfluss des deutschen Datenschutzverständnisses wird dadurch auf europäischer Ebene geschwächt werden“, befürchtet Kramer.
Auf Zustimmung stößt beim BvD, dass auch weiterhin Unternehmen ab einer bestimmten Größe einen betrieblichen Datenschutzbeauftragten zu benennen haben. Dies sichere die qualifizierte und rechtskonforme Unterstützung für verantwortliche Unternehmen und deren Auftragsverarbeiter bei den neuen Pflichten, die sich aus der DS-GVO ergeben. Dazu gehören die Entwicklung und Umsetzung neuer interner Prozesse, die Meldepflichten bei Schutzverletzungen, die Anforderungen an die Nachweisfähigkeit von Dokumentationen für die Einhaltung der gesetzlichen Vorgaben, die Unterstützung bei der Durchführung von Datenschutzfolgenabschätzung und die fachliche Zusammenarbeit mit den Aufsichtsbehörden.
