BvD: „Wichtige Säule des Datenschutzes wird demontiert“

Datenschutz-Beauftragte warnen vor Folgen der EU-Datenschutzverordnung

Seite: 4/5

6. Bürokratie-Wachstum unvermeidlich

Um die Risiken, die sich aus der Reduzierung des Datenschutzes ohne einen Datenschutzbeauftragten ergeben, im Rahmen zu halten, werden die Datenschutzaufsichtsbehörden erheblich mehr Aktivitäten entfalten müssen. Da diese schon bisher erheblich unterbesetzt sind, kann dies nur durch die Schaffung neuer Stellen in den Behörden bewältigt werden.

Gesellschaftspolitisch ergibt sich damit eine Verlagerung der Arbeitsplätze aus der Wirtschaft hin zum Staat – wenn auch nicht im gleichen Maße. Auch diese Entwicklung kann wirtschaftspolitisch nicht gewünscht sein.

7. Irrglaube „Bürokratieabbau“

Die Pflicht zur Bestellung des Datenschutzbeauftragten wird fälschlicherweise oft mit der Freiheit von dieser Pflicht verglichen. Tatsächlich jedoch unterliegen Unternehmen ohne Datenschutzbeauftragten dann der staatlichen Kontrolle, weil in jedem Fall eine Kontrolle stattfinden muss.

Vergleichen muss man die Situation „Bestellpflicht“ daher mit der Situation „reine staatlicher Kontrolle über ein Unternehmen“. In diesem Vergleich hat ein Unternehmen mit eigenem Datenschutzbeauftragten weniger Bürokratie zu bewältigen, als ein Unternehmen unter staatlicher Aufsicht.

Der betriebliche Datenschutzbeauftragte kennt die Details einer Verarbeitung im Betrieb und kann deshalb praktikable, schnelle und passgenaue Lösungen liefern. Hingegen bewerten Aufsichtsbehörden in aufwändigen Verfahren aus der Ferne und formalistisch einen Verarbeitungsvorgang. Dies ist verknüpft mit wesentlich mehr Schriftverkehr, Recherchen im Unternehmen, Ausarbeitung von Begründungen und Stellungnahmen, ohne dass dabei eine Lösung des Datenschutzproblems erfolgt.

Ist gar die Genehmigung einer komplexen Verarbeitung erforderlich, läuft die neue Regelung Gefahr, die Unternehmen aufgrund von staatlicher Kontrolle auszubremsen. Solche Tendenzen zeigen sich bereits heute, wenn Unternehmen ihre Datenschutzvereinbarungen mit Nicht-EU-Partnern genehmigen lassen wollen (Code of Conduct).

Viele Europäische Staaten haben eine reine staatliche Kontrolle über die Verarbeitungsvorgänge, weisen jedoch nicht gleichwertiges Datenschutzniveau wie in Deutschland auf. Anders als deutsche Unternehmen müssen diese Firmen jedoch Verarbeitungen anzeigen, Meldungen durchführen und sind mit staatlicher Gängelung belastet. Deutschland hat nicht trotz, sondern wegen der Lösungen betrieblicher Datenschutzbeauftragter dieses gute Datenschutzimage.

Inhalt

  • Seite 4: Bürokratischer Aufwand sinkt nicht

(ID:30897250)