Rechtssicherheit und bürokratische Entlastung


Die Unternehmen brauchen mehr Datenschutz-Kompetenz, nicht weniger
Bayerische Initiative im Bundesrat zum BDSG geht in die falsche Richtung



Derzeit wird im Innenausschuss des Bundesrats ein Antrag verhandelt, der das Datenschutzrecht in Deutschland reformieren will. Auf Antrag des Bundeslandes Bayern soll unter dem Titel "Entschließung des Bundesrates zur Evaluierung des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU" sowohl die vom Bundesinnenministerium durchgeführte Evaluierung des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz- Anpassungs- und Umsetzungsgesetz EU, DSAnpUG-EU) erweitert als auch eine Anpassung des Bundesdatenschutzgesetzes (BDSG) vorgenommen werden. Ziel des Vorschlags sind die Erhöhung der Rechtssicherheit und die bürokratische Entlastung von KMU.

Hierzu äußert sich Thomas Spaeing, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands BvD, wie folgt:

"Unter dem Deckmantel der Entbürokratisierung handelt es sich beim Vorschlag Bayerns um ein Programm für einen nachhaltigen Brain-Drain aus dem deutschen Mittelstand. Eine Ausnahme von der Benennpflicht für den Datenschutzbeauftragten führt dazu, dass die Unternehmen, nicht nur mit der Digitalisierung, im Regen stehengelassen werden. Datenschutzbeauftragte sind gerade in kleinen und mittleren Unternehmen oftmals die einzigen Personen, die ein zukunftsorientiertes Datenmanagement gestalten können – nicht nur eine rechtliche Pflicht, sondern eine wirtschaftliche Voraussetzung, um erfolgreich in der Digitalisierung anzukommen.

Wie eine Studie der Ruhr-Universität Bochum aus 2020 zeigt, haben sich acht von zehn Unternehmen nach der Erhöhung der Benenngrenze und die einmal zur Benennung verpflichtet waren, für eine Beibehaltung des Datenschutzbeauftragten entschlossen. Dies lässt auf positive Erfahrungen mit der damit einhergehenden Expertise und kompetenten Unterstützung schließen. Im Umkehrschluss bedeutet dies aber leider auch, dass in Folge einer weiteren Anpassung der Benenngrenze durch eine erneute Gesetzesänderung nun vermutlich weniger Unternehmen diese positive und wichtige Erfahrung machen können.

Die Datenschutzbeauftragten Deutschlands appellieren daher erneut an die Politik, bei der Evaluierung des BDSG den Mut aufzubringen, die längst widerlegten Scheinargumente hinter sich zu lassen und sich pragmatischen sowie visionären Lösungen zuzuwenden, die einen wirklichen Mehrwert für die Wirtschaft und insbesondere den deutschen Mittelstand bieten.

Es ist außerdem darauf hinzuweisen, dass, nur durch den Entfall der Benennungspflicht, dies für Unternehmen nicht bedeutet, dass diese nicht mehr die Anforderungen des BDSG und der DSGVO umsetzen müssen. Es herrscht in den Organisationen leider, und von Politik und im Analogen verhafteten Stellen suggeriert, die trügerische Annahme, dass das Fehlen eines Datenschutzbeauftragten auch bedeutet, dass die Vorgaben aus den Datenschutzrechten nicht beachtet werden müssen - das ist fatal, für die Unternehmen wie auch für die Bürger und Verbraucher."

Einen konkreten Ansatz sieht Spaeing in der Ermöglichung einer stärkeren Einbindung von Datenschutzbeauftragten, beispielsweise bei der Meldepflicht von Datenpannen, der Erstellung der Datenschutz-Folgenabschätzung und dem Führen der Verarbeitungsverzeichnisse. (BvD: ra)

eingetragen: 30.05.22
Newsletterlauf: 01.08.22

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Inkasso: Transparenz und Rechtssicherheit Vier Jahre DSGVO: Eine Bilanz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen