Diskussion mit Jan Philipp Albrecht beim Erfa-Kreis Bremen

Am 30. April 2014 informierte der Berichterstatter des Europaparlaments, Jan Philipp Albrecht, zur Datenschutzreform die Teilnehmer des GDD-Erfa-Kreises Bremen-Weser-Ems über den Stand der Reform. Die Handelskammer Bremen gab den Rahmen für diese Informationsveranstaltung mit über 80 Teilnehmern unter Leitung von Gerhard Stampe, Leiter des GDD-Erfa-Kreises und Erfa-Repräsentant im GDD-Vorstand.

Jan Philipp Albrecht erläuterte zunächst die Motivation für die Datenschutzreform. Das Datenschutzrecht müsse in Europa harmonisiert werden, um ein „Forum-Shopping“, also eine Verlagerung der Datenverarbeitung in EU-Staaten mit einem schwächeren Datenschutzniveau, insbesondere von weltweit tätigen Internetkonzernen zu verhindern. Dies werde durch das Instrument der Verordnung mit unmittelbarer Geltung gewährleistet. Albrecht zeigte sich optimistisch, dass die Reform noch Ende dieses, spätestens Anfang nächsten Jahres verabschiedet werden könne. Das EU-Parlament habe am 12. März dieses Jahres mit sehr großer Mehrheit das Reformpaket mit der Datenschutz-Grundverordnung (DS-GVO) beschlossen. Albrecht gehe davon aus, dass sich angesichts dieses Mehrheitsverhältnisses an der Position des Europaparlaments nach den Wahlen nichts ändern werde. Die Unternehmen und Behörden hätten nach Verabschieden der DS-GVO noch zwei Jahre Zeit, ihre Datenschutzorganisation der Neuregelung anzupassen.

Die Rechtsstellung und die Aufgaben des betrieblichen Datenschutzbeauftragen nach der GVO in der Beschlussfassung des Europarlaments analysierte Andreas Jaspers, Geschäftsführer der GDD. Er wies darauf hin, dass auch der vom Europarlament vorgeschlagene Schwellenwert zur Bestellpflicht eines betrieblichen Datenschutzbeauftragten von mehr als 5.000 Betroffenen, deren Daten in einem Zwölfmonatszeitraum verarbeitet werden, nur bedingt geeignet ist, eine Risikoorientierung zu beschreiben. So müsste unter Umständen ein industriell tätiges Unternehmen mit mehreren tausend Beschäftigten ohne Endkundenkontakt keinen Datenschutzbeauftragten bestellen, obwohl gerade Unternehmen in dieser Größe im Bereich der Beschäftigtendatenverarbeitung in der Regel eine Vielzahl von Herausforderungen hätten. Die Aufgaben und die Fachkunde des Datenschutzbeauftragten setzen nach Vorstellung des Europaparlaments, so Jaspers, einen deutlichen Schwerpunkt in Richtung Informationstechnologien. So werde seine Expertise in Fragen „Privacy by Design“ und „Privacy by Default“ und bei den technisch-organisatorischen Maßnahmen erwartet. Positiv sei zu bewerten, dass das Europaparlament die Datenschutz-Folgeabschätzung dem betrieblichen Datenschutzbeauftragten vergleichbar der Vorabkontrolle zugewiesen habe. Damit werde einem Hauptanliegen von GDD und CEDPO Rechnung getragen.

Die bremische Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Imke Sommer, begrüßte, dass mit der DS-GVO der öffentliche und nicht öffentliche Bereich einheitlich geregelt werden sollen. Das Europarlament habe sich trotz massiven Lobbyings amerikanischer Internetkonzerne nicht von der Schaffung eines starken Datenschutzes abbringen lassen. Bei den Verhandlungen um ein Freihandelsabkommen sollte der Datenschutz zudem zur Bedingung gemacht werden.