Betriebliche und behördliche Datenschutzbeauftragte “Europäische Hüter der Privatsphäre”

Die Europäische Kommission hat am 25. Januar 2012 den Entwurf einer neuen EU-Verordnung beschlossen, die den Schutz der Privatsphäre in der EU zukunftsfähig gestalten soll.

Nach dem Verordnungsentwurf sollen Daten verarbeitende Stellen europaweit verpflichtet werden, nachweisbare Vorkehrungen zur Einhaltung der Datenschutzregelungen zu treffen. Zu diesen Maßnahmen gehört die Pflicht zur Bestellung von Datenschutzbeauftragten in Unternehmen ab 250 Mitarbeitern, in öffentlichen Stellen und in allen Organisationen, deren  Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die eine regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen. 

Die „Confederation of European Data Protection Organisations (CEDPO)“ hat die in dem Verordnungsentwurf angelegte Schlüsselrolle der betrieblichen und behördlichen Datenschutzbeauftragten bei der Gewährleistung des Schutzes personenbezogener Daten ausdrücklich begrüßt. „Unternehmen in der gesamten EU werden zunehmend die Vorteile erkennen, die mit dem Einsatz eigener Hüter der Privatsphäre verbunden sind“, betont Rechtsanwalt Christoph Klug von der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD). „Die Datenschutzbeauftragten werden dazu beitragen, den Datenschutz zu effektivieren, unnötige administrative Hürden zu beseitigen und das Vertrauen von Kunden und Mitarbeitern zu stärken“, fährt Klug fort.  Dr. Sachiko Scheuing von der niederländischen Datenschutzorganisation NGFG fügt hinzu: “Der positive Einfluss der Tätigkeit von Datenschutzbeauftragten ist bereits durch eine Studie des niederländischen Justizministeriums belegt. Wir begrüßen daher ihre ausdrückliche Anerkennung auf Europäischer Ebene.”

Auch mit Blick auf den nach dem Verordnungsentwurf möglichen Sanktionsrahmen, der im Fall von Datenschutzverstößen durch Unternehmen bis zu 2 % ihres  weltweiten Jahresumsatzes reicht, dürften sich verantwortliche Stellen sicherer fühlen, wenn sie auf die Dienste eines hinreichend qualifizierten und zuverlässigen Datenschutzbeauftragten zurückgreifen können.

Der Kommissionsvorschlag ermöglicht nach Auffassung von CEDPO eine hinreichende Flexibilität hinsichtlich der Bestellung von Datenschutzbeauftragten. „Organisationen können – je nach ihren individuellen Gegebenheiten – interne oder externe Datenschutzbeauftragte bestellen. Außerdem besteht die Möglichkeit zur Bestellung eines Konzerndatenschutzbeauftragten. Diese in dem Verordnungsentwurf angelegte Flexibilität ermöglicht verantwortlichen Stellen aller Größenordnungen eine bedarfsgerechte Vorgehensweise“, erklärt Cecilia Alvarez von der spanischen Datenschutzorganisation APEP.

„Nachdem nunmehr der lang erwartete Verordnungsentwurf offiziell vorgestellt worden ist, werden die CEDPO-Mitgliedsorganisationen ihre Kräfte bündeln und den EU-Institutionen konstruktive Vorschläge für eine zukunftsfähige Ausgestaltung der Rolle des Datenschutzbeauftragten unterbreiten“, informiert Pascale Gelly von der französischen Datenschutzorganisation AFCDP. „Insbesondere wird CEDPO hierbei seine Erfahrungen aus verschiedenen EU-Mitgliedstaaten beispielsweise hinsichtlich der notwendigen Unabhängigkeit, Qualifikation und der Aufgabenstellung von Datenschutzbeauftragten insgesamt einbringen. In diesem Zusammenhang stellt CEDPO bereits heute eine vergleichende Studie zur Funktion des Datenschutzbeauftragten in 12 Mitgliedstaaten vor.“

Nach dem Verordnungsentwurf sind weitere Konkretisierungen z.B. zur Bestellungspflicht, zur Aufgabenstellung,  zur Zertifizierung der Qualifikation, zur Rechtsstellung – einschließlich der Befugnisse und der Unterstützung – von Datenschutzbeauftragten angezeigt. Vor diesem Hintergrund wird sich CEDPO als europäischer Dachverband nunmehr in das legislative Verfahren im Sinne der Verabschiedung einer zukunftsfähigen EU-Datenschutzverordnung einbringen.

>> Englische Version der Pressemitteilung hier

>> Französische Version hier

>> Spanische Version hier

Über die in dieser Pressemeldung genannten europäischen Datenschutzverbände:

GDD

Die GDD tritt als gemeinnütziger Verein für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein. Sie hat zum Ziel, die Daten verarbeitenden Stellen, insbesondere auch deren Datenschutzbeauftragte, bei der Lösung und Umsetzung der vielfältigen mit Datenschutz und Datensicherung verbundenen technischen, rechtlichen und organisatorischen Fragen zu beraten. Die GDD findet die Unterstützung von rund 2.400 Unternehmen, Behörden und persönlichen Mitgliedern. Sie stellt damit die größte Vereinigung ihrer Art und zugleich einen der größten Fachverbände in der Informations- und Kommunikationsbranche dar.

Kontakt: Christoph Klug, Tel.: +49-228-694313, klug@gdd.de, Website: http://www.gdd.de

AFCDP

AFCDP, Association Française des Correspondants à la Protection des Données, was created in 2004, following the modification of the Data Protection Act, which created the function of DPO («Correspondant à la protection des données à caractère personnel» also called CIL, « Correspondant Informatique & Libertés »). AFCDP is a wide forum which welcomes any person interested in the protection of personal data: CIL, data protection managers, lawyers, HR specialists, IT and IS experts, quality and compliance managers, professionals of the e-commerce and marketing sectors … Over 900 individuals have joined so far this non profit association. AFCDP promotes discussion and information sharing on the protection of personal data in order to facilitate exchange among its members and to promote best practices. AFCDP maintains relationship with the French National Data Protection Commission (CNIL) and other authorities at French and European level involved in the protection of personal data.

Contact: Paul-Olivier Gibert, Président, president@afcdp.net; Bruno Rasle, Délégué Général, Tel: + 33(0) 6. 1234. 0884, charge-mission@afcdp.net, Website: http://www.afcdp.net

NGFG

Het Nederlands Genootschap van Functionarissen voor de gegevensbescherming (NGFG) is the Dutch association of Data Protection Officers, a position specified in article 62 of the Dutch Personal Data Protection Act, the Wet bescherming persoons gegevens (WBP). WBP has a provision where businesses, branch organisations, governments and institutions are allowed to appoint an internal supervisor for protecting the rights of data subjects, i.e. Data Protection Officers. These individuals supervise the proper implementation, as well as ensuring compliance to applicable laws, regulations and professional codes of conducts, in the field of data protection within their organization. Thanks to the statutory tasks, responsibilities and authorities, Data Protection Officers have the ability to act independently within their organizations. The appointment of Data Protection Officers is how WBP implemented the ‘ Data Protection Officials’ as referred to in article 18, second paragraph of the Directive 95/46/EC.

Contact: Dr. Sachiko Scheuing, secretariat@ngfg.nl, Website: http://www.ngfg.nl

APEP

The Spanish Association of Privacy Professionals (Asociación Profesional Española de la Privacidad) was created in 2009 by and for different profiles related to data protection and privacy professional interests, of both the private and the public sectors: in-house lawyers and external legal counsels, IT, IS and CTI experts as well as academics. In 2010, it launches the APEP certification for accountable professionals in order to put in value the DP professional roles and thus to contribute creating trust in the dynamic and emerging privacy market. The APEP has established stable links with several DPAs as well as with privacy-related associations and institutions at the domestic, EU and international levels.

Contact: Ricard Martinez, presidencia@apep.es; Cecilia Alvarez, administracion@apep.es, Website: http://www.apep.es

Über den Dachverband CEDPO

CEDPO wurde im September 2011 von nationalen Datenschutzorganisationen als europäischer Dachverband gegründet. Zu den Gründungsmitgliedern zählen AFCDP, APEP, GDD und NGFG.

CEDPO hat sich eine zeitgemäße Föderung der Rolle des Datenschutzbeauftragten und allgemein das Eintreten für einen ausgewogenen, praktikablen und effektiven Datenschutz in der EU zum Ziel gesetzt. Gleichzeitig ist CEDPO bestrebt, die Harmonisierung des Datenschutzrechts und der Datenschutzpraktiken in der EU/dem EWR zu fördern.

KONTAKT:

info@cedpo.eu