Europäische Datenschutzverbände fordern europaweite Stärkung von Datenschutzbeauftragten

Führende europäische Datenschutzverbände haben die EU-Kommission in ihren Plänen bestärkt, unnötige Bürokratie im Rahmen der anstehenden Modernisierung des EU-Datenschutzrechts zu vermeiden. Gleichzeitig teilen die Verbände aber die Auffassung der Kommission, dass der Abbau von Bürokratie nicht zu einer Verschlechterung des Datenschutzniveaus in Unternehmen und Behörden führen darf.

Die deutsche Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), die französische Association Française des Correspondants à la Protection des Données à caractère personnel (AFCDP), die niederländische Genootschap van Functionarissen voor de gegevensbescherming (NGFG) und die spanische Organisation Asociación Profesional Española de Privacidad (APEP) fordern daher gemeinsam den europäischen Gesetzgeber auf, die Rolle des betrieblichen und behördlichen Datenschutzbeauftragten in allen Mitgliedsstaaten zu stärken. Immerhin sei der Datenschutzbeauftragte eine Schlüsselfigur für die Einhaltung von Persönlichkeitsrechten. Auch im Zusammenhang mit der von der EU-Kommission angestrebten Sicherstellung von internen Datenschutz-Compliance-Verfahren durch die Einführung einer sog. Rechenschaftspflicht (sog. Accountability), müsse die Funktion des betrieblichen Datenschutzbeauftragten angemessen berücksichtigt werden. In einer digitalen und durch die Globalisierung geprägten Gesellschaft sei der Datenschutzbeauftragte zu einer eminent wichtigen Figur für die Gewährleistung des Kunden- und Mitarbeiterdatenschutzes geworden.

Die zunehmende Bedeutung von Datenschutzbeauftragten ist bereits international anerkannt. Im Rahmen der 31. Internationalen Datenschutzkonferenz im Jahr 2009 haben Datenschutzbehörden aus 50 Ländern gemeinsam mit international agierenden Industrievertretern die sog. „Madrid-Resolution“ verabschiedet. Diese beinhaltet im Kapitel „Proaktive Maßnahmen“ die Empfehlung zur Bestellung adäquat ausgebildeter und mit den notwendigen Ressourcen und Einflussmöglichkeiten ausgestatteter Datenschutzbeauftragter.

Die europäischen Datenschutzverbände teilen die Erfahrung, dass es für viele Unternehmen sinnvoll ist, einen betrieblichen Datenschutzbeauftragten zu bestellen. „Immerhin müssen in allen Mitgliedstaaten bereits jetzt Datenschutzgesetze eingehalten werden und zumindest eine kompetente Person muss sich um die Wahrung der Persönlichkeitsrechte von Kunden und Mitarbeitern kümmern“, betont Christoph Klug von der GDD. Eine vom niederländischen Justizministerium durchgeführte Studie belegt, dass Organisationen, die einen Datenschutzbeauftragten bestellt haben, besser für die Einhaltung von Datenschutzrechten sensibilisiert sind. "Immerhin kennen die Datenschutzbeauftragten die unternehmensspezifischen Datenverarbeitungsprozesse und können auf Basis der notwendigen Fachkunde auf die Einhaltung von Persönlichkeitsrechten effektiv hinwirken", ergänzt Dr. Sachiko Scheuing von der NGFG. 

Die europäischen Datenschutzverbände haben einen erheblichen Mitgliederzuwachs zu verzeichnen. „Datenschutzbeauftragte haben sich sowohl für Unternehmen als auch für die Grundrechtsträger als äußerst hilfreich erwiesen. Dies gilt erst recht mit Blick auf die Tatsache, dass die Einhaltung von Datenschutzregelungen in einer hochtechnisierten und globalisierten Welt erheblich an Bedeutung gewonnen hat“, konstatiert Pascale Gelly von der französischen AFCDP. „Unternehmen, Behörden und Betroffene müssen sich auf fachkundige Datenschutz-Profis verlassen können. Wir werden aktuell Zeuge der Etablierung eines neuen Berufsbildes“, fährt Gelly fort.

Cecilia Alvarez von APEP fügt hinzu: “Datenschutzbeauftragte sind für die Einhaltung des Datenschutzes in Unternehmen und bei deren Datenverarbeitungsdienstleistern unentbehrlich. Dies gilt auch und insbesondere im Hinblick auf die von der EU-Kommission angestrebte Effektivierung des Datenschutzes durch die Einführung einer Rechenschaftspflicht und einen datenschutzfreundlichen Technikeinsatz. Die gesetzliche Verankerung der Rolle des betrieblichen Datenschutzbeauftragten stellt eine vertrauensbildende Maßnahme dar und fördert einen interessengerechten Ausgleich zwischen dem grundrechtlich verbürgten Datenschutz und der Notwendigkeit unternehmerischer Datenverarbeitung.“

Angesichts all dieser starken Signale fordern die europäischen Datenschutzverbände den europäischen Gesetzgeber auf, die Rolle des Datenschutzbeauftragten im Rahmen der geplanten Revision des EU-Rechtsrahmens für den Datenschutz detaillierter zu definieren und zu harmonisieren. „Es besteht ein dringender Bedarf nach rechtsklaren und einheitlichen EU-Regelungen, die die Qualifikation von Datenschutzbeauftragten, ihre Aufgaben und Pflichten sowie ihre Rechtsstellung insgesamt näher beschreiben“, erklärt Christoph Klug von der GDD. „Dies gilt unabhängig davon, ob der europäische Gesetzgeber sich für eine in den Mitgliedstaaten unmittelbare Wirkung entfaltende EU-Verordnung oder aber eine Revision der bestehenden EG-Datenschutzrichtlinie entscheidet“, ergänzt Klug.

Ausgestattet mit jahrelanger Erfahrung im betrieblichen Datenschutz wissen die europäischen Datenschutzverbände bestens, wie wichtig es ist, den betrieblichen Datenschutzbeauftragten schon in der Planungsphase von Datenverarbeitungsprozessen zu beteiligen und ihnen ein direktes Vortragsrecht gegenüber der Geschäftsleitung einzuräumen. Beispielsweise Deutschland hat in über 30 Jahren gute Erfahrungen mit der Bestellung betrieblicher Datenschutzbeauftragter gemacht. Allerdings hätten diverse „Datenschutz-Skandale“ vermieden werden können, wenn die betrieblichen Datenschutzbeauftragten – wie geboten – rechtzeitig informiert worden wären.

Die deutsche GDD, die französische AFCDP, die niederländische NGFG und die spanische APEP haben ihre Bereitschaft signalisiert, ihre Erfahrungen bezüglich der Rolle von Datenschutzbeauftragten zu teilen. Zur Bündelung des internationalen Know-hows und zur Verbesserung des Dialogs mit den zuständigen EU-Institutionen diskutieren die europäischen Datenschutzverbände aktuell die Gründung eines europäischen Dachverbandes.

>> Englische Version der Pressemitteilung hier

>> Französische Version hier

Über die in dieser Pressemeldung genannten europäischen Datenschutzverbände:

GDD

Die GDD tritt als gemeinnütziger Verein für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein. Sie hat zum Ziel, die Daten verarbeitenden Stellen, insbesondere auch deren Datenschutzbeauftragte, bei der Lösung und Umsetzung der vielfältigen mit Datenschutz und Datensicherung verbundenen technischen, rechtlichen und organisatorischen Fragen zu beraten. Die GDD findet die Unterstützung von rund 2.400 Unternehmen, Behörden und persönlichen Mitgliedern. Sie stellt damit die größte Vereinigung ihrer Art und zugleich einen der größten Fachverbände in der Informations- und Kommunikationsbranche dar.

Kontakt: Christoph Klug, Tel.: +49-228-694313, klug@gdd.de, Website: http://www.gdd.de

AFCDP

AFCDP, Association Française des Correspondants à la Protection des Données, was created in 2004, following the modification of the Data Protection Act, which created the function of DPO («Correspondant à la protection des données à caractère personnel» also called CIL, « Correspondant Informatique & Libertés »). AFCDP is a wide forum which welcomes any person interested in the protection of personal data: CIL, data protection managers, lawyers, HR specialists, IT and IS experts, quality and compliance managers, professionals of the e-commerce and marketing sectors … Over 900 individuals have joined so far this non profit association. AFCDP promotes discussion and information sharing on the protection of personal data in order to facilitate exchange among its members and to promote best practices. AFCDP maintains relationship with the French National Data Protection Commission (CNIL) and other authorities at French and European level involved in the protection of personal data.

Contact: Paul-Olivier Gibert, Président, president@afcdp.net; Bruno Rasle, Délégué Général, Tel: + 33(0) 6. 1234. 0884, charge-mission@afcdp.net, Website: http://www.afcdp.net

NGFG

Het Nederlands Genootschap van Functionarissen voor de gegevensbescherming (NGFG) is the Dutch association of Data Protection Officers, a position specified in article 62 of the Dutch Personal Data Protection Act, the Wet bescherming persoons gegevens (WBP). WBP has a provision where businesses, branch organisations, governments and institutions are allowed to appoint an internal supervisor for protecting the rights of data subjects, i.e. Data Protection Officers. These individuals supervise the proper implementation, as well as ensuring compliance to applicable laws, regulations and professional codes of conducts, in the field of data protection within their organization. Thanks to the statutory tasks, responsibilities and authorities, Data Protection Officers have the ability to act independently within their organizations. The appointment of Data Protection Officers is how WBP implemented the ‘ Data Protection Officials’ as referred to in article 18, second paragraph of the Directive 95/46/EC.

Contact: Dr. Sachiko Scheuing, secretariat@ngfg.nl, Website: http://www.ngfg.nl

APEP

The Spanish Association of Privacy Professionals (Asociación Profesional Española de la Privacidad) was created in 2009 by and for different profiles related to data protection and privacy professional interests, of both the private and the public sectors: in-house lawyers and external legal counsels, IT, IS and CTI experts as well as academics. In 2010, it launches the APEP certification for accountable professionals in order to put in value the DP professional roles and thus to contribute creating trust in the dynamic and emerging privacy market. The APEP has established stable links with several DPAs as well as with privacy-related associations and institutions at the domestic, EU and international levels.

Contact: Belén Cardona, presidencia@apep.es; Cecilia Alvarez, administracion@apep.es, Website: http://www.apep.es