GDD-Aktionen anlässlich des 4. Datenschutztages des Europarates

Mit dem inzwischen 4. Datenschutztag am 28. Januar 2010 weist der Europarat mit Unterstützung der Europäischen Kommission erneut auf die zentrale Bedeutung des Datenschutzes für die Allgemeinheit hin. Die ursprünglich als Europäischer Datenschutztag ausgerufene jährliche „Awareness-Aktion“ wird bereits seit dem Jahr 2008 über die Europäische Union hinaus auch in den USA unterstützt.

Wie bereits in den Vorjahren wird die GDD den Datenschutztag durch eigene Aktivitäten unterstützen. Geplant sind folgende Aktionen:

1. Neues BDSG und Kurzüberblick online

In Ergänzung zu der von der GDD bereits online gestellten konsolidierten nicht amtlichen Fassung des novellierten Bundesdatenschutzgesetzes (BDSG) wird die GDD einen Kurzüberblick über die BDSG-Novellen I-III im öffentlich zugänglichen Bereich auf ihrer Website zur Verfügung stellen, um den Bürgern aber auch den datenschutzrechtlich verantwortlichen Stellen eine kurze, prägnante Übersicht über die Gesetzesänderungen und die damit verbundenen Rechte und Pflichten zu ermöglichen.

2. Verbreitung von Basis-Informationen zur betrieblichen Datenschutzorganisation

Die GDD nimmt den Datenschutztag zum Anlass, einen aktuellen Flyer zum Datenschutz im Unternehmen und den diesbezüglichen Verantwortlichkeiten und Risiken aufzulegen und diesen sowohl über ihre Website als auch als Druckversion zu verbreiten. Der Flyer informiert insbesondere auch über die Bestellung von betrieblichen Datenschutzbeauftragten, die u.a. als Anwälte der Betroffenen fungieren. Der Einsatz solcher Datenschutz-Profis stößt innerhalb und außerhalb der EU zunehmend auf Akzeptanz. Anlässlich der 31. Internationalen Datenschutzkonferenz vom 4. bis 6. November 2009 wurde von mehr als fünfzig nationalen Datenschutzaufsichtsbehörden die sogenannte Madrid-Resolution „International Standards on the Protection of Personal Data and Privacy“ verabschiedet. Die Resolution wird u.a. von der Datenschutzgruppe des Europarates sowie diversen Großunternehmen offiziell unterstützt. Ein wichtiger Abschnitt der Resolution betrifft proaktive Datenschutzmaßnahmen, wozu auch die Bestellung von qualifizierten und mit den notwendigen Mitteln und Befugnissen ausgestatteten betrieblichen Datenschutzbeauftragten gezählt wird. Zu den vorbeugenden Maßnahmen zählt ferner die Schaffung eines Datenschutzbewusstseins im Unternehmen, insbesondere durch periodische Mitarbeiterschulungen.

Aktuell weist auch der Hamburgische Datenschutzbeauftragte darauf hin, dass ein selbstverantwortliches präventives Datenschutzmanagement im Dienst der Kunden und Verbraucher den Unternehmen im Wettbewerb durchaus helfen kann. Eine zentrale Bedeutung für die Stärkung der Verantwortlichkeit innerhalb der Betriebe komme den nach dem BDSG zu bestellenden betrieblichen Datenschutzbeauftragten zu. Durchgeführte Prüfungen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit in den letzten Jahren hätten gezeigt, dass ein großer Teil der Hamburger Unternehmen trotz bestehender Verpflichtungen keinen betrieblichen Datenschutzbeauftragten bestellt hätten. Vor diesem Hintergrund habe man ein schriftliches Prüfkonzept erarbeitet, dessen Umsetzung die Bedeutung der Datenschutzbeauftragten in den Unternehmen stärken und dort, wo trotz gesetzlicher Verpflichtungen keine betrieblichen Datenschutzbeauftragten benannt worden seien, deren zeitnahe Bestellung erwirken soll. Auch vor diesem Hintergrund soll der neue Flyer der GDD die Unternehmen im Hinblick auf die Bestellung qualifizierter Datenschutzbeauftragter unterstützen.