Rat der Europäischen Union spricht sich für einen risikoorientierten Ansatz der EU-Datenschutz-Grundverordnung aus

Die EU-Datenschutz-Grundverordnung war Gegenstand der Beratungen des Rates der Europäischen Union am heutigen Freitag. Neben einer Mitteilung über die erzielten Fortschritte bei der Datenschutz-Grundverordnung seitens der EU-Kommission wurde den Ministern der Mitgliedsländer die Möglichkeit eröffnet, zu bestimmten Punkten der Reformbemühungen Stellung zu beziehen. Die Minister sprachen sich dabei einheitlich für den gewählten risikoorientierten Ansatz der Datenschutz-Grundverordnung aus. Diese Risikoabschätzung für die Rechte und Freiheiten von betroffenen Personen müsse aber noch weiter konkretisiert werden.

Darüber hinaus äußerten sich die beteiligten Mitgliedstaaten hinsichtlich der Frage, ob der Datenschutzbeauftragte freiwillig oder nur unter bestimmten Voraussetzungen obligatorisch durch das jeweilige Unternehmen zu bestellen sei. Hierbei stand ebenfalls zur Debatte, inwieweit die freiwillige Bestellung eines Datenschutzbeauftragten für die Unternehmen mit Anreizen verbunden werden könne.

Während bezüglich der freiwilligen oder obligatorischen Bestellung des Datenschutzbeauftragten keine Einstimmigkeit aus den Äußerungen der Minister entnommen werden konnte, sprachen sich die beteiligten Mitgliedstaaten grundsätzlich für das Schaffen von Anreizen bei der freiwilligen Bestellung aus.

Die GDD begrüßt den eingeschlagenen risikoorientierten Ansatz der EU-Datenschutz-Grundverordnung. Das Instrument der Risikoabschätzung ist ein wirksames Mittel, um flexibel auf die unterschiedlichen Zwecke der Datenverarbeitung in der betrieblichen Praxis reagieren zu können. Hierbei ist es unabdingbar, die Risiken für die Rechte und Freiheiten der von der Datenverarbeitung Betroffenen noch weiter zu konkretisieren, als es der Entwurf zur Datenschutz-Grundverordnung bisher vorsieht. Nur so kann für Unternehmen eine angemessene Rechtssicherheit beim Umgang mit personenbezogenen Daten erreicht werden.

Ebenso sieht die GDD einen dringenden Konkretisierungsbedarf bezüglich möglicher Anreize für Unternehmen, sollten diese den Datenschutzbeauftragten freiwillig bestellen. Die GDD betont, dass bereits bei mittelständischen Unternehmen allein bei der Anzahl der Beschäftigten in der Regel Datenschutzherausforderungen bestehen, die der Klärung durch den Sachverstand eines betrieblichen Datenschutzbeauftragten bedürfen. Darüber hinaus sind bei der Bestellung eines Datenschutzbeauftragten weitere Anreize zu schaffen. Diese sollten sich, wie in der GDD-Stellungnahme vom 11.01.2013 bereits aufgeführt, zunächst in der vorrangigen Datenschutz-Folgeabschätzung in den Unternehmen im Rahmen der dortigen Selbstkontrolle niederschlagen. Konsultationen der Aufsichtsbehörden zum Datenschutz, so sieht es auch EU-Kommissarin Viviane Reding in ihren einleitenden Worten zur Sitzung des Rats der Europäischen Union vom heutigen Freitag, sollen nicht die Regel einer betrieblichen Praxis bilden, sondern eine Ausnahme bleiben.