Startseite
Selbstkontrolle im Datenschutz - Selbst Frankreich öffnet die Tür
Datenschutz ist längst zu einem globalen Thema geworden. War dabei das
Prinzip der betrieblichen Selbstkontrolle lange Zeit ein rein deutsches
Modell, so wird inzwischen auch international zunehmend auf den Einsatz
betrieblicher Datenschutzbeauftragter als moderne Datenschutz-Manager
gesetzt. Eindrucksvoller Beleg: Selbst das neue französische
Datenschutzgesetz vom 6. August 2004 ermöglicht eine dezentralisierte
Datenschutzkontrolle unter Einsatz betrieblicher Beauftragter für den
Datenschutz.
Eine solche Entwicklung war zunächst nicht absehbar gewesen, waren es doch gerade die Franzosen, die im Rahmen der Brüsseler Konferenzverhandlungen zur Ausgestaltung der EG-Datenschutzrichtlinie aus dem Jahr 1995 (95/46/EG) eine dezentrale Datenschutzkontrolle abgelehnt hatten und das Modell des betrieblichen Datenschutzbeauftragten nur mit Hilfe gehöriger Lobbyarbeit deutscher Datenschützer als Option Eingang in die Richtlinie fand.
Nicht zuletzt die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) hat frühzeitig und jüngst anlässlich eines Treffens mit dem Präsidenten der französischen Commission Nationale de l`Informatique et des Libertés (CNIL) beim Bundesbeauftragten für den Datenschutz auf die Vorteile des datenschutzrechtlichen Selbstkontrollprinzips hingewiesen. Effektiver kunden- und mitarbeiterorientierter Datenschutz bei gleichzeitiger Entbürokratisierung lautet die Erfolgsformel. Ein engagiertes Compliance-Management durch unternehmenskundige Datenschutzexperten wird dabei nicht als reine Gesetzeserfüllung sondern insbesondere auch als Qualitäts- und Wettbewerbsfaktor angesehen. Auf gleichzeitige Entbürokratisierungspotenziale hat inzwischen auch die Europäische Kommission hingewiesen, die ihrerseits die Bestellung betrieblicher Datenschutzbeauftragter zwecks Vermeidung einer Meldepflicht gegenüber der staatlichen Aufsichts-behörde empfiehlt. Eine Ausnahme von der Meldepflicht besteht dementsprechend bald auch in Frankreich, wobei es allerdings bei der Meldepflicht hinsichtlich des Datentransfers in Drittländer bleiben soll. Zuvor muss jedoch noch eine Verordnung in Kraft treten, die die Rechtsstellung und die Aufgaben des Datenschutzbeauftragten näher regelt.
Während sowohl das deutsche als auch das slowakische Datenschutzrecht unter bestimmten Voraussetzungen eine Pflicht zur Bestellung solcher Datenschutz-Profis vorsieht, regeln die Da-tenschutzgesetze in Frankreich, den Niederlanden, Schweden und Luxemburg eine optionale Bestellung. Vielfach dürfte es sich für die Unternehmen lohnen, von dieser Option Gebrauch zu machen. Warum sonst würden mehr und mehr US-amerikanische Unternehmen, für die kein umfassendes Datenschutzgesetz und erst recht keine gesetzliche Bestellungspflicht gilt, sogenannte Corporate Privacy Officers (CPO) einsetzen?
Eine solche Entwicklung war zunächst nicht absehbar gewesen, waren es doch gerade die Franzosen, die im Rahmen der Brüsseler Konferenzverhandlungen zur Ausgestaltung der EG-Datenschutzrichtlinie aus dem Jahr 1995 (95/46/EG) eine dezentrale Datenschutzkontrolle abgelehnt hatten und das Modell des betrieblichen Datenschutzbeauftragten nur mit Hilfe gehöriger Lobbyarbeit deutscher Datenschützer als Option Eingang in die Richtlinie fand.
Nicht zuletzt die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) hat frühzeitig und jüngst anlässlich eines Treffens mit dem Präsidenten der französischen Commission Nationale de l`Informatique et des Libertés (CNIL) beim Bundesbeauftragten für den Datenschutz auf die Vorteile des datenschutzrechtlichen Selbstkontrollprinzips hingewiesen. Effektiver kunden- und mitarbeiterorientierter Datenschutz bei gleichzeitiger Entbürokratisierung lautet die Erfolgsformel. Ein engagiertes Compliance-Management durch unternehmenskundige Datenschutzexperten wird dabei nicht als reine Gesetzeserfüllung sondern insbesondere auch als Qualitäts- und Wettbewerbsfaktor angesehen. Auf gleichzeitige Entbürokratisierungspotenziale hat inzwischen auch die Europäische Kommission hingewiesen, die ihrerseits die Bestellung betrieblicher Datenschutzbeauftragter zwecks Vermeidung einer Meldepflicht gegenüber der staatlichen Aufsichts-behörde empfiehlt. Eine Ausnahme von der Meldepflicht besteht dementsprechend bald auch in Frankreich, wobei es allerdings bei der Meldepflicht hinsichtlich des Datentransfers in Drittländer bleiben soll. Zuvor muss jedoch noch eine Verordnung in Kraft treten, die die Rechtsstellung und die Aufgaben des Datenschutzbeauftragten näher regelt.
Während sowohl das deutsche als auch das slowakische Datenschutzrecht unter bestimmten Voraussetzungen eine Pflicht zur Bestellung solcher Datenschutz-Profis vorsieht, regeln die Da-tenschutzgesetze in Frankreich, den Niederlanden, Schweden und Luxemburg eine optionale Bestellung. Vielfach dürfte es sich für die Unternehmen lohnen, von dieser Option Gebrauch zu machen. Warum sonst würden mehr und mehr US-amerikanische Unternehmen, für die kein umfassendes Datenschutzgesetz und erst recht keine gesetzliche Bestellungspflicht gilt, sogenannte Corporate Privacy Officers (CPO) einsetzen?
News
Kooperations- partner der GDD
