Auf dem Weg hin zu einer europäischen Datenschutzgrundverordnung zeigen sich laut dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. deutliche Schwächen der geplanten Reglementierungen.
Der Entwurf des EU-Rates zu eben jener Verordnung sieht eine rein staatlich-zentrale Kontrolle über Datenschutz und Informationssicherheit vor. Genau das sorge aber für Probleme, so der BvD. Belegen ließe sich das an dem jüngsten Hackerangriff auf den Bundestag. Im Zusammenhang mit diesem konkreten Beispiel offenbare sich nämlich die Schwachstelle der geplanten Neuerungen. Diese liegt in der begrenzten Wirksamkeit eines rein staatlichen Kontrollsystems. Legt man die Planungen des EU-Rates zugrunde, so ist bei der datenverarbeitenden Stelle „Bundestag“ eine Datenverarbeitungskontrolle nur durch das Bundesamt für Sicherheit in der Informationstechnik und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit möglich, nicht aber durch eine innerbetriebliche bzw. innerinstitutionelle Kontrolle. Es fehlt nach Ansicht des BvD der zweite Baustein für eine wirksame und effektive Kontrolle.
Gänzlich anders sind die Entwürfe der EU-Kommission und des EU-Parlaments, welche auf ein duales Kontrollsystem setzen. Bestandteile dieses dualen Systems bilden die Aufsichtsbehörde einerseits und ein betrieblicher oder behördlicher Datenschutzbeauftragter andererseits. Der Vorteil dieses Systems besteht darin, dass der Datenschutzbeauftragte bereits in den Planungsphasen der IT-Infrastruktur eingebunden ist und dadurch schon früh zu Prozessverbesserungen und zur Erhöhung der Informationssicherheit beitragen kann. Allein diese prozessuale Einbindung des Datenschutzbeauftragten kann das Risiko für vermeidbare Fehler reduzieren.
Daher kommt der BvD zu dem Schluss, dass eine EU-Datenschutzgrundverordnung auf das duale Kontrollsystem setzen sollte.
Quelle:
BvD, EU-DSGVO: Aktuelle Risikolage zeigt Schwäche der EU-Ratsposition zur Datenschutzkontrolle