Mitteilung: Bundesverband der Datenschutzbeauftragten Deutschlands e.V. fordert ein duales Kontrollsystem

13.07.2015. 20:35

Auf dem Weg hin zu einer europäischen Datenschutzgrundverordnung zeigen sich laut dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. deutliche Schwächen der geplanten Reglementierungen.

Der Entwurf des EU-Rates zu eben jener Verordnung sieht eine rein staatlich-zentrale Kontrolle über Datenschutz und Informationssicherheit vor. Genau das sorge aber für Probleme, so der BvD. Belegen ließe sich das an dem jüngsten Hackerangriff auf den Bundestag. Im Zusammenhang mit diesem konkreten Beispiel offenbare sich nämlich die Schwachstelle der geplanten Neuerungen.  Diese liegt in der begrenzten Wirksamkeit eines rein staatlichen Kontrollsystems. Legt man die Planungen des EU-Rates zugrunde, so ist bei der datenverarbeitenden Stelle „Bundestag“ eine Datenverarbeitungskontrolle nur durch das Bundesamt für Sicherheit in der Informationstechnik und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit möglich, nicht aber durch eine innerbetriebliche bzw. innerinstitutionelle Kontrolle. Es fehlt nach Ansicht des BvD der zweite Baustein für eine wirksame und effektive Kontrolle.

Gänzlich anders sind die Entwürfe der EU-Kommission und des EU-Parlaments, welche auf ein duales Kontrollsystem setzen. Bestandteile dieses dualen Systems bilden die Aufsichtsbehörde einerseits und ein betrieblicher oder behördlicher Datenschutzbeauftragter andererseits. Der Vorteil dieses Systems besteht darin, dass der Datenschutzbeauftragte bereits in den Planungsphasen der IT-Infrastruktur eingebunden ist und dadurch schon früh zu Prozessverbesserungen und zur Erhöhung der Informationssicherheit beitragen kann. Allein diese prozessuale Einbindung des Datenschutzbeauftragten kann das Risiko für vermeidbare Fehler reduzieren.

Daher kommt der BvD zu dem Schluss, dass eine EU-Datenschutzgrundverordnung auf das duale Kontrollsystem setzen sollte.

Quelle:
BvD, EU-DSGVO: Aktuelle Risikolage zeigt Schwäche der EU-Ratsposition zur Datenschutzkontrolle

Das könnte Sie auch interessieren

26 Juli 2023

Angemessenheitsbeschluss…

Angemessenheitsbeschluss für den neuen »Datenschutzrahmen EU-USA

Mehr Erfahren
10 Juni 2020

Jetzt ist wieder Cookie-Zeit

Ab und zu im Leben eines Verantwortlichen sollte / muss man sich mit dem Thema Internetrecht und im speziellen…

Mehr Erfahren
04 Juni 2020

Besucherlisten nach der…

Das ist wieder so eine Sache. Wir alle wissen im Grunde, dass etwas getan werden muss, fragen uns aber,…

Mehr Erfahren
26 Februar 2020

Datenschutzdokumentation

Die DSGVO verlangt hinsichtlich der durch den Verantwortlichen einzuhaltenden technische und organisatorischen…

Mehr Erfahren
04 Dezember 2019

Änderung der Personen-Bestellgrenze…

Die Grenze, ab wieviel Personen ein DSB zu benennen ist, wurde von 10 auch 20 angehoben. Mit dem zweiten…

Mehr Erfahren
11 November 2019

Bußgeld in Höhe von 14,5…

Da die Deutsche Wohnen SE in einem Archivsystem Daten jahrelang nach Beendigung von Mietverhältnissen,…

Mehr Erfahren