Mitteilung: Bundesverband der Datenschutzbeauftragten Deutschlands e.V. fordert ein duales Kontrollsystem

13.07.2015. 20:35

Auf dem Weg hin zu einer europäischen Datenschutzgrundverordnung zeigen sich laut dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. deutliche Schwächen der geplanten Reglementierungen.

Der Entwurf des EU-Rates zu eben jener Verordnung sieht eine rein staatlich-zentrale Kontrolle über Datenschutz und Informationssicherheit vor. Genau das sorge aber für Probleme, so der BvD. Belegen ließe sich das an dem jüngsten Hackerangriff auf den Bundestag. Im Zusammenhang mit diesem konkreten Beispiel offenbare sich nämlich die Schwachstelle der geplanten Neuerungen.  Diese liegt in der begrenzten Wirksamkeit eines rein staatlichen Kontrollsystems. Legt man die Planungen des EU-Rates zugrunde, so ist bei der datenverarbeitenden Stelle „Bundestag“ eine Datenverarbeitungskontrolle nur durch das Bundesamt für Sicherheit in der Informationstechnik und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit möglich, nicht aber durch eine innerbetriebliche bzw. innerinstitutionelle Kontrolle. Es fehlt nach Ansicht des BvD der zweite Baustein für eine wirksame und effektive Kontrolle.

Gänzlich anders sind die Entwürfe der EU-Kommission und des EU-Parlaments, welche auf ein duales Kontrollsystem setzen. Bestandteile dieses dualen Systems bilden die Aufsichtsbehörde einerseits und ein betrieblicher oder behördlicher Datenschutzbeauftragter andererseits. Der Vorteil dieses Systems besteht darin, dass der Datenschutzbeauftragte bereits in den Planungsphasen der IT-Infrastruktur eingebunden ist und dadurch schon früh zu Prozessverbesserungen und zur Erhöhung der Informationssicherheit beitragen kann. Allein diese prozessuale Einbindung des Datenschutzbeauftragten kann das Risiko für vermeidbare Fehler reduzieren.

Daher kommt der BvD zu dem Schluss, dass eine EU-Datenschutzgrundverordnung auf das duale Kontrollsystem setzen sollte.

Quelle:
BvD, EU-DSGVO: Aktuelle Risikolage zeigt Schwäche der EU-Ratsposition zur Datenschutzkontrolle

Das könnte Sie auch interessieren

16 April 2015

Kopieren von Personalausweisen…

In vielen Bereichen des täglichen Lebens gehört das Kopieren des Personalausweises zur gängigen Praxis.…

Mehr Erfahren
06 April 2015

EU-Datenschutzreform:…

Der Rat für Justiz und Inneres konnte Anfang Dezember letzten Jahres eine Einigung über die Aufnahme…

Mehr Erfahren
06 April 2015

Verwaltungsgericht Hannover:…

Das Verwaltungsgericht (VG) Hannover hat hat in seinem Urteil vom 26.03.2015 (10 A 9932/14) der Klage…

Mehr Erfahren
17 März 2015

Ankündigung: 10. Internationales…

Vom 15. bis zum 17. April 2015 veranstaltet die Forschungsstelle für IT-Recht und Netzpolitik (For..Net)…

Mehr Erfahren
13 März 2015

Ende-zu-Ende-Verschlüsselung…

Bundesinnenminister de Maizière und die Anbieter von De-Mail-Diensten kündigten am 9. März 2015 an, dass…

Mehr Erfahren
09 März 2015

BGH: Zu den Anforderungen…

Der Bundesgerichtshof (BGH, Beschluss vom 13.01.2015 – VI ZB 29/14) hat festgestellt, dass sich die Beschwer…

Mehr Erfahren