Mitteilung: Bundesverband der Datenschutzbeauftragten Deutschlands e.V. fordert ein duales Kontrollsystem

13.07.2015. 20:35

Auf dem Weg hin zu einer europäischen Datenschutzgrundverordnung zeigen sich laut dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. deutliche Schwächen der geplanten Reglementierungen.

Der Entwurf des EU-Rates zu eben jener Verordnung sieht eine rein staatlich-zentrale Kontrolle über Datenschutz und Informationssicherheit vor. Genau das sorge aber für Probleme, so der BvD. Belegen ließe sich das an dem jüngsten Hackerangriff auf den Bundestag. Im Zusammenhang mit diesem konkreten Beispiel offenbare sich nämlich die Schwachstelle der geplanten Neuerungen.  Diese liegt in der begrenzten Wirksamkeit eines rein staatlichen Kontrollsystems. Legt man die Planungen des EU-Rates zugrunde, so ist bei der datenverarbeitenden Stelle „Bundestag“ eine Datenverarbeitungskontrolle nur durch das Bundesamt für Sicherheit in der Informationstechnik und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit möglich, nicht aber durch eine innerbetriebliche bzw. innerinstitutionelle Kontrolle. Es fehlt nach Ansicht des BvD der zweite Baustein für eine wirksame und effektive Kontrolle.

Gänzlich anders sind die Entwürfe der EU-Kommission und des EU-Parlaments, welche auf ein duales Kontrollsystem setzen. Bestandteile dieses dualen Systems bilden die Aufsichtsbehörde einerseits und ein betrieblicher oder behördlicher Datenschutzbeauftragter andererseits. Der Vorteil dieses Systems besteht darin, dass der Datenschutzbeauftragte bereits in den Planungsphasen der IT-Infrastruktur eingebunden ist und dadurch schon früh zu Prozessverbesserungen und zur Erhöhung der Informationssicherheit beitragen kann. Allein diese prozessuale Einbindung des Datenschutzbeauftragten kann das Risiko für vermeidbare Fehler reduzieren.

Daher kommt der BvD zu dem Schluss, dass eine EU-Datenschutzgrundverordnung auf das duale Kontrollsystem setzen sollte.

Quelle:
BvD, EU-DSGVO: Aktuelle Risikolage zeigt Schwäche der EU-Ratsposition zur Datenschutzkontrolle

Das könnte Sie auch interessieren

15 August 2017

Einwilligung Minderjähriger…

Unternehmen, die Newsletter auf ihren Internetseiten anbieten, die auf für Kinder und Jugendliche interessant…

Mehr Erfahren
10 August 2017

Maßnahmenplan Umsetzung…

Anbei mal ein Auszug aus dem Kurzpapier Nr. 8 der Datenschutzkonferenz. Danach empfiehlt die Datenschutzkonferenz…

Mehr Erfahren
27 Juni 2017

Datenschutzmanagementsystem…

In aller Munde ist ja die Forderung nach einem Datenschutzmanagementsystem zum Zwecke der Erfüllung der…

Mehr Erfahren
03 Januar 2017

Datensparsamkeit und…

Merkel hatte beim CDU-Parteitag Anfang Dezember in Essen gesagt: „Die Idee, dass man sparsam mit Daten…

Mehr Erfahren
05 August 2016

Neue Anforderungen nach…

Wie man an der steigende Seminar- und Beitragsdichte sehen kann steigt langsam die Aufmerksamkeit hinsichtlich…

Mehr Erfahren
12 Juni 2016

Erste Informationen zu…

Nach einem Beitrag von Hülsmann, der inhaltlich aus den Inhalten einer Veranstaltung vom EAID zurückgehen…

Mehr Erfahren