EU-Datenschutzreform

Die künftige Rolle des Datenschutzbeauftragten

Manager oder nicht?

Für Philippe Renaudière, Data Protection Officer bei der Europäischen Kommission, ist es hingegen relativ eindeutig, welche Rolle der Datenschutzbeauftragte gemäß der geplanten europäischen Gesetzesnovelle künftig nicht bekleiden darf. "Wenn Sie derjenige sind, der Entscheidungen fällt, gehören Sie zum Management, und besitzen von daher nicht länger eine Unabhängigkeit".

Kritiker mögen an dieser Stelle einwerfen, dass Datenschutzverantwortlichkeiten in öffentlichen Behörden ohnehin etwas anders als in der privaten Wirtschaft geregelt sind - was sich allein schon am Amt des Europäischen Datenschutzbeauftragten zeigt (seine Aufgabe besteht darin, in den Organen und Einrichtungen der EU den Schutz personenbezogener Daten und der Privatsphäre zu gewährleisten). Nichtsdestotrotz macht Renaudières deutlich, dass durch die gesetzliche Unabhängigkeitsforderung gerade für kleinere und mittelständische Unternehmen Schwierigkeiten entstehen können. Denn in vielen dieser Firmen ist der Datenschutzbeauftrage dem Management zuzurechnen, was je nach Unternehmen zwangsläufig zu einer mehr oder minder ausgeprägten Weisungsgebundenheit führt.

Das gilt vor allem dann, wenn die betreffende Person zur selben Zeit noch mit anderen Aufgaben im Unternehmen betraut ist. Renaudière dazu: "Es wird künftig nur funktionieren, wenn Sie keine operative Verantwortung mehr haben. Außerdem sollten Sie das Ganze in Vollzeit machen und nicht nur in Teilzeit."

Die Budget-Frage

Sicherheit kostet Geld. Nur allzu gerne würden daher so manche Firmenchefs auf damit verbundene und nicht nur ihrer Ansicht nach unnütze, sondern zudem auch lästige und teure Schutzmaßnahmen verzichten. Die geplante EU-Datenschutzgrundverordnung aber sieht empfindliche Strafen für Unternehmen vor, die sich nicht um angemessenen Schutz bei der Verarbeitung personenbezogener Daten kümmern. In so manchen Firmen wird daher dem Datenschutzbeauftragten künftig eine neue zuteilwerden, schließlich obliegt es maßgeblich seiner Verantwortung, das Unternehmen vor solchen Folgen zu bewahren.

Luca De Matteis, Vertreter der derzeitigen italienischen EU-Ratspräsidentschaft, im Hinblick darauf, dass die EU-Verantwortlichen beim Datenschutzgrundverordnung-Gesetzesvorhaben auf die Bremse treten: „Das ist von der Wahrheit weit entfernt.“
Luca De Matteis, Vertreter der derzeitigen italienischen EU-Ratspräsidentschaft, im Hinblick darauf, dass die EU-Verantwortlichen beim Datenschutzgrundverordnung-Gesetzesvorhaben auf die Bremse treten: „Das ist von der Wahrheit weit entfernt.“
Foto: IAPP

Im Hinblick auf den Datenschutzbeauftragten und dessen geforderte Unabhängigkeit spielen Kosten jedoch weiterhin eine Rolle. Denn zur Durchführung von Schulungen beispielsweise, die das Bewusstsein der Mitarbeiter für die erforderliche Sicherheit beim Umgang mit personenbezogenen Daten stärken (um nur ein Beispiel zu nennen), wird Geld benötigt. Doch wie unabhängig kann der Datenschutzbeauftragte sein, wenn er bei der Geschäftsleitung Budget für solche Schutzmaßnahmen beantragen und über dessen Verwendung Rede und Antwort stehen muss? Auch dies zeigt, dass längst noch nicht alle Fragen geklärt sind, wenn es um die Ausgestaltung der künftigen Datenschutzgesetze in Europa geht.