Duale Datenschutzkontrolle in Europa

Chance für einen modernen Datenschutz nutzen

| Autor: Ira Zahorsky

Doppelte Datenschutzkontrolle reduziert das Risiko, meint der BvD.
Doppelte Datenschutzkontrolle reduziert das Risiko, meint der BvD. (Bild: James Thew_Fotolia.com)

Der EU-Rat bevorzugt in seinem Entwurf zu einer EU-Datenschutzgrundverordnung eine rein staatliche zentrale Kontrolle über Datenschutz und Informationssicherheit. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht darin Schwächen und belegt dies mit dem Hackerangriff auf den Bundestag.

Bei der datenverarbeitenden Stelle „Bundestag“ ist eine Kontrolle der Datenverarbeitung, wie vom EU-Rat geplant, lediglich durch die zentralen Behörden BSI (Bundesamt für Sicherheit in der Informationstechnik) und BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit), nicht aber durch den zweiten Baustein einer innerbetrieblichen oder innerinstitutionellen Kontrolle vorgegeben. Dies verdeutlicht nach Auffassung des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V. die begrenzte Wirksamkeit des rein staatlichen Kontrollsystems.

Hand in Hand

Dem gegenüber bauen die Entwürfe von EU-Kommission und EU-Parlament auf das Prinzip der dualen Kontrolle aus betrieblichen oder behördlichen Datenschutzbeauftragten einerseits und Aufsichtsbehörde anderseits. Der BvD verweist darauf, dass ein korrekt eingesetzter betrieblicher oder behördlicher Datenschutzbeauftragter bereits in Planungsphasen der IT-Infrastruktur eingebunden sei und somit Prozessverbesserungen zur Erhöhung der Informationssicherheit mit auf den Weg bringe.

Die Pflicht zur Risikoeinschätzung bei der Verarbeitung von personenbezogenen Daten ist zugleich eine Risikoeinschätzung der Informationsverarbeitung insgesamt. Allein die prozessuale Einbindung des Datenschutzbeauftragten reduziere deutlich das Risiko für vermeidbare Fehler.

Der BvD appelliert an die Verhandlungsparteien zur EU-Datenschutzgrundverordnung, die Chance für einen modernen Datenschutz zu nutzen und die duale Datenschutzkontrolle als europaweites Prinzip zu etablieren.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43501805 / EU)