Das Bundesdatenschutzgesetz (BDSG) schreibt vor, dass Firmen verpflichtet sind, einen Datenschutzbeauftragten zu benennen, wenn sie, durchgehend mindestens zwanzig Mitarbeiter in der automatisierten Datenverarbeitung einsetzen. Diese Vorschrift gilt ebenso für Einrichtungen im Bereich der Markt- oder Meinungsforschung und für Organisationen, die zu einer Datenschutz-Folgenabschätzung verpflichtet sind. Laut einem Bericht von Heise.de befürwortet der Innenausschuss des Bundesrates eine Aufhebung dieser Bestimmung im BDSG.
Der Grund ist simpel: Mit diesen Anforderungen schießt das Bundesdatenschutzgesetz über das Ziel hinaus, da es die Anforderungen der Datenschutzgrundverordnung (DSGVO) übertrifft. Laut der DSGVO müssen Unternehmen und Behörden einen Datenschutzbeauftragten stellen, wenn
Während das Bundesdatenschutzgesetz vor allem eine generelle Regel aufstellt, ist in der DSGVO eher ein risikobasierter Ansatz verankert. Wer besondere Daten verarbeitet, soll eben auch besonders aufpassen.
Außerdem erinnert der Innenausschuss daran, dass der europäische Gesetzgeber den Unternehmen durch den Datenschutz gerade keine unnötigen bürokratischen Anforderungen aufbrummen wollte.
Was erst einmal nach einem sinnvollen Schritt hin zu weniger Bürokratie klingt, wirft auf den zweiten Blick aber auch kritische Fragen auf. Die Abschaffung der Pflicht zum betrieblichen Datenschutzbeauftragten würde die betroffenen Unternehmen natürlich nicht von ihren DSGVO-Pflichten entbinden. „Es wäre so, als wenn man mit der Abschaffung des Steuerberaters die Steuerbürokratie vereinfachen wollen würde. Diese Änderung setzt also an der ganz falschen Stelle an. Will man Bürokratie verhindern, sollte man eher auf die umfassenden Dokumentationspflichten in der DSGVO schauen“, gibt daher Thomas Spaeing, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten (BvD) zu bedenken und lehnt den Appell ab.
Artikelbild: http://www.depositphotos.com