- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Verarbeitung personenbezogener Daten


Datenschutzbeauftragte: Lockerung der Benennungspflicht gefährdet Digitalisierung im Mittelstand
BvD-Vorstand warnt vor den Auswirkungen einer möglichen Aufweichung des Bundesdatenschutzgesetztes

- Anzeigen -





Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. warnt vor einer Aufweichung der Benennungspflicht von Datenschutzbeauftragten für Unternehmen. "Auch wenn kleine und mittelständische Betriebe keinen Datenschutzbeauftragten mehr benennen brauchen, müssen sie die Auflagen der Datenschutz-Grundverordnung erfüllen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing am Dienstag zur Eröffnung der BvD-Verbandstage in Berlin.

Spaeing reagierte damit auf Bestrebungen aus der Politik, die bisherige Benennungspflicht zu lockern. Bislang müssen Unternehmen laut Bundesdatenschutzgesetz einen Datenschutzbeauftragten benennen, wenn mehr als zehn Personen regelmäßig mit der Verarbeitung personenbezogener Daten betraut sind. Derzeit kursieren Vorschläge, diese Grenze auf 50 Personen anzuheben, die überwiegend mit der Verarbeitung personenbezogener Daten betraut sind.

"Damit würden Datenschutzbeauftragte nur noch für große Unternehmen in Betracht kommen. Kleine Betriebe und der Mittelstand blieben mit den Anforderungen der DSGVO alleine zurück. Aber Unwissenheit schützt nicht vor Bußgeldern", warnte Spaeing.

"Wir wollen die Digitalisierung, und wir wollen den Mittelstand im Digitalisierungsprozess unterstützen", sagte Spaeing. Aber gerade der Mittelstand, den die Bundesregierung stets als Rückgrat der deutschen Wirtschaft bezeichne, solle jetzt bei der Digitalisierung allein gelassen werden. "Dabei sichern die Datenschutzbeauftragten nicht nur eine rechtskonforme Datenverarbeitung in den Betrieben, sondern sind auch Mittler zwischen Firmen und Aufsichtsbehörden."

Ein Abbau von Bürokratie beim Datenschutz sei nötig, sagte Spaeing. Aber dies betreffe vor allem die Dokumentations- und Meldepflichten. "Das Datenschutz-Knowhow zu kappen, ist der falsche Weg und hätte für KMU fatale Folgen."

Zudem wären Tausende von Jobs in der Datenschutz-Branche gefährdet. "Derzeit sind in Deutschland geschätzt rund 80.000 Personen als Datenschutzbeauftragte gemeldet. Diese Arbeitsplätze darf die Politik nicht mit einem Federstreich abbauen", sagte Spaeing. "Bei einer Aufweichung wären damit mehr Stellen gefährdet als in der Kohleindustrie."

Auf den BvD-Verbandstagen am 5. und 6. Juni in Berlin diskutieren rund 250 Datenschutzbeauftragte mit Vertretern aus Politik, Wirtschaft und Aufsichtsbehörden über aktuelle Entwicklungen beim Datenschutz. Motto der Tagung ist "Künstliche Intelligenz und die DSGVO - (k)ein Konflikt?".

Zur Eröffnung sprach die SPD-Digitalexpertin im Bundestag, Saskia Esken. Am Donnerstag hält der Bundesbeauftragte für den Datenschutz und die Informationsfreiheiit, Ulrich Kelber, die Keynote.

In weiteren Vorträgen referieren Fachleute aus Praxis und den Aufsichtsbehörden unter anderem über Datenschutz by Design, Beschäftigtendatenschutz und automatisierte Einzelentscheidungen durch KI-Anwendungen. (BvD: ra)

eingetragen: 10.06.19
Newsletterlauf: 25.07.19

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EU Cybersecurity Act in Kraft

    Mit dem Cybersecurity Act tritt ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen "niedrig" "mittel" oder "hoch" zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.

  • Urheber müssen angemessen kompensiert werden

    Der Digitalverband Bitkom hat sich mit den Verwertungsgesellschaften auf die Höhe der urheberrechtlichen Abgaben für USB-Sticks und Speicherkarten geeinigt. Hersteller und Importeure zahlen für diese Produkte ab dem Jahr 2020 einen Betrag von 0,30 Euro. Für den Zeitraum davor beträgt der Abgabensatz für USB-Sticks und Speicherkarten mit einer Speicherkapazität bis einschließlich 8 GB nur 0,14 Euro. Bitkom-Mitglieder, die dem Gesamtvertrag bis Ende Juli 2019 beitreten, zahlen rückwirkend ab dem 1.7.2012 reduzierte Sätze. "Der jetzt beschlossene Gesamtvertrag ist ein gutes Ergebnis für alle Seiten. Die Unternehmen haben endlich Planungssicherheit", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Nicht zuletzt profitieren die Verbraucher durch niedrigere Preise." Ursprünglich hatten die Verwertungsgesellschaften eine Abgabe von bis zu 1,95 Euro je Speicherkarte und 1,56 Euro je USB-Stick gefordert.

  • Falsche und unnötige Einwilligungserklärungen

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. warnt vor mehr Bürokratie für kleine und mittelständische Unternehmen, sollte die bisherige Grenze zur Benennung eines Datenschutzbeauftragten aufgeweicht werden. Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und andere Bestimmungen seien weiterhin vollumfänglich zu erfüllen, auch ohne Datenschutzbeauftragten, sagte BvD-Vorstandsvorsitzender Thomas Spaeing am 2. Juni in Berlin. Bei einer Lockerung der Benennungspflicht würden bei kleinen und mittelständischen Betrieben die Fachleute entfernt, die helfen, das Recht risikobasiert und angemessen umzusetzen. Ohne Datenschutzbeauftragte seien falsche und unnötige Einwilligungserklärungen, unsinnige Unterschriften zu allen möglichen Zwecken, untaugliche Verträge und überbordende Dokumentationen zu erwarten. "All das gab es seit dem Start der DSGVO am 25. Mai 2018 schon zuhauf", sagte Spaeing. Der vermeintliche Bürokratieabbau führe in Wahrheit zu einem schlechteren Datenschutz und mehr Bürokratie für Mitarbeiter, Geschäftspartner und Verbraucher.

  • Fachwissen für DSGVO-Umsetzung nötig

    Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des neuen Verbandes ist Brüssel.

  • Geplante Änderungen aus dem HGB nicht ableitbar

    Die Deutsche Kreditwirtschaft (DK) übt in einer aktuellen Stellungnahme deutliche Kritik an dem im Dezember 2018 vom Institut der Wirtschaftsprüfer (IDW) veröffentlichten Entwurf zur Ermittlung von Pauschalwertberichtigungen im HGB ("IDW ERS BFA 7"). Pauschalwertberichtigungen sind von Kreditinstituten zu bilden, um das latente Kreditrisiko von Forderungen abzudecken. Im Kern verlangt das IDW nun, dass zukünftig die Berücksichtigung der noch nicht konkreten Kreditausfälle im HGB auf Basis von erwarteten Verlusten über die gesamte Kreditlaufzeit erfolgen soll. Die deutschen Banken und Sparkassen kritisieren, dass die geplante Methodik aus den handelsrechtlichen Vorschriften nicht ableitbar sei. Insbesondere vor dem Hintergrund, dass sich die gesetzlichen Grundlagen des HGB nicht geändert haben. "Das IDW tritt de facto als Regelsetzer auf, ohne jedoch ein entsprechendes Mandat hierfür zu haben", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, der als diesjähriger Federführer für die DK spricht.