EU-Datenschutzverordnung

Die EU-Kommission plant im Jahr 2012 eine EU-weit gültige Datenschutzverordnung, die das Datenschutzniveau in allen der EU angehörigen Staaten auf ein einheitliches Maß zusammenführen soll. Dieser Entwurf bietet aus Sicht der UIMC neben diversen positiv zu bewertenden Ansätzen auch eine schwerwiegende und als äußerst negativ einzuschätzende Änderung in Bezug auf einen datenschutzkonformen Umgang mit personenbezogenen Daten. Starker Persönlichkeitsschutz und starke Aufsichtsbehörden! Interessante Neuerungen, so die UIMC, umfassen die erhöhten Anforderungen zur außereuropäischen Datenverarbeitung, die Gleichstellung von internem und externem Datenschutzbeauftragten, den Schutz vor Profilbildung und das Recht auf Datenportabilität. Weiterhin ist die Stärkung der Rolle der Aufsichtsbehörden geplant und eine damit einhergehende Erweiterung der Rechte und Pflichten bis hin zur Untersagung von Datenverarbeitungstätigkeiten oder Datenübermittlungen sowie der Information der Öffentlichkeit. Ignoranz und Unwilligkeit wird ein teueres Vergnügen! Die geplanten Strafen und Bußgelder können bis zu 1.000.000 € oder 5% des weltweiten Unternehmensumsatzes erreichen. Diese Neuregelung in Kombination mit den weiterführenden Rechten und Möglichkeiten der neuen Aufsichtsbehörden wird dazu führen, dass Datenschutz im Unternehmen ernst zu nehmen ist und dies auch dem letzten Unwilligen die Risiken deutlich vor Augen führen wird. KMU = datenschutzfreie Zone? Einen großen Wermutstropfen in diesen Änderungen stellt die geplante Absenkung der Erfordernis zur Bestellung eines betrieblichen Datenschutzbeauftragten auf mindestens 250 Mitarbeitern im gesamten Unternehmen dar. Dies würde nach Ansicht von Dr. Jörn Voßbein dazu führen, dass vor allem im Bereich der klein und mittelständischen Unternehmen, welche in Deutschland ca. 80% aller Gewerbetreibenden ausmachen, der Datenschutz möglicherweise als notwendiges Übel ohne erforderliche inhaltliche Ausgestaltung angesehen wird. Ohne einen in Fragen des Datenschutzes unabhängigen Verfechter zur Einhaltung der einschlägigen Gesetze wird sich das Gefährdungspotenzial für Verstöße gegen den Datenschutz innerhalb vieler Unternehmen exponentiell erhöhen. Senkung des Datenschutzniveaus? UIMC sagt NEIN! Durch die einerseits erfolgte Stärkung der Aufsichtsbehörden und die signifikante Anhebung der möglichen Sanktionen sowie die andererseits gesenkte Anforderung zur Bestellung eines betrieblichen Datenschutzbeauftragten und der damit verbundenen hohen Wahrscheinlichkeit des Verlusts der datenschutzkonformen Verarbeitung von personenbezogenen Daten in vielen kleinen und mittelständischen Unternehmen wird das potentielle Risiko, zum Ziel einer Sanktion durch die Aufsichtsbehörden zu werden, drastisch erhöht. Darum ist die UIMC der Meinung, dass die EU-Kommission hier dringend nachbessern sollte und die Grenze für die Bestellung eines betrieblichen Datenschutzbeauftragten deutlich nach unten korrigiert werden muss. Dies stellt von Seiten der UIMC eine Notwendigkeit zur Erhaltung des erreichten hohen Datenschutzniveaus innerhalb Deutschlands dar.