Bitkom-Studie zum Datenschutz zeigt: Benennung eines Datenschutzbeauftragten ist nicht das Problem
Datenschutzbeauftragte entlasten Unternehmen bei Bürokratie
In einer Befragung von 603 Unternehmen mit mindestens 20 Beschäftigten nannten die Unternehmen die Dokumentationspflichten (73 %), die technische Implementierung
(69 %), rechtliche Klärungen (57 %), Abstimmungen mit Dienstleistern (54 %) und die Informationspflichten (53 %) als größte Aufwandsfaktoren.
Demgegenüber wird die Benennung eines Datenschutzbeauftragten deutlich seltener genannt (25 %). Der BvD sieht damit seine Position bestätigt: Die Entlastungsdebatte wird häufig unter falschen Vorzeichen geführt. Nicht der benannte Datenschutzbeauftragte ist das „Hindernis“, sondern die komplexen gesetzlichen Dokumentations- und Organisationspflichten des Datenschutzrechts sowie fehlende Standardisierung und Rechtsklarheit. Wer Entlastung will, muss Bürokratie reduzieren, Prozesse vereinheitlichen und die Umsetzung praktikabler machen, statt die Unterstützung bei der Bewältigung der Herausforderungen abzuschaffen.
Teure Fehler vermeiden: DSB frühzeitig einbinden
Bemerkenswert ist, dass Unternehmen auch interne Umsetzungshemmnisse benennen, darunter ausdrücklich eine unzureichende Einbindung der Datenschutzbeauftragten
(25 %).
In der Gesamtschau der Ergebnisse legt dies nahe, dass nicht die Benennung eines Datenschutzbeauftragten das Unternehmen hemmt, sondern die zu späte Einbindung des Datenschutzbeauftragten, weil die Befassung mit datenschutzrechtlichen Anforderungen zu spät erfolgt und damit „der Bote der schlechten Nachricht“ als hemmend empfunden wird.
Unternehmen mit DSB haben einen Vorteil – auch jenseits der Benennpflicht
Unabhängig von der politischen Diskussion über Anpassungen der nationalen Benennpflichten bleibt der praktische Kern bestehen. Die Pflichten des Datenschutzrechts bleiben und Organisationen profitieren von einer klar verankerten, unabhängigen Datenschutzfunktion. Auch die Datenschutzaufsicht betont die Bedeutung der Datenschutzbeauftragten gerade für die betriebliche Praxis – insbesondere bei kleinen und mittleren Unternehmen.
BvD-Position: DSB stärken – damit Datenschutz wirtschaftlicher wird
Der BvD fordert daher eine strukturelle Stärkung der Rolle der Datenschutzbeauftragten in Unternehmen und Behörden – insbesondere durch verbindliche interne Zuständigkeiten und klare Eskalations- und Kommunikationswege.
Entlastung braucht klare Leitplanken – nicht weniger Schutz
Zugleich zeigen die erhobenen Erwartungen der Unternehmen: Vor allem wünschen sie sich verständliche Vorgaben und weniger Bürokratie bei Datenschutzvorfällen
(jeweils 85 %). Der BvD unterstützt praxistaugliche Vereinfachungen, die die Rechtssicherheit erhöhen und Verfahren verschlanken, ohne dabei die Schutzmechanismen der Datenschutz-Grundverordnung (DS-GVO) auszuhöhlen. Der Datenschutzbeauftragte ist hierbei ein wichtiger Faktor.
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. engagiert sich für den Erhalt und die Weiterentwicklung eines starken Datenschutzrahmens. Dies umfasst sowohl die gesetzliche Benennungspflicht als auch die praxisgerechte Umsetzung neuer technischer und rechtlicher Herausforderungen. Datenschutzbeauftragte spielen dabei eine zentrale Rolle: Sie unterstützen insbesondere kleine und mittlere Unternehmen (KMU) bei der Einhaltung datenschutzrechtlicher Vorgaben, sind wichtige Impulsgeber bei technologischen Entwicklungen und tragen durch ihre Arbeit wesentlich zum Bürokratieabbau innerhalb der Unternehmen bei. Die Förderung von Qualität, Kompetenz und praxisnaher Unterstützung steht dabei stets im Vordergrund. Der BvD ist Gründungsmitglied der EFDPO – European Federation of Data Protection Officers.
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Budapester Strasse 31
10787 Berlin
Telefon: +49 (30) 26367760
Telefax: +49 (30) 26367763
http://www.bvdnet.de
BvD-Vorstandsvorsitzender
Telefon: +49 (30) 26367760
E-Mail: bvd-geschaeftsstelle@bvdnet.de
KI in der Verwaltung
Skeptisch äußerte sich Keber über das Vorhaben der baden-württembergischen Landesregierung, im Rahmen ihres geplanten Sicherheitspakets Polizei und Landesverfassungsschutz mit KI oder Teilautomatisierungen auszustatten. Unter anderem solle es eine teilautomatisierte Analysesoftware zur Auswertung von Bild- und Videomaterial geben. Die Vorhaben müssten nun in Gesetze gegossen werden. Ob diese vor einer gerichtlichen Überprüfung Bestand hätten, sei fraglich, sagte Keber.
Der Behördentag ist eine Kooperation des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, dem Bayerischen Landesamt für Datenschutzaufsicht und dem Bayerischen Landesbeauftragten für Datenschutz.
Zum Auftakt der Konferenz für Datenschutzbeauftragte in der Verwaltung von Städten, Kommunenen und Kreisen betonte BvD-Vorstandsvize Jürgen Hartz, die KI-Verordnung werde für Datenschutzbeauftragte „ein Dauerbrenner“ werden. Insbesondere ihr Zusammenspiel mit der Datenschutz-Grundverordnung (DSGVO) werde Datenschutzfachleute intensiv beschäftigen.
Der für die Verwaltung zuständige Bayerische Landesbeauftragte für Datenschutz, Prof. Dr. Thomas Petri, kritisierte in seinem Grußwort die vor der Verabschiedung stehenden Regelungen zum europäischen Gesundheitsdatenraum. Der Entwurf enthalte extrem detaillierte Regelungen für Gesundheitsdaten und Verarbeitungsgrundlage. Aber die Betroffenenrechte würden weitestgehend abgeschafft. Weitestgehend erlaubt werden soll dagegen laut Petri das Teilen und Nutzen der Daten. Die Aufgabe von Datenschutzbeauftragten werde es künftig noch stärker sein, die Betroffenenrechte zu schützen.
Zu den weiteren Themen des BvD-Behördentags 2024 gehörte Social-Media-Nutzung in öffentlichen Einrichtungen, Datenschutzverstöße von Stellen der öffentlichen Hand und der Schutz von öffentlichen Einrichtungen vor Cyberangriffen. Möglichkeiten, solche Angriffe abzuwehren und das Vorgehen im Falle eines Angriffs erläuterte die Präsidentin der Cybersicherheits-Agentur von Baden-Württemberg, Nicole Matthöfer.
Vorangegangen war dem Behördentag am Mittwoch und Donnerstag in Stuttgart die BvD-Herbstkonferenz 2024 – auch diese ist eine Gemeinschaftsveranstaltung des BvD mit den Datenschutzaufsichtsbehörden von Baden-Württemberg und Bayern. Rund 250 Fachleute diskutierten über Themen wie datenschutzrechtliche Aspekte von KI, Betroffenenrechte, die steigende Bedrohung von Cyberangriffen sowie die Umsetzung der vielen Digitalisierungsregularien aus Brüssel in die Datenschutz-Praxis. Motto der beiden Konferenzen, die Wirtschaft, Verwaltung und Datenschutzaufsicht zusammenbringen, war „Regularien-Tsunami: Mit Sicherheit den Durchblick behalten.“
Der BvD: Die Interessenvertretung der Datenschutzbeauftragten
Mit mehr als 30 Jahren Erfahrung ist der BvD die älteste Interessenvertretung für betriebliche und behördliche Datenschutzbeauftragte und -berater. BvD-Mitglieder sind in allen Branchen vertreten, insbesondere IT und IKT, Industrie/Produktion, Handel/Vertrieb, Beratung und Gesundheits- und Sozialwesen – und dort als konstruktiv-lösungsorientierte Datenschutzexperten ein wichtiger Partner für die verantwortliche Unternehmensleitung. Alle Vorstände, alle Leiter von Arbeitskreisen, Ausschüssen und Regionalgruppen des BvD bringen ihre praktische Erfahrung unentgeltlich in die Verbandsarbeit ein. Mit der Gründung des Europäischen Dachverbandes EFDPO hat der BvD die Weichen für verstärkte Vernetzung und Kommunikation auf EU-Ebene gestellt.
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Budapester Strasse 31
10787 Berlin
Telefon: +49 (30) 26367760
Telefax: +49 (30) 26367763
http://www.bvdnet.de
Telefon: +49 (30) 206214-41
E-Mail: pressestelle@bvdnet.de
