Datenschutzbeauftragte: Erfolgsmodell oder aussterbende Spezies?

Verfahrensverzeichnis

Datenschutzbeauftragte: Erfolgsmodell oder aussterbende Spezies? Ein Blick in die aktuelle Diskussion

Datenschutzthemen sind populär wie lange nicht. Was wird bleiben, wenn sich die aktuellen Aufregungen gelegt haben? Datenschutzbeauftragte freuen sich über die ungewohnte Aufmerksamkeit an ihrem Aufgabenbereich. Aber profitieren sie von den Entwicklungen – oder werden sie von Ihnen fortgerissen?
Der Beitrag überfliegt aktuelle Stellungnahmen von Parteien, Verbänden und Institutionen auf ihre Bewertung der betrieblichen und behördlichen Datenschutzbeauftragten.

Aktuelle Referentenentwürfe aus dem BMI

Das BMI kommt gleich auf der ersten Seite seiner Begründung zur Auffassung: „Zudem haben die öffentlich bekannt gewordenen Vorkommnisse deutlich gemacht, dass für eine effektivere Durchsetzung der bestehenden gesetzlichen Regelungen zum Datenschutz die Stellung der betrieblichen Beauftragten für den Datenschutz gestärkt werden muss“ und unternimmt an mehreren Stellen im Entwurf den Versuch einer Umsetzung.

Das geänderte BDSG soll eine Verpflichtung der verantwortlichen Stelle enthalten, dem Datenschutzbeauftragten Fort- und Weiterbildungsmaßnahmen zu ermöglichen und zu bezahlen. Die Problematik dieser Forderung hat der BvD in seiner Stellungnahme zum Entwurf aufgezeigt.
Daneben wird um einen definierten Kündigungsschutz für Datenschutzbeauftragte gerungen: Eine vorgesehene Anpassung an die bestehenden Regelungen vergleichbarer Beauftragter ist im aktuellen Entwurf nicht mehr enthalten.

Im Entwurf zum Datenschutzauditgesetz wird der betriebliche Datenschutzbeauftragte nicht zum Gegenstand der Prüfung, sondern soll darin einbezogen werden. Mit dem Datenschutzauditausschuss wird zugleich ein Gremium installiert, zu dessen Aufgaben ausdrücklich auch „die Stärkung der organisatorischen Stellung des Beauftragten für den Datenschutz“ gehört. Bei der geplanten Zusammensetzung des Ausschusses allerdings blieben die Interessenvertretungen der Datenschutzbeauftragten unberücksichtigt.

Positionspapiere der politischen Parteien

Die FDP-Bundestagsfraktion hat am 14. Oktober ein Positionspapier veröffentlicht, in dem sie eine stärkere Stellung des betrieblichen Datenschutzbeauftragten fordert, „um das Datenschutzniveau und das Datenschutzbewusstsein in der Wirtschaft zu stärken und Betriebsabläufe datenschutzfreundlich zu gestalten“. Ausdrücklich wird die Schaffung eines einheitlichen Berufsbildes „betrieblicher Datenschutzbeauftragter“ als notwendige Konkretisierung der bisher zu unbestimmten Anforderungen angeregt: „Mindeststandard müssen dem Stand der Technik entsprechende Kenntnisse in der Informationstechnik sowie entsprechende datenschutzrechtliche Kenntnisse sein. Es bietet sich an, die Einzelheiten in einer Rechtsverordnung zu regeln.“
Daneben sollen Kontaktdaten des betrieblichen Datenschutzbeauftragter auf der Internetseite der Unternehmen verfügbar gemacht werden, um im Fall eines Datenschutzverstoßes als Ansprechpartner der Betroffenen zu fungieren.

Die Bundestagsfraktion der Grünen hat am 12. September einen umfangreichen Antrag „Datenschutz stärken – Bewusstsein schaffen – Datenmissbrauch vorbeugen“ eingebracht, bezieht sich aber bei der geforderten Stärkung der Kontrollinstanzen diesmal lediglich auf den BfDI, nachdem im Mai unter der Überschrift „Persönlichkeitsrechte abhängig Beschäftigter sichern – Datenschutz am Arbeitsplatz stärken“ ausführlich verschiedene Maßnahmen gefordert wurden, um „die Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten […] gesetzlich zu stärken und auszubauen“ sowie seine Unabhängigkeit zu gewährleisten; u.a. hat auch nach den Vorstellungen der Grünen der Beauftragte „vor seiner Bestellung einen Nachweis seiner Sachkunde zu erbringen.“

Entschließungen und Forderungen der Aufsichtsbehörden

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert in einer Entschließung vom 16.September 2008 unter den Titel „Entschlossenes Handeln ist das Gebot der Stunde“ u.a. in einem Anstrich die „Stärkung der betrieblichen Datenschutzbeauftragten als Organ der Selbstkontrolle“. Zum Abschluss der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bonn am 6./7. November wird der betriebliche Datenschutz nicht ausdrücklich erwähnt.

Das ULD formuliert am 24.09.2008 auf neun Seiten seinen „Änderungsbedarf des Bundesdatenschutzgesetzes“ und geht dabei an keiner Stelle direkt auf betriebliche oder behördliche Datenschutzbeauftragte ein. Die Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein zum BMI-Entwurf vom 22.10.2008 mahnt lediglich die Wiederaufnahme der Kündigungsschutzklausel an.

Kammern und Verbände

Die DIHK reagiert auf die Ergebnisse des Datenschutzgipfels zurückhaltend und warnt vor schnellen Gesetzesänderungen: „Die Lösung kann also nur eine bessere staatliche Aufsicht sein, die auch ihrer Aufgabe der Beratung der Unternehmen umfänglicher nachkommen müsste. Notwendig ist zudem eine Stärkung der Sensibilität und Eigenverantwortung der betroffenen Bürger.“ Stärkere staatliche Aufsicht, aber keine Aussagen zum betrieblichen Datenschutzbeauftragte als zentralem Element der Selbstkontrolle?

„Schützenhilfe“ kommt vom DDV (Deutscher Dialogmarketing Verband e.V.), der in seinem Argumentationspapier „Acht gute Gründe gegen opt-in“   vom 30. September grundsätzlich eine „Stärkung der betrieblichen Datenschutzbeauftragten und der Datenschutzaufsichtsbehörden“ fordert, wenn im Gegenzug auf gesetzliche Verschärfungen im Adresshandel verzichtet wird.

Neue „Über-DSB“ bei Telekom und Vodafone

Medienwirksam haben sowohl die Deutsche Telekom AG als auch Vodafone mit „neuen Gesichtern für den Datenschutz“ auf die Skandale der letzten Zeit reagiert.
Die Telekom hat mit Dr. Manfred Balz einen neuen Vorstand für Datenschutz, Recht und Compliance berufen, der sich u.a. gemeinsam mit einem externen Datenschutzrat für mehr Datenschutz sorgen soll. Inwieweit dadurch die Stellung der bestellten Datenschutzbeauftragten im Telekomkonzern gestärkt oder beeinträchtigt wird, bleibt unklar und wird in den öffentlichen Äußerungen nicht thematisiert.

Gleiches gilt für die Bundestagsabgeordnete und frühere Bundesfamilienministerin Renate Schmidt, die als neue Ombudsfrau bei Vodafone Deutschland und der Arcor AG für den Schutz der Kundendaten, einwandfreie Geschäftsbeziehungen und die Einhaltung aller Vorschriften und Gesetze sorgen soll: „Ich möchte Vertrauen bei den Mitarbeitern schaffen, indem sie in mir eine externe Anlaufstelle finden, wenn sie ein Problem bemerken. Gerade der Datenschutz ist ein äußerst sensibles Gut für alle Menschen.“ Bei ihren Vor-Ort-Besuchen will sie nach eigener Aussage „einen persönlichen Kontakt zu Mitarbeitern und Betriebsräten aufbauen“.   Bleibt abzuwarten, wie sich das Verhältnis zum Datenschutzbeauftragten gestaltet, der weiterhin als gesetzlich normierter, vertraulicher Ansprechpartner für Betroffene zur Verfügung steht.

Fazit

Die angeführten Beispiele zeigen, dass vermehrte Aufmerksamkeit für Datenschutzbelange nicht unbedingt zu einer Stärkung der betrieblichen und behördlichen Datenschutzbeauftragten führt. Immer noch wird die Bedeutung der Datenschutzbeauftragten als zentrales Element der Selbstkontrolle übersehen oder bewusst zugunsten stärkerer staatlicher Aufsichtsbehörden oder neuer Datenschutzfürsorger zurückgedrängt.

08.11.2008, Artikel erschienen in den BvD-News 2008-3

Quo vadis?