esb Rechtsanwälte

EU-Datenschutzgrundverordnung: Wegfall des Datenschutzbeauftragten als unternehmerische Kostenfalle?

RA / Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart

 

Die in Deutschland im BDSG verankerte Verpflichtung zu einer Beratung und Kontrolle durch unabhängige Datenschutzbeauftragte ab Erreichen bestimmter Schwellenwerte wird wohl trotz des Bemühens der Bundesregierung, das deutsche Erfolgsmodell auch auf EU-Ebene in der kommenden Datenschutzgrundverordnung (EU-DSGV) durchzusetzen, scheitern. Deutschland wird sich als alleiniger Befürworter aller Voraussicht nach nicht gegen die übrigen Mitgliedstaaten durchsetzen können. Bisher sieht der EU-Verordnungsentwurf nur vor, dass eine Bestellungspflicht den Ländern freigestellt bleibe.

Es wird befürchtet, dass durch die stattdessen ausgeweiteten Melde- und Informationspflichten an die Datenschutzbehörden, die in der EU-DSGV an die Stelle der Datenschutzbeauftragten treten sollen, mehrere Milliarden Euro an Zusatzkosten auf deutsche Unternehmen zukommen. Branchenverbände rufen daher mit Nachdruck zu einer Übernahme des deutschen Erfolgsmodells für ganz Europa auf.

Bewahrheitet sich der Wegfall, würden sich künftig nurmehr das Unternehmen als solches auf der einen Seite und – ohne die praxisgerecht-bewährte Möglichkeit des Austauschs und Abgleichs untereinander durch die vermittelnde Funktion des Datenschutzbeauftragtenmandats – die Datenschutzbürokratie auf der anderen Seite quasi “wie feindliche Lager” gegenüberstehen, so die Sorge. Die förderliche und formfreie Kooperation vor Ort oder in der auf Konsens gerichteten Kommunikation durch die Datenschutzbeauftragten als Kenner der betrieblichen Interna würde fortan durch ein bürokratisches Monster, das mit Merkblättern, Checklisten, Anträgen, Bescheiden und Kontrollroutinen arbeitet, ersetzt.

Dies dürfte dazu führen, dass der Datenschutzbeauftragte, der zum einen unabhängig und beratend für das jeweilige Unternehmen tätig ist, zum anderen aber auch die Aufsichtsbehörden entsprechend entlastet, diese Funktionen nicht mehr wahrnehmen kann und daher mit einem vermehrten Outsourcing diese Aufgaben an externe Datenschutzexperten gerechnet werden muss. Denn eine Bewältigung des EU-bürokratisch ausgeweiteten Aufgabenfeldes ohne externe Expertise scheint – sollte nicht auf freiwilliger Basis an der Bestellung betrieblicher Datenschutzbeauftragter aus den positiven Erfahrungen der vergangenen Jahrzehnte aus Unternehmersicht festgehalten werden – kaum möglich, wäre jedoch mit erheblichen Mehrkosten verbunden.

Die Aufsichtsbehörden würden sich künftig auf eine Kontrolle ohne jedwede Beratung des Unternehmens beschränken müssen, was die Zusammenarbeit zwischen Unternehmen und Behörden erheblich beschweren und auch insofern zu Mehrkosten durch die Externalisierung der datenschutzrechtlichen Beratungs-, Gestaltungs- und Kontrollaufgaben führen dürfte.