Ist es möglich, sich dafür einzusetzen, dass die bestehende Regelung des § 38 BDSG beibehalten wird, damit Datenschutzbeauftragte die effektive Selbstkontrolle in den Unternehmen gewährleisten können?
Ohne die unternehmensinterne Selbstkontrolle durch Datenschutzbeauftragte wären die Aufsichtsbehörden gezwungen, ihre Kontrolltätigkeit zu intensivieren. Es ist irreführend, die Abschaffung der Bestellpflicht für Datenschutzbeauftragte aus Gründen der Entbürokratisierung als Vereinfachung des Datenschutzes darzustellen. Nach Art. 5 DSGVO muss jedes Unternehmen weiterhin nachweisen können, dass der Verantwortliche die DSGVO einhält. Probleme zwischen Unternehmen und Aufsichtsbehörden konnten bisher oft im Dialog mit fachkundigen und kompetenten Datenschutzbeauftragten effizient gelöst werden. Die Pflichten zur Dokumentation, Geschäftsprozessanalyse, Risikobewertung oder DSFA bleiben bestehen und werden auch im Hinblick auf die digitale Gesetzgebung (z.B. KI-VO) nicht geringer. Eine Abschaffung der Benennungspflicht von DSB könnte die Problemlösung erschweren, den Aufwand erhöhen und möglicherweise unangenehme Folgen für die Unternehmen haben.
Sehr geehrter Herr M,
vielen Dank für Ihre Frage zur Änderung des Bundesdatenschutzgesetzes. Ich teile Ihre Einschätzung, dass es keine Änderung des § 38 BDSG geben sollte, wie sie die Beschlussempfehlung des Innenausschusses im Bundesrat vorsah.
Ich freue mich Ihnen mitteilen zu können, dass der Bundesrat in seiner letzten Sitzung am Freitag, den 22.03.2024 über die vorbereitenden Beschlussempfehlungen seiner Ausschüsse zum Regierungsentwurf zur Änderung des Bundesdatenschutzgesetzes abgestimmt hat und dabei die Beschlussempfehlung zur ersatzlosen Streichung des § 38 BDSG nicht übernommen wurden. Der Gesetzesentwurf wird also ohne die Idee einer Abschaffung des Bundesdatenschutzbeauftragten in das parlamentarische Verfahren in den Bundestag gehen. Der Input vieler kritischer Stimmen aus diversen Fachverbänden und aus der Zivilbevölkerung hat die Landesregierungen also glücklicherweise für dieses Anliegen sensibilisieren können. In diesem Sinne haben Sie – wie viele andere engagierte Mitbürgerinnen und Mitbürger, die uns geschrieben und Ihre Bedenken ausgedrückt haben - einen hilfreichen Beitrag zu einem offenen und aufgeklärten Positionsaustausch innerhalb der SPD-Fraktion und in Abstimmung mit den SPD-geführten Landesregierungen geleistet.
Es ist klar, dass die betrieblichen Datenschutzbeauftragten als Sicherheitsexpert*innen und Berater*innen einen großen Beitrag dazu leisten, dass Digitalisierungsprojekte in Unternehmen aller Größenordnungen von Anfang im Einklang mit dem Datenschutzrecht umgesetzt werden und somit einer repressiven Tätigkeit der Aufsichtsbehörden vorbeugen können. Dieser Ansatz einer proaktiven Beratung während des laufenden unternehmerischen Prozesses soll - auch trotz des geäußerten Ziels eines Bürokratieabbaus - grundsätzlich aufrechterhalten werden. Dafür werde ich mich auch persönlich einsetzen.
Nochmals herzlichen Dank für Ihre Frage und Ihr Engagement in dieser Angelegenheit.
Mit freundlichen Grüßen aus Hannover-Bothfeld
Adis Ahmetović, MdB