VOLLTEXTSUCHE
Pressearchiv
ilex Datenschutz GbR
Pressemitteilung

Einfach, flexibel und praxistauglich - der technisch-organisatorische Datenschutz der Zukunft

(PM) Potsdam, 15.05.2012 - Hufig ist zu hren, dass Datenschutz ohnehin nicht beachtet werde und wenn dies einmal geschehe, behindere er nur die dringend bentigte Innovation. Diesem Klischee tritt die 83. Konferenz der Datenschutzbeauftragten des Bundes und der Lnder entgegen. Sie fordern EU-weit ein einfaches, flexibles und praxistaugliches Recht. ilex erklrt die Hintergrnde.

Technisch-organisatorischer Datenschutz

Seit Wochen diskutiert Europa ber den Datenschutz. Hintergrund ist v.a. der Entwurf der Datenschutzgrundverordnung. Die deutschen Aufsichtsbehrden begren die Entwrfe, fordern teilweise aber Nachbesserungen. Gleichwohl haben sie aber auch gegenber der zustndigen EU-Kommissarin betont, dass Datenschutz fr Unternehmen passend und fr Verbraucher schtzend sein soll.

Hierzu heit es in einer Entschlieung der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Lnder am 21./22. Mrz 2012 in Potsdam:

ber die bereits in dem Verordnungsentwurf vorgeschlagenen Modernisierungen hinaus hlt die Konferenz weitere Schritte fr erforderlich, die sie etwa in ihrem Eckpunktepapier fr ein modernes Datenschutzrecht vom 18. Mrz 2010 vorgeschlagen hat: [...]

• einfache, flexible und praxistaugliche Regelungen zum technisch-organisatorischen
Datenschutz, welche vor allem die Grundstze der Vertraulichkeit, der Integritt, der Verfgbarkeit, der Nichtverkettbarkeit, der Transparenz und der Intervenierbarkeit anerkennen und ausgestalten,

Rckschlsse fr die knftige Aufsichtspraxis

Unternehmen, die schon einmal einen Blick in das Bundesdatenschutzgesetz gewagt haben, entdecken meist sehr schnell den 9 BDSG. Dort heit es:

ffentliche und nicht-ffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Manahmen zu treffen, die erforderlich sind, um die Ausfhrung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewhrleisten. Erforderlich sind Manahmen nur, wenn ihr Aufwand in einem angemessenen Verhltnis zu dem angestrebten Schutzzweck steht.

Gelegentlich finden sie auch die Anlage zu dieser Vorschrift, der das vorstehende mit Begriffen, wie Zugangskontrolle oder Zutrittskontrolle “konkretisiert”.

Das Problem zahlreicher Unternehmen besteht darin, dass diese Begriffe “Aller-Welts-Formulierungen” sind, die der Auslegung bedrfen. Rechtsunsicherheit macht sich breit. Je komplexer und gefahrtrchtiger die Datenverarbeitungen eines Unternehmen sind, desto eher empfiehlt es sich vorab auf eine Aufsichtsbehrde zuzugehen und die eigenen Manahmen mit offenem Visir abzustimmen.

Hierbei muss niemand frchten, dass eine Aufsichtsbehrde das eigene Geschftsmodell gnzlich verbietet. Vielmehr haben die deutschen Behrden geuert, dass der sog. technisch-organisatorische Datenschutz v.a. drei Kriterien erfllen soll: Einfach, flexibel, praxistauglich.

Hier ist den Behrden zuzustimmen. 9 BDSG ist eine Norm, die auf die unternehmerischen Belange der Betroffenen ebenso viel Rcksicht nimmt wie auf die Rechte der Betroffenen. Nicht umsonst heit es in 9 Satz 2 BDSG: Erforderlich sind Manahmen nur, wenn ihr Aufwand in einem angemessenen Verhltnis zu dem angestrebten Schutzzweck steht.
Dieser Verhltnismigkeitsgrundsatz ist im Einzelfall – gemeinsam mit der Behrde und durchaus auf Augenhhe anzuwenden.

Fazit

Die deutschen Aufsichtsbehrden haben durchaus strenge Forderungen an die EU gestellt. Sie wollen ber den bisherigen Entwurf hinaus, weitere Verbesserungen erwirken. Gleichwohl verlieren sie – zumindest in der Gemeinschaft aller Behrden – nicht den Blick fr die Belange fr die verantwortlichen Stellen. Hier sollten Unternehmen sich durchaus trauen, die Behrden beim Wort zu nehmen.
PRESSEKONTAKT
ilex Datenschutz GbR
Herr Dr. iur. Stephan Gärtner
Alleestraße 13
14469 Potsdam
+331-97 93 75 0
E-Mail senden
Homepage
ZUM AUTOR
�BER ILEX DATENSCHUTZ GBR

Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
ilex Datenschutz GbR
Alleestrae 13
14469 Potsdam
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG