Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. fordert angesichts aktueller politischer und gesellschaftlicher Entwicklungen eine zielgerichtete Reform der Datenschutz-Grundverordnung (DSGVO) sowie eine praxisgerechte Anpassung des Bundesdatenschutzgesetzes (BDSG).
Datenschutz ist eine Grundvoraussetzung für Vertrauen in die digitale Wirtschaft und Gesellschaft. Dabei steht nicht primär die Verfolgung unternehmerischer Interessen im Vordergrund, sondern der Schutz des Persönlichkeitsrechts und die Wahrung der informationellen Selbstbestimmung der Bürgerinnen und Bürger. In einer digitalisierten Welt erwarten Verbraucherinnen und Verbraucher, dass ihre Daten nicht nur gesetzeskonform, sondern auch mit minimalem Risiko verarbeitet werden. Gleichzeitig müssen regulatorische Anforderungen für Unternehmen nachvollziehbar und umsetzbar bleiben – ein Ziel, das der EU-Gesetzgeber nicht durchgehend erreicht hat.
„Initiative für einen handlungsfähigen Staat“
Der Zwischenbericht der „Initiative für einen handlungsfähigen Staat“ verdeutlicht Reformbedarf: Die DSGVO müsse praxisnäher gestaltet, bürokratische Hürden für kleine Unternehmen abgebaut und risikobasierte Ansätze im Datenschutz stärker betont werden. Der BvD hält eine Differenzierung der Datenschutzpflichten je nach Art und Risiko der Datenverarbeitung für sinnvoll und entlastend. Andere Rechtsakte wie die EU-Richtlinie NIS-2, das KRITIS-Dachgesetz oder die EU-KI-Verordnung verfolgen bereits diesen Ansatz.
Thomas Spaeing, BvD-Vorstandsvorsitzender, betont: „Ein kleiner Verein, der nur eine Mitgliederliste führt und zu Versammlungen einlädt, sollte nicht denselben Anforderungen unterliegen wie ein FinTech-Unternehmen, das Finanzdaten verarbeitet, oder ein Gesundheitsdienstleister, der sensible Patientendaten speichert und analysiert. Entscheidend ist nicht die Unternehmensgröße oder der Umsatz, sondern das Risiko der Datenverarbeitung. Es braucht klare Abstufungen: Standardverarbeitungen sollten vereinfachte Vorgaben erfüllen können, während risikoreiche oder kritische Verarbeitungen strengere Pflichten erfordern.“
Der BvD unterstreicht die Schlüsselrolle der Datenschutzbeauftragten. Sie helfen Unternehmen, Datenschutz nicht nur als Pflicht, sondern als Teil eines verantwortungsvollen Umgangs mit personenbezogenen Daten zu begreifen. Ein effektives Datenschutz-Managementsystem minimiert Risiken und stärkt das Vertrauen von Kunden und Geschäftspartnern. Datenschutz ist kein statisches Konzept, sondern ein dynamischer Prozess, der sich an die spezifischen Bedürfnisse eines Unternehmens, seiner Verarbeitungen und Geschäftszwecke anpassen muss – vergleichbar mit Umwelt- oder Qualitätsmanagement.
Reform des Datenschutzrechts
Datenschutzbeauftragte entlasten Fachbereiche und Führungsebenen und tragen durch ihre Arbeit zu einer unbürokratischen Umsetzung und Weiterentwicklung des Datenschutzes bei. So fördern sie Digitalisierung und Innovation in Unternehmen und öffentlichen Stellen. Eine Reform des Datenschutzrechts sollte ihre Funktion stärken, bürokratische Hindernisse für Organisationen mit geringem Risiko abbauen und Erleichterungen – etwa bei Meldepflichten nach Datenschutzvorfällen – ermöglichen. Ein interner oder externer Datenschutzbeauftragter gewährleistet professionelle Risikobewertung, Schadensbehebung und strukturierte Dokumentation.
„Datenschutz muss praktikabel bleiben, ohne an Wirksamkeit einzubüßen“, erklärt Spaeing. „Kleine Unternehmen mit standardisierten Verarbeitungen könnten von vereinfachten Dokumentationspflichten profitieren, während für risikoreiche Verarbeitungen weiterhin umfassende Standards gelten. Eine gezielte Reform kann Unternehmen entlasten, ohne den Schutz der Bürgerinnen und Bürger oder ihre Rechte zu gefährden.“
Der BvD ist bereit, mit Politik und Wirtschaft über eine differenzierte und praxisnahe Anpassung des Datenschutzrechts zu diskutieren. In seinem Positionspapier für 2025 fordert der Verband, die Benennungspflicht für Datenschutzbeauftragte beizubehalten, deren Unabhängigkeit zu stärken und den Verwaltungsaufwand gezielt zu senken. Zudem sollen Datenschutzbeauftragte stärker in die Umsetzung der EU-KI-Verordnung und anderer relevanter Rechtsakte eingebunden werden, um Unternehmen eine rechtssichere und praxistaugliche Umsetzung zu ermöglichen. Der Verband hat bereits durch Fachtagungen, Stellungnahmen und den Dialog mit politischen Entscheidungsträgern auf Anpassungsbedarfe hingewiesen und plant künftig weitere Formate, um konstruktive Lösungen zu erarbeiten.
Über den BvD:
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) setzt sich für einen starken und zukunftsfähigen Datenschutzrahmen ein. Dazu zählen die gesetzliche Benennungspflicht sowie die praxisgerechte Umsetzung neuer technischer und rechtlicher Anforderungen. Datenschutzbeauftragte unterstützen insbesondere kleine und mittlere Unternehmen (KMU) bei der Einhaltung der Vorschriften, geben Impulse für technologische Entwicklungen und tragen zum Abbau interner Bürokratie bei. Qualität, Kompetenz und praxisnahe Unterstützung stehen im Fokus. Der BvD ist Gründungsmitglied der EFDPO – European Federation of Data Protection Officers.
Bildquellen
- Amt, Bürgeramt: Ulrike Leone
