Am 28.01.2019 lud die Datenschutzkonferenz (DSK) zahlreiche Vertreter aus Verwaltung und Politik sowie von Kammern und Verbänden anlässlich des 13. Europäischen Datenschutztages in die nordrhein-westfälische Landesvertretung nach Berlin ein. Unter dem Motto „Europäischer Datenschutz – Chance oder Risiko“ zogen die Referentinnen und Referenten eine Zwischenbilanz nach acht Monaten EU-Datenschutzgrundverordnung (DSGVO) und wagten zugleich einen Blick in die Zukunft. Der DStV war durch den Leiter des Referats Recht und Berufsrecht, RA Christian Michel, als Gast vertreten. Die DSK ist das gemeinsame Gremium der 18 deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Einhaltung der Datenschutzrechte zu überwachen und eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts sicherzustellen. In ihrer Keynote spannte Dorothee Bär, Staatsministerin im Bundeskanzleramt und Beauftragte der Bundesregierung für Digitalisierung, den Bogen vom Datenschutz zum E-Government und trat für eine stärkere digitale Vernetzung der Behörden untereinander ein. Dazu gehöre beispielsweise, allen Behörden mit Einverständnis des Bürgers einen zentralen Zugriff auf die bereits bei einer Stelle vorliegenden Unterlagen zu ermöglichen und so den Bürokratieabbau voranzutreiben. Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz (BMJV) gestand ein, dass man den notwendigen Unterstützungsbedarf insbesondere kleinerer Unternehmen und Vereine bei der Umsetzung der Datenschutzanforderungen anfangs offenbar unterschätzt habe. Umso wichtiger sei es daher, im Rahmen der für das kommende Jahr vorgesehenen Evaluation der DSGVO genau zu ermitteln, an welchen Stellen möglicherweise Entlastungen geschaffen werden könnten. Dr. Ulf Buermeyer, Richter am Landgericht Berlin und Vorsitzender der Gesellschaft für Freiheitsrechte e.V. (GFF), hob die besondere Bedeutung datenschutzrechtlicher Grundsätze wie etwa der Datenminimierung, Anonymisierung und Verschlüsselung hervor. Diese seien künftig auch im Bereich der sog. Privacy By Design zu beachten, wenn es etwa darum gehe, Apps für die Nutzer bereits in ihren Voreinstellungen datenschutzfreundlich auszugestalten. Dr. Markus Peifer, Referatsleiter beim Zentralverband des Deutschen Handwerks e.V. (ZDH) kritisierte, dass die Vielzahl unbestimmter Rechtsbegriffe in der DSGVO zu erheblichen Rechtsunsicherheiten bei den Handwerksunternehmen geführt habe. Er regte an, das seines Erachtens zu starre Regelungsgerüst aufzubrechen und beispielsweise weitere größenabhängige Erleichterungen bei den Datenschutzpflichten zu entwickeln. In diesem Kontext schilderte auch Dr. Claus D. Ulmer, Global Data Privacy Officer der Deutschen Telekom AG den erheblichen Umsetzungsaufwand beim Datenschutz in seinem Unternehmen und äußerte den Wunsch an Datenschützer und Politik, möglichst bald eine verlässliche Handhabung bei der Auslegung der zahlreichen unbestimmten Rechtsbegriffe zu gewährleisten. Abschließend betonte Martin Selmayr, Generalsekretär der Europäischen Kommission, nochmals das gesetzgeberische Ziel, mit der DSGVO auf europäischer Ebene eine gleiche Effizienz bei der Anwendung und Vollzug der Datenschutzregeln sowie der Sanktionierung von Verstößen erreichen zu wollen. Wichtig sei es dabei, dieses Ziel gerade auch mit Blick auf die dezentrale Struktur der Aufsichtsbehörden flächendeckend sicherzustellen. Eine besondere praktische Bedeutung erlangt dieses Ziel nach Ansicht des DStV insbesondere auch mit Blick auf die Frage der Auftragsverarbeitung im Bereich der Steuerberatung. Während der DStV und die Bundessteuerberaterkammer (BStBK) übereinstimmend davon ausgehen, dass Steuerberater bei der Erbringung ihrer Leistungen keine nur weisungsgebundenen Auftragsverarbeiter sind, vertreten einzelne Datenschutzbehörden neuerdings die Ansicht, bei der Lohn- und Gehaltsbuchhaltung würden Steuerberater ausschließlich weisungsgebunden arbeiten und müssten daher eine gesonderte Vereinbarung zur Auftragsverarbeitung mit ihren Mandanten schließen. DStV und BStBK befinden sich hierzu bereits gemeinsam im fachlichen Austausch mit den zuständigen Datenschutzbehörden, um in dieser Frage bundesweit Rechtssicherheit für Mandanten und Steuerberater zu erreichen. Als positives Signal ist dabei aus Sicht des DStV die Ankündigung anlässlich des Datenschutztages zu werten, zentraler Auftrag der DSK im Jahr 2019 werde zweifelsohne darin liegen, unbestimmte Begrifflichkeiten im Datenschutz weiter zu konkretisieren und einen einheitlichen Vollzug der DSGVO zu erreichen. Dies betonte der rheinland-pfälzische Landesbeauftragte für Datenschutz und Informationsfreiheit, Herr Prof. Dr. Dieter Kugelmann, der zum Jahresbeginn turnusmäßig den DSK-Vorsitz übernommen hat, ausdrücklich in seinem Schlusswort. Stand: 31.01.2019