Liebe Empfängerin, lieber Empfänger dieser Nachricht,
wir, die UnterzeichnerInnen dieses Briefs (und weitere über 50 Personen, die unten namentlich nicht genannt sind), sind UnternehmerInnen, Freiberufler, Angestellte, externe und interne DatenschützerInnen, IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte und JuristInnen, die sich zum Teil seit Jahrzehnten mit dem Thema Datenschutz und IT-Sicherheit im Schwerpunkt ihrer Tätigkeit beschäftigen.
Wir begrüßen es, dass ein besserer Zugang zum Datenschutz auf EU-Ebene über den digitalen Omnibus gesucht wird. Auch die Konsolidierung der vielen verschiedenen Regelungen von DataAct, NIS-2, DSGVO und KI-VO ist notwendig, damit die Gesetze praktikabler und verständlicher werden. Ziel muss sein, klare, einfache und verständliche gesetzliche Regelungen zu haben, die Organisationen (mit etwas guten Willen) einhalten können und gleichzeitig einen guten Schutz unserer Grundrechte bieten. Wir müssen weg davon, dass gerade KMU oder Vereine bei den Fragen der Umsetzung und Einhaltung der Gesetze darauf angewiesen sind, Experten damit zu beauftragen, die gesetzlichen Anforderungen zu übersetzen.
Geplant ist auf Bundesebene aber zudem die Abschaffung des §38 BDSG, mithin die Streichung des verpflichtenden betrieblichen Datenschutzbeauftragten in Organisationen, in denen mehr als 20 Personen ständig mit der Verarbeitung personenbezogener Datenbeschäftigt sind. Wir sind gegen diese Abschaffung, denn sie dient nicht der Entbürokratisierung. Wenn nicht der Datenschutzbeauftragte den Grundrechtsschutz sicherstellt, wird es irgendjemand -und im Zweifel die Leitung der Organisation tun müssen. Da die Leitung aber vor allem den Unternehmenszweck im Blick hat und der Grundrechtsschutz in aller Regel erstmal keinen „return-of invest“ bietet, wird der Datenschutz mittel-und langfristig das Nachsehen haben.
Wir möchten in Erinnerung rufen, was der Kern des Datenschutzes ist: es ist die Konkretisierung unseres Grundrechts auf informationelle Selbstbestimmung. Im grundsätzlichen Sinne geht es dabei um die freie Entfaltung der Persönlichkeit. Teil dessen ist das Recht auf Privatheit – und Schutz derselben. Dazu gehört, dass Organisationen auf unsere Daten aufpassen müssen, damit sie nicht in fremde Hände geraten und nur dafür gebrauchen, wozu wir sie ihnen gegeben haben (= Zweckbindung).
Dazu gehört aber auch, dass unsere Daten (und damit wir alle) in einer Welt, die sowohl von Ost, als auch von West massiven politischen Einflussnahmen, insbesondere mit Blick auf Wahlen, ausgesetzt sind, vor Desinformation, Manipulation und Einflussnahme geschützt werden müssen.
Wir sagen nicht, dass der Datenschutz ein Allheilmittel ist, aber er ist mit seinen Tausenden engagierten Sachwaltern in Form von internen und externen Datenschützern ein großes schützendes Netzwerk unserer Demokratie.
Unsere Arbeit mit Mitarbeitern in Organisationen zeigt uns täglich, dass Datenschutz und Informationssicherheit einerseits Fachkenntnisse braucht, die bestens über eine Position als interner oder externer Datenschützer abgedeckt werden kann. Gleichzeitig finden diese Personenzusammen mit den Organisationen Wege, den personenbezogenen Datenschutz praktikabel umzusetzen. Er ist als kontinuierliche organisatorische Aufgaben zu verstehen, der über die Jahre Ressourcen, Fachwissen und Aufmerksamkeit erfordern.
Studien zeigen, dass Unternehmen, die Datenschutz strategisch in ihre Wertschöpfung integrieren, ihre Marktposition verbessern und ihre Kundenbindung erheblich stärken. Sie unterstreichen, dass nur durch datenschutzkonforme Prozesse, Tools und Plattformen eine transparente, glaubwürdige Kommunikation und damit nachhaltiges Vertrauen von Kunden in Organisationen möglich wird.
Diese Aufgabe ist bei den betrieblichen Datenschutzbeauftragten bestens platziert: Sie sind Sachwalter einer effektiven und doch unternehmensorientierten Umsetzung unserer Grundrechte.
Die Streichung des § 38 BDSG führt zu einer Schwächung ihrer Position.
Deshalb bitten wir Sie im Sinne eines resilienten Grundrechtschutzes: setzen Sie sich mit uns gegen eine Abschaffung des § 38 BDSG ein.
Hochachtungsvoll
Sabine Sobola
LiiDU GmbH
Christina Ederer
LiiDU GmbH
Erich Hübner
DSEV Consulting Akademie
Robin Aukschlat
ETES GmbH
Stefanie Buch
Idest GmbH
Martin Schwöbel
Andreas Knör
Henrichsen AG
Lutz Josef Schmid
Schmid Datensicherheit
Sebastian Sedlmeier
Thilo Körner Consulting GmbH
Richard Schuster
Jens Zuschlag
Jens Zuschlag Individuelle Soft- und Hardwarelösungen
Daniel Kluge
Jörg Schönwälder
Thomas Neuwert
neto consulting
Eva Schlehahn
Floß GmbH
Marco Stork
DS Extern GmbH
Stefan Bachmann
INES AG
Ralf Turban
Mein-Datenschutzberater GmbH
Alexander Erdelt
Stand: Februar 2026
Zum Newsletter anmelden und sparen
10 € Rabatt auf Ihre erste Seminaranmeldung
