Schlagwort: Andrea Voßhoff

Datenschutzrechtliche Aspekte bei der Nachrüstung von Dieselfahrzeugen

4. August 2017

Mitte dieser Woche fand in Berlin der sogenannte Diesel-Gipfel statt. Auf diesem Gipfel haben die deutschen Hersteller von Diesel-Fahrzeugen zugesagt, rund 5,3 Millionen Autos mit einer neuen Abgas-Software auszustatten. Mit diesem kostenlosen Update soll der Ausstoß des Atemgifts Stickoxid verringert werden.

Neben der Frage, ob dieses Software-Update wirklich zu einer relevanten Absenkung des Stickoxidausstoßes führt, zeigt sich nun, dass die Autohersteller möglicherweise auch grundsätzliche datenschutzrechtliche Aspekte nicht mitbedacht haben. Die entsprechende Software-Nachrüstung betrifft vor allem ältere Dieselfahrzeuge. Gerade solche älteren Modelle sind oftmals aber schon an neue Besitzer weiterverkauft, sodass die Hersteller in den meisten Fällen die neuen Besitzer der Fahrzeuge nicht kennen werden. Demnach müsste für eine Nachrüstung das Kraftfahrtbundesamt der Industrie den Herstellern Namen und Adresse der Käufer übermitteln.

Eine Sprecherin der Bundesdatenschutzbeauftragten Andrea Voßhoff bestätigte, dass eine solche Datenweitergabe durch das Kraftfahrtbundesamt einer ausdrücklichen Einwilligung der Betroffenen oder einer einschlägigen gesetzlichen Grundlage bedürfe. Eine ausdrückliche Einwilligung dürfte jedoch in kaum einem Fall vorliegen. Demnach prüft das Verkehrsministerium aktuell, ob es eine gesetzliche Grundlage für die Übermittlung der Daten der Fahrzeugbesitzer gibt. Eine Datenübermittlung käme eventuell dann in Betracht, wenn ein Fahrzeugrückruf aufgrund erheblicher Mängel für die Verkehrssicherheit oder die Umwelt rechtlich geboten sei.

Reaktion der BfDI auf Verabschiedung des BDSG-Neu

11. Mai 2017

Die Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Andera Voßhoff, hat mit einer kritischen Presseerklärung auf die Verabschiedung des BDSG-Nachfolgers “Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)”, auch BDSG-Neu genannt, reagiert:

Die Datenschutzbeauftragte begrüßt die zügige Anpassung des deutschen Datenschutzrechts an die ab 2018 geltenden EU-Vorgaben. So hat der Bundestag die Rechte der Betroffenen auf Information, Auskunft und Löschung im Vergleich zum Entwurf der Bundesregierung spürbar gestärkt. Die eingeschränkten Kontrollrechte der Datenschutzbehörden sind jedoch kritisch zu sehen.

Ab Mai 2018 gelten europaweit die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei Polizei und Justiz. Das am Donnerstag verabschiedete Datenschutzanpassungs- und Umsetzungsgesetz greift dies auf und wird das bisherige Bundesdatenschutzgesetz ablösen. Das Gesetz bedarf noch der Zustimmung des Bundesrates, der sich voraussichtlich am 12. Mai 2017 damit befassen wird.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt, dass das Gesetzgebungsverfahren noch in dieser Legislaturperiode abgeschlossen werden kann: Das neue Datenschutzgesetz ergänzt die ab Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung. Anpassungs- und Umsetzungsbedarf besteht aber noch in zahlreichen Fachgesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch sowie bei den Datenschutzgesetzen der Länder.

Das nun vorliegende Gesetz wurde gegenüber dem Entwurf der Bundesregierung zugunsten der Bürgerinnen und Bürger verbessert. So enthält das Gesetz nur noch sehr wenige Einschränkungen der Betroffenenrechte, die vor allem kleine Unternehmen mit oftmals noch analoger Datenverarbeitung entlasten. Damit gilt für die Mehrzahl der Datenverarbeitungen in der digitalen Welt der hohe Standard der Datenschutz-Grundverordnung.

Die BfDI kritisiert jedoch, dass der Deutsche Bundestag bei wichtigen Punkten den Gesetzentwurf nicht nachgebessert hat: Die vom Bundesverfassungsgericht eingeforderten wirksamen Kontroll- und Durchsetzungsbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts sind deutlich beschränkt. Gerade in diesem Bereich ist eine unabhängige Kontrolle und Durchsetzung des Datenschutzes zwingend notwendig. Die BfDI erhält hier jedoch keinerlei Durchsetzungsbefugnisse, möglich sind nur nicht-bindende Beanstandungen. Dies ist europarechtswidrig und auch in der Sache falsch. Laut der EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen. Auch darf die BfDI den Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren.

Positiv bewertet die BfDI das geplante Verfahren für die effiziente Zusammenarbeit der deutschen Aufsichtsbehörden und deren einheitliche Vertretung in europäischen Angelegenheiten. Dafür erhält die BfDI die Funktion einer Zentralen Anlaufstelle für die Datenschutzbehörden in Bund und Ländern. Die BfDI wird zudem als Gemeinsamer Vertreter im Europäischen Datenschutzausschuss benannt. Als Stellvertreter steht ihr dabei eine vom Bundesrat gewählte Leiterin oder ein Leiter einer Landesdatenschutzbehörde mit Befugnissen in bestimmten Angelegenheiten der Länder zur Seite.