Schlagwort: BFDI

Reaktion der BfDI auf Verabschiedung des BDSG-Neu

11. Mai 2017

Die Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Andera Voßhoff, hat mit einer kritischen Presseerklärung auf die Verabschiedung des BDSG-Nachfolgers „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“, auch BDSG-Neu genannt, reagiert:

Die Datenschutzbeauftragte begrüßt die zügige Anpassung des deutschen Datenschutzrechts an die ab 2018 geltenden EU-Vorgaben. So hat der Bundestag die Rechte der Betroffenen auf Information, Auskunft und Löschung im Vergleich zum Entwurf der Bundesregierung spürbar gestärkt. Die eingeschränkten Kontrollrechte der Datenschutzbehörden sind jedoch kritisch zu sehen.

Ab Mai 2018 gelten europaweit die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei Polizei und Justiz. Das am Donnerstag verabschiedete Datenschutzanpassungs- und Umsetzungsgesetz greift dies auf und wird das bisherige Bundesdatenschutzgesetz ablösen. Das Gesetz bedarf noch der Zustimmung des Bundesrates, der sich voraussichtlich am 12. Mai 2017 damit befassen wird.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt, dass das Gesetzgebungsverfahren noch in dieser Legislaturperiode abgeschlossen werden kann: Das neue Datenschutzgesetz ergänzt die ab Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung. Anpassungs- und Umsetzungsbedarf besteht aber noch in zahlreichen Fachgesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch sowie bei den Datenschutzgesetzen der Länder.

Das nun vorliegende Gesetz wurde gegenüber dem Entwurf der Bundesregierung zugunsten der Bürgerinnen und Bürger verbessert. So enthält das Gesetz nur noch sehr wenige Einschränkungen der Betroffenenrechte, die vor allem kleine Unternehmen mit oftmals noch analoger Datenverarbeitung entlasten. Damit gilt für die Mehrzahl der Datenverarbeitungen in der digitalen Welt der hohe Standard der Datenschutz-Grundverordnung.

Die BfDI kritisiert jedoch, dass der Deutsche Bundestag bei wichtigen Punkten den Gesetzentwurf nicht nachgebessert hat: Die vom Bundesverfassungsgericht eingeforderten wirksamen Kontroll- und Durchsetzungsbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts sind deutlich beschränkt. Gerade in diesem Bereich ist eine unabhängige Kontrolle und Durchsetzung des Datenschutzes zwingend notwendig. Die BfDI erhält hier jedoch keinerlei Durchsetzungsbefugnisse, möglich sind nur nicht-bindende Beanstandungen. Dies ist europarechtswidrig und auch in der Sache falsch. Laut der EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen. Auch darf die BfDI den Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren.

Positiv bewertet die BfDI das geplante Verfahren für die effiziente Zusammenarbeit der deutschen Aufsichtsbehörden und deren einheitliche Vertretung in europäischen Angelegenheiten. Dafür erhält die BfDI die Funktion einer Zentralen Anlaufstelle für die Datenschutzbehörden in Bund und Ländern. Die BfDI wird zudem als Gemeinsamer Vertreter im Europäischen Datenschutzausschuss benannt. Als Stellvertreter steht ihr dabei eine vom Bundesrat gewählte Leiterin oder ein Leiter einer Landesdatenschutzbehörde mit Befugnissen in bestimmten Angelegenheiten der Länder zur Seite.

Datenschutz soll in’s Klassenzimmer

9. Februar 2017

Am 07.02.2017 fand in 120 Ländern der Safer Internet Day statt. Dieser findet seit 2008 jährlich auch in Deutschland am zweiten Tag der zweiten Woche des zweiten Monats statt und verfolgt das Ziel, die Internetnutzer, insbesondere Schüler, Eltern und Lehrer für die Chancen und Risiken des Internets zu sensibilisieren.

Kinder und Jugendliche nutzen das Internet im erheblichen Umfang. Bildungspolitiker fordern daher, digitale Medien in den Schulalltag zu integrieren. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt diese Initiativen und fordert, dass das Wissen um Datenschutz und Datensicherheit als Bestandteile von Medienkompetenz in den Schulalltag integriert werden.

Bereits jetzt stehen Lehrern online und kostenlos Informationsmaterialien zur Verfügung, mit deren Hilfe den Schülern nahegebracht werden kann, dass sie beim Surfen eine digitale Spur hinterlassen. Gemäß der Pressemitteilung der BfDI, haben laut einer Bitkom-Studie aus dem Jahr 2014 bereits 60 Prozent der Befragten 10 bis 18-jährigen die Privatsphären-Einstellungen ihrer Profile in digitalen Netzwerken so eingestellt, dass ihre Daten besser geschützt werden.

Je eher Kinder und Jugendliche lernen, dass sie den Umfang der Nutzung ihrer eigenen personenbezogenen Daten mitbeeinflussen können, desto sicherer und verantwortungsbewusster können sie sich in der digitalen Welt bewegen.

Datenschutzbeauftragte rügen Kriminalämter des Bundes und der Länder

10. November 2016

Erstmalig haben die Datenschutzbeauftragten der  Länder und des Bundes eine gemeinsame Kontrolle durchgeführt und bundesweit die Handhabung der Falldatei Rauschgift überprüft. Wie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, mitteilte, bestehe Nachbesserungsbedarf bei der Pflege der bundesweit geführten Datenbank. In der Falldatei Rauschgift speichern das Bundeskriminalamt, das Zollkriminalamt und die Polizeibehörden der Länder Daten von circa 680.000 Personen.

Das Bundeskriminalamtgesetz (BKAG) ermächtigt das Bundeskriminalamt personenbezogene Daten von Beschuldigten und Tatverdächtigen – konkret Informationen zu deren Person sowie Tatort und Tatzeit zu speichern. Dies geschieht vor dem Hintergrund der effektiven Strafverfolgung und Gefahrenabwehr von Drogendelikten. Bei der alltäglichen Ausführung ihres staatlichen Auftrages haben die Sicherheitsbehörden gleichwohl gesetzliche Vorgaben zu beachten. Dies gilt auch für die datenschutzrechtlichen Anforderungen an die Führung einer Verbunddatei wie der Falldatei Rauschgift.

Konkret bemängeln die Datenschutzbeauftragten, dass die nach dem BKAG erforderliche Negativkontrolle in vielen Fällen nicht stattfand. Die Negativkontrolle, die Behörden in jedem Einzelfall durchzuführen haben, soll verhindern, dass Bagatellfälle in die Datenbank eingetragen werden. So kam es laut BfDI vor, dass Daten von Konsumenten eines Joints sowie die Daten eines Apothekers, dessen Kunde rezeptpflichtige Medikamente gestohlen hatte, in der Falldatei Rauschgift gespeichert sind.

Weiterhin rügen die Datenschutzbeauftragten die fehlende Löschung der gespeicherten Daten. Rechtsstaatliche Grundsätze wie die Unschuldsvermutung müssen sich auch in der Führung und Pflege von sicherheitsbehördlichen Datenbanken wiederspiegeln. In Fällen in denen Ermittlungsverfahren eingestellt werden oder das Strafverfahren mit einem Freispruch endet, sind die erhobenen Daten nach dem Ablauf festgelegter Fristen zu löschen. Auf diese Weise entsprechen die Sicherheitsbehörden nicht nur den rechtsstaatlichen Anforderungen, sondern auch den datenschutzrechtlichen.

28. Januar – Europäischer Datenschutztag

29. Januar 2016

Gestern, am 28. Januar 2016, fand zum zehnten Mal der Europäische Datenschutztag statt. Der europäische Datenschutztag geht auf eine Initiative des Europarates zurück und erinnert an die Unterzeichnung der Europäischen Datenschutzkonvention 1981. Seit 2008 begehen auch die USA und Kanada am 28. Januar den Data Privacy Day.

Der Focus des Europäischen Datenschutzes liegt zur Zeit vor allem auf den Änderungen, die sich aus der Datenschutzgrundverordnung ergeben werden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, sieht dies so: Der künftige europäische Rechtsrahmen stellt eine historische Chance für die Stärkung des Datenschutzes innerhalb der EU dar. Dies gilt nicht nur für die Rechtsposition der Bürgerinnen und Bürger, sondern auch für die Durchsetzung des Rechts durch die unabhängigen Datenschutzbehörden der EU-Mitgliedstaaten.

 

Kategorien: Allgemein · EU-Datenschutzgrundverordnung
Schlagwörter:

BfDI 2.0 – Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wird oberste Bundesbehörde

7. Januar 2016

Seit dem 01.Januar 2016 ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eine unabhängige oberste Bundesbehörde. Bislang stand die BfDI unter der Dienstaufsicht des Bundesministeriums des Inneren und unter der Rechtsaufsicht der Bundesregierung. Mit Beginn dieses Jahres entfällt die Verantwortlichkeit der BfDI gegenüber diesen Aufsichtsbehörden und die Bundesbeauftragte ist lediglich dem Parlament gegenüber rechenschaftspflichtig. Ihre Entscheidungen sind gerichtlich überprüfbar.
Bereits seit 1995 ist die Bundesrepublik gemäß europarechtlicher Vorgaben verpflichtet, eine unabhängige Datenschutzkontrolle auf Bundesebene einzurichten. Hierzu gehört auch, dass nicht einmal der Anschein einer Abhängigkeit der BfDI bestehen darf. Dieses Ziel soll durch die beschriebene Umgestaltung erreicht werden.
Wie die BfDI in einer Pressemitteilung bekannt gibt, beabsichtigt der Gesetzgeber mit der Neugestaltung der Behördenstruktur ein weiteres Signal in Sachen Datenschutz zu senden – nämlich, dass „eine starke, unabhängig agierende Aufsichtsbehörde ein wichtiges Anliegen ist“. Auch durch personelle Aufstockungen soll die BfDI zukünftig besser aufgestellt sein.
Zu den Tätigkeitsschwerpunkten der BfDI gehört nach eigenen Angaben vor allem die Anpassung des nationalen Datenschutzrechts an die voraussichtlich ab 2018 geltende Europäische Datenschutz-Grundverordnung (DSGVO). Die DSGVO enthält teilweise Öffnungsklauseln, deren Ausgestaltung den Mitgliedsstaaten obliegt. Beispielhaft sei hier der Themenbereich des Arbeitnehmerdatenschutzes genannt.
Ferner wird die neue Gestaltung des Datentransfers in Drittstaaten auf der Agenda der BfDI stehen. Seitdem der EuGH im Oktober 2015 den Datentransfer in die USA auf Grundlage des Safe-Harbor-Abkommens für unzulässig erklärt hat, besteht auch in dieser Angelegenheit noch Regelungsbedarf für die BfDI.
Welche Auswirkung die Umgestaltung der BfDI auf die Praxis haben und wie die BfDI ihre Vorhaben umsetzt, bleibt abzuwarten.

BfDI: Verbandsklagerecht bei datenschutzrechtlichen Verstößen begrüßenswert

9. Februar 2015

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat zu dem am 4. Februar 2015 vom Bundeskabinett beschlossenen Gesetzentwurf zur Einführung erweiterter Verbandsklagerechte von Verbraucherverbänden bei datenschutzrechtlichen Verstößen und das damit verbundene Ziel der Bundesregierung, dem Datenschutz zu mehr Wirksamkeit zu verhelfen, begrüßt. Dass dazu Verbraucherverbände künftig Zuwiderhandlungen von Unternehmen beim Umgang mit zu kommerziellen Zwecken erhobenen, verarbeiteten oder genutzten personenbezogenen Daten von Verbrauchern abmahnen und im Wege der Unterlassungsklage verfolgen können, könne hilfreich sein. Nach europäischem Recht sei es allerdings vorrangig Aufgabe der Datenschutzbehörden, über die Einhaltung der datenschutzrechtlichen Bestimmungen zu wachen. Hierfür stünden den in der Regel zuständigen Landesdatenschutzbehörden gegenüber den Unternehmen umfassende Ermittlungs- und Sanktionsbefugnisse zu. Damit im Interesse der Bürgerinnen und Bürger eine einheitliche Rechtsverfolgung gewährleistet ist, war mir die im Gesetzentwurf vorgesehene Schaffung einer Anhörungspflicht der Datenschutzbehörden im Verbandsklageverfahren als Sicherung des gegenseitigen Informationsaustausches ein wichtiges Anliegen, so Voßhoff weiter. Der Gesetzentwurf erfasse die wirtschaftliche Nutzung personenbezogener Verbraucherdaten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adress- oder sonstigen Datenhandels und vergleichbaren kommerziellen Nutzungen. Hierdurch solle insbesondere ein besseres Vorgehen gegen die vordringende Kommerzialisierung von Verbraucherdaten durch digitale Geschäftsmodelle ermöglicht werden.

Kategorien: Allgemein
Schlagwörter: , ,

BfDI: Datenschutz darf nicht an Grenzen halt machen!

2. Februar 2015

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat die seit vergangenem Freitag geltenden Allgemeinen Geschäftsbedingungen bei dem sozialen Netzwerk Facebook zum Anlass genommen, zu betonen, wie wichtig es sei, den Schutz der Bürger in einer digitalen Welt auf eine neue Grundlage zu stellen.

Die Fragen, welche datenschutzrechtlichen Vorgaben ein Unternehmen einzuhalten hat und welche Kontrollzuständigkeiten gegeben sind, seien komplex und für den Bürger verwirrend. Facebook halte zwar die Anforderungen des irischen Datenschutzrechts ein, dieses wiederum habe keine dem deutschen Telemedienrecht entsprechenden Sonderregelungen. Zudem obliege die Datenschutzaufsicht zunächst der irischen Datenschutzbehörde, einige deutsche Landes-Aufsichtsbehörden reklamieren gleichwohl ihre eigene Zuständigkeit, weil Daten von Facebook-Nutzern in Deutschland erhoben und verwendet werden. Die BfDI selbst habe für soziale Netzwerke keine Kontrollbefugnisse, so dass auch keine Untersuchung eingeleitet werden könne.

Für den Schutz der Bürger reiche es außerdem nicht aus, die von Internetdiensten veröffentlichten Nutzungsbedingungen genau anzusehen, um mögliche Gefahren zu erkennen. Wer den Dienst nutzen will, habe keine selbstbestimmte Entscheidungsmöglichkeit, sondern könne nur pauschal zustimmen. Angesichts der großen Beliebtheit von Facebook werde der „datenschutzrechtlich einzig sinnvolle Rat sich abzumelden, ungehört bleiben“.

„Um eine entscheidende Verbesserung des Datenschutzes auch in solchen Fällen zu erreichen, ist daher die Harmonisierung des europäischen Datenschutzrechts unumgänglich. Durch die dortige Verankerung des Marktortprinzips gilt für Unternehmen einheitliches europäisches Datenschutzrecht. Dieses wird einen einheitlichen Beurteilungsmaßstab schaffen und die Koordinierung der europäischen Datenschutzaufsicht stark verbessern.“, so Voßhoff.

Kategorien: Allgemein
Schlagwörter: , ,

BfDI: Warnung vor Datenkonzentrationen bei Krankenversicherungen

3. Dezember 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat ebenfalls die öffentlich bekannt gewordenen Überlegungen, Versicherungstarife im Bereich privater Krankenversicherungen einzuführen, bei denen die Versicherten mit Gutscheinen oder Rabatten für einen gesunden Lebensstil belohnt werden, scharf kritisiert.

Auch wenn die mit Versicherungstarifen dieser Art angebotenen Vorteile gerade für momentan gesunde Menschen verlockend klingen, sollten die Versicherten sich der damit verbundenen Risiken bewusst sein, appelliert Voßhoff. Bei der Übermittlung von z.B. Körper- oder Trainingswerten handele es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten könne die Versicherung ein umfassendes Gesundheitsprofil der betreffenden Person erstellen und daraus Prognosen über seine zukünftige gesundheitliche Entwicklung ableiten. Unabhängig davon, ob diese Prognosen zutreffend sind oder nicht, könnten sie dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Es liege deshalb im Eigeninteresse der Versicherten, sorgfältig mit ihren wertvollen Gesundheitsdaten umzugehen und den kurzfristigen Vorteil, den die Datenoffenbarung vielleicht mit sich bringt, mit den langfristigen Gefahren bewusst abzuwägen. Im Bereich der gesetzlichen Krankenversicherung sei zum Schutz der Versicherten detailliert geregelt, welche personenbezogenen Daten die Krankenkasse von ihren Versicherten erheben darf. Darüber hinausgehende Daten dürften im Regelfall auch nicht auf Grundlage einer Einwilligung erhoben werden. Ungeachtet dessen sei auch bei den gesetzlichen Krankenkassen die Tendenz eines wachsenden Interesses an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Die BfDI kündigte daher an, auch weiterhin ein besonderes Augenmerk auf entsprechende Aktivitäten der Kassen legen, um die Einhaltung hoher Datenschutzstandards zu gewährleisten.

BfDI: EuGH-Entscheidung zu IP-Adressen erwünscht

10. November 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff begrüßt die vom Bundesgerichtshof (BGH) initiierte Einschaltung des Europäischen Gerichtshofs (EuGH) bei der Frage, ob IP-Adressen personenbezogen sind und dem Datenschutzrecht unterfallen, wenn sie von einem Website-Anbieter gespeichert werden. Schon die anhaltenden Diskussionen rund um dieses Thema zeigen nach ihrer Ansicht, dass eine Vorlage dieser Frage an den EuGH sinnvoll ist. Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erforderten eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.

Der EuGH müsse nun in dem Vorabentscheidungsverfahren entscheiden, ob eine IP-Adresse auch dann einen Personenbezug aufweist, wenn nur ein Dritter die notwendige Identifizierung der betroffenen Person durchführen kann. Sollte dies bejaht werden, stelle sich die weitere Frage, ob § 15 Abs. 1 des Telemediengesetzes mit der EG-Datenschutzrichtlinie vereinbar ist.

In dem Ursprungsverfahren sieht der Kläger die Speicherung seiner IP-Adresse beim Besuch der Websites der Bundesrepublik als unzulässig an, da es sich um eine Speicherung von personenbezogenen Daten handele, für die es keine Rechtsgrundlage gäbe. Denn zusammen mit dem ebenfalls gespeicherten Zeitpunkt (Datum und Uhrzeit) des Aufrufs sei eine Identifizierung seiner Person möglich. Die Bundesrepublik vertritt die Meinung, dass eine Protokollierung der Aufrufe ihrer Websites zulässig sei, weil es sich bei IP-Adressen zumindest dann nicht um personenbezogene Daten handele, wenn sie von einem Website-Anbieter erhoben würden. Dieser könne einen Personenbezug selbst nicht herstellen. Zudem sei die Speicherung für Datensicherheitszwecke erforderlich.

Vorlage an den EuGH bzgl. Speicherung von IP-Adressen

29. Oktober 2014

Im Rechtsstreit um die Speicherung dynamischer IP-Adressen (die Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen) durch die Bundesregierung hat der Bundesgerichtshof (BGH)  dem Europäischen Gerichtshof (EuGH) nun die folgende Frage zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: Die Brüsseler Richter sollen u. a. entscheiden, ob IP-Adressen „personenbezogene Daten“ sind.

In dem damit ausgesetzten Revisionsverfahren geht es um eine Klage des Piratenpolitikers Patrick Breyer gegen die Bundesrepublik Deutschland. Der Schleswig-Holsteinische Landtagsabgeordnete will dem Bund verbieten lassen, IP-Adressen von Besuchern von Websites des Bundes über die Dauer der Nutzung hinaus zu speichern. Der EuGH soll nun klären, ob IP-Adressen überhaupt als „personenbezogene Daten“ gelten, die vom europäischen Datenschutzrecht geschützt werden, auch wenn keine weiteren Informationen zur Identität des Anschlussinhabers vorliegen. Der Bund argumentiert bislang, ihm lägen selbst keine Informationen vor, die eine Identifizierung anhand der IP-Adresse ermöglicht. Diese Informationen habe nur der jeweilige Zugangsanbieter, der darüber nicht ohne Weiteres Auskunft geben dürfe.

Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, begrüßte die gestrige Entscheidung des BGH. „Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.“, so Voßhoff in einer Pressemitteilung.

Kategorien: Allgemein
Schlagwörter: , ,
1 2 3 5