Kategorie: EU-Datenschutzgrundverordnung

EU-Parlament: Abstimmungstermin über die EU-Datenschutzgrundverordnung wird allmählich konkret

11. Januar 2016

Im April 2016 soll das Parlament schlussendlich über die neue EU-Datenschutzgrundverordnung abstimmen. Beobachter gehen fest davon aus, dass das Parlament seine Zustimmung erteilt – nach drei Jahren intensiver Verhandlungen, zahlreicher Debatten und etlicher Entwürfe soll dann das finale Gesetz verabschiedet werden. Damit wird die zweijährige Umsetzungsphase im April 2018 enden, sodass die neuen Regelungen innerhalb der 28 Mitgliedstaaten der Europäischen Union verbindlich werden.

BfDI 2.0 – Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wird oberste Bundesbehörde

7. Januar 2016

Seit dem 01.Januar 2016 ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eine unabhängige oberste Bundesbehörde. Bislang stand die BfDI unter der Dienstaufsicht des Bundesministeriums des Inneren und unter der Rechtsaufsicht der Bundesregierung. Mit Beginn dieses Jahres entfällt die Verantwortlichkeit der BfDI gegenüber diesen Aufsichtsbehörden und die Bundesbeauftragte ist lediglich dem Parlament gegenüber rechenschaftspflichtig. Ihre Entscheidungen sind gerichtlich überprüfbar.
Bereits seit 1995 ist die Bundesrepublik gemäß europarechtlicher Vorgaben verpflichtet, eine unabhängige Datenschutzkontrolle auf Bundesebene einzurichten. Hierzu gehört auch, dass nicht einmal der Anschein einer Abhängigkeit der BfDI bestehen darf. Dieses Ziel soll durch die beschriebene Umgestaltung erreicht werden.
Wie die BfDI in einer Pressemitteilung bekannt gibt, beabsichtigt der Gesetzgeber mit der Neugestaltung der Behördenstruktur ein weiteres Signal in Sachen Datenschutz zu senden – nämlich, dass „eine starke, unabhängig agierende Aufsichtsbehörde ein wichtiges Anliegen ist“. Auch durch personelle Aufstockungen soll die BfDI zukünftig besser aufgestellt sein.
Zu den Tätigkeitsschwerpunkten der BfDI gehört nach eigenen Angaben vor allem die Anpassung des nationalen Datenschutzrechts an die voraussichtlich ab 2018 geltende Europäische Datenschutz-Grundverordnung (DSGVO). Die DSGVO enthält teilweise Öffnungsklauseln, deren Ausgestaltung den Mitgliedsstaaten obliegt. Beispielhaft sei hier der Themenbereich des Arbeitnehmerdatenschutzes genannt.
Ferner wird die neue Gestaltung des Datentransfers in Drittstaaten auf der Agenda der BfDI stehen. Seitdem der EuGH im Oktober 2015 den Datentransfer in die USA auf Grundlage des Safe-Harbor-Abkommens für unzulässig erklärt hat, besteht auch in dieser Angelegenheit noch Regelungsbedarf für die BfDI.
Welche Auswirkung die Umgestaltung der BfDI auf die Praxis haben und wie die BfDI ihre Vorhaben umsetzt, bleibt abzuwarten.

EU-Datenschutzgrundverordnung kommt einen Schritt näher

16. Dezember 2015

Das europäische Parlament und der Rat der Europäischen Union haben am 15.12.2015 ihre Verhandlungen bezüglich des Entwurfs der EU-Datenschutzgrundverordnung beendet. Die Verordnung liegt nach der letzten Trilog-Runde noch nicht in der finalen vollständigen Fassung vor. Das EU-Parlament sowie die EU-Kommission haben bereits wesentliche Inhalte der Verordnung in Pressemitteilungen veröffentlicht. Zurzeit steht die Verabschiedung des Entwurfs durch den LIBE-Ausschuss aus. Dieser ist für Donnerstag, den 17.12.2015 in Strasbourg geplant. Aller Voraussicht nach wird die EU-Datenschutzgrundverordnung ab Anfang 2018 europaweit gelten.

Die EU-Datenschutzgrundverordnung wird die EU-Datenschutz-Richtlinie aus dem Jahr 1995 ablösen und damit europaweit dieselben Datenschutz-Standards einführen. Die Verordnung bezweckt einerseits, dass die von der Datenverarbeitung betroffenen Europäer ihre personenbezogenen Daten kontrollieren können. Gleichzeitig soll für Industrie und Wirtschaft Rechtssicherheit geschaffen werden.

Eine wesentliche Neuerung der Verordnung wird die Höhe der Sanktionen bei Datenschutzverstößen sein. Diese kann bis zu 4% des Jahresumsatzes der verantwortlichen Stelle betragen. Außerdem wird die Datenverarbeitung und -nutzung für verantwortlichen Stellen nur zu dem Zweck zulässig sein, für welchen der Betroffene seine ausdrückliche Einwilligung erklärt hat. Der Zweckbindungsgrundsatz, der im Bundesdatenschutzgesetz bereits verankert ist, wird mit in Krafttreten der Verordnung nicht mehr nur in Deutschland gelten.

Weiterhin wird die Bestellung eines Datenschutzbeauftragten für Unternehmen verpflichtend, die entweder besonders sensible Daten verarbeiten oder personenbezogene Daten von besonders vielen Betroffenen erheben. Die Verordnung wird eine Öffnungsklausel enthalten, die es den Mitgliedsländern ermöglicht, in ihrem Zuständigkeitsbereich auch eine generelle Pflicht zur Bestellung eines Datenschutzbeauftragten festzulegen. Deutschland hat bereits angekündigt, hiervon Gebrauch machen zu machen und die bestehende nationale Regelung aufrechtzuerhalten.

Hinsichtlich des Schutzes von personenbezogenen Daten Minderjähriger konnten das europäische Parlament und der Rat der Europäischen Union sich nicht einigen. Unter welchen Voraussetzungen Kinder und Jugendliche – insbesondere in Sozialen Netzwerken wie Facebook oder Instagram – eine wirksame Einwilligung abgeben können, bleibt daher eine Angelegenheit, welche die Mitgliedsstaaten individuell regeln können.

Zeitgleich mit der Einführung der EU-Datenschutzgrundverordnung werden die Rechte der Europäer bei der Datennutzung und -verarbeitung durch Behörden verstärkt. Außerdem wird der Datenaustausch zwischen den verschiedenen nationalen Behörden zum Zwecke der Strafverfolgung und justiziellen Zusammenarbeit vereinfacht.

Sofern der LIBE-Ausschuss in dieser Woche dem Entwurf zustimmt, wird zu Beginn des nächsten Jahres das Europäische Parlament über die finale Fassung abstimmen. Die Mitgliedsstaaten haben dann 2 Jahre Zeit, die Verordnung in ihr jeweils national geltende Recht umzusetzen.

Update vom 17.12.2015:

In seiner heutigen Sitzung hat der LIBE-Ausschuss wie erwartet den vorgenannten Entwurf gebilligt. Am kommenden Montag, den 21.12.2015, wird dazu eine Pressekonferenz stattfinden.

Safe Harbor und die Folgen – Fragen und Antworten im Webinar von marktforschung.de

4. Dezember 2015

Auch an dieser Stelle wurde das Safe-Harbor-Urteil des Europäischen Gerichtshofs (EuGH) umfassend diskutiert. Manche Kommentatoren mögen in der Tatsache, dass der EuGH die Grundsatzentscheidung der EU-Kommission zum Safe Harbor-Abkommen aus dem Jahr 2000 für ungültig erklärt hat, ein deutliches Signal, wenn ich gar einen kleinen Sieg gegen die Überwachungsmethoden der USA gesehen haben – vor allem die Spionagemethoden der NSA haben das Vertrauen der Bürger in die Datenschutzpolitik der Vereinigten Staaten nachhaltig beschädigt und die Debatte emotionalisiert.

In der Wirtschaftswelt, vor allem solchen Unternehmen, die transatlantisch operieren, ist die Freude erwartungsgemäß verhalten ausgefallen, die Verunsicherung hingegen groß.

Zum 1. Februar 2016 endet die Übergangsfrist, in welcher die nationalen Aufsichtsbehörden eine Lösung zur Datenübermittlung in die USA im Rahmen von EU-Standardvertragsklauseln noch akzeptieren. Was danach kommt, ist ungewiss. Die Aufsichtsbehörden werden aber mit Sicherheit die Umsetzung der EuGH-Entscheidung vorantreiben – Sanktionen wie vor allem Bußgelder sind dann nicht mehr ausgeschlossen, aber auch die Kappung von relevanten Systemen kann Unternehmen drohen, die nicht reagiert haben.

Bleibt das bange Warten, ob und unter welchen Voraussetzungen bis dahin die Politik ein neues „Safe Harbor 2.0“ auf die Beine gestellt bekommt, welches dann auch von den Datenschutzinstitutionen wie auch vom Gericht akzeptiert wird.

Und dann ist da noch der Ausblick auf die Europäische Datenschutzgrundverordnung, welche aller Voraussicht nach im kommenden Jahr verabschiedet wird, und dann ab 2018 in Kraft tritt – inklusive „Marktortprinzip“, welches eine Verarbeitung europäischer Daten auch außerhalb der EU die Regelungen der EU-Verordnung verbindlich vorschreiben wird.

Einen Überblick über die Hintergründe des Urteils, die Reaktionen und die Folgen, sowie die Gelegenheit zu Frage und Antwort bietet das Portal für Markt-, Medien- und Meinungsforschung marktforschung.de in dem Webinar Q&A zum Thema „Safe Harbor“ am 7. Januar 2016, 11 Uhr, in dem der Externe Datenschutzbeauftragte und Rechtsanwalt Dr. Karsten Kinast von der Kanzlei Kinast & Partner Rede und Antwort stehen wird.

Eine Anmeldung ist bis zum Veranstaltungsbeginn unter diesem Link möglich.

Fach-Tagung zur Datenschutz-Grundverordnung der EU in der IHK München

17. November 2015

Am 16.11. fand in der Münchener Industrie- und Handelskammer eine große Fachtagung mit Vertretern aus Politik, Wissenschaft und Wirtschaft zur neuen EU-Datenschutz-Grundverordnung statt. Diskutiert wurden unter anderem die Veränderungen, die auf die Wirtschaft zukommen, der Stand der Trilog-Verhandlungen sowie – aus aktuellem Anlass – die Zukunft von Safe Harbour.

Die Kanzlei Kinast & Partner war mit zwei Rechtsanwälten vor Ort, um aktuelle Informationen einzuholen und sich an Diskussionen mit Entscheidungsträgern zu beteiligen. Insbesondere was die Zukunft des BDSG angeht, besteht noch große Unklarheit. Denkbar ist hier sowohl ein kompletter Wegfall des Gesetzes als auch ein weitgehendes Bestehenbleiben von wesentlichen Vorschriften bis hin zu einer Neufassung deutscher Regelungen. Insbesondere im Hinblick auf die Planbarkeit für deutsche Unternehmen erscheint diese bestehende Rechtsunsicherheit unbefriedigend. Das Bundesinnenministerium wird insoweit über die Zukunft dieser und andere Vorschriften entscheiden. Mehrere Redner ließen jedoch bereits durchblicken, dass Entscheidungen diesbezüglich wohl nicht vor der Bundestagswahl 2017 fallen dürften.

Da mit einer endgültigen Verabschiedung der Verordnung noch vor Weihnachten 2015 zu rechnen ist und dann – nach Übersetzung in alle Amtssprachen – ein Inkrafttreten für Anfang 2016 geplant ist, wird die Verordnung nach zwei Jahren Anfang 2018 Anwendung finden. Den politischen Entscheidungsträgern wird dann nur wenig Zeit verbleiben, um hier die richtigen Weichen zu stellen. Zudem muss dies in einer Zeit erfolgen, in der womöglich um eine Regierungsbildung gerungen wird.

Sofern Deutschland aufgrund von Öffnungsklauseln in der Verordnung eigene datenschutzrechtliche Traditionen beibehalten kann und will, wird also einiges an Anstrengungen nötig sein, um hier Rechtssicherheit für betroffene Unternehmen zu schaffen.

Insgesamt werden auf die Wirtschaft weitaus größere Meldepflicht zukommen, die es in dieser Form in Deutschland bisher nicht gegeben hat. Seitens des Präsidenten des bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) wurde außerdem darauf hingewiesen, dass zukünftig kaum Ermessenspielraum hinsichtlich von Bußgeldern bestehen wird. Die bisher gelebte Praxis, dass Bußgelder nur in Ausnahmefällen verhängt werden, wird nach den neuen Vorschriften nicht mehr umsetzbar sein. Dies ist vor allem deshalb beachtlich, da zukünftig voraussichtlich bis zu fünf Prozent des weltweiten Umsatzes als Bußgeld herangezogen werden kann.

Im Ergebnis lässt sich festhalten, dass die neue Verordnung wohl trotz aller ungeklärten Fragen noch 2015 verabschiedet wird und sich die Wirtschaft mit nicht ganz klaren Vorschriften auf eine neue Rechtslage wird einstellen müssen.

Albrecht: Datenschutz-Grundverordnung ist auf dem richtigen Weg

16. Oktober 2015

Einem Beitrag der International Association of Privacy Professionals (IAPP) zufolge, lieferte Jan Philipp Albrecht, stellvertretender Vorsitzender des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE), grüne Europaabgeordnete und Berichterstatter im Rahmen der Verhandlungen zur Datenschutz-Grundverordnung, am 12. Oktober 2015 einen aktuellen Bericht zum Status Quo der Trilog-Verhandlungen zur Datenschutz-Grundverordnung. In diesem gab er bekannt, dass der Text zu Kapitel 5 (Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen) bereits finalisiert und die Kapitel II, III und IV (allgemeine Grundsätze, Betroffenenrechte und Regelungen für die Verarbeitung Verantwortlicher und Auftragsverarbeiter) zumindest weitestgehend fertiggestellt seien. Sein Eindruck sei, dass insgesamt eine Einigung über – geschätzte – 70 bis 80 Prozent des Verordungstextes erzielt worden sei. Nichts desto trotz gäbe es noch offene, zumeist politische, Themen, auf die noch einmal zurückzukommen sei.

Insbesondere seien noch folgende Themen zu klären:

  • Die Form und die Bedingungen unter denen die betroffenen Personen eine Einwilligung zu erteilen haben.
  • Wie weit und auf welche Weise die Prinzipien der Datensparsamkeit und Datenvermeidbarkeit im Verordnungstext definiert und reguliert werden sollen.
  • Die konkrete Formulierung in Hinsicht auf die für die Betroffenen notwendigen und dem Transparenzgebot entsprechenden Informationen.
  • Die Rechte und Pflichten von verantwortlichen Stellen und Auftragsdatenverarbeitern, einschließlich der Notwendigkeit zur Bestellung eines Datenschutzbeauftragten (Verpflichtung zur Bestellung); derzeit vertritt der Rat die Auffassung, die Entscheidung über eine verpflichtende Bestellung des Datenschutzbeauftragte den Mitgliedstaaten zu überlassen.

Trotz dieser noch offenen Themen ist Albrecht positiv gestimmt. Er gibt an, eine realistische Chance zu sehen, die Trilog-Verhandlungen – so wie vorgesehen – noch bis Ende dieses Jahres zu beenden. Bis November sollen nicht nur die genannten offenen Themen und Fragen geklärt, sondern es soll sich auch mit den Kapiteln VI und VII beschäftigt werden. Ein weiteres Problem, das noch in Angriff genommen werden muss, sei die Frage – so Albrecht – wie eine bessere und einheitlichere Durchsetzung der Regelungen erreicht werden könne. Auch hier seien sie jedoch zu einer baldigen Entscheidung in der Lage.

 

 

Datenschutz-Showdown mit den USA? Warum eine offene Konfrontation wenig hilfreich ist

Nach dem Safe-Harbor-Urteil des EuGH vom 06. Oktober 2015 tönt es im transatlischen Verhältnis wie in einem schlechten Western. Die USA reagieren verschnupft, die deutschen Behörden übertreffen sich untereinander gegenseitig mit immer neuen Forderungen und Einschätzungen. So stellt die Landesdatenschutzbeauftragte aus Schleswig-Holsteins, Marit Hansen in einem Interview mit dem Deutschlandfunk schon einmal in Frage, ob künftig Übermittlungen von Daten in die USA überhaupt noch zulässig sein sollen. Zwar vergisst sie zu erwähnen, dass es nicht in Ihre Zuständigkeit fällt, etwa die EU-Standardvertragsklauseln für hinfällig zu erklären, immerhin fordert sie aber Übergangsfristen.

Fraglich bleibt aber, was man erreichen will, wenn man solche Datentransfers wirklich untersagen möchte. Würde man das kurzfristig tun, könnte wohl die Mehrzahl der Unternehmen in Deutschland ihre Marketingabteilungen entlassen und wieder zur Kommunikation mit Rohrpost zurückkehren. Sicher – große Unternehmen wie Microsoft werden es wohl schaffen, ihre Datenbanken relativ kurzfristig nach Europa zu verlagern. Gerade dieses Unternehmen streitet sich aber momentan mit der US-Regierung, ob es nicht auch Daten aus Rechenzentren in Irland an US-Geheimdienste übergeben muss. Aber selbst wenn Europa hier einer harten Linie folgen sollte und US-Unternehmen sich offen gegen ihre Regierung stellen, erscheint es doch zumindest naiv zu glauben, Daten seien vor US-Behörden sicher, nur weil sie physisch in Europa lagern.

Bleibt aber die Frage, was denn passieren soll, wenn Microsoft, Google, Facebook und Co. nicht ihr komplettes Geschäftsmodell an die Vorstellungen der Europäer anpassen wollen. Man wird wohl mit Bußgeldern drohen – diese sollen ja nach der neuen EU-Grundverordnung durchaus schmerzhaft ausfallen (im Gespräch sind bis zu 5 % des weltweiten Jahresumsatzes). Vielleicht wird man es sogar schaffen, das ein oder andere Unternehmen komplett aus Europa zu vertreiben. Nur werden ihre Dienste und Produkte – sofern man nicht nach chinesischem Vorbild eine große Datenmauer um Europa errichten möchte – ja für europäische Nutzer über das Internet weiter verfügbar sein. Der Datenschutz und die Datensicherheit von EU-Bürgern würden sich also sicher nicht verbessern.

Hinzuweisen bleibt in diesem Zusammenhang auch auf das Beispiel „Recht auf Vergessen“ bei Google. Zwar entfernt Google Ergebnisse nun tatsächlich aus seinen europäischen Angeboten, auf den internationalen Seiten sind sie aber weiter zu finden. Jeder der sich auch nur etwas Mühe gibt, kann sie also weiter finden. An diesem Beispiel erkennt man sehr gut, dass es faktisch nicht zielführend ist, zu erwarten, dass die Welt am europäischen Wesen genesen möge.

Letztlich werden nur multinationale Lösungen auf politischer Ebene zu Erfolgen führen. Die EU hat durchaus, etwa im Hinblick auf Verhandlungen wie zu TTIP, Trümpfe in der Hand um die Amerikaner zu Zugeständnissen zu bewegen. Strafandrohungen und dergleichen werden wohl kaum zu einem Einlenken führen. Eine rethorische Abrüstung würde der Diskussion sicherlich gut tun, es ist nicht High Noon und wir werden unsere unterschiedlichen Anschauungen zum Datenschutz nicht durch Konfrontation lösen können.

„Daten sind der Rohstoff der Zukunft“

15. September 2015

So lautete die Kernaussage von Kanzlerin Angela Merkel beim ersten offenen Mitgliederkongress von CDUdigital, der am vergangenen Wochenende in Berlin stattgefunden hatte.
Die Kanzlerin und CDU-Vorsitzende betonte, wie wichtig die digitale Welt für den Exportriesen Deutschland sei. „Um den Wohlstand zu halten, muss Deutschland mit der Konkurrenz im Ausland Schritt halten“, sagte Merkel und meinte damit, dass hierzulande IT-Unternehmen nicht durch zu starres Reglement darin gehindert werden dürfen, die digitale Welt mitzubestimmen. Deutschland müsse auch im IT-Sektor in der Lage bleiben, Produkte herstellen zu können, die außerhalb unserer Landesgrenzen gefragt sein werden.

Merkel forderte dazu auf, nicht nur die Risiken der Digitalisierung zu fokussieren, sondern gerade auch die Chancen zu erkennen, schreibt heise online. Es gehe um einen „vernünftigen“ Schutz der Nutzerdaten, wird die Kanzlerin zitiert , der durch Rahmenbedingungen sichergestellt wird, ohne zugleich den Wirtschaftsstandort Deutschland in der digitalen Entwicklung zu bremsen. Wichtig ist, so Merkel, ein einheitlicher Rechtsrahmen innerhalb Europas, der eine Verarbeitung großer Datenmengen für Produktentwicklungen erlaubt. Nach Meinung der Kanzlerin dürfe die EU Grundverordnung deshalb nicht nur den Datenschutz in den Mittelpunkt stellen, sondern müsse auch Platz lassen für Handlungsspielräume und um Chancen nutzen zu können.

Frau Merkel zeigte in Ihrer Ansprache aber auch auf, wie wichtig es ist, beim Thema Digitalisierung in die Breite zu gehen. So betonte sie unter anderem, dass auch die digitale Infrastruktur und die Bildung wichtige Grundsteine darstellen, um die digitale Entwicklung sinnvoll voranzutreiben, und deshalb kontinuierlich ausgebaut werden müssen.

EU-Datenschutzgrundverordnung aktuell (4): Berufsverband der Datenschutzbeauftragten mahnt „Rote Linien“ an

4. September 2015

Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. zieht mit Blick auf die derzeit noch immer laufenden Trilog-Verhandlungen in Brüssel fünf „Rote Linien zur EU-DSGVO“, welche die europäische Vorgabe nach Ansicht der Datenschützer in keinem Falle überschreiten dürfe:

1. Prinzipien der Speicherung:

Danach soll vor allem am Prinzip der Datensparsamkeit- und vermeidung („limited to the minimum necessary“) festgehalten werden, welches im gegenwärtigen Entwurf der Verordnung aufgeweicht wird („not excessive“).

2. Zweckbindung ohne Ausnahmen:

Unzweckmäßige Datenverarbeitung wie versteckte Datenbanken, ungewolltes Scoring, Datenhandel etc. darf nicht erlaubt, Artikel 6 Abs. 3a des Entwurfs muss gestrichen werden.

3. Profilbildung nur mit expliziter Zustimmung:

Sogenanntes Profiling – beispielsweise die Erstellung von individuellen Kauf- oder Bewegungsprofilen – darf nicht ohne Zustimmung des Betroffenen erlaubt sein (Opt-In), während Artikel 19 des Entwurfs nur die Möglichkeit eines Widerspruchs (Opt-Out) vorsieht, soweit das Profiling „erhebliche Auswirkungen“ für den Betroffenen bedeutet. An dieser Stelle befürchten die Datenschützer des BvD auch eine Aufweichung des Kopplungsverbots dahingehend, dass Verbrauchern, die einem Profiling widersprechen, Vertragsangebote oder Nutzungen von Diensten verwehrt bleiben.

4. Auskunftsrechte immer kostenfrei:

Das Auskunftsrecht als Teil des Grundrechts auf informationelle Selbstbestimmung darf nicht dadurch unterminiert werden, dass eine Auskunft nur gegen Gebühr erfolgt. Das sieht die Verordnung (Artikel 15) gegenwärtig – im Widerspruch zum Bundesdatenschutzgesetz – vor.

5. Datenportabilität ermöglichen:

Wenigstens die Mitnahme von Daten beim Wechsel eines Dienstanbieters sieht der Entwurf der Verordnung in Artikel 18 vor. Die Datenschützer des BvD fordern ein einheitliches, elektronisches Datenformat zu ntzen, dass es den Verbrauchern ermöglicht, ihre Daten beispielsweise voneinem sozialen Netzwerk in ein anderes „umzuziehen“.

Ob diese „Roten Linien“ wirklich nicht überschritten werden, darf freilich bezweifelt werden.

EU-Datenschutzgrundverordnung aktuell (3): Positionspapier der DSK

27. August 2015

Der Trilog zwischen Europäischem Parlament, Rat der Europäischen Union und Europäischer Kommission zu den Beratungen zu der EU-Datenschutzgrundverordnung geht in die „heiße Phase“. Daher hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) am gestrigen Tag ein Positionspapier veröffentlicht und darin diverse Nachbesserungen gefordert. Die EU-Datenschutzgrundverordnung müsse im Vergleich zum geltenden Rechtsstand einen verbesserten, mindestens aber dem bisherigen Standard gleichwertigen Grundrechtsschutz gewährleisten. Daher appelliert die DSK an die Trilogpartner, bei ihren Verhandlungen insbesondere zu berücksichtigen:

  • Die Datensparsamkeit muss Gestaltungsziel bleiben!
  • Es darf keine Aufweichung der Zweckbindung geben!
  • Die Einwilligung des Einzelnen muss die Datenhoheit sichern!
  • Die Rechte der Betroffenen dürfen nicht eingeschränkt werden!
  • Die Profilbildung muss wirksam begrenzt werden!
  • Effektiver Datenschutz braucht betriebliche und behördliche Datenschutzbeauftragte!
  • Datenübermittlungen an Behörden und Gerichte in Drittstaaten bedürfen einer stärkeren Kontrolle!

Das Positionspapier steht in detaillierter Version zum Download bereit.

1 14 15 16 17