Schlagwort: BFDI
7. Januar 2016
Seit dem 01.Januar 2016 ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eine unabhängige oberste Bundesbehörde. Bislang stand die BfDI unter der Dienstaufsicht des Bundesministeriums des Inneren und unter der Rechtsaufsicht der Bundesregierung. Mit Beginn dieses Jahres entfällt die Verantwortlichkeit der BfDI gegenüber diesen Aufsichtsbehörden und die Bundesbeauftragte ist lediglich dem Parlament gegenüber rechenschaftspflichtig. Ihre Entscheidungen sind gerichtlich überprüfbar.
Bereits seit 1995 ist die Bundesrepublik gemäß europarechtlicher Vorgaben verpflichtet, eine unabhängige Datenschutzkontrolle auf Bundesebene einzurichten. Hierzu gehört auch, dass nicht einmal der Anschein einer Abhängigkeit der BfDI bestehen darf. Dieses Ziel soll durch die beschriebene Umgestaltung erreicht werden.
Wie die BfDI in einer Pressemitteilung bekannt gibt, beabsichtigt der Gesetzgeber mit der Neugestaltung der Behördenstruktur ein weiteres Signal in Sachen Datenschutz zu senden – nämlich, dass „eine starke, unabhängig agierende Aufsichtsbehörde ein wichtiges Anliegen ist“. Auch durch personelle Aufstockungen soll die BfDI zukünftig besser aufgestellt sein.
Zu den Tätigkeitsschwerpunkten der BfDI gehört nach eigenen Angaben vor allem die Anpassung des nationalen Datenschutzrechts an die voraussichtlich ab 2018 geltende Europäische Datenschutz-Grundverordnung (DSGVO). Die DSGVO enthält teilweise Öffnungsklauseln, deren Ausgestaltung den Mitgliedsstaaten obliegt. Beispielhaft sei hier der Themenbereich des Arbeitnehmerdatenschutzes genannt.
Ferner wird die neue Gestaltung des Datentransfers in Drittstaaten auf der Agenda der BfDI stehen. Seitdem der EuGH im Oktober 2015 den Datentransfer in die USA auf Grundlage des Safe-Harbor-Abkommens für unzulässig erklärt hat, besteht auch in dieser Angelegenheit noch Regelungsbedarf für die BfDI.
Welche Auswirkung die Umgestaltung der BfDI auf die Praxis haben und wie die BfDI ihre Vorhaben umsetzt, bleibt abzuwarten.
9. Februar 2015
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat zu dem am 4. Februar 2015 vom Bundeskabinett beschlossenen Gesetzentwurf zur Einführung erweiterter Verbandsklagerechte von Verbraucherverbänden bei datenschutzrechtlichen Verstößen und das damit verbundene Ziel der Bundesregierung, dem Datenschutz zu mehr Wirksamkeit zu verhelfen, begrüßt. Dass dazu Verbraucherverbände künftig Zuwiderhandlungen von Unternehmen beim Umgang mit zu kommerziellen Zwecken erhobenen, verarbeiteten oder genutzten personenbezogenen Daten von Verbrauchern abmahnen und im Wege der Unterlassungsklage verfolgen können, könne hilfreich sein. Nach europäischem Recht sei es allerdings vorrangig Aufgabe der Datenschutzbehörden, über die Einhaltung der datenschutzrechtlichen Bestimmungen zu wachen. Hierfür stünden den in der Regel zuständigen Landesdatenschutzbehörden gegenüber den Unternehmen umfassende Ermittlungs- und Sanktionsbefugnisse zu. Damit im Interesse der Bürgerinnen und Bürger eine einheitliche Rechtsverfolgung gewährleistet ist, war mir die im Gesetzentwurf vorgesehene Schaffung einer Anhörungspflicht der Datenschutzbehörden im Verbandsklageverfahren als Sicherung des gegenseitigen Informationsaustausches ein wichtiges Anliegen, so Voßhoff weiter. Der Gesetzentwurf erfasse die wirtschaftliche Nutzung personenbezogener Verbraucherdaten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adress- oder sonstigen Datenhandels und vergleichbaren kommerziellen Nutzungen. Hierdurch solle insbesondere ein besseres Vorgehen gegen die vordringende Kommerzialisierung von Verbraucherdaten durch digitale Geschäftsmodelle ermöglicht werden.
2. Februar 2015
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat die seit vergangenem Freitag geltenden Allgemeinen Geschäftsbedingungen bei dem sozialen Netzwerk Facebook zum Anlass genommen, zu betonen, wie wichtig es sei, den Schutz der Bürger in einer digitalen Welt auf eine neue Grundlage zu stellen.
Die Fragen, welche datenschutzrechtlichen Vorgaben ein Unternehmen einzuhalten hat und welche Kontrollzuständigkeiten gegeben sind, seien komplex und für den Bürger verwirrend. Facebook halte zwar die Anforderungen des irischen Datenschutzrechts ein, dieses wiederum habe keine dem deutschen Telemedienrecht entsprechenden Sonderregelungen. Zudem obliege die Datenschutzaufsicht zunächst der irischen Datenschutzbehörde, einige deutsche Landes-Aufsichtsbehörden reklamieren gleichwohl ihre eigene Zuständigkeit, weil Daten von Facebook-Nutzern in Deutschland erhoben und verwendet werden. Die BfDI selbst habe für soziale Netzwerke keine Kontrollbefugnisse, so dass auch keine Untersuchung eingeleitet werden könne.
Für den Schutz der Bürger reiche es außerdem nicht aus, die von Internetdiensten veröffentlichten Nutzungsbedingungen genau anzusehen, um mögliche Gefahren zu erkennen. Wer den Dienst nutzen will, habe keine selbstbestimmte Entscheidungsmöglichkeit, sondern könne nur pauschal zustimmen. Angesichts der großen Beliebtheit von Facebook werde der “datenschutzrechtlich einzig sinnvolle Rat sich abzumelden, ungehört bleiben”.
“Um eine entscheidende Verbesserung des Datenschutzes auch in solchen Fällen zu erreichen, ist daher die Harmonisierung des europäischen Datenschutzrechts unumgänglich. Durch die dortige Verankerung des Marktortprinzips gilt für Unternehmen einheitliches europäisches Datenschutzrecht. Dieses wird einen einheitlichen Beurteilungsmaßstab schaffen und die Koordinierung der europäischen Datenschutzaufsicht stark verbessern.”, so Voßhoff.
3. Dezember 2014
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat ebenfalls die öffentlich bekannt gewordenen Überlegungen, Versicherungstarife im Bereich privater Krankenversicherungen einzuführen, bei denen die Versicherten mit Gutscheinen oder Rabatten für einen gesunden Lebensstil belohnt werden, scharf kritisiert.
Auch wenn die mit Versicherungstarifen dieser Art angebotenen Vorteile gerade für momentan gesunde Menschen verlockend klingen, sollten die Versicherten sich der damit verbundenen Risiken bewusst sein, appelliert Voßhoff. Bei der Übermittlung von z.B. Körper- oder Trainingswerten handele es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten könne die Versicherung ein umfassendes Gesundheitsprofil der betreffenden Person erstellen und daraus Prognosen über seine zukünftige gesundheitliche Entwicklung ableiten. Unabhängig davon, ob diese Prognosen zutreffend sind oder nicht, könnten sie dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Es liege deshalb im Eigeninteresse der Versicherten, sorgfältig mit ihren wertvollen Gesundheitsdaten umzugehen und den kurzfristigen Vorteil, den die Datenoffenbarung vielleicht mit sich bringt, mit den langfristigen Gefahren bewusst abzuwägen. Im Bereich der gesetzlichen Krankenversicherung sei zum Schutz der Versicherten detailliert geregelt, welche personenbezogenen Daten die Krankenkasse von ihren Versicherten erheben darf. Darüber hinausgehende Daten dürften im Regelfall auch nicht auf Grundlage einer Einwilligung erhoben werden. Ungeachtet dessen sei auch bei den gesetzlichen Krankenkassen die Tendenz eines wachsenden Interesses an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Die BfDI kündigte daher an, auch weiterhin ein besonderes Augenmerk auf entsprechende Aktivitäten der Kassen legen, um die Einhaltung hoher Datenschutzstandards zu gewährleisten.
10. November 2014
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff begrüßt die vom Bundesgerichtshof (BGH) initiierte Einschaltung des Europäischen Gerichtshofs (EuGH) bei der Frage, ob IP-Adressen personenbezogen sind und dem Datenschutzrecht unterfallen, wenn sie von einem Website-Anbieter gespeichert werden. Schon die anhaltenden Diskussionen rund um dieses Thema zeigen nach ihrer Ansicht, dass eine Vorlage dieser Frage an den EuGH sinnvoll ist. Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erforderten eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.
Der EuGH müsse nun in dem Vorabentscheidungsverfahren entscheiden, ob eine IP-Adresse auch dann einen Personenbezug aufweist, wenn nur ein Dritter die notwendige Identifizierung der betroffenen Person durchführen kann. Sollte dies bejaht werden, stelle sich die weitere Frage, ob § 15 Abs. 1 des Telemediengesetzes mit der EG-Datenschutzrichtlinie vereinbar ist.
In dem Ursprungsverfahren sieht der Kläger die Speicherung seiner IP-Adresse beim Besuch der Websites der Bundesrepublik als unzulässig an, da es sich um eine Speicherung von personenbezogenen Daten handele, für die es keine Rechtsgrundlage gäbe. Denn zusammen mit dem ebenfalls gespeicherten Zeitpunkt (Datum und Uhrzeit) des Aufrufs sei eine Identifizierung seiner Person möglich. Die Bundesrepublik vertritt die Meinung, dass eine Protokollierung der Aufrufe ihrer Websites zulässig sei, weil es sich bei IP-Adressen zumindest dann nicht um personenbezogene Daten handele, wenn sie von einem Website-Anbieter erhoben würden. Dieser könne einen Personenbezug selbst nicht herstellen. Zudem sei die Speicherung für Datensicherheitszwecke erforderlich.
29. Oktober 2014
Im Rechtsstreit um die Speicherung dynamischer IP-Adressen (die Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen) durch die Bundesregierung hat der Bundesgerichtshof (BGH) dem Europäischen Gerichtshof (EuGH) nun die folgende Frage zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: Die Brüsseler Richter sollen u. a. entscheiden, ob IP-Adressen “personenbezogene Daten” sind.
In dem damit ausgesetzten Revisionsverfahren geht es um eine Klage des Piratenpolitikers Patrick Breyer gegen die Bundesrepublik Deutschland. Der Schleswig-Holsteinische Landtagsabgeordnete will dem Bund verbieten lassen, IP-Adressen von Besuchern von Websites des Bundes über die Dauer der Nutzung hinaus zu speichern. Der EuGH soll nun klären, ob IP-Adressen überhaupt als “personenbezogene Daten” gelten, die vom europäischen Datenschutzrecht geschützt werden, auch wenn keine weiteren Informationen zur Identität des Anschlussinhabers vorliegen. Der Bund argumentiert bislang, ihm lägen selbst keine Informationen vor, die eine Identifizierung anhand der IP-Adresse ermöglicht. Diese Informationen habe nur der jeweilige Zugangsanbieter, der darüber nicht ohne Weiteres Auskunft geben dürfe.
Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, begrüßte die gestrige Entscheidung des BGH. “Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.”, so Voßhoff in einer Pressemitteilung.
26. Mai 2014
Die Deutsche Telekom AG hat nach Angaben der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff das Verfahren zur Anerkennung ihrer Konzernrichtlinie Datenschutz als unternehmensweite Datenschutzregelung (Binding Corporate Rules) erfolgreich abgeschlossen. Seitens der BfDI werde bestätigt, dass die Deutsche Telekom AG künftig nach Maßgabe ihrer Bindung Corporate Rules personenbezogene Daten ins Ausland übermitteln kann, ohne dafür im Einzelfall eine Genehmigung einholen zu müssen.
“Die Einführung von unternehmensweiten Datenschutzregelungen ist eine sinnvolle Maßnahme zur Sicherstellung und Verbesserung eines angemessenen Datenschutzniveaus bei internationalen Datentransfers. Daher begrüße ich es, wenn sich Unternehmen dazu entschließen, den Genehmigungsprozess zu durchlaufen; insbesondere wenn ihr Kerngeschäft darauf beruht, täglich in hohem Maße personenbezogene Daten zu verarbeiten. Ich hoffe, dass in Zukunft weitere Unternehmen dem Vorbild der Telekom folgen und ebenfalls die Vorzüge der Binding Corporate Rules nutzen.”, so Voßhoff.
28. April 2014
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine Neuauflage von BfDI-INFO 1 „Bundesdatenschutzgesetz – Text und Erläuterung“ herausgegeben. Dort enthalten sind u.a. Informationen zu den Aufgaben und Befugnisse der BfDI, Informationen zu den Rechten der Bürgerinnen und Bürger im Zusammenhang mit der Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten sowie Erläuterungen der wesentlichen Bestimmungen des Bundesdatenschutzgesetzes. Neben den Gesetzestexten (Bundesdatenschutzgesetz und Europäische Datenschutzrichtlinie 95/46/EG) finden Interessierte auch Auszüge aus grundsätzlichen Urteilen des Bundesverfassungsgerichts zum Datenschutz.
13. Februar 2014
Auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) befindet sich ein Selbsttest zum Datendiebstahl, wo getestet werden kann, wie sehr man dem Risiko ausgesetzt ist, Opfer eines Daten- oder Identitätsdiebstahls zu werden. Dort werden insgesamt elf Lebenssachverhalte dargestellt, in denen man typischerweise einem Daten- oder Identitätsdiebstahl ausgesetzt sein kann. Für jeden der Lebenssachverhalte erhält der Tester eine Auswahl an Aussagen, wobei diejenigen Aussagen, denen man zustimmt, angeklickt werden können. Ein Wiki (“Lese & Lern”, Identitäts-Diebstahl Wiki) enthält überdies wichtige Ratschläge für jeden der darstellten Lebenssachverhalte.Am Ende erhält der Tester eine Bewertung der Angaben und eine Punktzahl und anschließend eine Beurteilung des Risikos, Opfer eines Daten- oder Identitätsdiebstahls zu werden.
7. Januar 2014
Am gestrigen Tag ist Frau Andrea Voßhoff zur sechsten Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ernannt worden. Die 55-jährige Juristin Andrea Voßhoff war zuletzt Mitglied des Deutschen Bundestags und rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion.
Das Amt der Bundesbeauftragten für den Datenschutz wurde 1978 eingerichtet und zum 1. Januar 2006 um das Amt der Bundesbeauftragten für die Informationsfreiheit ergänzt. In der Dienststelle arbeiten 85 Beschäftigte in Bonn und Berlin. Die Bundesbeauftragte berät und kontrolliert Bundesbehörden, andere öffentliche Stellen des Bundes sowie Telekommunikations- und Postdienstunternehmen. Zudem berät und kontrolliert sie die Durchführung von Sicherheitsüberprüfungen nach dem Sicherheitsüberprüfungsgesetz des Bundes, auch soweit sie private Unternehmen betreffen.
