Schlagwort: EU Datenschutz
19. Februar 2018
Eine repräsentative Umfrage unter rund 700 Unternehmen der Informationswirtschaft ab 5 Beschäftigte ergab, dass mehr als die Hälfte der deutschen Werbeunternehmen (55,9%) sich noch keine Gedanken um die Datenschutzgrundverordnung (DSGVO), die am 25.5.2018 in Kraft tritt, gemacht haben. Dies meldete das Zentrum für europäische Wirtschaftsforschung (ZEW).
Demnach besteht ein großer Nachholbedarf bei der Umsetzung der neuen Anforderungen der DSGVO, da Werbeunternehmen ein sehr wichtiger Adressat dieser Verordnung sind.
Nur wenn alle Unternehmen die neuen Anpassungen umsetzen, kann der Schutz von personenbezogenen Daten innerhalb der EU und die Ermöglichung eines freien Datenverkehrs innerhalb des EU-Binnenmarkts gewährleistet werden.
Der Anteil der Unternehmen der Informationswirtschaft, die im Dezember 2017 eine vollständige Umsetzung der DSGVO verzeichnen konnten, belief sich auf 5 %.
70% der Unternehmen haben entweder noch gar nicht (42,9%) damit beschäftigt die Vorgaben in die Praxis umzusetzen oder gerade erst damit begonnen (25,6%).
Die Zuversicht der Unternehmen bis Ende Mai 2018 die Anpassungen erfolgreich umsetzen zu können, verwundert Dr. Jörg Ohnemus, stellvertretender Leiter des ZEW Forschungsbereichs “Digitale Ökonomie”.
Um hohe Bußgelder zu vermeiden, sollten Unternehmen sich so schnell wie möglich an die neuen Anforderungen der DSGVO anpassen.
8. Juni 2016
Nachdem der Europäische Gerichtshof Ende vergangenen Jahres das Safe-Harbor-Abkommen , auf dessen Rechtsgrundlage bis dahin der Datenaustauch zwischen den USA und Staaten der EU fußte, für ungültig erklärt hatte, waren deutsche Unternehmen dazu angehalten, eine alternative Rechtsgrundlage zu finden oder de facto den Datentransfer in die USA einstellen. Die meisten Unternehmen sind dazu übergegangen, ihren Datenaustausch auf die (freilich nicht unumstrittenen) EU-Standardvertragsklauseln zu stützen.
Dass dem Erfordernis einer alternativen Rechtsgrundlage nach dem Fall von Safe-Harbor nicht alle betroffenen Unternehmen nachgekommen sind, kommt nun den ersten teuer zu stehen. Drei Hamburger Firmen wurden zu Bußgeldzahlungen in (verhältnismäßig glimpflicher) Höhe zwischen 8.000 € und 11.000 € belangt, weil sie noch nicht auf eine rechtssichere Alternative umgestellt hatten, wie heise online mitteilt.
Laut Spiegel Online handelt es sich bei den drei Firmen um Adobe, Punica und Unilever. Die Bußgelder fielen vor allem deshalb verhältnismäßig gering aus, weil alle drei Unternehmen noch während des Bußgeldverfahrens das gerügte Versäumnis nachgeholt und die rechtliche Grundlage ausgebessert hatten. Zudem kam ihnen zu Gute, dass sie die Ersten waren, die von der Datenschutzbehörde negativ geprüft wurden. Unternehmen, die jetzt noch nicht auf eine rechtssichere Alternative umgestellt haben, werden mit deutlich höheren Bußgeldern rechnen müssen, sagt Prof. Dr. Johannes Caspar, Landesdatenschutzbeauftragter in Hamburg. Laut Gesetz sind sogar bis zu 300.000 € möglich; weitere Verfahren wurden bereits eröffnet.
25. Juni 2015
Die Verhandlungen über die Europäische Datenschutzgrundverordnung (DSGVO) sind in die nächste Phase eingetreten. Seit dem 24.6.2015 beraten Vertreter der EU-Kommission, des Rats der EU sowie des Europaparlaments im Rahmen der sogenannten Trilog-Verhandlungen über den finalen Gesetzesentwurf. Ziel der Verhandlungen ist es, die unterschiedlichen Verhandlungspositionen der beteiligten Institutionen auf eine gemeinsame Linie zu bringen. Schlussendlich soll die aus dem Jahr 1996 stammende EU-Datenschutzrichtlinie wie auch die nationalen gesetzlichen Umsetzungen wie das Bundesdatenschutzgesetz (BDSG) nach einer zweijährigen Einführungsfrist von der DSGVO als Primärrecht abgelöst werden.
Brisant ist vor allem die zumindest partielle Infragestellung des nicht zuletzt im BDSG fest verankerten Zweckbindungsprinzips, wonach personenbezogen Daten nur für den konkreten Zweck verarbeitet oder genutzt werden dürfen, zu dem sie auch erhoben wurden. Die künftigen Voraussetzungen für die Bestellpflicht des betrieblichen Datenschutzbeauftragten stehen ebenfalls zur Debatte – so, ob dieser fakultativ oder obligatorisch bestellt wird, oder ob eine Bestellpflicht auf mittelgroße und große Unternehmen oder auf Unternehmen, die Datenkontingente von bestimmter Menge erheben oder verarbeiten, beschränkt werden soll.
Auch über die Zuständigkeit nationaler Behörden bei grenzüberschreitendem Datenverkehr wird ebenso wie über die Höhe zu verhängender Geldbußen im Sanktionsfall im Rahmen des Trilogs verhandelt werden.
28. Januar 2015
Das Transatlantische Freihandelsabkommen TTIP ist – grob beschrieben – ein Freihandels- und Investitionsabkommen zwischen der EU und den USA und verfolgt das Ziel, den Handel zwischen den Wirtschaftsräumen zu vereinheitlichen und zu vereinfachen und das Wirtschaftswachstum gemeinschaftlich zu fördern. Bereits seit Mitte 2013 wird über die konkrete Ausgestaltung des Abkommens verhandelt. Zuletzt sind die Gespräche ob der Abhörskandale allerdings ins stocken geraten.
Nun berichtet heise online über ein geheimes Dokument, aus dem hervorgehen soll, dass im Rahmen des Freihandelsabkommens die USA künftig Einfluss auf sämtliche gesetzliche Regelungen in der EU nehmen können soll. Aus dem Dokument gehe deutlich hervor, dass es künftig ein „Gremium für Regulierungszusammenarbeit“ geben soll. Konkret heißt das, dass Gesetze, Verordnungen und Standards in der EU zukünftig erst nach Absprache mit den USA verabschiedet werden können sollen, wie heise weiter berichtet. Von einer „Harmonisierung“ der Gesetzesvorhaben ist in diesem Zusammen die Rede. Jedoch solle es kein Vetorecht auf beiden Seiten geben. Gesetzesvorhaben sollen demnach auch bei entgegenstehenden Bedenken der einen Seite von der anderen Seite durchgesetzt werden können.
Kritiker sehen trotzdem schwerwiegende Nachteile und Gefahren. Das Versprechen möglichst hoher Transparenz beim Freihandelsabkommen werde durch umfängliche transatlantische Bürokratie wohl kaum einzuhalten sein. Auch wachsender Einfluss von großen Firmen auf die Gesetzgebung und Einschränkungen demokratischer Entscheidungen werden befürchtet.
25. Juni 2014
Zwischen dem 23. und 24. Juni findet in Berlin die Konferenz des Jahresfachs DuD (Datenschutz- und Datensicherheitkonferenz) statt. Dort haben Anwälte, Datenschutzbeauftragte und IT-Experten über ihre Erfahrungen und ihre Betrachtungsweisen zum Thema Datenschutz und Datensicherheit berichtet.
Auch Bundesinnenminister Thomas de Maizière (CDU) hat sich dazu geäußert. Er möchte ein Gesetz für IT-Sicherheit vorschlagen, dies sei schon seit längerem im Gespräch. In der vergangenen Legislaturperiode wurde sogar bereits ein entsprechender Entwurf abgegeben, der den Schutz vor Hacker-Angriffen in Einrichtungen, Telekommunikationsnetzen oder Banken gewähren soll.
Darüber hinaus solle die EU Datenschutzreform eine Öffnungsklausel beinhalten, so dass EU Mitglieder noch strenger auf Datenschutz achten können, als die vorgeschlagene EU Datenschutzrichtlinie es vorgibt. Auβerdem sollten auch die Vorschriften für Datenübermittlungen an Dritte Staaten klarer gestellt werden.