Schlagwort: EU-Datenschutzgrundverordnung

Recht auf Vergessen werden – Oberlandesgericht entscheidet zugunsten von Google

14. September 2018

Das Oberlandesgericht Frankfurt hat in einem Streitfall über das “Recht auf Vergessen werden”, zwischen dem Internetkonzern Google und dem Geschäftsführer einer gemeinnützigen Organisation, für Google entschieden. Bei dem Berufungsverfahren ging es darum zu klären, ob die Verbindung von Personen zu negativen Presseartikeln aus der Vergangenheit untersagt werden kann.

Das Oberlandesgericht entschied, dass dem Internetkonzern nicht untersagt werden dürfe, negative Presseartikel aus der Vergangenheit bei der Suchanfrage zu einer Person anzuzeigen. Dies gilt auch wenn ein solcher Presseartikel Gesundheitsdaten der entsprechenden Person beinhalte.

Trotz der im Mai in Kraft getretenen Datenschutzgrundverordnung, rechtfertigt das Gericht seine Entscheidung damit, dass das Interesse einer einzelnen Person gegen das Interesse der Öffentlichkeit abgewogen werden müsse. In dem konkreten Fall aus Frankfurt handele es sich nicht um eine erkennbare Verletzung des allgemeinen Persönlichkeitsrechts des Klägers, jedoch sei von einem erheblichen Öffentlichkeitsinteresses auszugehen.

Auch das vom Europäischen Gerichtshof anerkannte “Recht auf Vergessen werden” greife in diesem Fall nicht, da man auch nach einigen Jahren die inzwischen vergangen seinen, immer noch von einem spürbaren Interesse der Öffentlichkeit ausgehen müsse.

EU-Parlament: Abstimmungstermin über die EU-Datenschutzgrundverordnung wird allmählich konkret

11. Januar 2016

Im April 2016 soll das Parlament schlussendlich über die neue EU-Datenschutzgrundverordnung abstimmen. Beobachter gehen fest davon aus, dass das Parlament seine Zustimmung erteilt – nach drei Jahren intensiver Verhandlungen, zahlreicher Debatten und etlicher Entwürfe soll dann das finale Gesetz verabschiedet werden. Damit wird die zweijährige Umsetzungsphase im April 2018 enden, sodass die neuen Regelungen innerhalb der 28 Mitgliedstaaten der Europäischen Union verbindlich werden.

EU-Datenschutzgrundverordnung aktuell (4): Berufsverband der Datenschutzbeauftragten mahnt „Rote Linien“ an

4. September 2015

Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. zieht mit Blick auf die derzeit noch immer laufenden Trilog-Verhandlungen in Brüssel fünf „Rote Linien zur EU-DSGVO“, welche die europäische Vorgabe nach Ansicht der Datenschützer in keinem Falle überschreiten dürfe:

1. Prinzipien der Speicherung:

Danach soll vor allem am Prinzip der Datensparsamkeit- und vermeidung („limited to the minimum necessary“) festgehalten werden, welches im gegenwärtigen Entwurf der Verordnung aufgeweicht wird („not excessive“).

2. Zweckbindung ohne Ausnahmen:

Unzweckmäßige Datenverarbeitung wie versteckte Datenbanken, ungewolltes Scoring, Datenhandel etc. darf nicht erlaubt, Artikel 6 Abs. 3a des Entwurfs muss gestrichen werden.

3. Profilbildung nur mit expliziter Zustimmung:

Sogenanntes Profiling – beispielsweise die Erstellung von individuellen Kauf- oder Bewegungsprofilen – darf nicht ohne Zustimmung des Betroffenen erlaubt sein (Opt-In), während Artikel 19 des Entwurfs nur die Möglichkeit eines Widerspruchs (Opt-Out) vorsieht, soweit das Profiling „erhebliche Auswirkungen“ für den Betroffenen bedeutet. An dieser Stelle befürchten die Datenschützer des BvD auch eine Aufweichung des Kopplungsverbots dahingehend, dass Verbrauchern, die einem Profiling widersprechen, Vertragsangebote oder Nutzungen von Diensten verwehrt bleiben.

4. Auskunftsrechte immer kostenfrei:

Das Auskunftsrecht als Teil des Grundrechts auf informationelle Selbstbestimmung darf nicht dadurch unterminiert werden, dass eine Auskunft nur gegen Gebühr erfolgt. Das sieht die Verordnung (Artikel 15) gegenwärtig – im Widerspruch zum Bundesdatenschutzgesetz – vor.

5. Datenportabilität ermöglichen:

Wenigstens die Mitnahme von Daten beim Wechsel eines Dienstanbieters sieht der Entwurf der Verordnung in Artikel 18 vor. Die Datenschützer des BvD fordern ein einheitliches, elektronisches Datenformat zu ntzen, dass es den Verbrauchern ermöglicht, ihre Daten beispielsweise voneinem sozialen Netzwerk in ein anderes „umzuziehen“.

Ob diese „Roten Linien“ wirklich nicht überschritten werden, darf freilich bezweifelt werden.

EU-Datenschutzgrundverordnung aktuell (2): Trilog hat begonnen

25. Juni 2015

Die Verhandlungen über die Europäische Datenschutzgrundverordnung (DSGVO) sind in die nächste Phase eingetreten. Seit dem 24.6.2015 beraten Vertreter der EU-Kommission, des Rats der EU sowie des Europaparlaments im Rahmen der sogenannten Trilog-Verhandlungen über den finalen Gesetzesentwurf. Ziel der Verhandlungen ist es, die unterschiedlichen Verhandlungspositionen der beteiligten Institutionen auf eine gemeinsame Linie zu bringen. Schlussendlich soll die aus dem Jahr 1996 stammende EU-Datenschutzrichtlinie wie auch die nationalen gesetzlichen Umsetzungen wie das Bundesdatenschutzgesetz (BDSG) nach einer zweijährigen Einführungsfrist von der DSGVO als Primärrecht abgelöst werden.

Brisant ist vor allem die zumindest partielle Infragestellung des nicht zuletzt im BDSG fest verankerten Zweckbindungsprinzips, wonach personenbezogen Daten nur für den konkreten Zweck verarbeitet oder genutzt werden dürfen, zu dem sie auch erhoben wurden. Die künftigen Voraussetzungen für die Bestellpflicht des betrieblichen Datenschutzbeauftragten stehen ebenfalls zur Debatte – so, ob dieser fakultativ oder obligatorisch bestellt wird, oder ob eine Bestellpflicht auf mittelgroße und große Unternehmen oder auf Unternehmen, die Datenkontingente von bestimmter Menge erheben oder verarbeiten, beschränkt werden soll.

Auch über die Zuständigkeit nationaler Behörden bei grenzüberschreitendem Datenverkehr wird ebenso wie über die Höhe zu verhängender Geldbußen im Sanktionsfall im Rahmen des Trilogs verhandelt werden.

EU-Datenschutzverordnung: Bundesregierung bremst Großreform des europäischen Datenschutzes

13. März 2015

Einem Bericht von Zeit Online zufolge hat die Initiative LobbyPlag nun insgesamt 11.000 Dokumentenseiten aus den Verhandlungen des EU-Ministerrats zur geplanten EU-Datenschutzgrundverordnung veröffentlicht. Aus diesen Seiten gehe insbesondere hervor, wer die Großreform  in den geheimen Runden verwässere. Nach Auswertung der Dokumente sei LobbyPlag zu dem Ergebnis gekommen, dass vor allem die Bundesregierung sich dafür einsetze, das einst so ambitionierte Vorhaben entgegen ihrer öffentlichen Beteuerungen immer weiter abzuschwächen. Das zuständige Bundesinnenministerium lasse sich massiv von Wirtschaftslobbyisten manipulieren und versuche dem entsprechend, die Datenschutzgrundverordnung in deren Sinne zu beeinflussen.

Verdeutlicht werden könne diese “Verwässerung” an folgendem Beispiel für eine Klausel zur Zweckbindung von Daten, wie sie in Artikel 6.4 des Entwurfs vorgesehen ist, die laut Zeit Online Bundesinnenminister Thomas de Maizière besonders gerne geändert sähe. In dem ursprünglichen Entwurf der Datenschutzgrundverordnung sei es vorgesehen gewesen, dass Unternehmen ihre Nutzerdaten nur für den Zweck verwenden dürfen, für den sie erhoben wurden. Die Bundesregierung setze sich hingegen für eine Ergänzung des entsprechenden Passus ein: Daten sollen auch ohne ausdrückliche Genehmigung für andere Zwecke genutzt werden dürfen, wenn das “Berechtigte Interesse” der Unternehmen das der Betroffenen überwiegt. Grundsätzlich sei dies im deutschen Datenschutzrecht nichts Neues. Dort werde das “berechtigte Interesse” der Unternehmen allerdings gegen die Grundrechte der Betroffenen abgewogen und ausbalanciert. In der Verordnung sei das nach derzeitigem Stand hingegen nicht vorgesehen. Aus der Zweckbindung drohe eine Zweckentbindung zu werden.

Im Ergebnis sei LobbyPlag zu dem Schluss gekommen, dass 132 der 151 Änderungsanträge im Rat das Datenschutzniveau senken würden, zum Teil auf ein Niveau von vor 1995, als die bis heute gültige EU-Richtlinie zum Datenschutz verabschiedet worden sei. Auch sei festzustellen gewesen, dass nur vier Länder  – Ungarn, Österreich, Griechenland und die Schweiz – den Verordnungsentwurf ver- und nicht entschärfen wollen.

 

EU-Datenschutzgrundverordnung nimmt weitere Hürde

17. März 2014

Das Europaparlament hat Medienberichten zufolge der EU-Datenschutzgrundver- ordnung zugestimmt, die zu einer weiteren Vereinheitlichung des Datenschutzrechts in Europa und einer besseren Durchsetzung  führen soll. Laut dem Berichterstatter Jan Philipp Albrecht werden derzeit die geltenden Regeln zu neunzig Prozent nicht durchgesetzt. Dies soll mit der Einführung des Marktortprinzips durch die Reform verbessert werden. Die EU-Datenschutzgrund- verordnung greife unabhängig vom Ort der Niederlassung des Unternehmens ein, so dass auch gegen die Global Player wie Facebook und Google in ganz Europa auf Basis einheitlichen Datenschutzrechts vorgegangen werden könnte. Zudem soll ein Verbandsklagerecht eingeführt werden. Im nächsten Schritt müsse sich der Rat mit dem Entwurf befassen. Im besten Fall wird bis zum Ende des Jahres ein Kompromiss zwischen dem Rat und Parlament erreicht, so Albrecht, so dass Anfang des nächsten Jahres die EU-Datenschutzgrundverordnung verabschiedet werde könnte. Vor 2017 sei aber nicht mit deren Anwendung zu rechnen.

Kategorien: Allgemein
Schlagwörter:

Neue Änderungsvorschläge für EU-Datenschutzgrundverordnung

9. Januar 2013

Der EU-Abgeordnete der Grünen und Berichterstatter des federführenden EU-Parlamentsausschusses für die geplante EU-Datenschutzgrundverordnung Jan Philipp Albrecht hat seinen Berichtsentwurf zum Kommissionsvorschlag veröffentlicht, der konkret formulierte Änderungsvorschläge beinhaltet.

Eine wesentliche Neuerung wird insoweit vorgeschlagen, als die Pflicht zur Bestellung eines Datenschutzbeauftragten künftig nicht mehr mit der Beschäftigtenanzahl (> 250) verknüpft sein soll, sondern sich daran bemessen soll, wie viele Betroffene pro Jahr von der Datenverarbeitung umfasst werden. Würde diese Anzahl die Zahl 500 übersteigen, dann soll eine Bestellpflicht vorgesehen sein („…the processing is carried out by a legal person and relates to more than 500 data subjects per year.”). Die bisher vorgesehene Mindestdauer für eine Bestellung als Datenschutzbeauftragter soll ferner von zwei auf vier Jahre angehoben werden.

Weitere Vorschläge beziehen sich u.a. auf den Schutz von Cookies und IP-Adressen, die nach dem Berichtsentwurf geeignet sind, einzelne Menschen hervorzuheben. Diese sollen wie personenbezogene Daten nach der Verordnung behandelt werden.

Die offizielle Vorstellung des Berichtsentwurfes und der Änderungsvorschläge ist für den 10. Januar 2013 vorgesehen.