Aktuelles, Experten - geschrieben von cp am Sonntag, März 16, 2025 16:30 - noch keine Kommentare
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung
Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus
[datensicherheit.de, 16.03.2025] Die Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus, die Europa- und Verfassungsrecht beachtet und Doppelstrukturen vermeidet. Das geht aus der Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zum Referentenentwurf für ein Data-Act-Durchführungsgesetz hervor.
Zuständigkeit soll nach dem Referentenentwurd dem BfDI übertragen werden
Die Aufsicht über die Verarbeitung personenbezogener Daten durch Verantwortliche aus dem nicht-öffentlichen Bereich unterliegt in Deutschland mit wenigen Ausnahmen den jeweiligen Landesdatenschutzbehörden. Im Gegensatz dazu soll nach § 3 des Referentenentwurfs die Zuständigkeit für die Überwachung der Anwendung der Datenschutzgrundverordnung (DSGVO) im Rahmen des Data Act auf die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) übertragen werden.
Die Landesdatenschutzbeauftragten äußern in ihrer Stellungnahme Bedenken gegen diesen Vorschlag:
„Der Referentenentwurf verstößt gegen Europarecht: Der Data Act sieht vor, dass für die datenschutzrechtliche Aufsicht die bereits bestehende Datenschutzaufsicht zuständig ist. Demnach wären die Landesdatenschutzbehörden im Rahmen ihres bereits zugewiesenen Aufgabenspektrums zur Kontrolle des Schutzes personenbezogener Daten gemäß DSGVO auch im Rahmen des Data Act die zuständigen Aufsichtsbehörden. Nach dem klaren Wortlaut der Verordnung will der europäische Gesetzgeber eine Zersplitterung der Zuständigkeiten vermeiden. Die klare und abschließende Regelung im Data Act bietet keinen Anhaltspunkt für eine Befugnis der Mitgliedstaaten, abweichende Regelungen zu treffen.
Der Referentenentwurf verstößt gegen die verfassungsrechtliche Verteilung der Verwaltungskompetenzen: Nach dem Referentenentwurf würde künftig eine Bundesbehörde die Datenverarbeitungen von Landesbehörden überwachen, soweit der Data Act datenschutzrechtliche Anforderungen für öffentliche Stellen adressiert. Das widerspricht den grundlegenden föderalen Ordnungsprinzipien.
Der Referentenentwurf führt zu Doppelstrukturen: In vielen Fällen lassen sich Datenschutzfragen im Rahmen des Data Act nicht trennscharf von der DSGVO trennen. Im Ergebnis bewirkt der Referentenentwurf, dass in vielen Fällen neben der BfDI auch die Landesdatenschutzbehörden zuständig sein werden. Damit ergibt sich für Unternehmen, Behörden und Betroffene das Gegenteil der beabsichtigten Zuständigkeitsvereinfachung: Es droht eine Doppelaufsicht durch eine Bundes- und eine Landesbehörde zum gleichen Sachverhalt.“
Dazu erklärt Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „Die geplante Aufsichtsstruktur beim Data Act entspricht nicht dem Europa- und Verfassungsrecht. Für die Praxis besonders relevant sind die bürokratischen Folgen für Unternehmen, Behörden und die Betroffenen. Statt Zuständigkeiten zu vereinfachen, führen die Pläne des Bundes zu Doppelstrukturen bei der Aufsicht und geringerer Rechtssicherheit für alle Beteiligten. Stattdessen sollte die etablierte föderale Aufsichtsstruktur im Datenschutz auch für den Bereich des Data Acts beibehalten werden.“
Hintergrund: Der Data Act
Ziel des Data Acts ist es, die Verwendung von Daten, die bei der Nutzung von vernetzten Produkten und verbunden Diensten (z. B. Geräte in der Industrie, in der Verwaltung und in privaten Haushalten mit Verbindungen zum Internet) entstehen, zu verbessern und die sie betreffenden Regelungen unionsweit zu vereinheitlichen. Nutzerinnen und Nutzer sollen darüber entscheiden können, ob sie diese Daten erhalten oder ob sie an Dritte (z. B. Reparaturbetriebe) weitergegeben werden. Auch öffentliche Stellen haben einen Anspruch, dass ihnen in Notfällen die Daten aus der Gerätenutzung übermittelt werden.
Sind in den nutzungsgenerierten Daten auch personenbezogene Daten enthalten, richtet sich deren Verarbeitung nach der Datenschutzgrundverordnung (DSGVO). Im Fall eines Widerspruchs zwischen Data Act und DSGVO geht die DSGVO vor.
Weitere Informationen zum Thema:
datenschutz-berlin.de
Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder
datenschutz-berlin.de
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2023/2854 (Data Act-Durchführungsgesetz – DA-DG) (Stand: 5. Februar 2025)
datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
Aktuelles, Experten - Sep. 15, 2025 20:42 - noch keine Kommentare
Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
weitere Beiträge in Experten
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
- Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
- Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten
Aktuelles, Branche, Produkte - Sep. 13, 2025 0:40 - noch keine Kommentare
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
weitere Beiträge in Branche
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
- Stealerium-Warnung: Sextortion-Stealer-Infektionen laut Kaspersky verzehnfacht
- Risiko-Adaptive Datensicherheit berücksichtigt den Kontext
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren