Aktuelles, Experten - geschrieben von dp am Mittwoch, Februar 1, 2017 20:37 - noch keine Kommentare
Nachbesserung gefordert: Anpassungs- und Umsetzungsgesetz für EU-Datenschutz
Gesetzesentwurf der Bundesregierung soll bisheriges Bundesdatenschutzgesetz ablösen
[datensicherheit.de, 01.02.2017] Die Zeit drängt: Ab Mai 2018 gelten europaweit die EU-Datenschutzgrundverordnung und die europäische Richtlinie für den Datenschutz bei Polizei und Justiz. Der am 1. Februar 2017 beschlossene Gesetzesentwurf der Bundesregierung für ein Anpassungs- und Umsetzungsgesetz greift Verordnung und Richtlinie auf und soll das bisherige Bundesdatenschutzgesetz ablösen. Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), begrüßt nach eigenen Angaben das Vorhaben, das Gesetzgebungsverfahren noch in dieser Legislaturperiode abzuschließen.
Grundgerüst für das künftige deutsche Datenschutzrecht
Das neue Bundesdatenschutzgesetz ergänze die ab Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung und schaffe das „Grundgerüst für das künftige deutsche Datenschutzrecht“. Anpassungs- und Umsetzungsbedarf bestehe aber noch in zahlreichen bereichsspezifischen Gesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch.
Der nun vorliegende Entwurf sei auch auf Initiative der BfDI gegenüber Vorentwürfen bereits verbessert worden. Zwar werde der für den Datenschutz zentrale Grundsatz der Zweckbindung noch zu sehr beschränkt, allerdings dürften nichtöffentliche Stellen bereits erhobene Daten nun nicht mehr für andere Zwecke verarbeiten, wenn die Interessen der betroffenen Person überwiegen.
Auch bei der Verarbeitung besonders sensibler Daten zu Forschungszwecken werde nun stärker auf das Grundrecht der Betroffenen auf informationelle Selbstbestimmung geachtet.
Verfassungs- und europarechtswidrig: eingeschränkte Kontrollbefugnisse
Die vom Bundesverfassungsgericht eingeforderten Kontrollbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts seien deutlich beschränkt worden. Gerade für heimliche Datenerhebungen sei eine „unabhängige Kontrolle jedoch zwingend notwendig“.
Anstatt jedoch das Vertrauen der Bürger in die staatliche Datenerhebung in diesem Bereich zu verbessern, erhalte die BfDI hierzu keinerlei Durchsetzungsbefugnisse; möglich seien nur nicht-bindende Beanstandungen. Dies sei „europarechtswidrig und auch in der Sache falsch“. Laut der EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen.
Auch dürfte die BfDI den Deutschen Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren – dies sei verfassungswidrig.
Diese Vorschläge gefährdeten das bisherige Datenschutzniveau in Deutschland, betont Voßhoff. Im parlamentarischen Verfahren werde die BfDI daher weiter mit Nachdruck für wirksame Sanktionsmöglichkeiten der Datenschutzaufsichtsbehörden eintreten.
Betroffenenrechte: problematische Einschnitte
Kritisch betrachtet werden müssten auch Einschränkungen der Rechte betroffener Bürgerinnen und Bürger, etwa beim Auskunftsrecht oder beim Widerspruchsrecht. Die Datenschutzgrundverordnung lasse solche Beschränkungen nur unter strengen Voraussetzungen zu. Einige der von der Bundesregierung vorgesehenen Beschränkungen gingen aber zu weit und seien „problematisch“, so Voßhoff.
Einheitliche Vertretung deutscher Aufsichtsbehörden in europäischen Aufsichtsgremien
Positiv bewertet die BfDI das geplante Verfahren für die effiziente und einheitliche Vertretung der deutschen Aufsichtsbehörden in europäischen Aufsichtsgremien. Dafür werde bei der BfDI eine Zentrale Anlaufstelle für die Datenschutzbehörden des Bundes und der Länder eingerichtet.
Auch werde die BfDI als Gemeinsamer Vertreter im Europäischen Datenschutzausschuss benannt. Als Stellvertreter stehe ihr dabei eine vom Bundesrat gewählte Leiterin oder ein Leiter einer Landesdatenschutzbehörde mit Befugnissen in bestimmten Angelegenheiten der Länder zur Seite.
Weitere Informationen zum Thema:
datensicherheit.de, 01.02.2017
Datenschutz-Anpassungs- und Umsetzungsgesetz im parlamentarischen Verfahren
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren