Aktuelles, Experten - geschrieben von dp am Mittwoch, Februar 1, 2017 20:37 - noch keine Kommentare
Nachbesserung gefordert: Anpassungs- und Umsetzungsgesetz für EU-Datenschutz
Gesetzesentwurf der Bundesregierung soll bisheriges Bundesdatenschutzgesetz ablösen
[datensicherheit.de, 01.02.2017] Die Zeit drängt: Ab Mai 2018 gelten europaweit die EU-Datenschutzgrundverordnung und die europäische Richtlinie für den Datenschutz bei Polizei und Justiz. Der am 1. Februar 2017 beschlossene Gesetzesentwurf der Bundesregierung für ein Anpassungs- und Umsetzungsgesetz greift Verordnung und Richtlinie auf und soll das bisherige Bundesdatenschutzgesetz ablösen. Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), begrüßt nach eigenen Angaben das Vorhaben, das Gesetzgebungsverfahren noch in dieser Legislaturperiode abzuschließen.
Grundgerüst für das künftige deutsche Datenschutzrecht
Das neue Bundesdatenschutzgesetz ergänze die ab Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung und schaffe das „Grundgerüst für das künftige deutsche Datenschutzrecht“. Anpassungs- und Umsetzungsbedarf bestehe aber noch in zahlreichen bereichsspezifischen Gesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch.
Der nun vorliegende Entwurf sei auch auf Initiative der BfDI gegenüber Vorentwürfen bereits verbessert worden. Zwar werde der für den Datenschutz zentrale Grundsatz der Zweckbindung noch zu sehr beschränkt, allerdings dürften nichtöffentliche Stellen bereits erhobene Daten nun nicht mehr für andere Zwecke verarbeiten, wenn die Interessen der betroffenen Person überwiegen.
Auch bei der Verarbeitung besonders sensibler Daten zu Forschungszwecken werde nun stärker auf das Grundrecht der Betroffenen auf informationelle Selbstbestimmung geachtet.
Verfassungs- und europarechtswidrig: eingeschränkte Kontrollbefugnisse
Die vom Bundesverfassungsgericht eingeforderten Kontrollbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts seien deutlich beschränkt worden. Gerade für heimliche Datenerhebungen sei eine „unabhängige Kontrolle jedoch zwingend notwendig“.
Anstatt jedoch das Vertrauen der Bürger in die staatliche Datenerhebung in diesem Bereich zu verbessern, erhalte die BfDI hierzu keinerlei Durchsetzungsbefugnisse; möglich seien nur nicht-bindende Beanstandungen. Dies sei „europarechtswidrig und auch in der Sache falsch“. Laut der EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen.
Auch dürfte die BfDI den Deutschen Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren – dies sei verfassungswidrig.
Diese Vorschläge gefährdeten das bisherige Datenschutzniveau in Deutschland, betont Voßhoff. Im parlamentarischen Verfahren werde die BfDI daher weiter mit Nachdruck für wirksame Sanktionsmöglichkeiten der Datenschutzaufsichtsbehörden eintreten.
Betroffenenrechte: problematische Einschnitte
Kritisch betrachtet werden müssten auch Einschränkungen der Rechte betroffener Bürgerinnen und Bürger, etwa beim Auskunftsrecht oder beim Widerspruchsrecht. Die Datenschutzgrundverordnung lasse solche Beschränkungen nur unter strengen Voraussetzungen zu. Einige der von der Bundesregierung vorgesehenen Beschränkungen gingen aber zu weit und seien „problematisch“, so Voßhoff.
Einheitliche Vertretung deutscher Aufsichtsbehörden in europäischen Aufsichtsgremien
Positiv bewertet die BfDI das geplante Verfahren für die effiziente und einheitliche Vertretung der deutschen Aufsichtsbehörden in europäischen Aufsichtsgremien. Dafür werde bei der BfDI eine Zentrale Anlaufstelle für die Datenschutzbehörden des Bundes und der Länder eingerichtet.
Auch werde die BfDI als Gemeinsamer Vertreter im Europäischen Datenschutzausschuss benannt. Als Stellvertreter stehe ihr dabei eine vom Bundesrat gewählte Leiterin oder ein Leiter einer Landesdatenschutzbehörde mit Befugnissen in bestimmten Angelegenheiten der Länder zur Seite.
Weitere Informationen zum Thema:
datensicherheit.de, 01.02.2017
Datenschutz-Anpassungs- und Umsetzungsgesetz im parlamentarischen Verfahren
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren