Kategorie-Archiv: Gesetzgebung

Kritik der Bundesbeauftragten für den Datenschutz und die Informationfreiheit an DSAnpUG-EU

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert, dass das Datenschutz -Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU dringend nachgebessert werden muss. Die BfDI moniert, dass die vom Bundesverfassungsgericht eingeforderten Kontrollbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts in dem vorliegenden Gesetzesentwurf deutlich beschränkt wurden. Sie hält eine unabhängige Kontrolle für heimliche Datenerhebungen für zwingend notwendig. Die BfDI erhalte hier keinerlei Durchsetzungsbefugnisse, möglich sind nur nicht-bindende Beanstandungen. Aus ihrer Sicht ist dies europarechtswidrig und auch in der Sache falsch.

Leitlinien zur Vorratsdatenspeicherung

Nachdem das Bundesverfassungsgericht (BVerfG) am 02.03.2010 und der Europäische Gerichtshof (EuGH) am 08.04.2014 (siehe unseren Beitrag) die Vorratsdatenspeicherung für unzulässig erklärten, weil die massenhafte und anlasslose Speicherung von Verbindungsdaten gegen die Grundrechte der Betroffenen verstößt, wurden am 15.04.2015 die Leitlinien eines Gesetzes zur „zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“ bekannt gegeben (Volltext der Leitlinien).

Sowohl das BVerfG als auch der EuGH machten in ihren Urteilen deutlich, dass eine Vorratsdatenspeicherung nicht von Vornherein ausgeschlossen sei; sie müsse hinsichtlich des Verfahrens aber an strengere Voraussetzungen geknüpft werden.

Um den durch die Urteile aufgestellten Grundsätzen zu genügen, sehen die Leitlinien zum Schutz der Grundrechte der Betroffenen folgende – im Vergleich zum Gesetz von 2008 – verschärfte Bestimmungen vor:

  • Schutz von Berufsgeheimnisträgern beim Abruf der Daten durch Verwendungs- und Verwertungsverbote (insb. Seelsorger, Rechtsanwälte, Ärzte, Apotheker)
  • Datenabruf nur bei schwersten Straftaten (präzisiert in Anl. 2 „Straftatenkatalog“ – insb. Terrorbekämpfung, Straftaten gegen höchstpersönliche Rechtsgüter)
  • Richtervorbehalt mit Verhältnismäßigkeitsprüfung (ohne Eilkompetenz der Staatsanwaltschaft)
  • Transparenz und Rechtsschutzmöglichkeiten des Betroffenen (grds. vorherige Benachrichtigungspflicht)
  • Hohe Anforderungen an den Datenschutz- und Datensicherheit bei den TK-Anbietern (Sicherheit nach dem Stand der Technik)
  • Löschungsverpflichtung nach Ablauf der Höchstspeicherfrist (Standortdaten nach 4 Wochen; Verkehrsdaten nach 10 Wochen)

Die in den Leitlinien dargestellten Anforderungen an die Vorratsdatenspeicherung bedeuten einen geringeren Eingriff in die Persönlichkeitsrechte der Betroffenen. Auffällig ist dabei, dass weniger Daten für einen kürzeren Zeitraum gespeichert werden. Dennoch brechen die Leitlinien den betonten strengen Schutz der Betroffenen partiell auf, zum Beispiel dann, wenn die Länder die Möglichkeit erhalten sollen, den Abruf von Verkehrsdaten in ihren Polizeigesetzen zu regeln. Nichtsdestotrotz wird wohl ohnehin noch einige Zeit vergehen bis der Gesetzesentwurf vorliegt, das Gesetz schließlich verabschiedet wird und es zur Anwendung durch Behörden und Gerichte kommt.

EuGH: Richtlinie über Vorratsspeicherung von Daten ist ungültig

Mit Urteil vom 8.4.2014 (Az: C-293/12 und C-594/12, Volltext)  hat EuGH die Richtlinie über die Vorratsspeicherung von Daten vom 15.3.2006 (RL 2006/24/EG, Volltext) für ungültig erklärt. Diese Entscheidung stützte der EuGH im Wesentlichen darauf, dass der mit Anwendung der Richtlinie verbundene Eingriff in die Grundrechte der Betroffenen nach Maßgabe der Charta der Grundrechte der Europäischen Union (2000C 364/01, Volltext PDF) von besonderer Schwere und nicht gerechtfertigt sei. Der EuGH hat die zeitliche Wirkung seines Urteils nicht begrenzt. Die Ungültigerklärung wird daher zum Zeitpunkt des Inkrafttretens der Richtlinie wirksam.

Weiterlesen

Gesetzgebungsverfahren: EU-Datenschutzgrundverordnung DSGVO

Update zum europäischen Gesetzgebungsverfahren bzgl. der Datenschutzgrundverordnung (DSGVO) und der diese ergänzenden Datenschutzrichtlinie für den Bereich der Strafverfolgung:

Am 12.3.2014 billigte das Plenum des Europäischen Parlaments den Entscheidungsvorschlag seines Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE), der in seiner Sitzung am 21.10.2013 mit großer Mehrheit die Vorlage des Berichterstatters Jan Philipp Albrecht angenommen hatte. Damit schließt das Parlament die erste Lesung ab, so dass der Abschluss des Gesetzgebungsverfahrens gegenwärtig nur noch von einer Zustimmung seitens des Rates abhängt. Diese steht nach wie vor unverändert aus. Es steht jedoch zu erwarten, dass der Rat der aktuellen textlichen Fassung nicht zustimmen, sondern mit Änderungsvorschlägen die zweite Lesung im Parlament erforderlich machen wird.

Weiterlesen

Hinweise und Q&A zum Datenschutz international

Auf Practical Law findet sich ein sehr hilfreicher Data Protection Multi-jurisdictional Guide zum Datenschutzregime in mehr als 30 Staaten weltweit, insbesondere in der Europäischen Union und dem Europäischen Wirtschaftsraum. Der Guide ist in Form von “Country Q&A” organisiert, über die die wesentlichen Fragen zum Datenschutzrecht (Anwendungsbereich, gesetzliche Regelungen, Besonderheiten) beantwortet werden. Derzeit befinden sich Q&A zu folgenden Ländern auf der Website. Australien, Österreich, Belgien, Brasilien, Kanada, China, Tschechei, Frankreich, Finnland, Deutschland, Hongkong, Ungarn, Indien, Irland, Italien, Japan, Luxemburg, Mexiko, Norwegen, Polen, Qatar, Rumänien, Russland, Saudi-Arabien, Südafrika, Spanien, Schweden, Thailand, Türkei, Großbritannien (England und Wales), Vereinigte Arabische Emirate und Vereinigte Staaten/USA.

32. RDV-Forum: ein Tagungsbericht

Am 13.11.2013 fand im Maternushaus zu Köln unter der Leitung des Ehrenvorsitzenden des GDD Gesellschaft für Datenschutz und Datensicherheit  e.V. Prof. Peter Gola in seiner Funktion als Verantwortlicher Schriftleiter der Fachzeitschrift RDV das 32. RDV-Forum statt. Weiterlesen

BMI: Entwurf zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorgestellt

Das Bundesministerium des Inneren (BMI) hat am 5.3.2013 den Referentenentwurf für ein “Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme” (PDF) vorgestellt. Mit dem Gesetz will das BMI durch bestimmte Verpflichtungen, die man besonders wichtigen öffentlichen Einrichtungen und privaten Unternehmen auferlegt, die mit einem Ausfall der IT einhergehenden Risiken reduzieren. Der Gesetzentwurf wird nun beraten, mit den verschiedenen Fachgruppen (etwa dem BITKOM) diskutiert und anschließend im parlamentarischen Verfahren ggf. mit etwaigen Änderungen verabschiedet.

Weiterlesen

Weitere Stellungnahmen der Art. 29 Gruppe zur Datenschutz-Grundverordnung

Die Artikel 29 Gruppe (Art. 29 WP) hat sich in weiteren Stellungnahmen zum Entwurf der Datenschutz-Grundverordnung (PDF) der EU vom Januar 2012 geäußert.

Mit der “Opinion 01/2013 providing further input into the discussions on the draft Police and Criminal Justice Data Protection Directive” (PDF) schlägt die Art. 29 Gruppe die Ergänzung der Datenschutz-Grundverordnung um einen Art. 7a (Different categories of data subjects) und einen Art. 46 (Powers) vor. Letzterer soll sicherstellen, dass die “supervisory authority” in allen Mitgliedsstaaten die erforderlichen Rechte erhält, um die von ihr ergriffenen Maßnahmen durchzusetzen, insb. was die Übermittlung von Informationen an diese Behörde angeht.

Mit dem weiteren “Statement of the Working Party on current discussions regarding the data protection reform package” (PDF) befasst sich die Art. 29 Gruppe u.a. mit Fragen der Pseudonymisierung, der Einwilligung und der Datentransfers in Drittländer. Ergänzt wird dieses Statement durch einen Annex I mit “Proposals for Amendments regarding Competence & Lead Authority” (PDF) und einem Annex II mit “Proposals for Amendments regarding exemption for personal or household activities” (PDF).

Neues Meldegesetz: Weitergabe von Bürgerdaten nur mit Einwilligung zulässig

Bundestag und Bundesrat haben dem Kompromissvorschlag zum neuen Melderecht zugestimmt, sodass nunmehr im Mai 2015 das neue Bundesmeldegesetz in Kraft treten wird.Die strittige Frage der Weitergabe von Bürgerdaten ist nach Anrufung des Vermittlungsausschlusses gelöst worden.

Die Einwohnermeldeämter dürfen hiernach personenbezogene Daten an Unternehmen zu Zwecken der Werbung und des Adresshandels nur dann weitergeben, wenn eine ausdrückliche Einwilligung des Betroffenen vorliegt (“Opt-In”). Der Haken: Die Einwilligung muss vom Betroffenen nicht zwingend gegenüber dem Einwohnermeldeamt erklärt werden, es reicht stattdessen auch die Einwilligung gegenüber dem beim Einwohnermeldeamt anfragenden Unternehmen. Der Missbrauch wird als Ordnungswidrigkeit sanktioniert, die Meldeämter sollen das Vorliegen der Einwilligung bei den anfragenden Unternehmen in Stichproben oder anlassbezogen prüfen.

Zu den Gesetzgebungsmaterialien.

Beschäftigtendatenschutz nicht mehr auf der Tagesordnung

Die für diesen Freitag angesetzte Abstimmung im Bundestag über den Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes (PDF) findet nicht statt. Nach der von allen Seiten geübten massiven Kritik hat die Regierungskoalition den Gesetzesentwurf von der Tagesordnung genommen. Die Kritik bezieht sich u.a. auf die Beschränkung von datenschutzbezogenen Betriebsvereinbarungen, die Möglichkeit zur offenen Videoüberwachung am Arbeitsplatz sowie den fehlenden Ermächtigungsgrundlagen für Compliance-Maßnahmen im Unternehmen Damit fehlt es auch mehr als zwei Jahre nach Vorlage des Gesetzesentwurfs an einer mehrheitsfähigen Neuregelung. Es verbleibt beim Nebeneinander insbesondere von § 32 BDSG, der Generalklausel in § 28 BDSG sowie dem bereichsspezifischen Sonderrecht der §§ 12 ff. TMG und §§ 91 ff TKG.

Update, 27.2.2013: Nach Aussage des innenpolitischen Sprechers der Unionsfraktion, Peter Uhl (CSU), wird es in dieser Legislaturperiode keinen neuen Anlauf der Bundesregierung zur Verabschiedung des neuen Beschäftigtendatenschutzes mehr geben. Das Problem wäre damit auf die nächste Legislaturperiode nach der Bundestagswahl am 22.9.2013 verschoben (Quelle).