- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

EU-weit gültige DSGVO


Die BfDI darf nun auch den Bundestag und seine Gremien nicht mehr proaktiv über Kontrollen der Nachrichtendienste informieren
Bundesdatenschutzbeauftragte Andrea Voßhoff stellte 26. Tätigkeitsbericht vor

- Anzeigen -





Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, hat am 30. Mai den 26. Tätigkeitsbericht ihres Hauses an Bundestagspräsident Prof. Dr. Norbert Lammert übergeben. Mehr als 20.000 Bürgerinnen und Bürger wandten sich in den Jahren 2015 und 2016 mit Beschwerden und Fragen an die BfDI. Neben dieser Beratungstätigkeit standen vor allem die Reform des deutschen und europäischen Datenschutzrechts und die seit 2016 geltende Unabhängigkeit als Oberste Bundesbehörde im Fokus. Hierzu erklärte Andrea Voßhoff: Der Berichtszeitraum des 26. Tätigkeitsberichts der BfDI (2014/2015) wurde maßgeblich von der Reform des Europäischen Datenschutzrechts geprägt.

Die seit 1995 bestehende EU-Datenschutzrichtlinie wurde im Mai 2016 durch eine EU-weit gültige Datenschutz-Grundverordnung (DSGVO) ersetzt. Die darin geforderte Unabhängigkeit der Datenschutzaufsichtsbehörden gilt für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seit Anfang 2016. Als eigenständige Oberste Bundesbehörde unterliegt die BfDI nur noch parlamentarischer und gerichtlicher Kontrolle. Erst nach Redaktionsschluss des 26. Tätigkeitsberichtes verabschiedeten Bundestag und Bundesrat das Datenschutzanpassungs- und Umsetzungsgesetz, das deutsches Datenschutzrecht an die Vorgaben der DSGVO und der ebenfalls neuen Datenschutzrichtlinie für die Polizei und Justiz (JI-Richtlinie) angleicht.

Als erster EU-Staat hat Deutschland im Kernbereich des nationalen Rechts die notwendige Anpassung - wenn auch nicht kritikfrei - an das neue Europäische Datenschutzrecht vorgenommen. Versäumt wurde dabei leider die Stärkung meiner Durchsetzungs- und Sanktionsbefugnisse gegenüber den Sicherheitsbehörden. So belässt es der Gesetzgeber in diesem Bereich bei nicht bindenden Beanstandungen. Positiv ist hingegen, dass die Rechte von Bürgerinnen und Bürgern weniger eingeschränkt wurden als geplant. Auch werde ich in Zukunft als Gemeinsame Vertreterin die deutschen Aufsichtsbehörden im künftigen Europäischen Datenschutzausschuss einheitlich repräsentieren. In anderen Gesetzgebungsprozessen wurden leider wichtige Befugnisse der BfDI beschnitten, etwa bei der Kontrolle der Nachrichtendienste.

Die BfDI darf nun auch den Bundestag und seine Gremien nicht mehr proaktiv über Kontrollen der Nachrichtendienste informieren. Prägend für die Arbeit meines Hauses waren auch die rasant fortschreitende Digitalisierung vieler Lebensbereiche und daraus resultierende Herausforderungen für den Schutz personenbezogener Daten. In einer Untersuchung in Deutschland erhältlicher Gesundheits-Apps durch die BfDI und die Datenschutzbehörden der Länder zeigte sich etwa, dass die Datenschutzerklärungen vieler Produkte ungenügend waren.

Nutzer blieben darüber im Unklaren, welche ihrer sensiblen Gesundheitsdaten von wem und wo gespeichert wurden. Im Bereich des automatisierten und vernetzten Fahrens begleitete die BfDI intensiv die Reform des Straßenverkehrsrechts und konnte den Gesetzgeber davon überzeugen, die zu speichernden Fahrdaten auf Positions- und Zeitangaben zu beschränken. Gespeichert wird nur, wenn die Fahrzeugsteuerung zwischen Mensch und Maschine wechselt.

Beanstandungen und Eingaben
Die 110 Mitarbeiterinnen und Mitarbeiter (Stand: Januar 2017) der BfDI haben im Berichtszeitraum 199 Informations-, Beratungs- und Kontrollbesuche durchgeführt. Dabei wurden insgesamt 22 Beanstandungen ausgesprochen. 21.029 Bürgerinnen und Bürger haben sich 2015 und 2016 an die Bundesdatenschutzbeauftragte gewandt. Dabei handelte es sich um 7744 schriftliche Petitionen und 13.285 telefonische Auskunftsersuchen.

Die BfDI berät den Deutschen Bundestag und die Bundesverwaltung und unterstützt Bürgerinnen und Bürger bei der Durchsetzung ihrer Rechte. Sie kontrolliert alle Bundesministerien und -behörden bei der Verarbeitung personenbezogener Daten und der Umsetzung des Informationsfreiheitsgesetzes. Dazu gehören neben den 20 Obersten Bundesbehörden mit 900 Geschäftsbereichsbehörden weitere 229 Auslandsvertretungen des Auswärtigen Amtes, 199 bundesunmittelbare Sozialversicherungsträger sowie 303 Jobcenter. Die BfDI beaufsichtigt auch rund 3.000 Telekommunikations- und etwa 1.000 Postdienstleister. (BfDI: ra)

eingetragen: 28.06.17
Home & Newsletterlauf: 04.07.17

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz & Gesichtserkennung

    Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt. Letztere senden dauerhaft und überall Informationen, die nicht nur von den Lesegeräten der Bundespolizei am Bahnhof, sondern von jedermann mit einem Smartphone, auf dem eine entsprechende App installiert ist, empfangen werden können. Über diesen Umstand wurden die Teilnehmer im Vorfeld der Abgabe ihrer Einwilligung nicht informiert.

  • Pilotprojekt am Berliner Südkreuz

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die Bundespolizei aufgefordert, von den Teilnehmern des Pilotprojekts zur biometrischen Gesichtserkennung am Berliner Bahnhof Südkreuz eine erneute datenschutzrechtliche Einwilligung einzuholen, die die Verwendung eines aktiv sendenden Bluetooth-Transponders mit einbezieht. Bis dies geschehen ist, sollte das Verfahren mangels Rechtsgrundlage ausgesetzt werden. Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt.

  • Unzulässig Insolvenzdaten veröffentlicht

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in den letzten Monaten zahlreiche Eingaben von Bürgerinnen und Bürgern erhalten, die sich über die Auffindbarkeit ihrer Insolvenzdaten über die Google-Suchmaschine beschwert haben. Der HmbBfDI konnte nun durchsetzen, dass die Google Inc. mehrere Internetangebote, auf denen personenbezogene Daten aus Insolvenzverfahren unzulässig veröffentlicht werden, generell nicht mehr als Suchergebnisse verlinkt. Personenbezogene Daten in Insolvenzverfahren, dazu zählen u.a. Name, Adresse, Verfahrensstand sowie Aktenzeichen, sind nach Maßgabe der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) durch eine zentrale, länderübergreifende Veröffentlichung im Internet bekannt zu machen. Die InsoBekV enthält für das amtliche Portal auch Vorschriften zur Beschränkung der Auffindbarkeit und zur Löschung von Bekanntmachungen. Insbesondere werden Suchmaschinen durch eine sog. robots.txt-Datei erfolgreich ausgeschlossen.

  • Datenschutzrechte & Überwachungsmaßnahmen

    Nach dem Urteil intensivierten die US-Regierung und die Europäischen Kommission ihre ohnehin bereits begonnen Verhandlungen zur Verbesserung der Safe Harbor-Übereinkunft, um die entstandene Lücke für rechtmäßige Datenübermittlungen in die USA zu schließen. Der von der Europäischen Kommission veröffentlichte erste Entwurf für eine EU-US Privacy Shield genannte Nachfolgevereinbarung wurde von den in der Artikel-29-Datenschutzgruppe versammelten europäischen Datenschutzbehörden einer umfassenden Prüfung unterzogen. Nachdem insbesondere Fragen der Überwachungstätigkeiten der US-Geheimdienst- und Sicherheitsbehörden und die Rechtsschutzmöglichkeiten für Betroffene im Fokus des EuGH-Urteils standen, hat die Artikel-29-Datenschutzgruppe zunächst einen aus der einschlägigen Rechtsprechung des EuGH und des Europäischen Gerichtshofs für Menschenrechte (EGMR) abgeleiteten Bewertungsmaßstab entwickelt.

  • Datenschutz und Informationsfreiheit im Umbruch

    Das Unabhängige Landeszentrums für Datenschutz Schleswig-Holstein (ULD) seinen Tätigkeitsbericht für die vergangenen zwei Jahre vorgestellt. Es handelt sich um den 36. Tätigkeitsbericht der Dienststelle. Dies ist zugleich der erste Tätigkeitsbericht der Landesbeauftragten für Datenschutz Marit Hansen, die im Juli 2015 vom Schleswig-Holsteinischen Landtag als Nachfolgerin von Dr. Thilo Weichert gewählt wurde. Der Tätigkeitsbericht beschreibt die wichtigen Entwicklungen und interessante Einzelfälle zu den Kernthemen des ULD Datenschutz und Informationsfreiheit.