Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenaustausch zwischen Justiz und Polizei

Umgang mit personenbezogenen Daten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen
Peter Schaar: EU-Regelung zum Datenschutz bei Polizei und Justiz nicht mehr als ein erster Schritt

(05.12.08) - Der Rat der Innen- und Justizminister hat am 27.11.2008 den EU-Rahmenbeschluss verabschiedet, der den Umgang mit personenbezogenen Daten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen regelt.

Aus diesem Anlass erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar:

"Zwar ist zu begrüßen, dass nach über drei Jahren Beratungen auf EU-Ebene endlich ein gemeinsamer Rahmen zum Datenschutz im Zusammenhang mit der polizeilichen und justiziellen Zusammenarbeit in Strafsachen zwischen den EU-Mitgliedstaaten beschlossen wurde.

Das Ziel, einen hohen und gleichwertigen Datenschutzstandard bei der Verarbeitung personenbezogener Daten durch Polizei- und Strafverfolgungsbehörden zu schaffen, wird dadurch aber noch nicht erreicht. So beschränkt sich der Rahmenbeschluss auf den Datenaustausch zwischen den betreffenden Behörden der EU-Mitgliedstaaten, er lässt die Datenverarbeitung durch Polizei- und Strafverfolgungsbehörden auf nationaler Ebene aber unberührt.

Dies ist schon deshalb unzureichend, weil die übermittelten Daten im Empfängerland mit den dort erhobenen Daten zusammengeführt werden. Es ist deshalb völlig unpraktikabel, für diese Datenarten unterschiedliche Datenschutzstandards vorzusehen.

Auch die Rechte der Betroffenen werden nicht ausreichend gewährleistet. Der Rahmenbeschluss sieht vor, dass es in den EU-Mitgliedstaaten Auskunfts-, Löschungs- und Berichtungsansprüche für die von der Datenverarbeitung Betroffenen geben muss, überlässt aber deren konkrete Ausgestaltung dem jeweiligen nationalen Gesetzgeber. Ein einheitlicher Datenschutzstandard lässt sich so nicht erreichen.

Nach wie vor gibt es im Bereich der Zusammenarbeit der EU-Mitgliedstaaten in den Bereichen Polizei und Justiz (3. Säule der EU) - anders als beim Datenschutz in der Wirtschaft (1. Säule - hier nimmt die "Artikel-29-Gruppe" diese Aufgabe wahr) - kein unabhängiges Gremium der Datenschutzbeauftragten aus den Mitgliedstaaten, das die Kommission, den Rat und das Europäische Parlament berät. Ein ursprünglicher Vorschlag der Kommission hierzu wurde vom Rat leider nicht übernommen. Rechtsakte und Maßnahmenpakete zur polizeilichen und justiziellen Zusammenarbeit können damit auch künftig ohne Beteiligung durch Datenschutzgremien auf EU-Ebene verabschiedet werden.

Der vorliegende Rahmenbeschluss ist somit ergänzungsbedürftig. Ich erwarte, dass die erforderlichen Verbesserungen unverzüglich in Angriff genommen werden."
(BfDI: ra)

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

Unterstützung bei Rechtsunsicherheiten
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik. "Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai", sagte BvD-Vorstand Thomas Spaeing zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen. Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.
Neue Herausforderungen beim Datenschutz
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt seinen 26. Tätigkeitsbericht Datenschutz für die Jahre 2016/2017 vor Im Vorfeld der ab Mai 2018 europaweit geltenden Datenschutzgrundverordnung (DSGVO) werfen die gesetzlichen Neuerungen längst ihre Schatten voraus. Datenschutzaufsichtsbehörden, aber auch die gesamte öffentliche Verwaltung sowie die Unternehmen in Europa stellen sich intensiv auf diesen Wandel ein. Diese Umstellung und Neujustierung war auch für die Behörde des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) in den letzten beiden Jahren ein bestimmender Faktor.
DSGVO-Compliance: Hat LDSG viele Mängel?
Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten. Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.
Anordnung des HmbBfDI hat Bestand
Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden. Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task- Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google ihren deutschen Sitz in Hamburg hat.
Schutz der Privatsphäre
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.

Arbeitnehmerdatenschutzgesetz im Winterschlaf? Forderung: Datenschutzverstöße härter bestrafen

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.