Sie sind hier: Home » Recht » Datenschutz und Compliance

Nur noch dem Parlament verantwortlich


Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist seit 01.01.2016 eigenständige oberste Bundesbehörde und gibt einen Ausblick über die 2016 anstehenden Aufgaben
Die Umstrukturierung zur eigenständigen obersten Bundesbehörde erfolgt in einer Zeit immenser Herausforderungen für den Datenschutz

(22.01.16) - Es klingt zunächst wie eine verwaltungsorganisatorische Routineangelegenheit. Mit dem Gesetz zur Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde hat der Deutsche Bundestag entschieden: Zum 1. Januar 2016 wird die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eigenständige oberste Bundesbehörde und damit - vergleichbar dem Bundesrechnungshof - vollständig unabhängig. Die seit der Einrichtung der Behörde im Jahr 1978 bestehende Dienstaufsicht des Bundesministeriums des Innern endet ebenso wie die Rechtsaufsicht der Bundesregierung. Die Bundesbeauftragte wird künftig nur noch dem Parlament verantwortlich sein; ihre Entscheidungen unterliegen der gerichtlichen Kontrolle.

Es wäre eine zu oberflächliche Betrachtung, wollte man diese Änderung allein unter dem Stichwort Verwaltungsorganisation verbuchen. Zum einen ist der Gesetzgeber endlich seinen seit 1995 bestehenden europäischen Verpflichtungen nachgekommen, auf Bundesebene eine völlig unabhängige Datenschutzkontrolle einzurichten. Wie der Europäische Gerichtshof in mehreren Urteilen entschieden hat, sind die europäischen Datenschutzbehörden Hüter des Datenschutzgrundrechts und dürfen keinem Einfluss anderer Stellen ausgesetzt sein. Ja, nicht einmal der Anschein einer Einflussnahme darf bestehen. Zum anderen hat der Gesetzgeber aber gleichermaßen auch ein wichtiges Signal für den Datenschutz gesetzt und mit der neuen Behördenstruktur das Fundament für die BfDI 2.0 gelegt. Dies ist ein Zeichen, dass ihm eine starke, unabhängig agierende Aufsichtsbehörde ein wichtiges Anliegen ist.

Mit der formalen Unabhängigkeit einer Aufsichtsbehörde allein ist es aber nicht getan. Sie muss auch über die notwendige Ausstattung verfügen, um die wachsenden Aufgaben besonders in der digitalen Welt bewältigen zu können. Eine unabhängige Datenschutzbehörde muss ihre Aufsicht gegenüber Staat und Wirtschaft auf Augenhöhe wahrnehmen können, sie darf keine David-Goliath-Aufführung sein. Der Deutsche Bundestag hat mit der Verabschiedung des Bundeshaushaltes 2016 für eine deutlich bessere personelle Ausstattung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gesorgt. Damit wurde ein Grundstein gelegt, ein erster solider Schritt, um die Vorgabe des EuGH zu erfüllen, der die Unabhängigkeit der Datenschutzaufsicht mit deren Funktionsfähigkeit verknüpft hatte. Ihm müssen weitere folgen.

Die Umstrukturierung zur eigenständigen obersten Bundesbehörde erfolgt in einer Zeit immenser Herausforderungen für den Datenschutz. So wird mit der zum Jahresende 2015 erfolgten Einigung über die Europäische Datenschutz-Grundverordnung (DSGVO)auch der Rechtsrahmen des Datenschutzes ein entscheidendes Upgrade erhalten. Nach einer Übergangszeit wird voraussichtlich ab 2018 in ganz Europa ein einheitliches Datenschutzrecht gelten. Auch wenn aus datenschutzrechtlicher Sicht weitergehende Regelungen, wie etwa beim Profiling wünschenswert gewesen wären, für den Datenschutz ist das künftig europaweit einheitlich geltende Datenschutzrecht ein ebenso notwendiges wie bedeutsames Signal. Dass mit der Grundverordnung personenbezogene Daten in der digitalen Welt europaweit besser geschützt werden, ist erwartungsgemäß Anlass unterschiedlichster Bewertungen. Kritikern, die in der Grundverordnung ein Hemmnis der wirtschaftlichen Nutzung von Big Data sehen, ist entgegen zu halten, dass der Schutz personenbezogener Daten auch gegenüber ökonomischer Datenverarbeitung zu gewährleisten ist. Gerade in der digitalen Welt sind diese Daten ein Wert an sich, nicht nur eine Währung.

Stand der politische Schwerpunkt der Arbeit der BfDI im Jahr 2015 unter der Überschrift: Für eine starke Datenschutzaufsicht in der digitalen Welt,lautet einer der Arbeitsschwerpunkte der BfDI für das neue Jahr 2016:Europäisches Datenschutzrecht national gestalten.

Bund und Länder sind gefordert, die Anpassung des nationalen Datenschutzrechts an die künftig geltende Datenschutz-Grundverordnung zügig aufzunehmen. Ein ambitioniertes Ziel, wenn es um die Ausgestaltung eines nationalen Abstimmungsprozesses in Fragen des grenzüberschreitenden Datenverkehrs geht. Aber auch die Anpassung nationaler Datenschutzvorschriften in Bund und Land muss zügig erfolgen. Auf die nationalen Gesetzgeber kommt nun die wichtige Aufgabe zu, die zahlreichen Öffnungsklauseln in der DSGVO für die Mitgliedstaaten im Sinne des Datenschutzes auszufüllen und sich bei der Konkretisierung der europäischen Regeln an einem möglichst hohen Datenschutzniveau zu orientieren. Dies umfasst nicht zuletzt auch die von der Datenschutz-Grundverordnung ermöglichte Beibehaltung des deutschen Zwei-Säulen-Modells aus innerbetrieblicher und innerbehördlicher Kontrolle durch interne Datenschutzbeauftragte und unabhängiger staatlicher Aufsicht als Garant eines hohen und von allen Seiten akzeptierten Datenschutzniveaus.

Zugleich darf sich die nationale Ausgestaltung nicht nur auf die Beibehaltung und Bereinigung des vorhandenen Rechts beschränken, sondern muss auch neue Impulse geben: Beispielsweise enthält die Grundverordnung einmal mehr den klaren Auftrag an die nationalen Gesetzgeber, ein modernes Beschäftigtendatenschutzrecht zu schaffen – eine auch für Deutschland seit langem überfällige Aufgabe. Gemeinsam mit den Datenschutzbehörden der Länder wird auch die BfDI diesen Prozess aktiv begleiten. Zudem weist die Datenschutz-Grundverordnung ihnen eine zentrale Rolle zu, die es zu gestalten gilt. Hier sind Bund und Länder gefordert, den Datenschutzbehörden die notwendige Personal- und Sachausstattung zu gewähren.

Mit gleicher Aufmerksamkeit und Intensität gilt es zudem, die Anfang Oktober ergangene Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) aktiv umzusetzen. Erneut hat der EuGH klargestellt, dass europäischer Grundrechtsschutz mit Schutzpflichten verbunden ist, deren Einhaltung die Kommission sicher zu stellen hat. Dies gilt erst recht für den Datentransfer in Drittstaaten. Hier hat der EuGH Kriterien aufgestellt, die es einzuhalten gilt. Die Entscheidung hat zudem die europäische Datenschutzaufsicht gestärkt. Ihr kommt in der Umsetzung des Urteils eine entscheidende Rolle zu. Von besonderer Bedeutung ist dabei eine einheitlich europäische Vorgehensweise der Datenschutzbehörden.

Auch wenn allein diese Baustellen des Datenschutzes die Arbeit der BfDI im kommenden Jahr nachhaltig binden werden, wir dürfen darüber nicht das nationale Informationsfreiheitsgesetz (IFG) vergessen, das im kommenden Jahr 10 Jahre in Kraft sein wird. Das Gesetz hat sich bewährt, sollte aber mittelfristig zum Beispiel durch klarere Strukturierung der Ausnahmetatbestände optimiert werden. Die Rechtsprechung hat seit 2006 wesentliche Beiträge zur Interpretation und damit zur Konkretisierung des Gesetzes geleistet. Zu fordern ist eine Erweiterung der Ombuds-, Beratungs- und Kontrollfunktion der BfDI, nicht nur im IFG, sondern ebenfalls im Umwelt- und Verbraucherinformationsrecht, damit die gesetzlichen Transparenzvorgaben auch in diesen Bereichen noch wirksamer umgesetzt werden können. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen