Sie sind hier: Home » Recht » Datenschutz und Compliance

Nur noch dem Parlament verantwortlich


Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist seit 01.01.2016 eigenständige oberste Bundesbehörde und gibt einen Ausblick über die 2016 anstehenden Aufgaben
Die Umstrukturierung zur eigenständigen obersten Bundesbehörde erfolgt in einer Zeit immenser Herausforderungen für den Datenschutz

(22.01.16) - Es klingt zunächst wie eine verwaltungsorganisatorische Routineangelegenheit. Mit dem Gesetz zur Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde hat der Deutsche Bundestag entschieden: Zum 1. Januar 2016 wird die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eigenständige oberste Bundesbehörde und damit - vergleichbar dem Bundesrechnungshof - vollständig unabhängig. Die seit der Einrichtung der Behörde im Jahr 1978 bestehende Dienstaufsicht des Bundesministeriums des Innern endet ebenso wie die Rechtsaufsicht der Bundesregierung. Die Bundesbeauftragte wird künftig nur noch dem Parlament verantwortlich sein; ihre Entscheidungen unterliegen der gerichtlichen Kontrolle.

Es wäre eine zu oberflächliche Betrachtung, wollte man diese Änderung allein unter dem Stichwort Verwaltungsorganisation verbuchen. Zum einen ist der Gesetzgeber endlich seinen seit 1995 bestehenden europäischen Verpflichtungen nachgekommen, auf Bundesebene eine völlig unabhängige Datenschutzkontrolle einzurichten. Wie der Europäische Gerichtshof in mehreren Urteilen entschieden hat, sind die europäischen Datenschutzbehörden Hüter des Datenschutzgrundrechts und dürfen keinem Einfluss anderer Stellen ausgesetzt sein. Ja, nicht einmal der Anschein einer Einflussnahme darf bestehen. Zum anderen hat der Gesetzgeber aber gleichermaßen auch ein wichtiges Signal für den Datenschutz gesetzt und mit der neuen Behördenstruktur das Fundament für die BfDI 2.0 gelegt. Dies ist ein Zeichen, dass ihm eine starke, unabhängig agierende Aufsichtsbehörde ein wichtiges Anliegen ist.

Mit der formalen Unabhängigkeit einer Aufsichtsbehörde allein ist es aber nicht getan. Sie muss auch über die notwendige Ausstattung verfügen, um die wachsenden Aufgaben besonders in der digitalen Welt bewältigen zu können. Eine unabhängige Datenschutzbehörde muss ihre Aufsicht gegenüber Staat und Wirtschaft auf Augenhöhe wahrnehmen können, sie darf keine David-Goliath-Aufführung sein. Der Deutsche Bundestag hat mit der Verabschiedung des Bundeshaushaltes 2016 für eine deutlich bessere personelle Ausstattung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gesorgt. Damit wurde ein Grundstein gelegt, ein erster solider Schritt, um die Vorgabe des EuGH zu erfüllen, der die Unabhängigkeit der Datenschutzaufsicht mit deren Funktionsfähigkeit verknüpft hatte. Ihm müssen weitere folgen.

Die Umstrukturierung zur eigenständigen obersten Bundesbehörde erfolgt in einer Zeit immenser Herausforderungen für den Datenschutz. So wird mit der zum Jahresende 2015 erfolgten Einigung über die Europäische Datenschutz-Grundverordnung (DSGVO)auch der Rechtsrahmen des Datenschutzes ein entscheidendes Upgrade erhalten. Nach einer Übergangszeit wird voraussichtlich ab 2018 in ganz Europa ein einheitliches Datenschutzrecht gelten. Auch wenn aus datenschutzrechtlicher Sicht weitergehende Regelungen, wie etwa beim Profiling wünschenswert gewesen wären, für den Datenschutz ist das künftig europaweit einheitlich geltende Datenschutzrecht ein ebenso notwendiges wie bedeutsames Signal. Dass mit der Grundverordnung personenbezogene Daten in der digitalen Welt europaweit besser geschützt werden, ist erwartungsgemäß Anlass unterschiedlichster Bewertungen. Kritikern, die in der Grundverordnung ein Hemmnis der wirtschaftlichen Nutzung von Big Data sehen, ist entgegen zu halten, dass der Schutz personenbezogener Daten auch gegenüber ökonomischer Datenverarbeitung zu gewährleisten ist. Gerade in der digitalen Welt sind diese Daten ein Wert an sich, nicht nur eine Währung.

Stand der politische Schwerpunkt der Arbeit der BfDI im Jahr 2015 unter der Überschrift: Für eine starke Datenschutzaufsicht in der digitalen Welt,lautet einer der Arbeitsschwerpunkte der BfDI für das neue Jahr 2016:Europäisches Datenschutzrecht national gestalten.

Bund und Länder sind gefordert, die Anpassung des nationalen Datenschutzrechts an die künftig geltende Datenschutz-Grundverordnung zügig aufzunehmen. Ein ambitioniertes Ziel, wenn es um die Ausgestaltung eines nationalen Abstimmungsprozesses in Fragen des grenzüberschreitenden Datenverkehrs geht. Aber auch die Anpassung nationaler Datenschutzvorschriften in Bund und Land muss zügig erfolgen. Auf die nationalen Gesetzgeber kommt nun die wichtige Aufgabe zu, die zahlreichen Öffnungsklauseln in der DSGVO für die Mitgliedstaaten im Sinne des Datenschutzes auszufüllen und sich bei der Konkretisierung der europäischen Regeln an einem möglichst hohen Datenschutzniveau zu orientieren. Dies umfasst nicht zuletzt auch die von der Datenschutz-Grundverordnung ermöglichte Beibehaltung des deutschen Zwei-Säulen-Modells aus innerbetrieblicher und innerbehördlicher Kontrolle durch interne Datenschutzbeauftragte und unabhängiger staatlicher Aufsicht als Garant eines hohen und von allen Seiten akzeptierten Datenschutzniveaus.

Zugleich darf sich die nationale Ausgestaltung nicht nur auf die Beibehaltung und Bereinigung des vorhandenen Rechts beschränken, sondern muss auch neue Impulse geben: Beispielsweise enthält die Grundverordnung einmal mehr den klaren Auftrag an die nationalen Gesetzgeber, ein modernes Beschäftigtendatenschutzrecht zu schaffen – eine auch für Deutschland seit langem überfällige Aufgabe. Gemeinsam mit den Datenschutzbehörden der Länder wird auch die BfDI diesen Prozess aktiv begleiten. Zudem weist die Datenschutz-Grundverordnung ihnen eine zentrale Rolle zu, die es zu gestalten gilt. Hier sind Bund und Länder gefordert, den Datenschutzbehörden die notwendige Personal- und Sachausstattung zu gewähren.

Mit gleicher Aufmerksamkeit und Intensität gilt es zudem, die Anfang Oktober ergangene Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) aktiv umzusetzen. Erneut hat der EuGH klargestellt, dass europäischer Grundrechtsschutz mit Schutzpflichten verbunden ist, deren Einhaltung die Kommission sicher zu stellen hat. Dies gilt erst recht für den Datentransfer in Drittstaaten. Hier hat der EuGH Kriterien aufgestellt, die es einzuhalten gilt. Die Entscheidung hat zudem die europäische Datenschutzaufsicht gestärkt. Ihr kommt in der Umsetzung des Urteils eine entscheidende Rolle zu. Von besonderer Bedeutung ist dabei eine einheitlich europäische Vorgehensweise der Datenschutzbehörden.

Auch wenn allein diese Baustellen des Datenschutzes die Arbeit der BfDI im kommenden Jahr nachhaltig binden werden, wir dürfen darüber nicht das nationale Informationsfreiheitsgesetz (IFG) vergessen, das im kommenden Jahr 10 Jahre in Kraft sein wird. Das Gesetz hat sich bewährt, sollte aber mittelfristig zum Beispiel durch klarere Strukturierung der Ausnahmetatbestände optimiert werden. Die Rechtsprechung hat seit 2006 wesentliche Beiträge zur Interpretation und damit zur Konkretisierung des Gesetzes geleistet. Zu fordern ist eine Erweiterung der Ombuds-, Beratungs- und Kontrollfunktion der BfDI, nicht nur im IFG, sondern ebenfalls im Umwelt- und Verbraucherinformationsrecht, damit die gesetzlichen Transparenzvorgaben auch in diesen Bereichen noch wirksamer umgesetzt werden können. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Verstoß gegen die DSGVO

    Der Bundesbeauftragter für den Datenschutz (BfDI), Prof. Ulrich Kelber, erteilt der unsicheren Feature-Spezifikationsvariante "Abruf der E-Rezepte in der Apotheke nach Autorisierung" kein Einvernehmen. Die geplante Schnittstelle ist nicht nach dem Stand der Technik abgesichert und verstößt damit gegen die DSGVO. Er schlägt eine sichere, für die Versicherten, Ärzte und Apotheker vollkommen funktionsgleiche Alternative vor, bei der im Hintergrund andere Verfahren genutzt werden.

  • Einigung der G7-Digitalministerien

    Der BfDI, Prof. Ulrich Kelber, zeigt sich zufrieden mit dem Ergebnis des diesjährigen G7-Roundtable der Datenschutzaufsichts- und Privacy-Behörden: "Wir haben uns darauf geeinigt, gemeinsam an Grundlagen für einen freien und vertrauensvollen Datenfluss zu arbeiten und hierbei den Schutz der persönlichen Daten der Bürgerinnen und Bürger in den Fokus zu stellen. Für diesen Weg des "Data Free Flow with Trust" oder DFFT werden wir bei unseren jeweiligen Regierungen werben."

  • EU-Kommission evaluiert JI-Richtlinie

    Die EU-Kommission hat am 26. Juli 2022 ihren Bericht zur Evaluierung der JI-Richtlinie (Datenschutz-Richtlinie im Bereich von Justiz und Inneres) vorgelegt. Die Kommission stellt in ihrem Bericht fest, dass die JI-Richtlinie insgesamt ein hohes Datenschutzniveau gewährleistet, allerdings noch Defizite bei der Umsetzung in die nationalen Rechtsvorschriften bestehen.

  • BfDI genehmigt Verhaltensregeln für Notare

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.

  • BfDI legt Konsultationsbericht zu KI vor

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen