Sie sind hier: Home » Recht » Datenschutz und Compliance

Angemessen auf Datendiebstahl reagieren


GDD befürwortet die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren
Gesetzgeber soll mit Augenmaß zu agieren: Kriminellem Vorgehen, wie es etwa beim Datendiebstahl vorliege, könne nur bedingt durch den Datenschutz vorgebeugt werden

(23.10.08) - Die Datenschutzskandale der jüngeren Vergangenheit haben Rufe nach neuer Gesetzgebung laut werden lassen. Vor diesem Hintergrund befürwortet die GDD die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren. Hierbei gelte es für den Gesetzgeber allerdings mit Augenmaß zu agieren. Kriminellem Vorgehen, wie es etwa beim Datendiebstahl vorliege, könne nur bedingt durch den Datenschutz vorgebeugt werden. Die im Fall Lidl verhängten Bußgelder in Höhe von über 1,4 Mio Euro hätten gezeigt, dass es durchaus einen gesetzlichen Rahmen gebe, um Datenschutzverstöße angemessen zu sanktionieren.

Eindeutig zu befürworten sei aber die im Anschluss an den Datenschutzgipfel beim Bundesminister des Innern erhobene Forderung nach einer verbesserten Datenschutzkontrolle. Insofern seien die angestrebte Stärkung des betrieblichen Datenschutzbeauftragten und seine Einbeziehung in ein bundeseinheitlich geregeltes Datenschutzaudit äußerst sinnvolle Maßnahmen.

Die ebenfalls angedachte Einführung von Informationspflichten bei "Datenschutzpannen" macht nach Auffassung der GDD nur dann Sinn, wenn die Betroffenen dadurch in die Lage versetzt werden, eigene Schutzmaßnahmen zur Abwendung von erheblichen materiellen Schäden oder empfindlichen Persönlichkeitsrechtsverletzungen zu treffen. Der Bedeutung des Problems nicht gerecht werdende Informationspflichten, die lediglich darauf abzielten, die Unternehmen öffentlich anzuprangern, wären demgegenüber keine legitimen Zwecke.

Weiteren Diskussionsbedarf sieht die GDD hinsichtlich des weitgehend noch ungeklärten konkreten Auslösungsfalls einer derartigen Informationspflicht, ihrer konkreten Ausgestaltung sowie ihres Regelungsstandortes.

Flankierend zu der angekündigten Modernisierung des Datenschutzrechts sei es Aufgabe des Gesetzgebers, zu erwägen, das vom Bundesverfassungsgericht entwickelte Recht auf informationelle Selbstbestimmung ausdrücklich im Grundgesetz zu regeln und damit auch demokratisch zu legitimieren. (GDD: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

76. Konferenz der Datenschutzbeauftragten Verschärfung des Datenschutzes kommt bestimmt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen