- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Angemessen auf Datendiebstahl reagieren


GDD befürwortet die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren
Gesetzgeber soll mit Augenmaß zu agieren: Kriminellem Vorgehen, wie es etwa beim Datendiebstahl vorliege, könne nur bedingt durch den Datenschutz vorgebeugt werden


(23.10.08) - Die Datenschutzskandale der jüngeren Vergangenheit haben Rufe nach neuer Gesetzgebung laut werden lassen. Vor diesem Hintergrund befürwortet die GDD die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren. Hierbei gelte es für den Gesetzgeber allerdings mit Augenmaß zu agieren. Kriminellem Vorgehen, wie es etwa beim Datendiebstahl vorliege, könne nur bedingt durch den Datenschutz vorgebeugt werden. Die im Fall Lidl verhängten Bußgelder in Höhe von über 1,4 Mio Euro hätten gezeigt, dass es durchaus einen gesetzlichen Rahmen gebe, um Datenschutzverstöße angemessen zu sanktionieren.

Eindeutig zu befürworten sei aber die im Anschluss an den Datenschutzgipfel beim Bundesminister des Innern erhobene Forderung nach einer verbesserten Datenschutzkontrolle. Insofern seien die angestrebte Stärkung des betrieblichen Datenschutzbeauftragten und seine Einbeziehung in ein bundeseinheitlich geregeltes Datenschutzaudit äußerst sinnvolle Maßnahmen.

Die ebenfalls angedachte Einführung von Informationspflichten bei "Datenschutzpannen" macht nach Auffassung der GDD nur dann Sinn, wenn die Betroffenen dadurch in die Lage versetzt werden, eigene Schutzmaßnahmen zur Abwendung von erheblichen materiellen Schäden oder empfindlichen Persönlichkeitsrechtsverletzungen zu treffen. Der Bedeutung des Problems nicht gerecht werdende Informationspflichten, die lediglich darauf abzielten, die Unternehmen öffentlich anzuprangern, wären demgegenüber keine legitimen Zwecke.

Weiteren Diskussionsbedarf sieht die GDD hinsichtlich des weitgehend noch ungeklärten konkreten Auslösungsfalls einer derartigen Informationspflicht, ihrer konkreten Ausgestaltung sowie ihres Regelungsstandortes.

Flankierend zu der angekündigten Modernisierung des Datenschutzrechts sei es Aufgabe des Gesetzgebers, zu erwägen, das vom Bundesverfassungsgericht entwickelte Recht auf informationelle Selbstbestimmung ausdrücklich im Grundgesetz zu regeln und damit auch demokratisch zu legitimieren. (GDD: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Schutz der Privatsphäre

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.

  • Fünf Jahre Transparenzgesetz

    Mehr als fünf Jahre nach Inkrafttreten des Hamburgischen Transparenzgesetzes stellt dieses auch heute noch ein Gesetzeswerk mit Strahlkraft für andere Bundesländer dar, mitunter sogar für andere Mitgliedstaaten der EU. Auch die Bundesregelung zum Informationsfreiheitsgesetz, die mehr als zehn Jahre nach Erlass kaum noch zeitgemäß erscheint, könnte vom hamburgischen Regelwerk durchaus weiterführende Impulse erhalten. Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Dass das Hamburgische Transparenzgesetz bundesweit Maßstäbe gesetzt hat, ist sehr erfreulich. Das Gesetz hat aber bereits seit Inkrafttreten verschiedene Schwachstellen und ist natürlich nur so gut wie seine Umsetzung. Optimierungsbedarf besteht daher sowohl im legislativen als auch im Vollzugsbereich."

  • Überprüfung der Privacy Shield-Entscheidung

    Die Artikel 29-Gruppe der europäischen Datenschutzbehörden hat von der EU-Kommission Nachbesserungen am Privacy Shield für die Übermittlung von personenbezogenen Daten in die USA gefordert. Derzeit hält es die Artikel 29-Gruppe für fraglich, ob Daten von EU-Bürgern in den USA so gut geschützt werden wie in der EU. Die europäischen Datenschutzbehörden haben die Europäische Kommission aufgefordert, in Nachverhandlungen mit der US-Regierung entscheidende Verbesserungen des Privacy Shield-Mechanismus zu erzielen. Die Datenschutzbehörden halten es nach der ersten gemeinsamen Überprüfung des Privacy Shield weiterhin für fraglich, ob das vom Privacy Shield geschaffene Datenschutzniveau in den USA tatsächlich der Sache nach gleichwertig mit dem Datenschutzniveau in der EU ist. Dies hatte der Europäische Gerichtshof (EuGH) im sogenannten Schrems-Urteil gefordert, durch das die Vorgängerregelung Safe Harbor gekippt wurde.

  • Strengere Regeln für das Tracking

    Anlässlich des Weltinternettages wies die Bundesdatenschutzbeauftragte Andrea Voßhoff auf die wachsende Bedeutung des digitalen Datenschutzes hin. Gemeinsam mit den Datenschutzbeauftragten der Länder hat sie Herausforderungen für die neue Legislaturperiode benannt. Vor 48 Jahren, am 29. Oktober 1969, wurde von einem kalifornischen Universitätscomputer aus die erste Botschaft über das Internet versendet. Zum Jahrestag dieser bahnbrechenden Neuerung verweist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, auf die Bedeutung des Internets für Freiheit und informationelle Selbstbestimmung.

  • Urteil leider einen Rückschritt

    Das Verwaltungsgericht Hamburg hat mit einer veröffentlichten Entscheidung (http://justiz.hamburg.de/aktuellepresseerklaerungen/9754222/pressemitteilung/) eine zentrale Rechtsfrage vorläufig geklärt, die die hamburgische Verwaltung seit dem Inkrafttreten des Hamburgischen Transparenzgesetzes beschäftigt hat. Hintergrund des Rechtsstreits ist die im Hamburgischen Transparenzgesetz enthaltene Pflicht, Informationen nicht nur auf Antrag herauszugeben, sondern auch proaktiv im Transparenzportal (http://transparenz.hamburg.de/) zu veröffentlichen.