- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

DSGVO-Compliance: Hat LDSG viele Mängel?


ULD zum Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht
Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird

- Anzeigen -





Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform – die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten – umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht.

Lesen Sie mehr zum Thema "DSGVO-Compliance"

Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten.

Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

Damit würden dem ULD Berichtspflichten auferlegt, die seine durch EU-Recht garantierte Unabhängigkeit verletzen. Diese gehen auch weit über das geltende Recht hinaus, das eine Information der Fach- oder Rechtsaufsichtsbehörde gleichzeitig mit der abschließenden Bewertung des ULD vorsieht. Eine Information der Fach- oder Rechtsaufsichtsbehörde ist auch nicht als Schutz vor überraschenden Entscheidungen des ULD erforderlich. Denn selbstverständlich gilt auch für das ULD die Pflicht, die betroffene verantwortliche Stelle anzuhören, bevor es Maßnahmen ergreift. Zudem kann die verantwortliche Stelle alle Maßnahmen des ULD vor Gericht anfechten.

Auch die Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten (Richtlinie (EU) 2016/680) setzt der Gesetzentwurf nicht ausreichend um. Denn er stattet das ULD in diesem Bereich nicht mit den erforderlichen Abhilfebefugnissen aus. Die Richtlinie verlangt, dass die Aufsichtsbehörden über wirksame Abhilfebefugnisse verfügen müssen, die es ermöglichen, Datenschutzverstöße abzustellen.

Der Gesetzentwurf räumt dem ULD jedoch lediglich die Befugnis ein, bei festgestellten Verstößen Beanstandungen auszusprechen und bei absehbaren Verstößen den Verantwortlichen zu warnen. Weitere erforderliche Abhilfebefugnisse wie beispielsweise eine Anordnung zur Berichtigung oder Löschung von personenbezogenen Daten oder zur Beschränkung der Verarbeitung sieht der Gesetzentwurf nicht vor. Weder Beanstandungen noch Warnungen sind rechtlich durchsetzbar, sie sind auch nicht gerichtlich angreifbar. Stellt das ULD Verstöße fest, kann es allein mit Beanstandungen oder Warnungen weder Abhilfe schaffen noch eine verbindliche gerichtliche Klärung von Streitfragen erwirken. In diesem Punkt bleibt der Gesetzentwurf weit hinter den europarechtlichen Anforderungen zurück und ist insoweit europarechtswidrig.

Für die Videoüberwachung sieht der Entwurf hingegen eine alarmierend weitgehende Regelung vor. Zur Erfüllung ihrer Aufgaben sollen öffentliche Stellen in Schleswig-Holstein künftig öffentliche Räume nicht nur per Videokamera beobachten und aufzeichnen dürfen. Ihnen wird nach dem Wortlaut der Entwurfsfassung sogar der Einsatz automatischer Gesichtserkennung erlaubt. Damit wären Anwendungen, wie sie zurzeit am Berliner Bahnhof Südkreuz getestet werden, in jedem Rathaus und in anderen öffentlichen Gebäuden in Schleswig-Holstein zum Beispiel zur Sicherung des Hausrechts möglich. In dieser Allgemeinheit ist die Regelung viel zu weitgehend und offensichtlich unverhältnismäßig.

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein: "Der Gesetzentwurf bleibt in vielen Punkten hinter den Errungenschaften zurück, die in der EU – auch mit dem Einsatz Deutschlands für eine Verbesserung und Vereinheitlichung des Datenschutzes erzielt worden sind. Leider blieben unsere bisherigen Hinweise im Gesetzgebungsverfahren in den wichtigen Punkten unberücksichtigt. Ich halte es für dringend erforderlich, dass sich der Landtag in der parlamentarischen Beratung unserer Kritik annimmt und den Entwurf nachbessert."

Eine ausführliche Stellungnahme des ULD zu insgesamt 34 Punkten finden Sie unter
https://www.datenschutzzentrum.de/artikel/1206-.html
(ULD: ra)

eingetragen: 25.01.18
Newsletterlauf: 07.03.18

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Plötzlich im Homeoffice - und der Datenschutz?

    Aufgrund der Corona-Pandemie sollen alle Menschen ihre direkten Kontakte einschränken. Das bedeutet auch, dass die meisten nun zu Hause bleiben. Wann immer es geht, schicken Unternehmen und Behörden ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice. Auf was muss man achten, um auch zu Hause die Datenschutzanforderungen zu erfüllen?Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, berichtet von zahlreichen Anfragen zum Thema Homeoffice: "Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen."

  • Datenschutz in Zeiten der Corona-Pandemie?

    Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat diese Woche ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt: Auf knapp 150 Seiten werden die Themen Datenschutz und Informationsfreiheit beleuchtet, Empfehlungen gegeben und Verbesserungen eingefordert. Interessante Fälle dienen als mahnendes Beispiel, wie es die Verantwortlichen nicht machen sollen. Datenschutz in Zeiten der Corona-Pandemie? "Ja, besonders in Krisenzeiten ist Datenschutz wichtig", sagt Hansen. "Fast täglich melden sich Menschen bei uns, die Angst um ihre Daten haben. Sie fühlen sich nicht gut genug informiert, um verstehen zu können, wie der Staat, Firmen oder ihr Arbeitgeber mit den Daten umgehen, die dort mit der Begründung "Corona" gesammelt und ausgewertet werden. Auch befürchten sie, dass ihre Daten nicht ausreichend gegen einen unbefugten Zugriff geschützt sind und missbraucht werden könnten. Deswegen informieren wir regelmäßig über unsere Webseite."

  • Datenschutz und Infektionsschutz

    Angesichts der Corona-Krise soll das Infektionsschutzgesetz zügig der neuen Lage angepasst werden. In der nun vom Bundeskabinett beschlossenen Fassung sind Einschränkungen des Grundrechts auf Datenschutz geplant. Beispielsweise sieht der Gesetzentwurf keine festen Regeln für die Löschung von Daten vor, die bei Reisenden nach dem Infektionsschutzgesetz erhoben werden. Daneben soll das Bundesministerium für Gesundheit (BMG) laut dem Entwurf dazu verpflichtet werden, dem Deutschen Bundestag spätestens zum 31. März 2021 einen Bericht mit den Erkenntnissen aus der derzeitigen Pandemie vorzulegen. Dieser sollte notwendige Verbesserungen darlegen. Angesichts der Einschränkungen der informationellen Selbstbestimmung die der Gesetzentwurf vorsieht, sollte über die Auswirkungen dieser Regelungen ebenfalls berichtet werden.

  • Einschränkungen einer Datenweitergabe

    Der Europäische Datenschutzausschuss (EDSA) hat am 19. Februar Leitlinien für den internationalen Datentransfer zwischen Behörden und von Behörden zu internationalen Organisationen beschlossen. Der Ausschuss stellt damit klar, dass auch staatliche Stellen ihre internationalen Datentransfers absichern müssen. Die Richtlinien legen spezifische Schutzmaßnahmen fest, wenn Behörden personenbezogene Daten an Partnerbehörden in Drittländern oder an internationale Organisationen übermitteln. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber begrüßte die Einigung: In der Datenschutzrichtlinie waren keine spezifischen Schutzmaßnahmen vorgesehen. Der EDSA macht heute eindeutig, dass der Datenschutz bei internationalen Datentransfers zwischen Behörden rechtlich bindend und durchsetzbar geregelt sein muss.

  • Stärkung des Grundrechts auf Datenschutz

    Am 18. Februar hat der Europäische Datenschutzausschuss (EDSA) einen gemeinsamen Antwortbeitrag zur Evaluierung der Datenschutz-Grundverordnung (DSGVO) beschlossen. Die Europäische Kommission hatte den EDSA um einen Beitrag zum Evaluierungsverfahren gebeten. Der Ausschuss betont in seiner Antwort die Bedeutung der DSGVO für den Schutz und die Stärkung des Grundrechts auf Datenschutz innerhalb der EU. Dazu sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber: "Meine Kollegen und ich halten groß angelegte gesetzliche Änderungen an der DSGVO für verfrüht. Wir sehen aber Bedarf für Verbesserungen bei der praktischen Umsetzung. Das gilt insbesondere im Bereich der Zusammenarbeit der Datenschutzaufsichtsbehörden in grenzüberschreitenden Verfahren. Unterschiede in den nationalen Verwaltungsverfahren dürfen nicht dazu führen, dass die Effektivität der Durchsetzung der DSGVO gegenüber Unternehmen, die Datenschutzverstöße begangen haben, beeinträchtigt wird."