- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

DSGVO-Compliance: Hat LDSG viele Mängel?


ULD zum Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht
Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird

- Anzeigen -





Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform – die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten – umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht.

Lesen Sie mehr zum Thema "DSGVO-Compliance"

Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten.

Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

Damit würden dem ULD Berichtspflichten auferlegt, die seine durch EU-Recht garantierte Unabhängigkeit verletzen. Diese gehen auch weit über das geltende Recht hinaus, das eine Information der Fach- oder Rechtsaufsichtsbehörde gleichzeitig mit der abschließenden Bewertung des ULD vorsieht. Eine Information der Fach- oder Rechtsaufsichtsbehörde ist auch nicht als Schutz vor überraschenden Entscheidungen des ULD erforderlich. Denn selbstverständlich gilt auch für das ULD die Pflicht, die betroffene verantwortliche Stelle anzuhören, bevor es Maßnahmen ergreift. Zudem kann die verantwortliche Stelle alle Maßnahmen des ULD vor Gericht anfechten.

Auch die Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten (Richtlinie (EU) 2016/680) setzt der Gesetzentwurf nicht ausreichend um. Denn er stattet das ULD in diesem Bereich nicht mit den erforderlichen Abhilfebefugnissen aus. Die Richtlinie verlangt, dass die Aufsichtsbehörden über wirksame Abhilfebefugnisse verfügen müssen, die es ermöglichen, Datenschutzverstöße abzustellen.

Der Gesetzentwurf räumt dem ULD jedoch lediglich die Befugnis ein, bei festgestellten Verstößen Beanstandungen auszusprechen und bei absehbaren Verstößen den Verantwortlichen zu warnen. Weitere erforderliche Abhilfebefugnisse wie beispielsweise eine Anordnung zur Berichtigung oder Löschung von personenbezogenen Daten oder zur Beschränkung der Verarbeitung sieht der Gesetzentwurf nicht vor. Weder Beanstandungen noch Warnungen sind rechtlich durchsetzbar, sie sind auch nicht gerichtlich angreifbar. Stellt das ULD Verstöße fest, kann es allein mit Beanstandungen oder Warnungen weder Abhilfe schaffen noch eine verbindliche gerichtliche Klärung von Streitfragen erwirken. In diesem Punkt bleibt der Gesetzentwurf weit hinter den europarechtlichen Anforderungen zurück und ist insoweit europarechtswidrig.

Für die Videoüberwachung sieht der Entwurf hingegen eine alarmierend weitgehende Regelung vor. Zur Erfüllung ihrer Aufgaben sollen öffentliche Stellen in Schleswig-Holstein künftig öffentliche Räume nicht nur per Videokamera beobachten und aufzeichnen dürfen. Ihnen wird nach dem Wortlaut der Entwurfsfassung sogar der Einsatz automatischer Gesichtserkennung erlaubt. Damit wären Anwendungen, wie sie zurzeit am Berliner Bahnhof Südkreuz getestet werden, in jedem Rathaus und in anderen öffentlichen Gebäuden in Schleswig-Holstein zum Beispiel zur Sicherung des Hausrechts möglich. In dieser Allgemeinheit ist die Regelung viel zu weitgehend und offensichtlich unverhältnismäßig.

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein: "Der Gesetzentwurf bleibt in vielen Punkten hinter den Errungenschaften zurück, die in der EU – auch mit dem Einsatz Deutschlands für eine Verbesserung und Vereinheitlichung des Datenschutzes erzielt worden sind. Leider blieben unsere bisherigen Hinweise im Gesetzgebungsverfahren in den wichtigen Punkten unberücksichtigt. Ich halte es für dringend erforderlich, dass sich der Landtag in der parlamentarischen Beratung unserer Kritik annimmt und den Entwurf nachbessert."

Eine ausführliche Stellungnahme des ULD zu insgesamt 34 Punkten finden Sie unter
https://www.datenschutzzentrum.de/artikel/1206-.html
(ULD: ra)

eingetragen: 25.01.18
Home & Newsletterlauf: 07.03.18

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Schutz der Privatsphäre

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.

  • Fünf Jahre Transparenzgesetz

    Mehr als fünf Jahre nach Inkrafttreten des Hamburgischen Transparenzgesetzes stellt dieses auch heute noch ein Gesetzeswerk mit Strahlkraft für andere Bundesländer dar, mitunter sogar für andere Mitgliedstaaten der EU. Auch die Bundesregelung zum Informationsfreiheitsgesetz, die mehr als zehn Jahre nach Erlass kaum noch zeitgemäß erscheint, könnte vom hamburgischen Regelwerk durchaus weiterführende Impulse erhalten. Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Dass das Hamburgische Transparenzgesetz bundesweit Maßstäbe gesetzt hat, ist sehr erfreulich. Das Gesetz hat aber bereits seit Inkrafttreten verschiedene Schwachstellen und ist natürlich nur so gut wie seine Umsetzung. Optimierungsbedarf besteht daher sowohl im legislativen als auch im Vollzugsbereich."

  • Überprüfung der Privacy Shield-Entscheidung

    Die Artikel 29-Gruppe der europäischen Datenschutzbehörden hat von der EU-Kommission Nachbesserungen am Privacy Shield für die Übermittlung von personenbezogenen Daten in die USA gefordert. Derzeit hält es die Artikel 29-Gruppe für fraglich, ob Daten von EU-Bürgern in den USA so gut geschützt werden wie in der EU. Die europäischen Datenschutzbehörden haben die Europäische Kommission aufgefordert, in Nachverhandlungen mit der US-Regierung entscheidende Verbesserungen des Privacy Shield-Mechanismus zu erzielen. Die Datenschutzbehörden halten es nach der ersten gemeinsamen Überprüfung des Privacy Shield weiterhin für fraglich, ob das vom Privacy Shield geschaffene Datenschutzniveau in den USA tatsächlich der Sache nach gleichwertig mit dem Datenschutzniveau in der EU ist. Dies hatte der Europäische Gerichtshof (EuGH) im sogenannten Schrems-Urteil gefordert, durch das die Vorgängerregelung Safe Harbor gekippt wurde.

  • Strengere Regeln für das Tracking

    Anlässlich des Weltinternettages wies die Bundesdatenschutzbeauftragte Andrea Voßhoff auf die wachsende Bedeutung des digitalen Datenschutzes hin. Gemeinsam mit den Datenschutzbeauftragten der Länder hat sie Herausforderungen für die neue Legislaturperiode benannt. Vor 48 Jahren, am 29. Oktober 1969, wurde von einem kalifornischen Universitätscomputer aus die erste Botschaft über das Internet versendet. Zum Jahrestag dieser bahnbrechenden Neuerung verweist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, auf die Bedeutung des Internets für Freiheit und informationelle Selbstbestimmung.

  • Urteil leider einen Rückschritt

    Das Verwaltungsgericht Hamburg hat mit einer veröffentlichten Entscheidung (http://justiz.hamburg.de/aktuellepresseerklaerungen/9754222/pressemitteilung/) eine zentrale Rechtsfrage vorläufig geklärt, die die hamburgische Verwaltung seit dem Inkrafttreten des Hamburgischen Transparenzgesetzes beschäftigt hat. Hintergrund des Rechtsstreits ist die im Hamburgischen Transparenzgesetz enthaltene Pflicht, Informationen nicht nur auf Antrag herauszugeben, sondern auch proaktiv im Transparenzportal (http://transparenz.hamburg.de/) zu veröffentlichen.