- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Datenschutz und Compliance

DSGVO-Compliance: Hat LDSG viele Mängel?


ULD zum Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht
Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird

- Anzeigen -





Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform – die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten – umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht.

Lesen Sie mehr zum Thema "DSGVO-Compliance"

Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten.

Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

Damit würden dem ULD Berichtspflichten auferlegt, die seine durch EU-Recht garantierte Unabhängigkeit verletzen. Diese gehen auch weit über das geltende Recht hinaus, das eine Information der Fach- oder Rechtsaufsichtsbehörde gleichzeitig mit der abschließenden Bewertung des ULD vorsieht. Eine Information der Fach- oder Rechtsaufsichtsbehörde ist auch nicht als Schutz vor überraschenden Entscheidungen des ULD erforderlich. Denn selbstverständlich gilt auch für das ULD die Pflicht, die betroffene verantwortliche Stelle anzuhören, bevor es Maßnahmen ergreift. Zudem kann die verantwortliche Stelle alle Maßnahmen des ULD vor Gericht anfechten.

Auch die Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten (Richtlinie (EU) 2016/680) setzt der Gesetzentwurf nicht ausreichend um. Denn er stattet das ULD in diesem Bereich nicht mit den erforderlichen Abhilfebefugnissen aus. Die Richtlinie verlangt, dass die Aufsichtsbehörden über wirksame Abhilfebefugnisse verfügen müssen, die es ermöglichen, Datenschutzverstöße abzustellen.

Der Gesetzentwurf räumt dem ULD jedoch lediglich die Befugnis ein, bei festgestellten Verstößen Beanstandungen auszusprechen und bei absehbaren Verstößen den Verantwortlichen zu warnen. Weitere erforderliche Abhilfebefugnisse wie beispielsweise eine Anordnung zur Berichtigung oder Löschung von personenbezogenen Daten oder zur Beschränkung der Verarbeitung sieht der Gesetzentwurf nicht vor. Weder Beanstandungen noch Warnungen sind rechtlich durchsetzbar, sie sind auch nicht gerichtlich angreifbar. Stellt das ULD Verstöße fest, kann es allein mit Beanstandungen oder Warnungen weder Abhilfe schaffen noch eine verbindliche gerichtliche Klärung von Streitfragen erwirken. In diesem Punkt bleibt der Gesetzentwurf weit hinter den europarechtlichen Anforderungen zurück und ist insoweit europarechtswidrig.

Für die Videoüberwachung sieht der Entwurf hingegen eine alarmierend weitgehende Regelung vor. Zur Erfüllung ihrer Aufgaben sollen öffentliche Stellen in Schleswig-Holstein künftig öffentliche Räume nicht nur per Videokamera beobachten und aufzeichnen dürfen. Ihnen wird nach dem Wortlaut der Entwurfsfassung sogar der Einsatz automatischer Gesichtserkennung erlaubt. Damit wären Anwendungen, wie sie zurzeit am Berliner Bahnhof Südkreuz getestet werden, in jedem Rathaus und in anderen öffentlichen Gebäuden in Schleswig-Holstein zum Beispiel zur Sicherung des Hausrechts möglich. In dieser Allgemeinheit ist die Regelung viel zu weitgehend und offensichtlich unverhältnismäßig.

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein: "Der Gesetzentwurf bleibt in vielen Punkten hinter den Errungenschaften zurück, die in der EU – auch mit dem Einsatz Deutschlands für eine Verbesserung und Vereinheitlichung des Datenschutzes erzielt worden sind. Leider blieben unsere bisherigen Hinweise im Gesetzgebungsverfahren in den wichtigen Punkten unberücksichtigt. Ich halte es für dringend erforderlich, dass sich der Landtag in der parlamentarischen Beratung unserer Kritik annimmt und den Entwurf nachbessert."

Eine ausführliche Stellungnahme des ULD zu insgesamt 34 Punkten finden Sie unter
https://www.datenschutzzentrum.de/artikel/1206-.html
(ULD: ra)

eingetragen: 25.01.18
Newsletterlauf: 07.03.18

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Die DSGVO muss noch besser werden

    Nach einem holprigen Start, viel Unsicherheit und mancherlei Falschmeldungen kommt die Datenschutz-Grundverordnung (DSGVO) langsam im Alltag Bürgern, Unternehmen und Behörden an. Die ersten Monate mit dem neuen Datenschutzrecht zeigen aber auch, dass nicht alle datenschutzrechtlichen Probleme auf einen Schlag gelöst sind. Die bei den deutschen Aufsichtsbehörden seit dem 25. Mai 2018 eingegangenen gut 27.000 Beschwerden und mehr als 12.000 gemeldeten Datenschutzverletzungen zeigen: Wirtschaft und Verwaltung stellen sich auf die Herausforderungen des neuen Rechts ein und die Menschen nehmen ihre Rechte selbstbewusst in Anspruch. Zugleich machen die Zahlen deutlich, dass noch viel zu tun ist.

  • Derzeit keine Rechtsgrundlage

    Wie der Hamburgische Datenschutzbeauftragte hält auch der BfDI die biometrische Auswertung von Videomaterial ohne eine neue Rechtsgrundlage für rechtswidrig. Bei immer größer werdenden Datenbeständen und umfangreicheren Methoden zu deren Auswertung steigt ohne eine klar begrenzte Regelung das Risiko, unschuldig in das Visier der Behörden zu geraten. Außerdem könne das dauernde Gefühl einer Überwachung bewusst und unbewusst zur Vermeidung völlig legaler Verhaltensweisen, wie zum Beispiel der Teilnahme an Demonstrationen, führen.

  • Zertifizierung des DSGVO-konformen Datenschutzes

    Bei der ersten Sitzung des Europäischen Datenschutzausschusses (EDSA) im neuen Jahr wurden erneut wichtige Weichen für den europäischen Datenschutz gestellt. Themen waren unter anderem der EU-US Privacy Shield, Leitlinien zur Zertifizierung und die Verbesserung der Kommunikation mit Social-Media-Anbietern bei Datenschutzvorfällen. Ein wichtiger Tagesordnungspunkt war der Beschluss des Berichts zur Zweiten Jährlichen Gemeinsamen Überprüfung des Privacy Shield. In diesem finden sich Anregungen, wie das Abkommen weiter verbessert werden kann. Denn auch wenn die US-Behörden wichtige Schritte unternommen haben, um die Vorgaben des Privacy Shield effektiver zu überprüfen, bleiben nach wie vor gewichtige Kritikpunkte.

  • Illegal veröffentlichten Daten

    Anlässlich der Sondersitzung des Ausschusses für Inneres und Heimat des Deutschen Bundestages am 10.01.2019 erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber: "Der aktuelle Vorfall beweist einmal mehr, dass mit der Digitalisierung auch erhebliche datenschutzrechtliche Risiken verbunden sein können. Nur wenn man sich dieser bewusst ist, wird man in Zukunft diese Risiken auch bestmöglich minimieren können. Dabei ist zunächst natürlich ein jeder selbst verpflichtet, Maßnahmen zum Schutz seiner digitalen Identität zu ergreifen. Um dies zu ermöglichen, bedarf es zum einen einer weitergehenden Sensibilisierung der Bevölkerung. Wenn wir wollen, dass die Leute ihre Türen abschließen, müssen wir Ihnen verständlich machen, warum dies erforderlich ist und wo sie die entsprechenden Schlüssel finden.

  • Welche Daten werden zu welchen Zwecken verarbeitet

    Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD), macht deutlich: "Das Urteil bezieht sich ursprünglich auf einen Fall von 2011 und muss daher die damals geltende europäische Rechtlage berücksichtigen. Diese Klärung der Grundlagenfrage ist aber keineswegs als rückwärtsgewandt abzutun. Im Gegenteil: Die Vorgaben des Europäischen Gerichtshofs betreffen ebenso die Gegenwart, die von dem Rechtsrahmen der Datenschutz-Grundverordnung geprägt ist." Facebook-Chef Mark Zuckerberg hatte am 22. Mai 2018 gegenüber den Abgeordneten im Europaparlament ausgesagt, dass Facebook die Anforderungen der Datenschutz-Grundverordnung erfüllen werde.