- Anzeigen -

Rechtsunsicherheiten beim Beschäftigtendatenschutz


BvD: Datenschutzbeauftragte garantieren Datenschutz auf hohem Niveau
Stellungnahme zum Referentenentwurf für das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU

- Anzeigen -





Der Referentenentwurf für das Gesetz zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung (DS-GVO) weist nach Einschätzung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. grundsätzlich in die richtige Richtung. BvD-Vorstand Thomas Spaeing warnte aber zugleich vor Rechtsunsicherheiten unter anderem beim Beschäftigtendatenschutz.

Positiv wertete Spaeing, dass Unternehmen, Behörden und betroffene Personen auch künftig fest mit dem Datenschutzbeauftragten rechnen können, damit diese komplexe Materie sicher und praxisgerecht umgesetzt werden wird. Ebenfalls unterstützt der BvD die in dem Entwurf vorgesehene Regelung zu den Akkreditierungsstellen für Zertifizierer, die gemäß DS-GVO u.a. Datenschutzsiegel vergeben dürfen.

Rechtsunsicherheiten und mögliche Klagen bis hin zu einem Vertragsverletzungs­verfahren durch die EU gegen die Bundesrepublik Deutschland befürchtet der BvD jedoch unter anderem durch die im Entwurf eröffneten Möglichkeiten, bei der Datenverarbeitung den Zweck der Datenerhebung zu ändern oder die Informationspflicht gegenüber Betroffenen über das aus der DS-GVO zulässige Maß hinaus einzuschränken. "Hier schießt der Kabinettsentwurf über das Ziel hinaus", sagte Spaeing. Sowohl Unternehmen als auch den sie beratenden Datenschutzbeauftragten fehlten damit verlässliche Parameter.

Kritik übte der BvD auch an den Ausführungen zum Beschäftigtendatenschutz. Im Grundsatz sei es richtig und wichtig, den Datenschutz von Beschäftigten in dem Anpassungsgesetz zu regeln. Der Entwurf allerdings weicht von der bisherigen Regelung im aktuell noch gültigen Bundesdatenschutzgesetz (BDSG) deutlich ab. Dabei werden durch die Neufassung zwar teils längst überfällige Punkte in den Begriffsbestimmungen wie Datenschutz bei Leiharbeitern geregelt. Das Thema Beschäftigtendatenschutz sei aber nicht umfassend und langfristig rechtssicher behandelt. Damit würden viele Gerichts­entscheidungen hinfällig, die es bisher zum § 32 BDSG gab. "Statt Rechtssicherheit entsteht Rechtsunsicherheit", kritisierte Spaeing.

"Wir begrüßen, dass der Gesetzgeber im Entwurf die Notwendigkeit zum Erhalt des Datenschutzbeauftragten erkannt hat", sagte Spaeing. Denn diese garantierten in Unternehmen und Behörden und damit auch den Verbrauchern einen rechtskonformen Datenschutz auf hohem Niveau und damit deutliche Wettbewerbsvorteile. "Allerdings benötigen einige Paragrafen eine konsequente Nachbesserung, damit das Gesetz im europäischen Kontext Bestand hat. Die Zeit dafür sollte sich die Koalition auch im Wahljahr 2017 nehmen." (BvD: ra)

eingetragen: 02.03.17
Home & Newsletterlauf: 16.03.17

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Bitkom zum sogenannten Staatstrojaner

    Zur Gesetzesänderung, die den Einsatz von sogenannten "Staatstrojanern" zur Überwachung der verschlüsselten Messenger-Kommunikation auf Smartphones erlauben soll, erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht. Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert. Es geht bei dem Gesetzentwurf nicht allein um die berechtigte Abwägung zweier konkurrierender Schutzgüter: mehr Sicherheit für alle versus weniger Schutz der Privatsphäre des Einzelnen. Es ist zu akzeptieren, dass man bei einer solchen Abwägung je nach persönlicher Position und Interessen zu sehr unterschiedlichen Schlussfolgerungen kommt. Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die z.B. auch von organisierten Cyberkriminellen genutzt werden können - so wie dies kürzlich bei WannaCry der Fall war.

  • Änderungen zum Sozialdatenschutz

    Die Deutsche Vereinigung für Datenschutz e. V. (DVD) ist gegen den Änderungsantrag von CDU/CSU und SPD zum Entwurf eines Gesetzes "zur Änderung des Bundesversorgungsgesetzes". Dieses sog. Omnibusgesetz habe nichts mit Bundesversorgung zu tun, sondern sehe u. a. folgende datenschutzrechtlichen Änderungen vor.

  • 72 Stunden Zeit, um Behörden zu informieren

    Wissen ist Macht - dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

  • Datenschutzgesetz erzeugt Chaos

    Der Deutsche Bundestag das neue Datenschutz-Gesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) verabschiedet. Damit wird die vor einem Jahr in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt. Tim Wybitul, Partner bei Hogan Lovells in Frankfurt und Experte für betrieblichen Datenschutz, teilt dazu mit: "Die Politik lässt deutsche Unternehmer im Regen stehen, denn das Gesetz ist selbst für Experten schwer zu verstehen. Die Umsetzung des neuen Rechts wird damit sehr teuer. Außerdem verwässert Deutschland den europäischen Datenschutz. Die Datenschutzbehörden haben schon angekündigt, dass sie Teile des Gesetzes für unzulässig halten und sie daher nicht anwenden werden. Jetzt müssen Unternehmer sehen, wie sie mit diesem Chaos am besten umgehen. Die Regelung ist aber nicht nur für Unternehmer schlecht und teuer. Auch Verbraucher und Verbände können mit dem Gesetz nur arbeiten, wenn sie es verstehen."

  • Schutz der Daten innerhalb der EU

    In welchem Ausmaß tangieren die Anforderungen der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung das Internet der Dinge beziehungsweise die Realität einer bereits hochgradig vernetzten Welt? Und welche Folgen hat das für den Umgang mit Daten und ihrer Analyse? Dazu ein kurzer Kommentar von Adam Brown, Manager Security Solutions bei Synopsys.