- Anzeigen -

Staatliche zentrale Kontrolle über Datenschutz


EU-DSGVO: Aktuelle Risikolage zeigt Schwäche der EU-Ratsposition zur Datenschutzkontrolle
Antwort für einen zeitgemäßen Datenschutz ist ein duales Kontrollsystem

(23.07.15) - Der Hackerangriff auf den Bundestag zeigte nach Ansicht des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V. die Schwächen einer rein staatlichen zentralen Kontrolle über Datenschutz und Informationssicherheit, wie es der EU-Rat in seinem Entwurf zu einer EU-Datenschutzgrundverordnung präferiert. Bei der datenverarbeitenden Stelle "Bundestag" ist eine Kontrolle der Datenverarbeitung, wie vom EU-Rat geplant, lediglich durch die zentralen Behörden BSI und BfDI, nicht aber durch den zweiten Baustein einer innerbetrieblichen bzw. innerinstitutionellen Kontrolle vorgegeben. Dies offenbart nach Auffassung des BvD die begrenzte Wirksamkeit des rein staatlichen Kontrollsystems.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Dem gegenüber bauen die Entwürfe von EU-Kommission und EU-Parlament auf das Prinzip der dualen Kontrolle aus betrieblichen bzw. behördlichen Datenschutzbeauftragten einerseits und Aufsichtsbehörde anderseits. Der BvD verweist darauf, dass ein korrekt eingesetzter betrieblicher oder behördlicher Datenschutzbeauftragter bereits in Planungsphasen der IT-Infrastruktur eingebunden ist und somit Prozessverbesserungen zur Erhöhung der Informationssicherheit mit auf den Weg bringt. "Bei uns startet kein neues Projekt mehr ohne Zustimmung des Datenschutzbeauftragten", erklärte beispielsweise der betriebliche Datenschutzbeauftragte von Procter & Gamble Germany, Jörg Becker.

Die Pflicht zur Risikoeinschätzung bei der Verarbeitung von personenbezogenen Daten ist zugleich eine Risikoeinschätzung der Informationsverarbeitung insgesamt. Allein die prozessuale Einbindung des Datenschutzbeauftragten reduziert deutlich das Risiko für vermeidbare Fehler.

Der BvD appelliert an die Verhandlungsparteien zur EU-Datenschutzgrundverordnung, die Chance für einen modernen Datenschutz zu nutzen und die duale Datenschutzkontrolle als europaweites Prinzip zu etablieren. (BvD: ra)

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Karteileiche elektronische Gesundheitskarte

    Die elektronische Gesundheitskarte - eigentlich eine gute Idee, die letztlich aber in einem skandalösen Fall von Steuerverschwendung mündet. Ganze 2,2 Milliarden Euro wurden in eine veraltete Technik investiert und voraussichtlich müssen noch zahlreiche Gelder fließen, um die elektronische Gesundheitskarte (eGK) wirklich einsatzfähig zu machen. Bereits seit über zehn Jahren befindet sich die eGK nun schon in Planung. Jetzt bestätigt auch der Bund der Steuerzahler e.V. mit Herausgeben des Schwarzbuches das Scheitern der ehemals hochgelobten Karte.

  • Für Verbraucher ein erhöhtes Risiko

    Soll das Screen Scraping als Fallback-Option im Rahmen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) erlaubt werden? Die Fido Alliance hat die Diskussionen zu diesem Thema zwischen der Europäischen Kommission (EC) und der Europäischen Bankenaufsichtsbehörde (EBA) aufmerksam verfolgt, insoweit sie die Regularien der technischen Standards (RTS) für eine starke Kundenauthentifizierung unter PSD2 betrifft. Ich habe Kernpunkte der Antwort der Fido Alliance auf diese Frage folgend zusammengefasst. Unter "Screen Scraping" versteht man die Praxis, Zahlungsauslösediensten (Payment Initiation Service Provider; PISP) und Kontoinformationsdiensten (Account Information Service Providers; AISP) im Auftrag des Kunden Zugriff auf Bankkonten zu gestatten und dabei den Nutzernamen und die Passwort-Informationen des Kunden zu nutzen, was laut endgültigem RTS-Entwurf der EBA nicht erlaubt ist.

  • Gesundheitsrisiken vermeiden: Jede Minute zählt

    Nach dem internationalen so genannten "Eier-Skandal" und als Lehre aus weiteren Lebensmittelverunreinigungen der Vergangenheit hat die EU nun angekündigt, ihr Schnellwarnsystem bei Warenrückrufen zu optimieren. Eine Reaktion seitens der Behörden sei längst überfällig, findet Miriam-Carena Schmitt, Retail-Expertin beim Informationslogistiker Retarus: "Laut den Verbraucherschützern von foodwatch e.V. wurden in Deutschland in den vergangenen fünf Jahren in mehr als 500 Fällen bedrohliche Lebensmittel zurückgerufen. Dies entspricht durchschnittlich mindestens zwei Warenrückrufaktionen pro Woche. Nach europäischem Recht ist an erster Stelle der Lebensmittelunternehmer dafür verantwortlich, die Verbraucher vor Schäden durch unsichere oder gesundheitsschädliche Lebensmittel zu schützen. Anders als früher werten Verbraucher heutzutage vorsorgliche Produktrückrufe sogar als Zeichen verantwortlichen Handelns der Hersteller.

  • Die Musterfeststellungsklage muss kommen

    Auf die Einführung einer Musterfeststellungsklage konnte sich die Große Koalition nicht verständigen. Spitzenpolitiker verschiedener Parteien haben im aktuellen Bundestagswahlkampf signalisiert, dass das Thema auch aus ihrer Sicht drängt. Warum der vzbv die Einführung einer Musterklage auch von einer neuen Bundesregierung mit Nachdruck fordern wird, erläutert Klaus Müller, Vorstand des vzbv. "Nach der Bundestagswahl muss die Musterfeststellungsklage schnell umgesetzt werden. Wir brauchen keine Klageindustrie, sondern einfachen Rechtsschutz für Verbraucher. Rechtsschutz für Verbraucher darf nicht von hohen Provisionszahlungen im Erfolgsfall an Anwaltsplattformen abhängen.

  • Compliance beim Beschäftigtendatenschutz

    Unternehmen verstoßen nicht gegen §32 Bundesdatenschutzgesetz, wenn sie einen Mitarbeiter wegen eines auf Tatsachen gegründeten Verdachts einer schwerwiegenden Pflichtverletzung von einem Detektiv überwachen lassen. Das hat das Bundesarbeitsgericht in Erfurt (2 AZR 597/16) in einem Kündigungsschutzverfahren entschieden und ein anders lautendes Urteil des Landesarbeitsgerichts Baden-Württemberg aufgehoben. Tim Wybitul, Partner bei Hogan Lovells in Frankfurt und Experte für Beschäftigtendatenschutz, teilt dazu mit: "Das Bundesarbeitsgericht stellt klar: Datenschutz ist nicht Täterschutz. Dieses Grundsatzurteil schließt Hintertüren für Straftäter. Wer Arbeitsunfähigkeit vortäuscht und weiter Lohn bekommt, begeht Arbeitszeitbetrug. Das ist eine Straftat. Die Richter machen praxisgerechte Vorgaben zum Beschäftigtendatenschutz."