DOI: | https://doi.org/10.37307/j.2196-9817.2015.05 |
Lizenz: | ESV-Lizenz |
ISSN: | 2196-9817 |
Ausgabe / Jahr: | 5 / 2015 |
Veröffentlicht: | 2015-08-31 |
Die Europäische Union strebt einem neuen Datenschutzrecht entgegen. Die Beratungen der Datenschutz-Grundverordnung befinden sich auf der Zielgeraden. Nach dem Selbstverständnis des Europäischen Gesetzgebers soll das neue Datenschutzrecht nicht nur einen neuen Rahmen für einen digitalen Binnenmarkt schaffen. Es erhebt einen globalen Anspruch. Kern dieses Anspruchs ist die Universalität der Menschenrechte. Die Einmütigkeit, mit der dieser Anspruch politisch und zunehmend rechtlich vertreten wird, steht indessen in einem auffälligen Gegensatz zu der Vielfalt der Antworten, die man auf die Frage erhält, welche Werte eigentlich geschützt werden sollen.
So könnte die Geschichte der EU-Datenschutzreform beginnen. Denn in der Diskussion darüber schlägt die Stunde der Märchenerzähler. Aufgrund der von kaum jemandem mehr zu verstehenden Komplexität des Datenschutzrechts haben sie leichtes Spiel. In dem 4-Spalten-Dokument, das derzeit Gegenstand der Trilogverhandlungen zwischen Europäischer Kommission, Europäischem Parlament und Rat ist, füllen die Entwürfe 682 Seiten. Wer nicht schon Datenschutzexperte war und einen großen Teil der vergangenen dreieinhalb Jahre seit Vorlage des ersten Entwurfs der Datenschutz-Grundverordnung (DS-GVO) durch die Europäische Kommission damit verbracht hat, die juristische Detaildiskussion zu verfolgen, der hat keine Chance, das monströse Regelwerk zu durchschauen.
Die Auftragsdatenverarbeitung wird vielfach von Unternehmen genutzt, um Datenverarbeitungsprozesse auf spezialisierte Dienstleister auszulagern. Diese Dienstleister beauftragen regelmäßig in einer sog. Auftragsdatenverarbeitungskette weitere Dienstleister, die bestimmte Aufgaben bei der Datenverarbeitung weisungsgebunden wahrnehmen. Werden die Voraussetzungen der Auftragsdatenverarbeitung eingehalten, liegt bei der Weitergabe der Daten an den Dienstleister keine datenschutzrechtlich zu rechtfertigende Übermittlung i. S. d. § 3 Abs. 4 Nr. 3 BDSG vor. Der vorliegende Beitrag geht im Folgenden der Frage nach, ob eine Einräumung von direkten Kontrollrechten für die verantwortliche Stelle als Hauptauftragnehmer bei jedem Unterauftragnehmer in der Kette erforderlich ist.
Anonymisierung und Pseudonymisierung von personenbezogenen Daten sind aus der praktischen Informationsverarbeitung nicht wegzudenken. Daten verlieren ihren Personenbezug hierdurch ganz bzw. wird dieser durch die „Zwischenschaltung“ eines Zuordnungszeichens erschwert. Anonymisierung und Pseudonymisierung sind daher bewährte Methoden des Schutzes der informationellen Selbstbestimmung, deren Würdigung in den bisher vorliegenden Fassungen der europäischen Datenschutz-Grundverordnung jedoch eher dürftig ausfällt.
Viele Stimmen gehen davon aus, dass die künftige Datenschutz-Grundverordnung (DS-GVO) gerade auch im öffentlichen Bereich alle nationalen Datenschutzgesetze ersetzen würde. Selbst der Bundesrat sieht in dem Entwurf „eine verbindliche Vollregelung des Datenschutzes“ auch im öffentlichen Bereich. Damit stünde unter anderem „zu befürchten“, dass der Einfluss des Bundesverfassungsgerichts schwindet und der EuGH unter Umständen „das letzte Wort“ in Sachen Datenschutz hätte. Dies würde allerdings voraussetzen, dass die geplante Verordnung tatsächlich im größeren Umfang überhaupt im öffentlichen Bereich in der Praxis gelten würde. Der folgende Beitrag erläutert erstmals (auch für die noch geltende Datenschutzrichtlinie), dass dies nicht der Fall ist.
Daniel J. Solove is the John Marshall Harlan Research Professor of Law at George Washington University Law School and the founder of TeachPrivacy, a privacy/data security training company. Along with Paul Schwartz, Solove is a Reporter on the American Law Institute’s Principles of Data Privacy. He is the author of 10 books including Understanding Privacy and more than 50 articles.
Datenschutz ist kein Selbstzweck. Daten an sich sind belanglos, langweilig und ignorant. Daten bedürfen weder eines besonderen Schutzes, noch müssen die Bürger oder die Gesellschaft gegen Daten geschützt werden.
The General Data Protection Regulation (COM (2012) 11 final) – hereafter “the regulation” – is coming. After more than three and a half years of political debate and thousands of proposed changes it is now quite certain that the final adoption of the regulation will take place within the foreseeable future. And while much has already been said and written about what the regulation will mean for both the public and the private sector the aim of this comment will be to touch upon two of the somewhat overlooked issues which will not be settled by the formal adoption of the regulation. These issues warrant attention because they must be addressed effectively in order for the regulation to work in practice for citizens, businesses and authorities.
PinG sprach mit Sabine Leutheusser-Schnarrenberger, Bundesjustizministerin a. D., über den Schutz von Gesundheitsdaten bei Lifestyle-Apps, Big Data-Analysen und das E-Health-Gesetz.
LG Frankfurt, Urt. v. 24.06.2015 – 2-06 O 458/14 –
Sofortüberweisung als einzige unentgeltliche Zahlweise nicht zumutbar
Im Rahmen eines Treffens mit Vertretern eines großen europäischen Versicherungskonzerns habe ich darauf hingewiesen und will es an dieser Stelle wieder tun: Die Assekuranzbranche muss sich ihrer Schlüsselposition in dem Dreieck „Big Data – Vertrauen – Wahlfreiheit“ bewusst werden. Die Politik wiederum muss klug festlegen in welchem Regelungsbereich sie den in diesem Dreieck entstehenden Herausforderungen begegnen will. Aber der Reihe nach. Zunächst gilt es, sich bewusst zu machen, dass auch in diesem Wirtschaftszweig bereits heute viele Einzelangaben zur Kundschaft vorhanden sind – zwar nicht bezüglich Kaufverhalten oder (Such-)Gewohnheiten, aber zu vielen Details der Lebenssituation.
Viviane Reding, EU commissioner and initiator of the currently discussed EU data protection regulation, defined one of the regulation’s key objectives at the 4th European data protection conference in Brussels in 2013: “The data protection reform will establish a modern, balanced and flexible set of data protection rules. A set of rules that will create a dynamic market within the European Union and a basis for international cooperation.“ However, this objective will be missed if we are not careful.
Im Trilog zwischen Kommission, Parlament und Rat wird derzeit mit Hochdruck daran gearbeitet, sich auf neue EU-weite Datenschutzregeln zu einigen. Dabei soll auch das Instrument der Ko-Regulierung gestärkt werden, das eine Konkretisierung der abstrakten Vorschriften für bestimmte Branchen und Anwendungen ermöglicht. Dieser Beitrag untersucht, welche Vorschläge die am Trilog beteiligten Institutionen bisher zu diesem Thema gemacht haben und welchen Erfolg sie versprechen.
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: