Sie sind hier: Home » Recht » Datenschutz und Compliance

EU-weit gültige DSGVO


Die BfDI darf nun auch den Bundestag und seine Gremien nicht mehr proaktiv über Kontrollen der Nachrichtendienste informieren
Bundesdatenschutzbeauftragte Andrea Voßhoff stellte 26. Tätigkeitsbericht vor



Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, hat am 30. Mai den 26. Tätigkeitsbericht ihres Hauses an Bundestagspräsident Prof. Dr. Norbert Lammert übergeben. Mehr als 20.000 Bürgerinnen und Bürger wandten sich in den Jahren 2015 und 2016 mit Beschwerden und Fragen an die BfDI. Neben dieser Beratungstätigkeit standen vor allem die Reform des deutschen und europäischen Datenschutzrechts und die seit 2016 geltende Unabhängigkeit als Oberste Bundesbehörde im Fokus. Hierzu erklärte Andrea Voßhoff: Der Berichtszeitraum des 26. Tätigkeitsberichts der BfDI (2014/2015) wurde maßgeblich von der Reform des Europäischen Datenschutzrechts geprägt.

Die seit 1995 bestehende EU-Datenschutzrichtlinie wurde im Mai 2016 durch eine EU-weit gültige Datenschutz-Grundverordnung (DSGVO) ersetzt. Die darin geforderte Unabhängigkeit der Datenschutzaufsichtsbehörden gilt für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seit Anfang 2016. Als eigenständige Oberste Bundesbehörde unterliegt die BfDI nur noch parlamentarischer und gerichtlicher Kontrolle. Erst nach Redaktionsschluss des 26. Tätigkeitsberichtes verabschiedeten Bundestag und Bundesrat das Datenschutzanpassungs- und Umsetzungsgesetz, das deutsches Datenschutzrecht an die Vorgaben der DSGVO und der ebenfalls neuen Datenschutzrichtlinie für die Polizei und Justiz (JI-Richtlinie) angleicht.

Als erster EU-Staat hat Deutschland im Kernbereich des nationalen Rechts die notwendige Anpassung - wenn auch nicht kritikfrei - an das neue Europäische Datenschutzrecht vorgenommen. Versäumt wurde dabei leider die Stärkung meiner Durchsetzungs- und Sanktionsbefugnisse gegenüber den Sicherheitsbehörden. So belässt es der Gesetzgeber in diesem Bereich bei nicht bindenden Beanstandungen. Positiv ist hingegen, dass die Rechte von Bürgerinnen und Bürgern weniger eingeschränkt wurden als geplant. Auch werde ich in Zukunft als Gemeinsame Vertreterin die deutschen Aufsichtsbehörden im künftigen Europäischen Datenschutzausschuss einheitlich repräsentieren. In anderen Gesetzgebungsprozessen wurden leider wichtige Befugnisse der BfDI beschnitten, etwa bei der Kontrolle der Nachrichtendienste.

Die BfDI darf nun auch den Bundestag und seine Gremien nicht mehr proaktiv über Kontrollen der Nachrichtendienste informieren. Prägend für die Arbeit meines Hauses waren auch die rasant fortschreitende Digitalisierung vieler Lebensbereiche und daraus resultierende Herausforderungen für den Schutz personenbezogener Daten. In einer Untersuchung in Deutschland erhältlicher Gesundheits-Apps durch die BfDI und die Datenschutzbehörden der Länder zeigte sich etwa, dass die Datenschutzerklärungen vieler Produkte ungenügend waren.

Nutzer blieben darüber im Unklaren, welche ihrer sensiblen Gesundheitsdaten von wem und wo gespeichert wurden. Im Bereich des automatisierten und vernetzten Fahrens begleitete die BfDI intensiv die Reform des Straßenverkehrsrechts und konnte den Gesetzgeber davon überzeugen, die zu speichernden Fahrdaten auf Positions- und Zeitangaben zu beschränken. Gespeichert wird nur, wenn die Fahrzeugsteuerung zwischen Mensch und Maschine wechselt.

Beanstandungen und Eingaben
Die 110 Mitarbeiterinnen und Mitarbeiter (Stand: Januar 2017) der BfDI haben im Berichtszeitraum 199 Informations-, Beratungs- und Kontrollbesuche durchgeführt. Dabei wurden insgesamt 22 Beanstandungen ausgesprochen. 21.029 Bürgerinnen und Bürger haben sich 2015 und 2016 an die Bundesdatenschutzbeauftragte gewandt. Dabei handelte es sich um 7744 schriftliche Petitionen und 13.285 telefonische Auskunftsersuchen.

Die BfDI berät den Deutschen Bundestag und die Bundesverwaltung und unterstützt Bürgerinnen und Bürger bei der Durchsetzung ihrer Rechte. Sie kontrolliert alle Bundesministerien und -behörden bei der Verarbeitung personenbezogener Daten und der Umsetzung des Informationsfreiheitsgesetzes. Dazu gehören neben den 20 Obersten Bundesbehörden mit 900 Geschäftsbereichsbehörden weitere 229 Auslandsvertretungen des Auswärtigen Amtes, 199 bundesunmittelbare Sozialversicherungsträger sowie 303 Jobcenter. Die BfDI beaufsichtigt auch rund 3.000 Telekommunikations- und etwa 1.000 Postdienstleister. (BfDI: ra)

eingetragen: 28.06.17
Home & Newsletterlauf: 04.07.17


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI legt Konsultationsbericht zu KI vor

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."

  • "Dark Patterns" in sozialen Medien

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."

  • Liegt ein Datenschutzverstoß vor?

    Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

  • EDSA beschließt Leitlinien zum Auskunftsrecht

    Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien zu den Betroffenenrechten der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Im Fokus steht dabei das Auskunftsrecht, mit dem Betroffene unter anderem in Erfahrung bringen können, welche Daten Unternehmen und Behörden über sie gespeichert haben. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die gemeinsamen Leitlinien: "Das Recht auf Auskunft ist das grundlegende Betroffenenrecht und wird von den Bürgerinnen und Bürgern häufig in Anspruch genommen. Allerdings lässt der entsprechende Artikel der DSGVO allein einen großen Interpretationsspielraum. Der EDSA sorgt hier nun für mehr Klarheit und Einheitlichkeit."

  • Behörde hätte gerne frühzeitig beraten

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber. "Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden", sagte der BfDI.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen