Sie sind hier: Home » Recht » Datenschutz und Compliance

EU-weit gültige DSGVO


Die BfDI darf nun auch den Bundestag und seine Gremien nicht mehr proaktiv über Kontrollen der Nachrichtendienste informieren
Bundesdatenschutzbeauftragte Andrea Voßhoff stellte 26. Tätigkeitsbericht vor



Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, hat am 30. Mai den 26. Tätigkeitsbericht ihres Hauses an Bundestagspräsident Prof. Dr. Norbert Lammert übergeben. Mehr als 20.000 Bürgerinnen und Bürger wandten sich in den Jahren 2015 und 2016 mit Beschwerden und Fragen an die BfDI. Neben dieser Beratungstätigkeit standen vor allem die Reform des deutschen und europäischen Datenschutzrechts und die seit 2016 geltende Unabhängigkeit als Oberste Bundesbehörde im Fokus. Hierzu erklärte Andrea Voßhoff: Der Berichtszeitraum des 26. Tätigkeitsberichts der BfDI (2014/2015) wurde maßgeblich von der Reform des Europäischen Datenschutzrechts geprägt.

Die seit 1995 bestehende EU-Datenschutzrichtlinie wurde im Mai 2016 durch eine EU-weit gültige Datenschutz-Grundverordnung (DSGVO) ersetzt. Die darin geforderte Unabhängigkeit der Datenschutzaufsichtsbehörden gilt für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seit Anfang 2016. Als eigenständige Oberste Bundesbehörde unterliegt die BfDI nur noch parlamentarischer und gerichtlicher Kontrolle. Erst nach Redaktionsschluss des 26. Tätigkeitsberichtes verabschiedeten Bundestag und Bundesrat das Datenschutzanpassungs- und Umsetzungsgesetz, das deutsches Datenschutzrecht an die Vorgaben der DSGVO und der ebenfalls neuen Datenschutzrichtlinie für die Polizei und Justiz (JI-Richtlinie) angleicht.

Als erster EU-Staat hat Deutschland im Kernbereich des nationalen Rechts die notwendige Anpassung - wenn auch nicht kritikfrei - an das neue Europäische Datenschutzrecht vorgenommen. Versäumt wurde dabei leider die Stärkung meiner Durchsetzungs- und Sanktionsbefugnisse gegenüber den Sicherheitsbehörden. So belässt es der Gesetzgeber in diesem Bereich bei nicht bindenden Beanstandungen. Positiv ist hingegen, dass die Rechte von Bürgerinnen und Bürgern weniger eingeschränkt wurden als geplant. Auch werde ich in Zukunft als Gemeinsame Vertreterin die deutschen Aufsichtsbehörden im künftigen Europäischen Datenschutzausschuss einheitlich repräsentieren. In anderen Gesetzgebungsprozessen wurden leider wichtige Befugnisse der BfDI beschnitten, etwa bei der Kontrolle der Nachrichtendienste.

Die BfDI darf nun auch den Bundestag und seine Gremien nicht mehr proaktiv über Kontrollen der Nachrichtendienste informieren. Prägend für die Arbeit meines Hauses waren auch die rasant fortschreitende Digitalisierung vieler Lebensbereiche und daraus resultierende Herausforderungen für den Schutz personenbezogener Daten. In einer Untersuchung in Deutschland erhältlicher Gesundheits-Apps durch die BfDI und die Datenschutzbehörden der Länder zeigte sich etwa, dass die Datenschutzerklärungen vieler Produkte ungenügend waren.

Nutzer blieben darüber im Unklaren, welche ihrer sensiblen Gesundheitsdaten von wem und wo gespeichert wurden. Im Bereich des automatisierten und vernetzten Fahrens begleitete die BfDI intensiv die Reform des Straßenverkehrsrechts und konnte den Gesetzgeber davon überzeugen, die zu speichernden Fahrdaten auf Positions- und Zeitangaben zu beschränken. Gespeichert wird nur, wenn die Fahrzeugsteuerung zwischen Mensch und Maschine wechselt.

Beanstandungen und Eingaben
Die 110 Mitarbeiterinnen und Mitarbeiter (Stand: Januar 2017) der BfDI haben im Berichtszeitraum 199 Informations-, Beratungs- und Kontrollbesuche durchgeführt. Dabei wurden insgesamt 22 Beanstandungen ausgesprochen. 21.029 Bürgerinnen und Bürger haben sich 2015 und 2016 an die Bundesdatenschutzbeauftragte gewandt. Dabei handelte es sich um 7744 schriftliche Petitionen und 13.285 telefonische Auskunftsersuchen.

Die BfDI berät den Deutschen Bundestag und die Bundesverwaltung und unterstützt Bürgerinnen und Bürger bei der Durchsetzung ihrer Rechte. Sie kontrolliert alle Bundesministerien und -behörden bei der Verarbeitung personenbezogener Daten und der Umsetzung des Informationsfreiheitsgesetzes. Dazu gehören neben den 20 Obersten Bundesbehörden mit 900 Geschäftsbereichsbehörden weitere 229 Auslandsvertretungen des Auswärtigen Amtes, 199 bundesunmittelbare Sozialversicherungsträger sowie 303 Jobcenter. Die BfDI beaufsichtigt auch rund 3.000 Telekommunikations- und etwa 1.000 Postdienstleister. (BfDI: ra)

eingetragen: 28.06.17
Home & Newsletterlauf: 04.07.17


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Datenspeicherung und Datenschutz im Auto Ähnlich wie eine Blackbox in Flugzeugen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen