Sie sind hier: Home » Recht » Datenschutz und Compliance

Angemessen auf Datendiebstahl reagieren


GDD befürwortet die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren
Gesetzgeber soll mit Augenmaß zu agieren: Kriminellem Vorgehen, wie es etwa beim Datendiebstahl vorliege, könne nur bedingt durch den Datenschutz vorgebeugt werden


(23.10.08) - Die Datenschutzskandale der jüngeren Vergangenheit haben Rufe nach neuer Gesetzgebung laut werden lassen. Vor diesem Hintergrund befürwortet die GDD die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren. Hierbei gelte es für den Gesetzgeber allerdings mit Augenmaß zu agieren. Kriminellem Vorgehen, wie es etwa beim Datendiebstahl vorliege, könne nur bedingt durch den Datenschutz vorgebeugt werden. Die im Fall Lidl verhängten Bußgelder in Höhe von über 1,4 Mio Euro hätten gezeigt, dass es durchaus einen gesetzlichen Rahmen gebe, um Datenschutzverstöße angemessen zu sanktionieren.

Eindeutig zu befürworten sei aber die im Anschluss an den Datenschutzgipfel beim Bundesminister des Innern erhobene Forderung nach einer verbesserten Datenschutzkontrolle. Insofern seien die angestrebte Stärkung des betrieblichen Datenschutzbeauftragten und seine Einbeziehung in ein bundeseinheitlich geregeltes Datenschutzaudit äußerst sinnvolle Maßnahmen.

Die ebenfalls angedachte Einführung von Informationspflichten bei "Datenschutzpannen" macht nach Auffassung der GDD nur dann Sinn, wenn die Betroffenen dadurch in die Lage versetzt werden, eigene Schutzmaßnahmen zur Abwendung von erheblichen materiellen Schäden oder empfindlichen Persönlichkeitsrechtsverletzungen zu treffen. Der Bedeutung des Problems nicht gerecht werdende Informationspflichten, die lediglich darauf abzielten, die Unternehmen öffentlich anzuprangern, wären demgegenüber keine legitimen Zwecke.

Weiteren Diskussionsbedarf sieht die GDD hinsichtlich des weitgehend noch ungeklärten konkreten Auslösungsfalls einer derartigen Informationspflicht, ihrer konkreten Ausgestaltung sowie ihres Regelungsstandortes.

Flankierend zu der angekündigten Modernisierung des Datenschutzrechts sei es Aufgabe des Gesetzgebers, zu erwägen, das vom Bundesverfassungsgericht entwickelte Recht auf informationelle Selbstbestimmung ausdrücklich im Grundgesetz zu regeln und damit auch demokratisch zu legitimieren. (GDD: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI genehmigt Verhaltensregeln für Notare

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.

  • BfDI legt Konsultationsbericht zu KI vor

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."

  • "Dark Patterns" in sozialen Medien

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."

  • Liegt ein Datenschutzverstoß vor?

    Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

  • EDSA beschließt Leitlinien zum Auskunftsrecht

    Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien zu den Betroffenenrechten der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Im Fokus steht dabei das Auskunftsrecht, mit dem Betroffene unter anderem in Erfahrung bringen können, welche Daten Unternehmen und Behörden über sie gespeichert haben. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die gemeinsamen Leitlinien: "Das Recht auf Auskunft ist das grundlegende Betroffenenrecht und wird von den Bürgerinnen und Bürgern häufig in Anspruch genommen. Allerdings lässt der entsprechende Artikel der DSGVO allein einen großen Interpretationsspielraum. Der EDSA sorgt hier nun für mehr Klarheit und Einheitlichkeit."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen