18. April 2017

April-Newsletter

- Innenausschuss des Bundestages hört Experten zur BDSG-Novelle
- eco warnt Unternehmen vor hohen Bußgeldern durch Datenschutzgrundverordnung
- EU-US-Datentransfer: Privacy Shielt erneut in der Kritik
- EU-Datenschutzbeauftragter: Daten sind keine Ware
- Datenschutzbeauftragte fordern Schutz auf informationelle Selbstbestimmung

Sehr geehrte Damen und Herren,
liebe Dialogpartner und Unterstützer der Berliner Datenschutzrunde,

in der Politik dreht sich vieles darum, wie Inhalte und Forderungen mit einem passenden Storytelling verbunden werden. So erzählen Datenschutzhardliner gerne die Geschichte vom „Überwachungskapitalismus“ und von übermächtigen US-IT-Unternehmen. Folglich müssen die Bürgerinnen und Bürger vor diesen geschützt und die Datenschutzregulierung eher noch ausgeweitet werden.

Interessanterweise spielt die im letzten Jahr verabschiedete Datenschutz-Grundverordnung auch eher den Unternehmen mit einer großen Nutzerschaft in die Karten. Tatsächlich restriktiv wirkt sie sich eher auf Startups und mittelständische Unternehmen aus, die über (noch) kein breites Serviceportfolio verfügen. Vielleicht auch aus diesem Grund bemüht sich derzeit die Bundesregierung mit den Begriffen Datenreichtum und
Datensouveränität der datenpolitischen Diskussion ein neues, progressives „Framing“ aufzudrücken. Dass so etwas bei den Datenschützern durchaus wahrgenommen wird, zeigt sich in der, diese Begriffe ablehnenden, Reaktion der Datenschutzkonferenz Ende März.

Getreu der bekannten Erkenntnis eines Altkanzlers „Entscheidend ist, was hinten rauskommt“, muss jedoch auch hier konstatiert werden: Bis sich derartige Ideen in konkreter Regulierung niederschlagen, wird sicherlich noch einige Zeit vergehen.

Wir wünschen Ihnen viel Freude beim Lesen des aktuellen Newsletters
Ihre Berliner Datenschutzrunde


NEUES VOM DATENSCHUTZ IN KÜRZE

Innenausschuss des Bundestages hört Experten zur BDSG-Novelle

Der Innenausschuss des Bundestages hat sich in einer öffentlichen Anhörung mit der aktuellen BDSG-Novelle befasst. Geladene Sachverständige waren unter anderen die Bundesdatenschutzbeauftragte Andrea Voßhoff und ihr Amtsvorgänger Peter Schaar sowie der Datenschutzanwalt Carlo Piltz.

Die Datenschützer nutzten die Anhörung, um ihre Unzufriedenheit mit dem vorliegenden Entwurf deutlich zu machen. Insbesondere die vorgesehenen Einschränkungen von Betroffenenrechten und die Begrenzung von Aufsichtsbefugnissen der Datenschutzbeauftragten gegenüber Berufsgeheimnisträgern standen im Zentrum der Kritik. Generell sei die Konformität des vorliegenden Entwurfes mit der Datenschutzgrundverordnung in Zweifel zu ziehen, so die Experten.

Für Empörung bei Oppositionsvertretern sorgte zudem ein unmittelbar vor der Anhörung eingebrachter Änderungsantrag der Regierungsfraktionen. Konstantin von Notz, netzpolitischer Sprecher der Fraktion Bündnis 90/ Die Grünen, protestierte gegen die Kurzfristigkeit der Vorlage und die Geschwindigkeit des parlamentarischen Prozesses. Dieses Tempo erlaube keine seriöse Behandlung des Gesetzentwurfes und degradiere den Bundestag in seiner Bedeutung, so der Netzpolitiker. 


eco warnt Unternehmen vor hohen Bußgeldern durch Datenschutzgrundverordnung

Der Verband der Internetwirtschaft eco warnt Unternehmen vor steigenden Bußgeldern bei Datenschutzverletzungen. Mit der Umsetzung der Datenschutzgrundverordnung (DS-GVO) durch die Anpassung des Bundesdatenschutzgesetzes werden Bußgelder für Datenschutzverstöße auf bis zu 20 Millionen Euro beziehungsweise bei Konzernen auf bis zu vier Prozent des weltweiten Umsatzes des Vorjahres erhöht. Darüber hinaus können Gerichte in besonders schweren Fällen Freiheitsstrafen von bis zu drei Jahren gegenüber Geschäftsführen, Mitarbeitern und interne Datenschutzbeauftragen verhängen.  Der Verband empfiehlt Unternehmen daher, sich rechtzeitig auf die neue Gesetzeslage vorzubereiten. Dazu sollten diese bereits jetzt eine Compliance-Struktur mit konkreten Grundsätzen und Maßnahmen zum betrieblichen Datenschutz aufbauen. Zusätzlich könnten Betriebe auch externe Datenschutzbeauftragte benennen, um das Haftungsrisiko zu verlagern und sich Datenschutzexpertise einzukaufen. Dies kann insbesondere für Unternehmen interessant sein, denen kein ausreichend qualifiziertes Personal für die Berufung eines eigenen Datenschutzbeauftragten zur Verfügung steht.


EU-US-Datentransfer: Privacy Shield erneut in der Kritik

Das Europäische Parlament hat die EU Kommission in einer Resolution dazu aufgefordert, zu überprüfen, ob das EU-US-Datenschutzabkommen Privacy Shield einen ausreichenden Schutz personenbezogener Daten für EU-Bürger bietet.

Anlass für die erneute Diskussion war eine sogenannte Executive Order der neuen US-Regierung unter Donald Trump zur „Verbesserung der öffentlichen Sicherheit“, welche US-Behörden auffordert, alle Nicht-US-Bürger von der Anwendung der Regeln des Privacy Acts auszuschließen, sofern dies den geltenden Gesetzen entspreche.
Unter den europäischen Spitzenbeamten herrscht derweil Uneinigkeit darüber, was dies bedeutet und wie mit der neuen Situation umzugehen sei. Während EU-Justizkommissarin Vera Jouová androhte, das Abkommen auszusetzen, beruhigte EU-Digitalkommissar Ansgar Ansip: US-Wirtschaftsminister Wilbar Ross habe die uneingeschränkte Verpflichtung der USA zum Privacy-Shield zugesichert.


EU-Datenschutzbeauftragter: Daten sind keine Ware

In einem dem Rat der Europäischen Union vorliegenden Positionspapier betont der EU-Datenschutzbeauftragte, Giovanni Buttarelli, dass persönliche Daten kein Zahlungsmittel seien. Das Gremium diskutiert aktuell einen Entwurf einer Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte. Ein Aspekt sind dabei die vertragsrechtlichen Schlussfolgerungen, wenn personenbezogene Daten als Zahlungsmittel gelten sollen. In diesem Kontext sagte Buttarelli, es sei irreführend und nicht akzeptabel, die Freigabe persönlicher Informationen als „Bezahlung“ für Online-Services zu definieren. Die neue Richtlinie stehe außerdem im Widerspruch zur ab Mai 2018 anzuwendenden Datenschutzgrundverordnung (DS-GVO). Buttarelli stellt daher klar, dass eine einheitliche Anwendung aktueller Regeln im Verbraucher- und Datenschutz zu garantieren sei. Der Schutz persönlicher Daten sei ein Grundrecht der EU Bürger.


Datenschutzbeauftragte fordern Schutz auf informationelle Selbstbestimmung

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder richtet sich in ihrer „Göttinger Erklärung“ vom 30. März 2017 gegen eine vermeintlich zunehmende Infragestellung des Rechts auf informationelle Selbstbestimmung. Die Datenschützer zeigen sich angesichts der Äußerungen von Politikern wie Bundeskanzlerin Angela Merkel, dem ehemaligen Wirtschaftsminister Sigmar Gabriel sowie dem Verkehrsminister Alexander Dobrindt alarmiert. Diese forderten jüngst eine Distanzierung vom Prinzip der Datensparsamkeit sowie vom klassischen Datenschutz. Darüber hinaus greift die Konferenz zudem die in letzter Zeit häufiger diskutierte Idee der „Datensouveränität“ an. Verstanden als „eigentumsähnliche Verwertungshoheit“ könne diese lediglich zusätzlich zum Recht auf informationelle Selbstbestimmung Anwendung finden. Das Papier der Datenschützer fordert den hohen Wert der informationellen Selbstbestimmung zu achten. Konkrete Maßnahmen für die Vereinbarung von Datenschutz und Digitalisierung der Wirtschaft werden jedoch nicht präsentiert.


TERMINHINWEISE

Am 20. April veranstaltet die Vertretung der Europäischen Kommission, die Stiftung Datenschutz und die Berliner Datenschutzrunde eine Diskussionsveranstaltung mit Frau Renate Nikolay zum aktuellen Thema „Datenschutz in Europa“.

Der Bundesverband IT-Mittelstand e.V. (BITMi) und die Berliner Datenschutzrunde laden ein am 17. Mai zu einer Podiumsdiskussion zum Thema „Meine Daten, deine Daten, unsere Daten? Dateneigentum als politisches Erfolgsrezept für Startups und den deut-schen Mittelstand?“.

Der Verband der Internetwirtschaft eco veranstaltet am 30. Mai ein Politikfrühstück zum Thema „e-Privacy-Verordnung“.

Weitere interessante Veranstaltungen rund um das Thema Datenschutz finden Sie in der Rubrik Veranstaltungen auf der Webseite der Berliner Datenschutzrunde.

 

Weitere Newsletter