15. Februar 2017

Februar-Newsletter 2017

- Bundesregierung beschließt neue BDSG-Novelle
- Präsidenten-Dekret: US-Datenschutzbestimmungen nur noch für US-Bürger gültig
- EU Kommissare wollen Europäischen Datenschutzstandard zu weltweitem Vorbild entwickeln
- Europarat veröffentlicht Empfehlungen für Datenschutz
- Terminhinweise

Sehr geehrte Damen und Herren,
liebe Dialogpartner und Unterstützer der Berliner Datenschutzrunde,

die anfängliche Frage, wie Donald Trump seine Wahlkampfrhetorik in Regierungshandeln umsetzen würde, hat sich schnell geklärt: Eins zu Eins. Das Motto „America first“, lässt sich dabei leider auch fortführen mit „Datenschutz second“. So hat der neue US Präsident bereits in einem seiner ersten Dekrete verankern lassen, dass die US-Behörden alle Ausländer von der Anwendung des amerikanischen Datenschutzrechts auszuschließen haben.

Deswegen bereits zum Abgesang zum EU-US Privacy Shield anzusetzen, wie es einige europäische Datenschützer derzeit tun, ist jedoch verfrüht. Denn zum einen hat sich nach Dafürhalten der meisten Experten an der juristischen Ausgangslage zunächst nichts geändert. Und zum anderen ist mit einem nach Kontinenten oder gar Nationen aufgeteilten Internet niemandem gedient und würde dessen treibende gesellschaftliche und innovative Kraft deutlich verlangsamen. Mit dieser auf beiden Seiten des Atlantiks und in nahezu allen politischen Lagern weitverbreiteten Erkenntnis wird sich im Zweifel auch der US Präsident auseinandersetzen müssen.

Wir wünschen Ihnen viel Freude beim Lesen des aktuellen Newsletters
Ihre Berliner Datenschutzrunde


NEUES VOM DATENSCHUTZ IN KÜRZE

Bundesregierung beschließt neue BDSG-Novelle

Die Bundesregierung hat im dritten Anlauf den Entwurf des „Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung“ (DS-GVO) beschlossen und diesen an den Bundestag überwiesen. Bundesinnenminister Thomas de Maizière betonte hierzu, Deutschland würde damit frühzeitig und als erster EU-Mitgliedstaat nationales Datenschutzrecht an die DS-GVO anpassen und Rechtsklarheit schaffen. Der Minister ergänzte, dass der Kabinettsbeschluss allen Beteiligten genug Zeit gebe, sich auf die neue Rechtslage vorzubereiten.

Ob es tatsächlich dazu kommt hängt jedoch noch davon ab, ob das Gesetz rechtzeitig vor der Bundestagswahl durch Bundestag und Bundesrat angenommen wird. Der Entwurf hatte nämlich bereits im Vorfeld heftige Diskussionen hervorgerufen. Gerold Reichenbach, Berichterstatter für Datenschutz in der SPD-Bundestagsfraktion, kündigte vor diesem Hintergrund an, dass seine Fraktion den Gesetzentwurf im parlamentarischen Verfahren genau prüfen werde. Ziel sei es, ein hohes Datenschutzniveau zu erhalten, insbesondere mit Blick auf die Vereinbarkeit mit der DS-GVO. Der SPD-Politiker unterstrich, auch der Wirtschaft werde man keinen Gefallen mit Regelungen tun, die Gefahr liefen vom EuGH revidiert zu werden.

Kritik am Entwurf wurde aus Reihen der Datenschützer laut. Bundesdatenschutzbeauftragte Andrea Voßhoff begrüßte zwar, dass das Gesetzgebungsverfahren noch in dieser Legislaturperiode abgeschlossen werden solle, zugleich gebe es jedoch noch größeren Anpassungsbedarf. Sie kritisierte, dass die Kontrolle der Datenschutzbehörden wie auch die Rechte von Betroffenen auf Auskunft und Widerspruch mit dem Gesetzentwurf eingeschränkt würden.

Oliver Süme, Vorstand des Internetverbandes eco, begrüßte den Entwurf hingegen. Dieser setze das in der DS-GVO festgeschriebene Datenschutzrecht in allen Punkten um, erklärte der Wirtschaftsvertreter. Zudem würden durch die Novelle nun faire Wettbewerbsbedingungen für deutsche Internetunternehmen gewährleistet.


Präsidenten-Dekret: US-Datenschutzbestimmungen nur noch für US-Bürger gültig

In den USA stellt der Privacy Act die wesentliche Rechtsgrundlage für die Datenschutzbestimmungen in Übersee dar. Genau zu jener bezog der frisch vereidigte US Präsident Donald Trump bereits nach nur fünf Tagen im Amt Stellung. In einem Dekret ordnete er an, dass US Behörden alle Nicht-US-Bürger von der Anwendung der Regeln des Privacy Acts ausschließen sollten sofern dies den geltenden Gesetzen entspreche.

Europäische Datenpolitiker sorgen sich nun, dass damit der erst im vergangenen Jahr verhandelte EU-US Privacy Shield-Abkommen hinfällig sein könnte. Jan Philipp Albrecht, Berichterstatter für die Datenschutzgrundverordnung im Europäischen Parlament, forderte das Abkommen gegebenenfalls zurückzunehmen und nachzuverhandeln. Zugleich weisen die meisten Kommentatoren wie Prof. Dr. Dieter Kugelmann, Landesdatenschutzbeauftragter in Rheinland-Pfalz auch darauf hin, dass die Reichweite und der Regelungsgehalt des Dekrets juristisch umstritten seien.

EU-Justizkommissarin Věra Jourová machte dennoch umgehend deutlich, dass die EU Kommission „sehr wachsam“ sei und kündigte eine Reise in die Vereinigten Staaten an um dort US-Handelsminister Wilbur Ross zu treffen. Sie betonte, dass sie Zusicherungen brauche, dass das Rahmenabkommen für den Datenaustausch bestehen bleiben könne.


EU Kommissare wollen Europäische Datenschutzstandards zu weltweitem Vorbild entwickeln

Zum Thema „Datenschutz im Zeitalter der Digitalisierung und Globalisierung“ haben Andrus Ansip, Vizepräsident der Europäischen Kommission und Věra Jourová, EU-Justizkommissarin eine gemeinsame Erklärung vorgelegt. Anlässlich des Internationalen Datenschutztages 2017 am 28. Januar ziehen die EU-Spitzenpolitiker darin eine vorläufige Bilanz der Europäischen Datenschutzpolitik und verkünden ihr Ziel den EU-Datenschutzstandard zum weltweiten Vorbild entwickeln zu wollen. Sie sind zudem davon überzeugt, dass sowohl Bürger als auch Unternehmen von strengen und klaren Datenschutz-Vorschriften profitierten. 2016 sind auf europäischer Ebene mit der Datenschutz-Grundverordnung und dem US-EU Privacy-Shield bedeutsame datenschutzpolitische Vertragswerke beschlossen worden.

Der von der Europäischen Kommission ins Leben gerufene Aktionstag soll Europas Bürger für Datenschutzfragen sensibilisieren. Am Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention von 1981 wird in 47 Staaten auf besondere Projekte zum Thema Datenschutz hingewiesen. Im Jahr 2008 schlossen sich die USA und Kanada der Initiative an und begehen seither ihrerseits den Data Privacy Day.


Europarat veröffentlicht Empfehlungen für Datenschutz

Zum Internationalen Datenschutztag hat auch der Beirat der Datenschutzkonvention des Europarates seine „Empfehlungen zum Schutz persönlicher Daten in einer Big Data-Welt“ veröffentlicht. Die bei einer Konferenz in Brüssel vorgestellten Richtlinien, bauen auf dem "Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten" auf, welches den zentralen völkerrechtlich bindenden Vertrag in diesem Bereich darstellt. So regelt es unter anderen die grenzüberschreitende Übermittlung personenbezogener Daten zwischen den Mitgliedern.

Ziel der Richtlinien ist die Berücksichtigung der Menschen- und Freiheitsrechte und damit die Verhinderung unerwünschter diskriminierender Effekte bei modernen Datenanalysen. Hierzu schlägt der Beirat zwar ein Bündel an Maßnahmen wie Wiederspruchsmöglichkeiten für Nutzer von Dienstleistungen gegen automatisierte Entscheidungen, die Einrichtung von Ethikkommissionen sowie die Beibehaltung bekannter Grundsätze wie der Datensparsamkeit und Zweckbindung vor. Wirklich neue Antworten auf die Herausforderungen des Datenschutzes im Zeitalter von Big Data enthalten die nun vorgestellten Richtlinien jedoch nicht. Dies zeigt wie schwierig es ist Datenschutz konzeptionell außerhalb der bestehenden Rechtsprinzipien zu denken, obwohl dies angesichts der exponentiell wachsenden datenbasierenden Dienstleistungen dringend geboten erscheint.


TERMINHINWEISE

Warum Innovation, Geschäftserfolg und Datenschutz keine Gegensätze sein müssen, diskutieren die Handelskammer Hamburg, Stiftung Datenschutz und die Hamburger Datenschutzgesellschaft am 24. Februar beim Hamburger Datentag.
Als Gastredner werden u.a. erwartet Dr. Till Steffen, Senator der Freien und Hansestadt Hamburg und Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit.

Das Bundesamt für Sicherheit in der Informationstechnik und Stiftung Datenschutz laden zur gemeinsamen Informationsveranstaltung „BSI im Dialog | Informationssicherheit für Staat, Wirtschaft und Gesellschaft“ am 10. März 2017.

Am 04. Mai veranstaltet der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) seinen Verbandstag. Als Redner angekündigt sind u.a. die Bundesdatenschutzbeauftragte Andrea Voßhoff und Uwe Beckmeier, parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Energie.

Weitere interessante Veranstaltungen rund um das Thema Datenschutz finden Sie in der Rubrik Veranstaltungen auf der Webseite der Berliner Datenschutzrunde.

Weitere Newsletter