Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: EU-Datenschutz-Paket: Eine echte Chance für einen besseren Datenschutz!

  1. #1
    Registriert seit
    13.07.2009
    Beiträge
    229

    Standard EU-Datenschutz-Paket: Eine echte Chance für einen besseren Datenschutz!

    Das von der Europäischen Kommission am 25. Januar 2012 vorgelegte Datenschutzpaket (bestehend aus einer Datenschutz-Grundverordnung und einer Richtlinie für die polizeiliche und justizielle Informationsverarbeitung) ist das wohl ambitionierteste Projekt zur Modernisierung des Datenschutzes seit der Jahrtausendwende. Zwar wurde in Deutschland bereits ab 1998 über die Erforderlichkeit einer grundlegenden Modernisierung diskutiert - geschehen ist seither allerdings nicht allzu viel. Die in den Jahren 2001 und 2008 vorgenommenen Änderungen des Bundesdatenschutzgesetzes betrafen Details, führten jedoch nicht zu einer grundlegenden Neujustierung, wie sie beispielsweise in einer 1998 vom Bundestag eingesetzten "Begleitkommission" zur Reform des Datenschutzrechts diskutiert wurde und auch Gegenstand eines im Jahr 2001 vorgelegten Gutachtens der Professoren Roßnagel, Garstka und Pfitzmann war. Dieses immer noch lesenswerte Gutachten, kurz nach dem 11. September 2001 an den damaligen Bundesinnenminister Otto Schily übergeben, hatte ebenso wenige Auswirkungen auf die Gesetzgebung wie die Beratungen in der besagten "Begleitkommission".

    Leider ist auch das von den Datenschutzbeauftragten des Bundes und der Länder 2010 vorgelegte Eckpunktepapier "Ein modernisiertes Datenschutzrecht für das 21. Jahrhundert" in der Regierungspraxis und Bundesgesetzgebung weitgehend unbeachtet geblieben.

    Forderungen an die Bundesregierung zur Schaffung eines besseren gesetzlichen Schutzes etwa im Bereich der Geodaten oder bei sozialen Netzwerken wurden vom zuständigen Bundesministerium des Innern unter Hinweis auf Selbstverpflichtungen der Wirtschaft und mögliche Änderungen des europäischen Rechtsrahmens nicht aufgegriffen.

    Vor diesem Hintergrund ist es geradezu ein dramatischer Schritt, wenn die für Bürgerrechte und Justiz zuständige Vizepräsidentin der Europäischen Kommission Viviane Reding nun ein umfassendes Reformpaket erarbeiten ließ, das an verschiedenen Stellen die oben erwähnten Ansätze für ein modernes Datenschutzrecht aufgreift: Technologischer Datenschutz (privacy by design), datenschutzfreundliche Voreinstellungen (privacy by default), verbesserte Transparenz der Informationsverarbeitung und wirksame Sanktionsmechanismen bei Datenschutzverstößen, Zertifizierungsmechanismen für datenschutzgerechte Produkte und Dienstleistungen und die systematische Datenschutz-Folgenabschätzung (data protection impact assessment) sind in diese Vorschläge integriert. Bedeutsam ist auch die gerade in Zeiten von Web 2.0 dringende Klarstellung, dass diejenigen, die in Europa Geschäfte machen wollen und dabei personenbezogene Daten erheben, auch dann dem europäischen Datenschutz unterliegen sollen, wenn sich Server und Firmensitze außerhalb der EU befinden („Marktortprinzip“).

    Anderseits kann es nicht verwundern, dass es verschiedene Punkte gibt, in denen das Reformpaket verbesserungsbedürftig ist. Hinweisen möchte ich hier auf unzureichende Möglichkeit für den nationalen Gesetzgeber, in sensiblen Bereichen über das europarechtlich garantierte Datenschutzniveau hinauszugehen, die sehr umfassenden Befugnisse der Kommission, durch „delegierte Rechtsakte“ den durch die Verordnung vorgesehenen Rahmen auszufüllen und das komplizierte Kooperations- und Koordinationsverfahren der Datenschutzbehörden auf europäischer Ebene mit Letztentscheidungsbefugnis für die Kommission. Kritisch sehe ich auch, dass die für die datenschutzrechtlich besonders sensiblen Bereiche Polizei und Justiz vorgesehene Richtlinie an verschiedenen Stellen hinter der Datenschutz-Grundverordnung zurückbleibt.

    Unbeschadet dieses Nachbesserungsbedarfs ist aber festzuhalten, dass das Reformpaket eine Modernisierung des europäischen Datenschutzrechts auf hohem Niveau anstrebt und im Hinblick auf die praktische Durchsetzung der Datenschutzanforderungen geradezu dramatische Verbesserungen vorsieht.
    Zusammenfassend ist festzustellen: Das Datenschutz-Paket bietet die Chance für einen europaweit wirksameren Schutz personenbezogener Daten. Ich erwarte daher von der Bundesregierung, dass sie sich in den aktuellen Beratungen auf EU-Ebene aktiv für einen verbesserten Datenschutz einsetzt.

    Mit freundlichen Grüßen

    Peter Schaar

  2. #2
    Registriert seit
    17.03.2010
    Beiträge
    1.042

    Standard

    Es wird spannend ...

    Bundesrat stellt sich gegen geplante EU-Datenschutzreform

    Nach Ansicht der Länder hat die EU-Kommission mit ihrem Vorschlag ihre Kompetenzen weit überschritten, .... Damit stünden "unstrittige Kernbereiche deutschen Datenschutzrechts in Frage".
    Allerdings gibt es nur einen harten Punkt, der mich persönlich weniger interessiert und letztlich wohl allein relevant bleiben wird, das übrige (Datenverarbeitung im nichtöffentlichen Bereich) ist wohl nur noch als Verhandlungsmasse gedacht:

    Ähnlich wie Bundesinnenminister Hans-Peter Friedrich (CSU) ist der Bundesrat der Ansicht, dass die Verarbeitung personenbezogener Daten durch die öffentlichen Verwaltungen grundsätzlich vom Anwendungsbereich der Verordnung auszunehmen sei.

  3. #3
    Registriert seit
    08.07.2009
    Beiträge
    2.088

    Standard

    Der rheinland-pfälzische Landesdatenschutzbeauftragte betrachet das EU-Datenschutzpaket kritisch:

    http://www.datenschutz.de/news/detail/?nid=5312

  4. #4
    Registriert seit
    08.08.2010
    Beiträge
    25

    Standard

    Originalzitat Wagner (LfD Rheinland-Pfalz): "Datenschutz ist auch eine Frage der Kultur, und diese hat sich in den Mitgliedstaaten unterschiedlich entwickelt. Das muss auch von der Europäischen Kommission respektiert werden. Deshalb ist unmittelbar und allgemein geltendes europäisches Datenschutzrecht nur dort notwendig, wo es national nicht gewährleistet werden kann: bei Google, Facebook und Co., aber nicht für rheinland-pfälzischen Schulen, auf rheinland-pfälzischen Plätzen, in der Arztpraxis um die Ecke oder im Cafe am Domplatz."

    Welches Glück, dass es an rheinland-pfälzischen Schulen kein Internet gibt, dass die Mainzer Häuserfassaden nicht mit StreetView oder StreetSide erfasst und über das Web übertragen werden und dass es auf dem Domplatz kein Starbucks gibt. Und überhaupt: Gehört Rheinland-Pfalz eigentlich wirklich zur Europäischen Union?

  5. #5
    Registriert seit
    10.02.2011
    Beiträge
    1.926

    Standard

    Zitat Zitat von Friedrich S. Beitrag anzeigen
    Originalzitat Wagner (LfD Rheinland-Pfalz): "Datenschutz ist auch eine Frage der Kultur, und diese hat sich in den Mitgliedstaaten unterschiedlich entwickelt. Das muss auch von der Europäischen Kommission respektiert werden. Deshalb ist unmittelbar und allgemein geltendes europäisches Datenschutzrecht nur dort notwendig, wo es national nicht gewährleistet werden kann: bei Google, Facebook und Co., aber nicht für rheinland-pfälzischen Schulen, auf rheinland-pfälzischen Plätzen, in der Arztpraxis um die Ecke oder im Cafe am Domplatz."

    Welches Glück, dass es an rheinland-pfälzischen Schulen kein Internet gibt, dass die Mainzer Häuserfassaden nicht mit StreetView oder StreetSide erfasst und über das Web übertragen werden und dass es auf dem Domplatz kein Starbucks gibt. Und überhaupt: Gehört Rheinland-Pfalz eigentlich wirklich zur Europäischen Union?
    Tja, unter den Mitgliedsstaaten wird es zumindest nicht aufgeführt. Offiziell. Inoffiziell dann aber doch, denn der LfD spricht von "national". Das wäre dann die Bundesrepublik Deutschland und von der hatte ich schon einmal etwas gelesen. Auch im Zusammenhang mit der EU. Das müßte in etwa so aussehen.
    Es ist also ganz einfach zu verstehen: Kann der Datenschutz durch das Bundesdatenschutzgesetz (national) nicht abgedeckt werden, muß das europäische Datenschutzrecht (EU) greifen. National -> International. Ein Rundumschutz oder -schlag, je nachdem auf welcher Seite man sich befindet.

    Zugegebenermaßen sehr selten erklärt sich ein Zitat durch den Kontext:
    "Abgesehen davon, dass sie über die Kompetenzzuweisungen der EU hinausgehe, führe sie auch dazu, dass die bewährten Datenschutzgesetze des Bundes und der Länder und große Teile des bereichsspezifischen Datenschutzrechtes Makulatur würden. Vor allem aber habe eine Datenschutz-Grundverordnung zur Folge, dass die Datenschutzgrundrechte ausgehebelt und das Bundesverfassungsgericht als Kontrollinstanz zur Seite geschoben werde. Das sei aus nationaler Sicht nicht zu akzeptieren und auch aus europäischer Perspektive nicht hilfreich."
    (gleiche Meldung)
    Es ist ein Kreuz mit diesen habgierigen Datenschutzkraken - die bekommen einfach nie genug! Das deutsche Exemplar scheint besonders gefräßig, es klammert sich mit seinen Tentakeln noch dazu an Datenschutzgrundrechte und erdreistet sich sogar, an deutschen Niederlassungen herumzuknabbern: StreetView, StreetSide, Starbucks sitzt übrigens in Essen.

    Hmm. Internet? Weiß jemand, ob das Internet eine Niederlassung in Deutschland hat? Oder gehört es zu Irland?

  6. #6
    Registriert seit
    08.08.2010
    Beiträge
    25

    Standard

    Hallo anzolino,

    offenbar hat man in Mainz ja noch nichts von der EU-Grundrechtecharta gehört. Anders kann ich es nicht verstehen, wenn es in der Erklärung heißt: "... Vor allem aber habe eine Datenschutz-Grundverordnung zur Folge, dass die Datenschutzgrundrechte ausgehebelt .. werde."

    Zur Erinnerung:
    "Artikel 8
    Schutz personenbezogener Daten
    (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
    (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
    (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht."

    Ein vergleichbares Grundrecht auf Datenshcutz sucht man in unserem GG vergebens. Sehr gut, dass das Bundesverfassungsgericht in seiner Rechtsprechung das Recht auf informationelle Selbstbestimmung in den Verfassungsrang erhoben hat. Trotzdem hielte ich es für vermessen zu behaupten, dass der EuGH die Grundrechte weniger schützt als das Bundesverfassungsgericht.

  7. #7
    Registriert seit
    10.02.2011
    Beiträge
    1.926

    Standard

    Hallo Friedrich S.

    das hört sich schon etwas mehr nach Argumentation an, als die lapidare Erwähnung Internet und dessen, was durch nationales Recht abgedeckt ist, worauf sich der LfD bezieht. Vielleicht sollten wir einfach die gesamte Mitteilung hier posten, damit wir nicht um jeden Satz einzeln feilschen müssen. ;-)
    Denn auch zu Ihrem letzten Gedanken wird sich geäußert:
    "Auf das Bundesverfassungsgericht als Garant und Motor des Datenschutzrechts könne deshalb - auch aus europäischer Perspektivei - nicht verzichtet werden, zumal es der effektivste Weg für die Bürgerinnen und Bürger war und ist, ihre Datenschutzgrundrechte geltend zu machen. Dass davon zuletzt mehr als 20 000 Bürgerinnen und Bürger Gebrauch gemacht hätten, sei ein besonderer Wert, der nicht gedankenlos aufgegeben werden dürfe. Der Europäische Gerichtshof sei jedenfalls kein gleichwertiger Ersatz."
    Es genügt also nicht, die Grundrechte festzuschreiben, sie müssen verteidigt werden, u.a. durch nationale Instanzen.

    Einfachstes, weil aktuelles, Beispiel (auch wenn es niemand mehr hören kann): Vorratsdatenspeicherung.
    Was fordert die EU-Richtlinie 2006/24/EG?
    Artikel 1
    [...]
    (2) Diese Richtlinie gilt für Verkehrs- und Standortdaten sowohl von juristischen als auch von natürlichen Personen sowie für alle damit in Zusammenhang stehende Daten, die zur Feststellung des Teilnehmers oder registrierten Benutzers erforderlich sind. [...]
    Artikel 5 und den Inhalt der Verkehrs- und Standortdaten hier zu zitieren, würde zu weit führen. Er beinhaltet eine Menge personenbezogener Daten.
    Das Recht auf ihren Schutz steht in Artikel 8 der Charta der Grundrechte? Ebenso wie "oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage". Die finden wir dann u.a. in §113a TKG wieder.

    Was meint das Bundesverfassungsgericht dazu?
    Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.
    Befaßt sich der EuGH mit Art. 10 Abs. 1 GG?

    Datenschutzgrundrecht umfaßt also nicht nur ein europaweit gemurmeltes
    "Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten."
    sondern:
    "Datenschutz ist Grundrechtsschutz und die Wahrung der informationellen Selbstbestimmung eine Funktionsbedingung einer menschenwürdigen Informationsgesellschaft."
    Nachzulesen im Eckpunktepapier "Ein modernes Datenschutzrecht für das 21. Jahrhundert".

    In diesem Kontext sehe ich die Aussage des LfD.

    Abgesehen davon hatten sich die Datenschutzbeauftragten bereits in einer Stellungnahme im Januar 2011 zu Artikel 8 geäußert.
    Die Datenschutzbeauftragten des Bundes und der Länder begrüßen den Leitgedanken
    der Europäischen Kommission für die Reform des EU-Datenschutzrechts, das Grund-
    recht auf Datenschutz nach Artikel 8 der EU-Grundrechte-Charta vollumfänglich zur Gel-
    tung zu bringen.
    Sie sind einfach unersättlich.

  8. #8
    Registriert seit
    08.08.2010
    Beiträge
    25

    Standard

    Hallo anzolino,

    wenn Sie schreiben,

    Zitat Zitat von anzolino Beitrag anzeigen
    ...
    Es genügt also nicht, die Grundrechte festzuschreiben, sie müssen verteidigt werden, u.a. durch nationale Instanzen.
    bin ich damit völlig einverstanden. Aber aus der Aussage, dass das Grundrechte unter anderem auch durch nationale Institutionen verteidigt werden müssen, würde ich nicht ableiten, dass deshalb eine europäische Regulierung nicht zulässig oder nicht wünschenswert wäre. Schon die bisherige Datenschutzrichtlinie umfasst grundrechtsrelevante Tatbestände und die vorgesehene Verordnung geht in ihrem Anwendungsbereich nicht über diese Richtlinie hinaus.

    Zur Rechtsschutzgarantie möchte ich darauf hinweisen, dass alle Gerichte in der EU verpflichtet sind, dem EuGH die Entscheidungen vorzulegen, wenn sie Zweifel an der Vereinbarkeit mit den europ. Grundrechten haben. Das ist zwar noch keine Individualverfassungsbeschwerde, stellt aber gleichwohl sicher, dass die Rechtsvorschriften in letzter Instanz verfassungsrechtlich überprüft werden können.

    Im übrigen hat sich das Bundesverfassungsgericht, wenn ich mich richtig erinnere, bereits wiederholt mit der Geltung europäischen Rechts beschäftigt, und zwar schon vor Lissabon:

    "Solange" die Grundrechte auf europäischer Ebene garantiert werden können, gibt es keine verfassungsrechtlicheren Einwände dagegen, hier europaweite Vorgaben zu treffen.

  9. #9
    Registriert seit
    10.02.2011
    Beiträge
    1.926

    Standard

    Hallo Friedrich S.

    Zitat Zitat von Friedrich S. Beitrag anzeigen
    "Solange" die Grundrechte auf europäischer Ebene garantiert werden können, gibt es keine verfassungsrechtlicheren Einwände dagegen, hier europaweite Vorgaben zu treffen.
    Genau das ist der Punkt. Es wird keine Nichtzulässigeit abgeleitet oder Regelungen für nicht wünschenswert erklärt. Der gleichwertige Ersatz wird in Frage gestellt.

  10. #10
    Registriert seit
    06.07.2009
    Beiträge
    502

    Standard Wird die EU-Kommission bald eine "Super-Datenschutzbehörde"?

    Frau Reding meint - so schreibt Dr. Spieß im Beck-blog - keine Angst, dass passiert nicht.

    Frau Reding verweise auf eine stärkere Einbeziehung der EI Artikel 29 Arbeitsgruppe (der europäischen Datenschutzbehörden):

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Datenschutz nicht gleich "Datenschutz"
    Von DTI im Forum Aufgaben, Arbeitsmittel und -methoden
    Antworten: 4
    Letzter Beitrag: 26.01.2012, 20:13
  2. Datenweitergabe an einen Inkassodienst
    Von donni im Forum DATENSCHUTZ IM ALLTAG
    Antworten: 2
    Letzter Beitrag: 05.03.2010, 07:04
  3. post privacy und Väterchen Datenschutz: eine nötige Erweiterung der Debatte
    Von Ulrich Dammann im Forum Datenschutz - Gesellschaft - Politik
    Antworten: 1
    Letzter Beitrag: 28.02.2010, 17:58
  4. Ein Dashboard für besseren Datenschutz?
    Von Peter Schaar im Forum PETER SCHAAR. Der Blog
    Antworten: 5
    Letzter Beitrag: 13.12.2009, 19:02
  5. Lust auf einen Virus Film?
    Von Hades im Forum OFF TOPIC
    Antworten: 1
    Letzter Beitrag: 04.11.2009, 10:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •