Datenschutzaufsichtsbehören ziehen Bilanz zur Anwendung der DS-GVO

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Ländern (DSK) hat am 06.11.2019 einen Erfahrungsbericht zur Anwendung der DS-GVO verabschiedet. Es wurden hierbei neun Schwerpunktthemen erörtert, die Fokus dieser Bestandsaufnahme stehen. Es wird an verschiedenen Stellen die „Alltagstauglichkeit“ bestimmter DS-GVO-Regelungen hinterfragt. So etwa die Informationspflichten in den Artt. 13 und 14 DS-GVO, die in der Tat mit Umsetzungsproblemen behaftet sind. Ein weiterer relevanter Punkt bezieht sich auf „data protection by desgin“ (Art. 25 DS-GVO), da der im Gesetz implementierte Anwendungsbereich sich nicht auf die Hersteller bezieht und somit diese nicht als Verantwortliche in die Pflicht genommen werden können.

[…]

Das Cookie EuGH-Urteil aus Sicht der Datenschutzaufsichtsbehörden

Wie wird das aktuelle Cookie EuGH-Urteil, siehe unseren letzten Blog-Beitrag, von den deutschen Datenschutzaufsichtsbehörden kommentiert? Bereits im April 2019 wurde vom Düsseldorfer Kreis ein Positionspapier in Form einer Orientierungshilfe für Anbieter von Telemedien veröffentlicht, das in wesentlichen Punkten dem o.a. EuGH-Urteil entspricht. Zwei Datenschutzaufsichtsbehörden haben in der Zwischenzeit der EuGH-Urteil kommentiert und z. T. konkrete Handlungsempfehlungen veröffentlicht.

[…]

Cookies an der Leine – EuGH Urteil zum rechtmäßigen Einsatz von Cookies

Der Europäische Gerichtshof (EuGH) hat gestern ein lang erwartetes Urteil (siehe unten) zur rechtmäßigen Verwendung von Cookies gesprochen und somit eine in den letzten Monaten unklare Situation bei der Verwendung von Cookies geklärt. Cookies dürfen auf Rechnern von Webseiten-Besuchern nur dann gespeichert werden, wenn dies ausdrücklich zugestimmt haben. Außerdem muss der Besucher ausführliche Information über die verwendeten Cookies erhalten (z. B. Ablaufdatum, Weitergabe an Dritte bzw. Zugriff Dritter).

[…]

Zweites Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG): Änderung der Benennungspflicht des Datenschutzbeauftragten

Mit dem in den frühen Morgenstunden des 28.06.2019 vom Bundestag verabschiedeten zweiten Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) werden zahlreiche Gesetze mit den Vorgaben der DS-GVO in Einklang gebracht. Das Gesetz nimmt in 154 Fachgesetzen Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei insbesondere Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten. Die Benennungspflicht für den betrieblichen Datenschutzbeauftragten (DSB) wurde von 10 auf 20 Personen angehoben. Es ergeben sich daraus zwei Varianten:

[…]

Keine Abschaffung der Datenschutzbeauftragten: Entschließung der DSK

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fasst die Ergebnisse ihrer halbjährig abgehaltenen Sitzungen in Entschließungen zusammen. Diese Entschließungen enthalten unter allen deutschen Datenschutzbehörden abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen, sind jedoch rechtlich nicht bindend. Die DSK hat am 23.04.2019 eine Erschließung mit dem Titel „Keine Abschaffung der Datenschutzbeauftragten“ veröffentlicht. Darin nimmt die DSK Stellung zu den Plänen die Benennung eines Datenschutzbeauftragten abzuschaffen. Hierzu gibt es Initiativen auf Seiten des Bundesrates und einzelner Parteien. Die Entschließung ist sehr eindeutig formuliert und wird abschließend wie folgt bewertet:
„Eine Aufweichung dieser Benennungspflicht, insbesondere für kleinere Unternehmen und Vereine, wird diese daher nicht entlasten, sondern ihnen mittelfristig schaden.“

Entschließung der DSK vom 23.04.2019