BDSG

7. Tätigkeitsbericht 2015/16 des BayLDA

von

Der 7. Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht wurde am 03.03.2017 vorgelegt. Der 160 Seite umfassende Bericht enthält wertvolle Hinweise zu den Aktivitäten der Landesamtes für Datenschutzaufsicht im nicht-öffentlichen Bereich der letzten zwei Jahre:

  • Durchgeführte Prüfungen und Kontrollen
  • Beschwerden
  • Bußgeldverfahren und Strafanträge
  • Auftragsdatenverarbeitung (§ 11 BDSG)
  • Internationaler Datenverkehr
  • Datenpannen
  • Videoüberwachung

Für Datenschutzbeauftragte ist dieser Bericht „Pflichtlektüre“ und bietet mannigfaltige Hinweise zur alltäglichen Arbeit. Der Bericht kann auf folgender Webseite heruntergeladen werden:

7. Tätigkeitsbericht 2015/16 des BayLDA

Anpassungsgesetz BDSG zur DS-GVO vom Bundeskabinet verabschiedet

von

Die Bundesregierung hat am 01.02.2017 die Anpassung des Bundesdatenschutzgesetzes (BDSG) an die EU Datenschutz-Grundverordnung (DS-GVO) beschlossen. Der vorliegende dritte Versuch des Justizministeriums wird nun beim Bundestag und Bundesrat eingereicht. Es handelt sich um das „Gesetze zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“, in dem die Bundesregierung einen Teil der nationalen Anpassungsmöglichkeiten der DS-GVO ausschöpft. Nach Verabschiedung dieses Gesetzes werden dann Fragen die sich aus der DS-GVO ergeben sicherer zu entscheiden sein.

Der ehemalige Bundes Datenschutzbeauftragte Peter Schaar kommentiert den Gesetzesentwurf kritisch: „Die Bundesregierung bemüht sich also nach Kräften, die Legende vom „hohen deutschen Datenschutzniveau“ zu entkräften. Dies ist insbesondere deshalb fatal, weil sie zugleich auch einen der größten europapolitischen Erfolge – an dem übrigens auch der neue SPD-Kanzlerkandidat Martin Schulz in seiner Funktion als Präsident des Europäischen Parlaments maßgeblich mitgewirkt hat -, die EU-Datenschutzreform konterkariert. Der deutsche Bundestag und der Bundesrat sollten dieses für die Zukunft der Informationsgesellschaft zentrale Vorhaben nicht durchwinken, sonderm (sic!) kritisch überprüfen und korrigieren.“

Es wird also neben der DS-GVO weiterhin das (neue) BDSG gelten und die Auslegung von datenschutzrechtlichen Fragen sicher nicht einfacher gestalten.

Jetzt wird es ernst – Referentenentwurf des Bundesinnenministeriums zur nationalen Anpassung der DS-GVO

von

21997445943_af9e82c348_qDie ab dem 25. Mai 2018 wirksame Datenschutz-Grundverordnung (DS-GVO) bietet für die Mitgliedsstaaten an verschiedenen Stellen die Möglichkeit durch Öffnungsklauseln bestimmte Teile der europaweit verbindlichen Grundverordnung durch nationales Recht zu regeln. Das bislang gültige Bundesdatenschutzgesetz (BDSG) soll dazu durch das Allgemeine Bundesdatenschutzgesetz (ABDSG) als Überleitungsgesetz ersetzt werden.

Der entsprechende Referentenentwurf des Innenministeriums wurde vom Blog Netzpolitik.org  ins Netz gestellt hat, auf 78 Seiten mit zahlreichen Verweisungen auf andere Gesetze.

Es liegen bereits verschiedene Stellungnahmen dazu vor (z.B. Bundesjustizministerium). Der Tenor ist zumeist negativ: „strukturell schwierig und in der vorliegenden Fassung auch inhaltlich problematisch“ bis hin zu „nicht hinnehmbar und verfassungswidrig“. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar spricht von einem Datenschutzabsenkungsgesetz das nicht benötigt wird.

Man darf gespannt sein wie das Gesetz letzt endlich aussieht. Die Zeit drängt – im Herbst 2017 findet die Bundestagswahl statt.

Privacy Shield das neue Safe Harbor

von

_DSF0463Nachdem am 6. Oktober 2015 der EuGH (Az. C 362/14) die Safe Harbor Regelung als ungültig erklärt hat, Max Schrems sei Dank, war eine Übermittlung personenbezogener Daten in die USA nicht mehr ohne weiteres möglich. Es bestand für die Betroffenen Rechtsunsicherheit und die Aufsichtsbehörden drohten bzw. verhängten Bußgelder.

[…]

Es ist vollbracht: ab dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung

von

Die EU-Datenschutz-Grundverordnung ist am 04.05.2016 im EU Amtsblatt veröffentlicht worden. Sie tritt somit am 25.05.2016 in Kraft und gilt nach einer Übergangszeit von zwei Jahren ab dem 25. Mai 2018. Nach jahrelangen Verhandlungen zwischen EU-Kommission, EU-Parlament und EU-Rat, flankiert von massiver Lobby-Arbeit, wurde nun der letzte Schritt getan.
Noch sind nicht alle Einzelheiten bekannt, da es in einigen Bereichen der Verordnung durch nationale Öffnungsklauseln noch zu national spezifischen Regelungen kommen kann.
In der Diskussion finden sich auch kritische Stimmen, wie die des IT-Rechtsexperten Prof. Dr. Thomas Hoeren, der die EU-Datenschutz-Grundverordnung als „größte Katastrophe des 21. Jahrhunderts“ tituliert hat.
Wir berichten auf unserem Blog über Neuigkeiten und werden in Form von Seminaren und Veranstaltungen die sich daraus ergebenen Konsequenzen für Unternehmen vorstellen. Zwei Jahre ist eine lange Zeit, die jedoch für den Umstieg gut geplant werden muss. Wir stehen Ihnen mit Rat und Tat zur Seite.

+ Weitere