Entwurf der EG-Datenschutzverordnung offiziell veröffentlicht – Update

Heute – nur zwei Tage vor dem Europäsichen Datenschutztag – wurde von der Europäischen Kommission der offizielle Entwurf (PDF-Datei, englisch/deutsch) der vorgesehen EG-Datenschutzverordnung vorgestellt (diese Seite der EU-Kommission gibt es derzeit nur in Englisch, allerdings ist dort eine deutsche Fassung der Pressemitteilung zu finden). Es ist geplant, dass dieser Verordnung nach Diskussion und Verabschiedung im EU-Parlament und Ministerrat bis Ende des Jahres in Kraft tritt.

Im Gegensatz zu den bisherigen EG-Richtlinien zum Datenschutz, die grundsätzlich erst dann auf nationaler Ebene Wirkung entfalten, wenn sie von den nationalen Parlamenten in nationales Recht umgesetzt worden sind, würde die EG-Datenschutzverordnung direkt auf nationaler Ebene wirken, ohne das die nationalen Gesetzgeber (wie z.B. unser Bundestag) da Einfluß nehmen könnten. Für Unternehmen, die in mehreren Staaten der EU tätig sind, hat dies einen Vorteil: Sie müssen dann nur noch diese EG-Verordnung und nicht mehr bis zu 27 verschiedene nationale Datenschutzgesetze beachten. Sollte die EG-Datenschutzverordnung in ihrer jetztigen Fassung in Kraft treten, würde das Datenschutzniveau in Deutschland deutlich sinken

Advertisements

Über extdsb

Ich bin Diplom Informatiker (mit Schwerpunkt Datenschutzrecht) Datenschutzexperte und anerkannter Datenschutzsachverständiger (rechtlich, technisch). Ich berate Unternehmen und andere Institutionen bei allen Fragen zum Datenschutz und bin in verschiedenen Unternehmen als externer Datenschutzbeauftragter tätig. Ehrenamtlich bin ich u.a. als stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz e.V. und als Beiratsmitglied des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. aktiv.
Dieser Beitrag wurde unter Datenschutz, EG-DSGVo, EU-Datenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Entwurf der EG-Datenschutzverordnung offiziell veröffentlicht – Update

  1. Pingback: Entwurf zur EG-Datenschutzverordnung nun auch in Deutsch verfügbar. | Blog eines Datenschutzaktivisten

  2. Ralf Bendrath schreibt:

    Danke für die Präzisierungen! Zum letzten Satz: Auf jeden Fall!

  3. Ralf Bendrath schreibt:

    Ähm, gibt es auch ne Begründung, warum der Datenschutz in Deutschland sinken würde?

    • extdsb schreibt:

      Hallo Ralf, nur ein kleines Beispiel: Datenschutzbeauftragte sollen erst ab 250 Beschäftigten Pflicht sein (vgl. Art 35 Abs 1). Das bedeutet, das viele Unternehmen, die heute noch einen Datenschutzbeauftragten bestellen müssen bei Inkrafttreten der Verordnung dann keinen mehr bestellen müssen. Und zumindest in Deutschland herrscht bei sehr vielen Unternehmen die Einstellung: „Wenn ich keinen Datenschutzbeauftragten bestellen muss, muss ich mich auch nicht um den Datenschutz kümmern.“ Da die staatliche Datenschutzaufsicht in allen Bundesländern deutlich zu wenig Kapazitäten hat, wird der Datenschutz bei vielen Unternehmen dann nicht mehr eingehalten werden. Aus gutem Grund sind z.B. in Deutschland Unternehmen wie Wirtschaftsauskunfteien und Adresshändler verpflichtet, einen Datenschutzbeauftragte zu bestellen. Nach in Krafttreten der Verordnung brauchen Sie dann keinen mehr zu bestellen, wenn sie weniger als 250 MitarbeiterInnen haben… und für ein Adresshandelsunternhemen kommst Du auch mit 10 bis 15 MitarbeiterInnen aus.

      Wieso gibt es eigentlich noch keine deutsche Fassung des Verordnungsentwurfs?

      • Ralf Bendrath schreibt:

        Dass euer Berufsstand genau darüber klagen würde war ja klar. 😉 Ich gehe davon aus, dass sich das noch ändern wird, evtl. auch die Bemessungsgrundlage.Die deutsche Regel, das von der Zahl der /datenverarbeitenden/ Angestellten abhängig zu machen passt ja viel besser.
        Aber es gibt ja auch viele Neuerungen, etwa Privacy by Design oder Sanktionen die weh tun. Die sind IMHO sehr positiv. Das kann man ja alles nicht isoliert betrachten.

      • extdsb schreibt:

        Hallo Ralf,

        da sind wir uns einig: Es sind noch dringend Verbesserungen in der Verordnung erforderlich. In manchen EU-Staaten würde die Verordnung – auch in der jetzigen Fasung – zu einem höhreren Datenschutzniveau führen, allerdings nicht in Deutsland. Da würde bei der jetzigen Fassung das Datenschutzniveau sinken.

        Zum Berufsstand: Ich habe gerade einen Kunden, der weniger als 250 Beschäftigte hat, dieser verarbeitet allerdings Gesundheitsdaten. Von daher hätte diese Grenze auf meine berufliche Tätigkeiten keine negativen Auswirkungen. Eher im Gegenteil. Bei vielen der Dienstleister, die für meine Kunden Datenverarbeitung im Auftrag nach § 11 BDSG machen, würde die Pflicht zur Bestellung eines Datenschutzbeauftragten wegfallen, so dass ich dann eher mehr zu tun hätte. Ich denke, dass es vielen meiner KollegInnen sehr ähnlich geht.

        Zu den Sanktionen, die weh tun können: Die haben wir im BDSG bereits seit 2009.

        Zu Privacy by design: Soll das heißen, dass in der EU nur noch Soft- und Hardware verkauft werden darf, bei der es keine Möglichkeit des datenschutzwidrigen Einsates gibt?
        Wenn es aber um die Auswahl und Konfiguration der Anwendung geht, dann haben wir diese Regelung seit 2006 und noch konkreter seit 2009 im § 3a BDSG

        Meine Aussage zum Entwurf der EU-Datenschutzverordnung speist sich nicht nur aus der Erfahrung als externer Datenschutzbeauftragter, sondern gerade auch aus meiner über 6-jährigen Tätigkeiit als Referatsleiter beim Landesbeauftragten für den Datenschutz Bremen und mehrjährigen Erfahrung als Datenschutzberater für Betriebs- und Personalräte sowie meinen ehrenamtlichen Datenschutztätigkeiten.

        Sicher sind einige gute Sachen in dem Entwurf enthalten (wenn ich das anders sehen würde, hätte ich meinen Blog-Beitrag anders fomruliert). Aber an zu vielen Stellen läßt der Entwurf den Rückgriff auf die Erfahrung der PraktikerInnen vermissen. Es ist – was nicht verwunderlich – ein Entwurf, der am grünen Tisch entstanden ist, auch wenn es letztes Jahr eine öffentliche Konsultation gab. Aber schau Dir doch mal die Beteiligung an. Die Fristen sind für Leute, die nicht für ihre Stellungnahmen bezahlt werden einfach zu kurz gewesen. Vielleicht schaffe ich es für die kommende FIfF-Ko einen ausführlichen Artikel zu schreiben. Der wird sicher kein Veriss, aber viele Punkte enthalten, die verbesserungsbedüftig sind. In diesem Sinne: Lass uns gemeinsam für eine Verbesserung des Verordnungsentwurfs kämpfen!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s