Sie sind hier: Home » Recht » Datenschutz und Compliance

Nur noch dem Parlament verantwortlich


Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist seit 01.01.2016 eigenständige oberste Bundesbehörde und gibt einen Ausblick über die 2016 anstehenden Aufgaben
Die Umstrukturierung zur eigenständigen obersten Bundesbehörde erfolgt in einer Zeit immenser Herausforderungen für den Datenschutz

(22.01.16) - Es klingt zunächst wie eine verwaltungsorganisatorische Routineangelegenheit. Mit dem Gesetz zur Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde hat der Deutsche Bundestag entschieden: Zum 1. Januar 2016 wird die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eigenständige oberste Bundesbehörde und damit - vergleichbar dem Bundesrechnungshof - vollständig unabhängig. Die seit der Einrichtung der Behörde im Jahr 1978 bestehende Dienstaufsicht des Bundesministeriums des Innern endet ebenso wie die Rechtsaufsicht der Bundesregierung. Die Bundesbeauftragte wird künftig nur noch dem Parlament verantwortlich sein; ihre Entscheidungen unterliegen der gerichtlichen Kontrolle.

Es wäre eine zu oberflächliche Betrachtung, wollte man diese Änderung allein unter dem Stichwort Verwaltungsorganisation verbuchen. Zum einen ist der Gesetzgeber endlich seinen seit 1995 bestehenden europäischen Verpflichtungen nachgekommen, auf Bundesebene eine völlig unabhängige Datenschutzkontrolle einzurichten. Wie der Europäische Gerichtshof in mehreren Urteilen entschieden hat, sind die europäischen Datenschutzbehörden Hüter des Datenschutzgrundrechts und dürfen keinem Einfluss anderer Stellen ausgesetzt sein. Ja, nicht einmal der Anschein einer Einflussnahme darf bestehen. Zum anderen hat der Gesetzgeber aber gleichermaßen auch ein wichtiges Signal für den Datenschutz gesetzt und mit der neuen Behördenstruktur das Fundament für die BfDI 2.0 gelegt. Dies ist ein Zeichen, dass ihm eine starke, unabhängig agierende Aufsichtsbehörde ein wichtiges Anliegen ist.

Mit der formalen Unabhängigkeit einer Aufsichtsbehörde allein ist es aber nicht getan. Sie muss auch über die notwendige Ausstattung verfügen, um die wachsenden Aufgaben besonders in der digitalen Welt bewältigen zu können. Eine unabhängige Datenschutzbehörde muss ihre Aufsicht gegenüber Staat und Wirtschaft auf Augenhöhe wahrnehmen können, sie darf keine David-Goliath-Aufführung sein. Der Deutsche Bundestag hat mit der Verabschiedung des Bundeshaushaltes 2016 für eine deutlich bessere personelle Ausstattung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gesorgt. Damit wurde ein Grundstein gelegt, ein erster solider Schritt, um die Vorgabe des EuGH zu erfüllen, der die Unabhängigkeit der Datenschutzaufsicht mit deren Funktionsfähigkeit verknüpft hatte. Ihm müssen weitere folgen.

Die Umstrukturierung zur eigenständigen obersten Bundesbehörde erfolgt in einer Zeit immenser Herausforderungen für den Datenschutz. So wird mit der zum Jahresende 2015 erfolgten Einigung über die Europäische Datenschutz-Grundverordnung (DSGVO)auch der Rechtsrahmen des Datenschutzes ein entscheidendes Upgrade erhalten. Nach einer Übergangszeit wird voraussichtlich ab 2018 in ganz Europa ein einheitliches Datenschutzrecht gelten. Auch wenn aus datenschutzrechtlicher Sicht weitergehende Regelungen, wie etwa beim Profiling wünschenswert gewesen wären, für den Datenschutz ist das künftig europaweit einheitlich geltende Datenschutzrecht ein ebenso notwendiges wie bedeutsames Signal. Dass mit der Grundverordnung personenbezogene Daten in der digitalen Welt europaweit besser geschützt werden, ist erwartungsgemäß Anlass unterschiedlichster Bewertungen. Kritikern, die in der Grundverordnung ein Hemmnis der wirtschaftlichen Nutzung von Big Data sehen, ist entgegen zu halten, dass der Schutz personenbezogener Daten auch gegenüber ökonomischer Datenverarbeitung zu gewährleisten ist. Gerade in der digitalen Welt sind diese Daten ein Wert an sich, nicht nur eine Währung.

Stand der politische Schwerpunkt der Arbeit der BfDI im Jahr 2015 unter der Überschrift: Für eine starke Datenschutzaufsicht in der digitalen Welt,lautet einer der Arbeitsschwerpunkte der BfDI für das neue Jahr 2016:Europäisches Datenschutzrecht national gestalten.

Bund und Länder sind gefordert, die Anpassung des nationalen Datenschutzrechts an die künftig geltende Datenschutz-Grundverordnung zügig aufzunehmen. Ein ambitioniertes Ziel, wenn es um die Ausgestaltung eines nationalen Abstimmungsprozesses in Fragen des grenzüberschreitenden Datenverkehrs geht. Aber auch die Anpassung nationaler Datenschutzvorschriften in Bund und Land muss zügig erfolgen. Auf die nationalen Gesetzgeber kommt nun die wichtige Aufgabe zu, die zahlreichen Öffnungsklauseln in der DSGVO für die Mitgliedstaaten im Sinne des Datenschutzes auszufüllen und sich bei der Konkretisierung der europäischen Regeln an einem möglichst hohen Datenschutzniveau zu orientieren. Dies umfasst nicht zuletzt auch die von der Datenschutz-Grundverordnung ermöglichte Beibehaltung des deutschen Zwei-Säulen-Modells aus innerbetrieblicher und innerbehördlicher Kontrolle durch interne Datenschutzbeauftragte und unabhängiger staatlicher Aufsicht als Garant eines hohen und von allen Seiten akzeptierten Datenschutzniveaus.

Zugleich darf sich die nationale Ausgestaltung nicht nur auf die Beibehaltung und Bereinigung des vorhandenen Rechts beschränken, sondern muss auch neue Impulse geben: Beispielsweise enthält die Grundverordnung einmal mehr den klaren Auftrag an die nationalen Gesetzgeber, ein modernes Beschäftigtendatenschutzrecht zu schaffen – eine auch für Deutschland seit langem überfällige Aufgabe. Gemeinsam mit den Datenschutzbehörden der Länder wird auch die BfDI diesen Prozess aktiv begleiten. Zudem weist die Datenschutz-Grundverordnung ihnen eine zentrale Rolle zu, die es zu gestalten gilt. Hier sind Bund und Länder gefordert, den Datenschutzbehörden die notwendige Personal- und Sachausstattung zu gewähren.

Mit gleicher Aufmerksamkeit und Intensität gilt es zudem, die Anfang Oktober ergangene Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) aktiv umzusetzen. Erneut hat der EuGH klargestellt, dass europäischer Grundrechtsschutz mit Schutzpflichten verbunden ist, deren Einhaltung die Kommission sicher zu stellen hat. Dies gilt erst recht für den Datentransfer in Drittstaaten. Hier hat der EuGH Kriterien aufgestellt, die es einzuhalten gilt. Die Entscheidung hat zudem die europäische Datenschutzaufsicht gestärkt. Ihr kommt in der Umsetzung des Urteils eine entscheidende Rolle zu. Von besonderer Bedeutung ist dabei eine einheitlich europäische Vorgehensweise der Datenschutzbehörden.

Auch wenn allein diese Baustellen des Datenschutzes die Arbeit der BfDI im kommenden Jahr nachhaltig binden werden, wir dürfen darüber nicht das nationale Informationsfreiheitsgesetz (IFG) vergessen, das im kommenden Jahr 10 Jahre in Kraft sein wird. Das Gesetz hat sich bewährt, sollte aber mittelfristig zum Beispiel durch klarere Strukturierung der Ausnahmetatbestände optimiert werden. Die Rechtsprechung hat seit 2006 wesentliche Beiträge zur Interpretation und damit zur Konkretisierung des Gesetzes geleistet. Zu fordern ist eine Erweiterung der Ombuds-, Beratungs- und Kontrollfunktion der BfDI, nicht nur im IFG, sondern ebenfalls im Umwelt- und Verbraucherinformationsrecht, damit die gesetzlichen Transparenzvorgaben auch in diesen Bereichen noch wirksamer umgesetzt werden können. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen