Bisher hatten staatliche Datenschutzkontrolleure gem\u00e4\u00df Paragraf 43 des Bundesdatenschutzgesetzes (BDSG) nicht die Befugnis, Geldstrafen gegen Beh\u00f6rden und \u00f6ffentliche Institutionen zu verh\u00e4ngen. Dies f\u00fchrte dazu, dass Aufsichtsbeh\u00f6rden bei schwerwiegenden Datenschutzverst\u00f6\u00dfen seitens der Polizei in der Regel lediglich eine \u00f6ffentliche Ermahnung aussprechen konnten. Die Konferenz der unabh\u00e4ngigen Datenschutzaufsichtsbeh\u00f6rden des Bundes und der L\u00e4nder (DSK) fordert daher die Streichung dieser Klausel im BDSG. Sie argumentiert, dass auch im \u00f6ffentlichen Bereich Geldstrafen notwendig sind, um die Schwere eines Versto\u00dfes angemessen zu ahnden.<\/p>\n
In einer k\u00fcrzlich ver\u00f6ffentlichten Stellungnahme zum umstrittenen Gesetzentwurf der Bundesregierung f\u00fcr eine erste BDSG-Novelle betonte die DSK zudem, dass drohende Geldbu\u00dfen die gr\u00f6\u00dfte abschreckende Wirkung entfalten und somit dazu dienen, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Auf diese Weise k\u00f6nne proaktiv gegen Datenschutzverletzungen vorgegangen werden. Zudem sei es wichtig, Geldstrafen zu verh\u00e4ngen, um eine gleichberechtigte Behandlung von \u00f6ffentlichen und privaten Institutionen sicherzustellen.<\/p>\n
Kritik am Argument des Bundesinnenministeriums, bei Geldstrafen w\u00fcrden letztlich nur Steuergelder hin- und hergeschoben, weist die DSK zur\u00fcck. Die Sanktionswirkung eines Bu\u00dfgeldes bleibe aufgrund der direkten Auswirkungen auf den Haushalt der betroffenen Stelle uneingeschr\u00e4nkt bestehen. Die DSK fordert zudem, dass die Bundesdatenschutzbeh\u00f6rde die Befugnis erh\u00e4lt, Sanktionen gegen Beh\u00f6rden und \u00f6ffentliche Institutionen zu verh\u00e4ngen und Anweisungen durchsetzen zu k\u00f6nnen.<\/p>\n
Verbot der Verwendung bestimmter Daten f\u00fcr Scoring gefordert<\/p>\n
Im Zuge des Gesetzentwurfs der Bundesregierung f\u00fcr eine erste BDSG-Novelle beabsichtigt die Regierung auch, Daten wie die Wohnadresse, den Namen oder Informationen aus sozialen Netzwerken zuk\u00fcnftig nicht mehr zur Einsch\u00e4tzung der Kreditw\u00fcrdigkeit von Verbrauchern durch Scoring zu verwenden. Lediglich die Erstellung oder Verwendung von Wahrscheinlichkeitswerten soll erlaubt sein, sofern die Daten ausschlie\u00dflich f\u00fcr diesen Zweck verarbeitet werden und nicht f\u00fcr andere Zwecke.<\/p>\n
Anlass f\u00fcr diese Regelung war eine Entscheidung des Europ\u00e4ischen Gerichtshofs (EuGH) gegen die Schufa. Die DSK weist jedoch auf verschiedene Unklarheiten hin. So sei es beispielsweise notwendig, ein Verbot der Verwendung von Daten wie Alter und Geschlecht einer betroffenen Person als Grundlage f\u00fcr eine automatisierte Bonit\u00e4tsbewertung zu \u00fcberpr\u00fcfen. Zudem m\u00fcssten Ma\u00dfnahmen ergriffen werden, um sicherzustellen, dass die Daten f\u00fcr das Scoring korrekt und aktuell sind.<\/p>\n
DSK soll im BDSG institutionalisiert werden<\/p>\n
Der Gesetzentwurf der Bundesregierung sieht zudem vor, dass die Datenschutzkonferenz (DSK) im BDSG institutionalisiert wird, wie es im Koalitionsvertrag vereinbart wurde. Die DSK arbeitet bereits seit mehreren Jahren auf Grundlage einer eigenen Gesch\u00e4ftsordnung, die sich als erfolgreich erwiesen hat. Diese definiert auch den Anwendungsbereich und die Verfahren f\u00fcr Mehrheitsentscheidungen. Die DSK fordert jedoch, die Ziele der Konferenz zur Koordination der T\u00e4tigkeiten der Aufsichtsbeh\u00f6rden gesetzlich zu verankern und eine permanente Gesch\u00e4ftsstelle einzurichten. Diese soll als Anlaufstelle f\u00fcr andere Beh\u00f6rden und Institutionen fungieren und die Konferenz bei der Erf\u00fcllung ihrer Aufgaben unterst\u00fctzen.<\/p>\n
Regelungen zur gemeinsamen Verantwortlichkeit und hoheitlichen T\u00e4tigkeit in anderen L\u00e4ndern unklar<\/p>\n
Im Falle einer gemeinsamen Verantwortlichkeit im nicht \u00f6ffentlichen Sektor plant die Regierung, den beteiligten Unternehmen die M\u00f6glichkeit zu geben, eine einzige Aufsichtsbeh\u00f6rde zu bestimmen. Die DSK h\u00e4lt es jedoch f\u00fcr notwendig, im Voraus zu \u00fcberpr\u00fcfen, ob die erforderlichen Berechtigungen vorhanden sind und wie eine gemeinsame Verarbeitung abgegrenzt werden kann.<\/p>\n
Die Datenschutzkontrolleure weisen zudem auf ungekl\u00e4rte Fragen hinsichtlich der geplanten hoheitlichen T\u00e4tigkeit in anderen L\u00e4ndern hin. Sie haben Zweifel, ob die vorgesehenen Bestimmungen zum Schutz von Betriebs- und Gesch\u00e4ftsgeheimnissen bei Anfragen von B\u00fcrgern mit der DSGVO vereinbar sind, da die europarechtlichen M\u00f6glichkeiten zur Einschr\u00e4nkung entsprechender Betroffenenrechte eng begrenzt sind. Der Europ\u00e4ische Datenschutzausschuss (EDSA) pr\u00fcft derzeit die Einhaltung dieser Vorschrift.<\/p>\n
Schlagw\u00f6rter: DSK + BDSG + DSGVO<\/p>\n","protected":false},"excerpt":{"rendered":"
Bisher hatten staatliche Datenschutzkontrolleure gem\u00e4\u00df Paragraf 43 des Bundesdatenschutzgesetzes (BDSG) nicht die Befugnis, Geldstrafen gegen Beh\u00f6rden und \u00f6ffentliche Institutionen zu verh\u00e4ngen. Dies f\u00fchrte dazu, dass Aufsichtsbeh\u00f6rden bei schwerwiegenden Datenschutzverst\u00f6\u00dfen seitens der Polizei in der Regel lediglich eine \u00f6ffentliche Ermahnung aussprechen konnten. Die Konferenz der unabh\u00e4ngigen Datenschutzaufsichtsbeh\u00f6rden des Bundes und der...<\/p>\n","protected":false},"author":4,"featured_media":6968,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6969"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6969\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6968"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}