{"id":1271,"date":"2016-04-13T17:20:21","date_gmt":"2016-04-13T17:20:21","guid":{"rendered":"http:\/\/www.eaid-berlin.de\/?p=1086"},"modified":"2016-04-13T17:20:21","modified_gmt":"2016-04-13T17:20:21","slug":"doppelschlag-beim-europaeischen-datenschutz","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=1271","title":{"rendered":"Doppelschlag beim Europ\u00e4ischen Datenschutz"},"content":{"rendered":"

Europ\u00e4isches<\/strong> Parlament beschlie\u00dft Datenschutzreform – \u201ePrivacy Shield\u201c f\u00e4llt bei Datensch\u00fctzern durch<\/b><\/p>\n

Um Europa ist es derzeit nicht besonders gut bestellt – so kann man es in den letzten Monaten fast t\u00e4glich in der Presse lesen. Allerdings gibt es einen Bereich, f\u00fcr den dies derzeit nicht gilt: Den Schutz personenbezogener Daten. In diesen Tagen sind es gleich zwei gro\u00dfe Themen, die – jedes f\u00fcr sich genommen – f\u00fcr die Zukunft des Europ\u00e4ischen Datenschutzes von gro\u00dfer Bedeutung sind.<\/p>\n

Neuer EU-Datenschutz \u2026<\/b><\/p>\n

Mit seiner abschlie\u00dfenden Abstimmung wird das Europ\u00e4ische Parlament am 14. April den Weg frei machen f\u00fcr eine nahezu vollst\u00e4ndige \u00dcberarbeitung des Datenschutzrechts in der Europ\u00e4ischen Union. Das zur Abstimmung stehende Datenschutzpaket besteht aus zwei Rechtsakten:<\/p>\n

Die \u201eDatenschutzgrundverordnung<\/b>\u201c\u00a0tritt an die Stelle der bisherigen Datenschutzgesetze der 28 EU-Mitgliedstaaten. Zuk\u00fcnftig gilt – nach einer \u00dcbergangsfrist von zwei Jahren – f\u00fcr die desamte EU ein gemeinsames Datenschutzgesetz. Beachten m\u00fcssen es nicht nur die hier ans\u00e4ssigen Unternehmen, sondern auch Konzerne, die ihre Hauptniederlassung au\u00dferhalb der EU haben, aber hier gesch\u00e4ftlich t\u00e4tig sind (\u201eMarktortprinzip\u201c). Die Einhaltung der Regeln wird von unabh\u00e4ngigen Datenschutzbeh\u00f6rden \u00fcberwacht, die s\u00e4mtlich \u00fcber dieselben, wirksamen Sanktionsm\u00f6glichkeiten verf\u00fcgen. Bei schweren Verst\u00f6\u00dfen k\u00f6nnen Sie Bu\u00dfgelder in H\u00f6he von bis zu 4% des Jahresumsatzes verh\u00e4ngen.<\/p>\n

Die Datenschutzrichtlinie f\u00fcr Polizei und Justiz<\/b>\u00a0legt lediglich einen datenschutzrechtlichen Mindeststandard fest. Die Richtlinie entfaltet – anders als die Grundverordnung – keine direkte Wirkung auf die Mitgliedstaaten. Sie muss von diesen in nationales Recht umgesetzt werden. In Deutschland sind Bund und L\u00e4nder gehalten, die gesetzlichen Bestimmungen f\u00fcr Polizei und Justiz den Vorgaben der JI-Richtlinie anzupassen. Daf\u00fcr haben sie zwei Jahre Zeit.<\/p>\n

Der Reformprozess ist mit dieser Entscheidung allerdings noch nicht abgeschlossen: Zum einen sind die Mitgliedstaaten gehalten, ihre Gesetze den neuen Vorgaben anzupassen und insbesondere an den Schnittstellen zu anderen Rechtsgebieten, etwa beim Sozialrecht, daf\u00fcr zu sorgen, dass die neuen europarechtlichen Regelungen mit Leben gef\u00fcllt werden. Zum anderen verbleiben den nationalen Gesetzgebern auf wichtigen Feldern erhebliche Gestaltungsspielr\u00e4ume, nicht nur bei Polizei und Justz, sondern auch bei Arbeitnehmer- und Gesundheitsdaten und bei dem Balanceakt zwischen Datenschutz und Meinungsfreiheit.<\/p>\n

\u2026 Zweifel am Privacy Shield<\/b><\/p>\n

Das zweite gro\u00dfe Thema ist das sog. \u201ePrivacy Shield\u201c, jenem Nachfolgesystem zu dem Safe Harbour Arrangement<\/b>, das der Europ\u00e4ische Gerichtshof am 6. Oktober 2015 annulliert hat. Seither ist die \u00dcbermittlung von personenbezogenen Daten in die USA durch mehr als 4.500 Unternehmen, die in dem vermeintlich sicheren Hafen geankert hatten, ohne Rechtsgrundlage. Einen zeitlichen Aufschub genie\u00dfen noch jene Unternehmen, die alternative Instrumente zum Nachweis eines angemessenen Datenschutzes beim Empf\u00e4nger verwenden, sog. \u201eSrtandardvertragsklauseln<\/b>\u201c oder verbindliche Unternehmensregeln (Binding Corporate Rules<\/b> – BCR).<\/p>\n

Unmittelbar nach dem unerwartet harschen Urteil des h\u00f6chsten EU-Gerichts begann die Europ\u00e4ische Kommission mit Verhandlungen mit der US-Regierung \u00fcber ein Nachfolgeabkommen. Am 2. Februar 2016 meldeten die Verhandlungspartner Erfolg: Man habe eine politische Einigung erzielt. Das Nachfolgeabkommen solle \u201ePrivacy Shield\u201c hei\u00dfen und sehr viel besseren Datenschutz garantieren als das einkassierte Safe Harbour-System. Die Erkl\u00e4rung hatte allerdings einen entscheidenden Haken: Au\u00dfer den Verhandlungspartnern kannte niemand die vereinbarten Texte. Erst am 29. Februar bekamen die \u00d6ffentlichkeit und die zur fachlichen Beurteilung aufgerufene Artikel 29-Gruppe<\/b> der Datenschutzbeauftragten der EU-Staaten die Gelegeneheit, die zwischen der Europ\u00e4ischen Kommission und dem US-Handelsministerium verhandelten Bedingungen zu pr\u00fcfen.<\/p>\n

Die Datensch\u00fctzer \u00e4u\u00dferten sich am 13. April 2016 kritisch zu dem Privacy Shield: In ihrer umf\u00e4nglichen, bisher lediglich in englisch vorliegenden Stellungnahme<\/a>\u00a0erkl\u00e4ren sie, dass der Privacy Shield zwar in verschiedenen Bereichen deutliche Verbesserungen gegen\u00fcber dem Safe Harbour Arrangement enthalte. Andererseits gebe es aber auch erhebliche Defizite, verglichen mit den vom Europ\u00e4ischen Gerichtshof aufgestellten Ma\u00dfst\u00e4ben. Damit garantiere das Privacy-Shield derzeit kein Datenschutzniveau, das – entsprechend der Vorgaben des EuGH-Urteils vom 06.10.2015 – dem in der Europ\u00e4ischen Union \u00bbder Sache nach gleichwertig\u00ab sei.<\/p>\n

Im Detail haben die amtlichen Datensch\u00fctzer Zweifel and er Unabh\u00e4ngigkeit der f\u00fcr die Aufsicht \u00fcber die US-Sicherheitsbeh\u00f6rden eingerichteten Ombudsperson, der unzureichenden Begrenzung der Speicherungsfristen f\u00fcr \u00fcbermittelte Daten und der weiterhin m\u00f6glichen Massen\u00fcberwachung europ\u00e4ischer B\u00fcrgerinnen und B\u00fcrger. Die Zweckbindungsregeln seien zu unscharf. Ein – im EU-Recht vorgesehenes – Widerspruchsrecht der Betroffenen gegen automatisierte Einzelentscheidungen fehle. Zudem seien die Regelungen zur Weiter\u00fcbermittlung von in die USA transferierten Daten an Drittstatten unzul\u00e4nglich.<\/p>\n

Die Datenschutzgruppe fordert die Europ\u00e4ische Kommission auf, in diesen Punkten nachzuverhandeln. Die Kommission ist zwar nicht formell an dieses Votum der Datenschutzbeauftragten gebunden. Sie t\u00e4te aber gut daran, deren Bewertung sehr ernst zu nehmen. \u00dcber kurz oder lang wird auch die neue Vereinbarung vor dem Europ\u00e4ischen Gerichtshof landen. Es w\u00e4re nicht blo\u00df eine Blamage f\u00fcr die Kommission, wenn sie hier erneut von den Richtern korrigiert w\u00fcrde. Mehr noch: Dies w\u00e4re ein sehr schlechtes Signal f\u00fcr die EU insgesamt, die ja derzeit ohnehin ein gravierendes Glaubw\u00fcrdigkeitsdefizit aufweist.<\/p>\n

Mit freundlichen Gr\u00fc\u00dfen, Peter Schaar<\/p>\n","protected":false},"excerpt":{"rendered":"

Europäisches Parlament beschließt Datenschutzreform – „Privacy Shield“ fällt bei Datenschützern durch Um Europa ist es derzeit nicht besonders gut bestellt – so kann man es in den letzten Monaten fast täglich in der Presse lesen. Allerdings gibt es einen Bereich, für den dies derzeit nicht gilt: Den Schutz personenbezogener Daten.<\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,985,986,6,3,7,863,4,12,17,193,256,15,203,851,16,14,8],"tags":[],"class_list":["post-1271","post","type-post","status-publish","format-standard","hentry","category-bsi","category-datenschutzrichtlinie","category-grundverordnung","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-justiz","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-peter-schaar-der-blog","category-polizei","category-risikomanagement","category-safe-harbor","category-safe-harbour","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1271"}],"version-history":[{"count":1,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1271\/revisions"}],"predecessor-version":[{"id":1272,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1271\/revisions\/1272"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}