Unsere Antworten zum Fragenkatalog des Landtags NRW:

Größe: px
Ab Seite anzeigen:

Download "Unsere Antworten zum Fragenkatalog des Landtags NRW:"

Transkript

1 16 Unsere Antworten zum Fragenkatalog des Landtags NRW: STELLUNGNAHME 16/537 Alle Abg Halten Sie die Datenschutz-Grundverordnung fur grundsätzlich zulässig hinsichtlich der Regelungskompetenz der EU? Keine Angabe 2. Halten Sie die Rechtsform der Verordnung für sinnvoll und angemessen oder hätte man Ihres Erachtens eher auf eine Weiterentwicklung der bestehenden Datenschutzrichtlinie setzen sollen? Die Rechtsform der Verordnung schafft ein europaweit einheitliches Datenschutzrecht. Dies dient den Verbraucherinnen und Verbrauchern, weil es ihnen Gewissheit über die Regeln der Datenverarbeitung auch in der gesamten EU gibt. Außerdem wird durch ein europaweit harmonisches Datenschutzrecht das Gewicht des Datenschutzes in der EU hinsichtlich der Datenverarbeitung durch Unternehmen in Drittstaaten (insbesondere großen US-amerikanischen Firmen) gestärkt. Gerade Artikel 3 (territorial scope) zeigt hier eindeutig den Willen der Kommission, die Rechte der Bürgerinnen und Bürger innerhalb der EU vor solch grenzüberschreitender Datenverarbeitung zu stärken. Allerdings sollte Art. 3, Abs. 2, Satz a nicht dahingehend interpretiert werden, dass die Datenschutzverordnung nur auf kostenpflichtige Dienste angewendet werden kann. Eine Weiterentwicklung der Richtlinie, die immerhin aus dem Jahr 1995 stammt, hätte diesen Ansatz, demzufolge ein einheitliches Datenschutzgesetz mehr Durchsetzungskraft und vor allem mehr Rechtssicherheit bietet, aufgrund der nationalstaatlichen Regelungsspielräume eher geschwächt. Seite 1/13

2 Welche konkreten Verbesserungen sehen Sie hinsichtlich der Europäischen Datenschutzreform für die Bereiche a) Datenschutz im Internet b) Arbeitnehmerdatenschutz c) Verbraucherdatenschutz? Ad 3a) Der Kommissionsvorschlag regelt durch Art. 3 auch Fälle, in denen die datenverarbeitende Stelle nicht innerhalb der EU angesiedelt ist, wohl aber die betroffene Person. Diese konkrete Verbesserung ist sehr zu begrüßen, allerdings muss sichergestellt werden, dass sie auch dann gilt, wenn die datenverarbeitende Stelle kostenlose Dienste oder Güter anbietet. Die explizite Einwilligung, wie sie in Art. 6, Abs. 1, Satz a i. V. m. Art. 4, Abs. 8 geregelt ist, würde eine sehr große Verbesserung offline wie online für die Verbraucherinnen und Verbraucher bedeuten. Gerade im Zuge der Debatte um das Meldegesetz hat der vzbv nochmal deutlich gemacht, wie oft Einwilligungen in die Datenverarbeitung erschlichen werden durch versteckte Voreinstellungen oder Ähnlichem. (https://www.foebud.org/datenschutzbuergerrechte/vzbv_hintergrund_unwirksame_einwilligungen_231012_prin t.pdf) Die Ausgestaltung der Einwilligung als explizite Einwilligung muss deshalb bestehen bleiben und darf nicht in informierte oder gar implizite Einwilligung geändert werden. Aus den gleichen Gründen muss die Datenverarbeitung aufgrund des legitimen Interesses der datenverarbeitenden Stelle eingeschränkt werden. Art. 6, Abs. 1, Satz f wägt die Grundrechte der betroffenen Personen gegen die legitimen Interesses der datenverarbeitenden Stelle ab. Diese Abwägung ist allerdings höchst problematisch, weil sie von der datenverarbeitenden Stelle selbst vorgenommen wird und dementsprechend nicht ausgewogen sein kann. Seite 2/13

3 Durch das Recht auf Datenübertragbarkeit (Art. 18) wird das Datenschutzrecht im Internet innovativ weiterentwickelt. Dieses Recht bietet Nutzerinnen und Nutzern von sozialen Netzwerken oder ähnlichen Diensten die Möglichkeit, ihre einmal aufgebaute persona mitzunehmen und bei Wettbewerbern wiederzuverwenden. Dadurch sehen wir die Möglichkeit, dass sich datenschutzfreundlichere Wettbwerber etablieren können und so einen Anreiz für europäische Innovationen. Ad 3b) Die Ausführungen in Art. 35, die die Berufung eines Datenschutzbeauftragten vorschreiben bringen keine Verbesserungen. (Siehe nächste Frage) Ad 3c) Der Verbraucherdatenschutz wird besonders durch die Erfordernis der expliziten Zustimmung sowohl online wie offline gestärkt. (s. Ad 3a)) Durch die Stärkung der Auskunftsrechte in Art. 15 können Verbraucherinnen und Verbraucher schnell, einfach und umfangreich Auskunft über die von ihnen verarbeiteten Daten bekommen. Der Entwurf gibt der Kommission allerdings das Recht im Rahmen eines delegated acts die Kriterien weiter auszuführen hier braucht es eine Regelung innerhalb der Verordnung und nicht erst nachgeordnet durch die Kommission. 4. In welchen Bereichen insbesondere mit Blick auf die unter Frage 3 genannten Spezialgebiete sehen Sie die Gefahr einer Absenkung von Datenschutz-Standards gegenüber dem deutschen Datenschutzrecht? Ad 4a) Internet: Artikel 20 (Maßnahmen, die auf Profiling beruhen) ist eindeutig zu weit gefasst. Betroffene Personen haben kein Recht, dem Profiling selbst zu widersprechen, sondern nur den darauf beruhenden Maßnahmen. Absatz 2 schränkt diesen Widerspruch dann noch weiter ein. Hier bedarf es einer verbraucher- und bürgerfreundlichen Regelung, die das automatisierte Verarbeiten von Daten grundrechtskonform ausgestaltet. Seite 3/13

4 Eine grundlegende Gefahr ist die Absenkung des Datenschutzes durch eine zu weiche Definition von betroffener Person oder personenbezogene Daten. Dabei muss unbedingt darauf geachtet werden, dass personenbeziehbare Daten genauso behandelt werden wie personenbezogene Daten. Das heißt, dass Art. 4, Abs. 1 genau geprüft werden muss hinsichtlich der Mittel, die der für die Verarbeitung Verantwortliche oder jede sonstige natürliche oder juristische Person nach allgemeinem Ermessen aller Voraussicht nach einsetzen würde. Das TMG sieht vor, dass man Internet-Dienste immer auch unter Pseudonym verwenden können muss. Diese Regelung sollte explizit auch in die Verordnung aufgenommen werden, ohne dass daraus ein niedrigeres Schutzniveau für pseudonyme Daten entsteht. Ad 4b) Arbeitnehmer: Artikel 35 bringt eine Verschlechterung in Bezug auf den Datenschutzbeauftragten in Unternehmen. Dieser wäre nach Kommissionsentwurf nur noch erforderlich, wenn die Kerntätigkeit des Unternehmens in der Datenverarbeitung liegt oder wenn das Unternehmen mehr als 250 Mitarbeiter hat. Die Regelung zielt natürlich auf KMU, dennoch ist es nicht einzusehen, warum der Datenschutzbeauftragte in Unternehmen, der sich in Deutschland auch bei KMU bewährt hat, entfallen soll. Ad 4c) Verbraucher: Die Ausweitung der Datenverarbeitung aufgrund des legitimen Interesses (Art. 6, Abs. 1, Satz f) muss unbedingt eingeschränkt werden! Für Verbraucherinnen und Verbraucher ist nicht einzusehen, wer ein legitimes Interesse an ihren Daten hat und wie Unternehmen die Abwägung selbst gegenüber den Rechten der Verbraucher objektiv vornehmen können. Der Ansatz im Entwurf des Berichterstatters Jan Philipp Albrecht bietet hier eine mögliche Lösung, derzufolge Unternehmen die Gründe, warum sie davon ausgehen, dass ihre legitimes Interesse überwiegt, vorab veröffentlichen müssen. Außerdem werden Kategorien etabliert, bei denen ein legitimes Interesse Seite 4/13

5 die Abwägung gegen die Grundrechte der betroffenen Personen nie überwiegt. Allerdings sind diese auch noch sehr weit gefasst. 5. Welche Regelungen des deutschen und des Nordrhein-Westfälischen Datenschutzrechts sollten aus Ihrer Sicht unbedingt erhalten bleiben? Der Grundsatz im deutschen Datenschutzrecht, der personenbeziehbare Daten zu personenbezogenen Daten macht, sollte genauso wie das Verbot mit Erlaubnisvorbehalt zur Datenverarbeitung unbedingt erhalten bleiben. Außerdem darf die Einheitlichkeit der Regelungen nicht unterlaufen werden. Verschiedene Stellen fordern in letzter Zeit, Regelungen die sich nach verschiedenen Risikostufen der verarbeiteten Daten richten. Solche Forderungen sind nicht praxistauglich, weil sie für Verbraucherinnen und Verbraucher undurchsichtig sind. Für den Bürokratieabbau, den sich die Wirtschaft wünscht und gleichzeitig solche Forderungen erhebt, ist nicht zu verstehen, warum solche Fall zu Fall Risikoabschätzungen Bürokratieabbau leisten sollen. 6. Welche Durchsetzungsdefizite sehen Sie im heutigen Datenschutzrecht? Inwiefern werden diese durch die Europäische Datenschutzreform gemindert oder beseitigt? Die territoriale Anwendung ist in Zeiten vernetzter und globalisierter Datenverarbeitung ein großes Problem, das durch Artikel 3 der Datenschutzverordnung entsprechend angegangen wird. Demzufolge müssen Unternehmen sich auch dann dem Europäischen Datenschutzrecht unterwerfen, wenn sich ihre Dienste und Services an europäische Bürger richten. Dabei muss sichergestellt werden, dass das auch dann gilt, wenn die Services und Dienste kostenlos, also nicht mit Geld bezahlt, sind. Ein weiteres sehr großes Problem sind die Strafzahlungen, die nach deutschem Datenschutzrecht auf Euro begrenzt sind zwar können diese überschritten werden, jedoch kommt dies in der Praxis Seite 5/13

6 selten vor. Im Kommissionsentwurf wird dieser Betrag relativ zum weltweiten Jahresumsatz (zwischen 0,5 bis 2 %) vom betroffenen Unternehmen festgesetzt, was als Strafzahlung viel effektiver ist. Um Durchsetzungsdefizite noch weiter zu mindern, sollte für Datenschutzbehörden eine Mindestaustattung an Personal und Mitteln festgeschrieben werden. Gleichzeitig sollte die Ernennung nicht wie im Kommissionsvorschlag von Parlament oder Regierung erfolgen, sondern nur von den nationalen Parlamenten. 7. Welche Vor- und Nachteile sehen Sie in den durch die Europäische Datenschutzreform vorgesehenen Veränderungen in der Datenschutzaufsicht Die in Kapitel VI und VII ergriffenen Maßnahmen in der Datenschutzaufsicht sind mit einigen Einschränkungen positiv zu sehen. Die Kooperationen untereinander werden gestärkt und bei Untätigkeit einer nationalen Behörde kann die Behörde eines anderen Staates provisorische Maßnahmen für sich ergreifen. Die Festsetzung erhöhter Strafzahlungen (s.o.) bietet zudem einen weiteren Vorteil. 8. Halten Sie es für sinnvoll, dass die Verordnung auch öffenlliche Stellen erfassen soll und damit nach derzeitigem Entwurfsstand fur öffentliche (auch hoheitlich im Bereich der Eingrffsverwaltung handelnde) Stellen gleiche Regelungen gelten würden, wie für Private und wirtschafllich Handelnde? Halten Sie eine Differenzierung für sinnvoll und erforderlich? 9. Wie beurteilen Sie die Auswirkungen der unterschiedlichen Regelungen für die Gefahrenabwehr (Verordnung: nicht-straftatenbezogen, Richtlinie: straftatenbezogen)? Lässt sich insbesondere in der Praxis sachgerecht abgrenzen? Seite 6/13

7 Wie beurteilen die Sachverständigen den Entwurf der Kommission für eine EU-Datenschutz-Grundverordnung im Vergleich zur geltenden Rechtslage? Siehe zu 3. und Ist der Entwurf der Kommission mit dem Subsidiaritätsprinzip (Art. 5 Abs. 3 EUV) vereinbar? 12. Wie beurteilen die Sachverständigen die Umsetzbarkeit der in dem Entwurf für die EU-Datenschutz-Grundverordnung enthaltenen Vorgaben für die Datenverarbeitung in Unternehmen? Die Datenschutzgrundverordnung wird europa- und weltweit Standards für den Datenschutz setzen und die Vorgaben für Unternehmen zur Datenverarbeitung neu justieren und ins digitale Zeitalter portieren. Besonders die Gründe für Datenverarbeitung und die Informations- und Auskunftsrechte sind davon betroffen Rechte, die den Unternehmen zunächst Kosten verursachen könnten, auf lange Sicht aber das Vertrauen der Bürgerinnen und Bürger stärken werden. Dadurch können datenschutzfreundlichere Dienste und Services entstehen, so dass Europa hier ähnlich wie im Umweltschutz Vorreiter und Innovationsmotor werden kann. Datenschutz sollte demnach nicht als Bürde, sondern als Innovationsanreiz gesehen werden. 13. Wie beurteilen die Sachverständigen die in Ziffer II.5 des Antrags erhobene Forderung, wonach die Kontrolle einzelstaatlicher Grundrechte den nationale Verfassungsgerichten erhalten bleiben soll, vor dem Hintergrund, dass das Unionsrecht ohnehin keine Kontrolle nationaler Grundrechte durch den Gerichtshof der Europäischen Union vorsieht? Seite 7/13

8 Wie beurteilen die Sachverständigen die Regelung des Datenschutzes sowohl für öffentliche als auch für nichtöffentliche Stellen in ein und demselben Rechtsetzungsakt, obgleich sich diese Bereiche erheblich voneinander unterscheiden? 15. Wie beurteilen die Sachverständigen die Vielzahl von Einzelermächtigungen zu bestimmten Sachbereichen des Datenschutzrechts zu Gunsten der Kommission, so dass das europäische Parlament weitgehend aus der Mitverantwortung für das Datenschutzrecht genommen wird? Diese Regelung ist zurecht schon von vielen Seiten kritisiert worden und auch wir sehen darin eine Umgehung demokratischer Prozesse auf EU- Ebene. Die Einzelermächtigungen sollten sofern sie nicht in der Datenschutzverordnung geregelt werden können unbedingt vom Parlament bestimmt werden. 16. Welche Anwendungslücken der Datenschutzgrundverordnung bestehen im Hinblick auf die Datenerhebung und -nutzung durch Unternehmen ohne Sitz in der EU, die zudem aufgrund des gewählten Regelungsinstruments der Verordnung durch die Mittgliedstaaten nicht zu beheben wären? Die in der Frage angesprochene Regelung des räumlichen Anwendungsbereichs findet sich in Art. 3 Abs. 2. Danach unterfällt die Verarbeitung von EU-Bürger-Daten im Ausland nur in 2 Fällen der Verordnung: a) Anbieten von Waren und Dienstleistungen, b) Beobachtung ihres Verhaltens. Das könnte sehr Wichtiges nicht erfassen: Was ist z.b. mit unentgeltlichen Diensten? Sind das Dienstleistungen im Sinne von oben a)? Besser wäre es deshalb statt nur Dienstleistungen auch Dienste oder entgeltliche und unentgeltliche Dienstleistungen aufzunehmen. Auch b) ist zu eng formuliert. Das Wort dienen erfasst Seite 8/13

9 nicht beiläufige, nicht-primär intendierte Beobachtungen. Statt der Beobachtung ihres Verhaltens dient sollte es heißen: der Beobachtung ihres Verhaltens dient oder eine solche ermöglicht 17. Schließt die in der Datenschutzgrundverordnung enthaltene Legaldefinition des Begriffs der personenbezogenen Daten bestimmte Bereiche, die bisher nach mitgliedstaatlichem Recht dem Datenschutzrecht unterlagen wie z.b. die Videoüberwachung vom Anwendungsbereich der Datenschutzverordnungen aus? Artikel 4, Abs. 1 und 2 und die Erwägungsgründe 23 und 24 umfassen unserer Ansicht nach nicht klar, ob etwa Videoüberwachung mit in den Anwendungsbereich der Datenschutzverordnung fällt. Dies sollte aber auf jeden Fall sichergestellt werden. Insgesamt ist sicherzustellen, dass in den erwähnten Artikeln und Erwägungsgründen auf jeden Fall das Prinzip personenbeziehbare Daten sind personenbezogene Daten erhalten bleibt also dass etwa auch IP-Adressen, Cookies oder RFID-Tags mit eindeutigen Nummern immer als personenbezogene Daten gelten. 18. Welche Rechtsetzungsbefugnisse verblieben den Mitgliedstaaten nach Inkrafttreten der Verordnungen im Bereich des Datenschutzes? Den Mitgliedstaaten bleiben kaum noch Rechtsetzungsbefugnisse, wie sich insbesondere aus einem Umkehrschluss zu Art. 80, 82, 84 ergibt. Artikel 21 gewährleistet nur das Recht der Mitgliedstaaten, Einschränkungen der Grundsätze in Artikel 5 sowie Beschränkungen von Datenschutzrechten im Sinne der Artikel 11 bis 20 und Artikel 32 beizubehalten oder einzuführen, gibt den Staaten also keine Befugnis für einen erweiterten Datenschutz. Einige wenige Rechtsetzungsbefugnisse bleiben den Mitgliedstaaten beim Arbeitnehmerdatenschutz, beim Gesundheitsdatenschutz und bei der Datenverarbeitung für statistische, historische und wissenschaftliche Zwecke. Seite 9/13

10 Welche Auswirkungen erwarten die Sachverständigen hinsichtlich des zu erwartenden Verwaltungs- und Kontrollaufwands nach Maßgabe der Daten- schutzgrundverordnung auf kleine und mittelständische Unternehmen (KMU)? 20. Wie bewerten Sie das angestrebte Datenschutzniveau der Grundverordnung im Vergleich zum Richtlinienentwurf für den Sicherheitsbereich, insbesondere vor dem Hintergrund der mitunter unspezifischen Formulierungen der datenschutzrechtlichen Vorgaben für Polizei- und Justizbehörden? 21. Wie ist Ihrer Ansicht nach die im Richtlinienvorschlag vorgesehene Erleichterung der Datenübermittlung an Drittländer und internationale Organisationen man denke hier an den Zugriff US-amerikanischer Behörden auf europäische Fluggastdaten mit der Gewährleistung eines hohen Datenschutzniveaus vereinbar? Bedarf es hier Ihrer Ansicht nach einer genaueren Definition und Begründung der vorgesehenen Erleichterung? Keine Angabe zum Richtlinienvorschlag, aber auch im Entwurf der Verordnung ist die Datenübermittlung an Drittländer sehr problematisch geregelt und darf in viel zu großem Umfang stattfinden. Dass dies aufgrund eines starken Lobby-Interesses aufgeweicht wurde, zeigt auch der geleakte Kommissions-Entwurf vom Dezember 2011, in dem die Datenübermittlung an Drittstaaten wesentlich eingeschränkter und verbraucherfreundlicher geregelt war. 22. Wie bewerten Sie die Vielzahl der delegierten Rechtsakte und Durchführungsrechtsakte in der Datenschutz-Grundverordnung, welche der Kommission, ohne die Einbindung demokratisch legitimierter Seite 10/13

11 Institutionen, erheblichen Ermächtigungsspielraum bei der Ausgestaltung der Verordnung einräumt? Diese Durchführungsrechtsakte und delegierten Rechtsakte, die sich die Kommission mit dem Entwurf selbst verschaffen würde, sind sehr kritisch zu bewerten, da sie eine undemokratische Vorgehensweise darstellen. Soweit möglich, sollten diese Rechtsakte schon in der Verordnung erfasst werden oder, wo nicht möglich, zumindest dem Parlament überlassen werden. Das Delegieren von Detailregelungen vom Gesetzgeber auf die Verwaltung durch eine (Rechts)Verordnung, die sich auf eine im Gesetz enthaltene Verordnungsermächtigung stützt, ist auch im deutschen Recht eine zulässige und im Grundsatz bewährte Methode. Allerdings muss eine Verordnungsermächtigung stets genau aufführen, was zu regeln der Verwaltung überlassen wird. Außerdem muss Wesentliches immer im Gesetz selbst stehen. Der EU-Entwurf enthält sehr viele Verordnungsermächtigungen (siehe Art. 86), die auch die materiellen Voraussetzungen des Datenschutzes betreffen (vgl. etwa Art. 6 Abs. 5: Konkretisierung des berechtigten Interesses ; Art. 8 Abs. 3: Bestimmung der Art und Weise der Einverständniserklärung). Die Kommission kann hier in großem Umfang Weichenstellungen alleine vornehmen, die für die praktische Anwendung entscheidend sind. Allerdings ist ein (ziemlich eng befristetes) Einspruchsrecht des Parlaments vorgesehen (Art. 86 Abs. 5). Das ist gut, ersetzt aber nicht das eigene Ausgestaltungsrecht des Parlaments. Befremdlich erscheint auch, dass das Parlament zwar Verordnungsermächtigungen aufheben kann, die bis dahin aber auf dieser Grundlage erlassene Rechtsakte aber gleichwohl in Kraft bleiben (Art. 86 Abs. 4). 23. Wie beurteilen Sie die Nichtdifferenzierung zwischen behördlichen Datenschutzbeauftragter und Datenschutzbeauftragter privatwirtschaftlicher Unternehmen? k.a Seite 11/13

12 Wie beurteilen Sie das Spannungsfeld zwischen dem Anspruch auf Datenportabilität und das im Kommissionsvorschlag enthaltene Recht auf Vergessen? Unterbreitet die Kommission in diesem Zusammenhang angemessene Lösungsansätze? Das Recht auf Datenportabilität wie in Art. 18 des Kommissionsentwurf spezifiziert meint die selbst eingestellten Daten in Services oder Soziale Netzwerke. Damit sind der Mehrwert, den diese Daten für die datenverarbeitende Stelle produzieren, oder etwa die Algorithmen, aufgrund derer diese Daten verarbeitet werden, ausgenommen. Deshalb kann dieses Recht auch nicht etwaige Betriebsgeheimnisse betreffen, auch wenn dies von interessierter Seite behauptet wird. Das Recht auf Vergessen, das im Berichtsentwurf des LIBE-Berichterstatteres Jan Philipp Albrecht schon zutreffender Recht auf Löschen genannt wird, betrifft hingegen Daten, die Dritten zugänglich gemacht wurden hier ist kein Spannungsverhältnis zu erkennen. Wer seine Daten portieren will, kann diese danach auch löschen lassen sie sind dann wieder in eigener Hand. Nach dem Löschen ist rein logisch ein Anspruch auf Portabilität verfallen. Daten, die in einem Dienst dann Dritten zugänglich gemacht worden sind, müssen auch bei diesen Dritten von der verarbeitenden Stelle gelöscht werden. Das Recht auf Portabilität ist eine sehr große Innovation im Bereich des Datenschutzes und muss unbedingt gestärkt werden etwa durch die verbindliche Einführung von offenen Schnittstellen und offenen Formaten. 25. Inwieweit beurteilen Sie das Datenschutzniveau der Grundverordnung in Bezug auf die Widerspruchs- und Auskunftsrechte der Verbraucher (bezgl. der über sie erhobenen Daten) als ausreichend? Die in Art. 14 und 15 vorgeschlagenen Regelungen sind umfangreich und verbraucherfreundlich. Allerdings muss die Datenverarbeitung aufgrund des legitimen Interesses (Art. 6, Abs. 1, Satz f) erheblich eingeschränkt Seite 12/13

13 oder am besten gelöscht werden, da hier kein Widerspruch möglich ist. Durch den Grundsatz privacy by design und privacy by default (Art. 23) sollte zudem klar sein, dass die gerade im Zusammenhang mit dem bundesdeutschen Meldegesetz diskutierte Einwilligungslösung (Opt-in) zum Standard wird. Die Auskunftsrechte der Verbraucherinnen und Verbraucher sollten außerdem durch eine angemessene Frist, innerhalb der die Auskunft erteilt werden muss, gestärkt werden. 26. Sorgt die Grundverordnung für ein angemessenes Datenschutzniveau hinsichtlich absehbarer technologischer Entwicklungen wie beispielsweise SmartMeter? Das Datenschutzniveau für absehbare technologische Entwicklungen will die Kommission in der Datenschutzverordnung durch eine technologieneutrale Formulierung erreichen, worin sie stringent vorgeht. Um auch absehbare technologische Entwicklungen zu erfassen, braucht es eine starke Definition von personenbeziehbaren Daten in Artikel 4. Diese muss deshalb unbedingt durch das Konzept der eindeutigen Bestimmbarkeit statt der bloßen Identifizierbarkeit erweitert werden. Um Datenschutz zu gewährleisten spielt häufig nicht so sehr die Identität aufgrund des Namens der betroffenen Person eine Rolle, sondern vielmehr ihre Bestimmbarkeit und Wiedererkennung aufgrund anderer Merkmale. Erst wenn diese Regelung mit aufgenommen wird, ist hier ein angemessenes Datenschutzniveau gewährleistet. Seite 13/13

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG STAND MÄRZ 2013 WfbM Messe Nürnberg 2013 15.03.2013 Gerfried Riekewolt 1 Übersicht Zielsetzung der Datenschutzgrundverordnung insbesondere

Mehr

bestimmungen sollen standardisierte Symbole die informierte Zustimmung oder Ablehnung vereinfachen.

bestimmungen sollen standardisierte Symbole die informierte Zustimmung oder Ablehnung vereinfachen. 15. Mai 2013 Datenschutzreform: Fragen & Antworten Warum eine neue Datenschutzgrundverordnung? Datenschutz ist ein Grundrecht. Aber das Recht auf Datenschutz in Europa ist in den Mitgliedstaaten sehr unterschiedlich

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah

Mehr

Bundesrat Drucksache 290/15 (Beschluss) *) (Grunddrucksache 52/12)

Bundesrat Drucksache 290/15 (Beschluss) *) (Grunddrucksache 52/12) Bundesrat Drucksache 290/15 (Beschluss) *) (Grunddrucksache 52/12) 10.07.15 Beschluss des Bundesrates Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen

Mehr

Die Zukunft Des DatenschutZrechts für unternehmen

Die Zukunft Des DatenschutZrechts für unternehmen Die Zukunft Des DatenschutZrechts für unternehmen Ausblick Auf die Zukunft des datenschutzrechts, insbesondere Auf den stand der europäischen datenschutz- GrundverordnunG Dr. Claus D. Ulmer, Konzernbeauftragter

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Stellungnahme des FIfF e.v. zur Datenschutz-Grundverordnung

Stellungnahme des FIfF e.v. zur Datenschutz-Grundverordnung Stellungnahme des FIfF e.v. zur Datenschutz-Grundverordnung Wir beziehen uns auf den Entwurf einer Datenschutzgrundverordnung für Europa vom 25.1.2012 KOM(2012) 11 endgültig 2012/0011 (COD) (im Folgenden

Mehr

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung -

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung - 1/10 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012 Neue EU-Datenschutzverordnung - Was ändert sich für Unternehmen und Verwaltung Überblick - Wie ist der Datenschutz in der EU geregelt?

Mehr

- Vertrauen durch Transparenz

- Vertrauen durch Transparenz !"" # $%&''()*+," -.%&''()*+!*( /01%#2 30#4 5607#689 - Vertrauen durch Transparenz Grundlegende Informationen für eine Datenschutz-Policy sowie Formulierungen abrufbar unter www.gdd.de (Rubrik Aktuelles

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Verordnung zur Bestimmung der Beitragssätze in der gesetzlichen Rentenversicherung für das Jahr 2015

Verordnung zur Bestimmung der Beitragssätze in der gesetzlichen Rentenversicherung für das Jahr 2015 Verordnung der Bundesregierung Verordnung zur Bestimmung der Beitragssätze in der gesetzlichen Rentenversicherung für das Jahr 2015 (Beitragssatzverordnung 2015 BSV 2015) A. Problem und Ziel Bestimmung

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Datenschutz und Datensicherung in der TK-Branche

Datenschutz und Datensicherung in der TK-Branche Datenschutz und Datensicherung in der TK-Branche Selbstzweck oder Bürgerrecht? Geht die EU-Verordnung in die richtige Richtung? Jürgen Grützner, Geschäftsführer, VATM e. V. TK-Frühstück, 19. September

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014 Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform Christian Wachter #DNP 14 21. September 2014 Überblick Datenermittlung im Arbeitsverhältnis Beschäftigtendatenschutz in Österreich status quo

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 29. November 2005 (30.11) (OR. en) 15043/05. Interinstitutionelles Dossier: 2004/0251 (COD) LIMITE

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 29. November 2005 (30.11) (OR. en) 15043/05. Interinstitutionelles Dossier: 2004/0251 (COD) LIMITE Conseil UE RAT R EUROPÄISCHEN UNION Brüssel, den 29. November 2005 (30.) (OR. en) PUBLIC Interinstitutionelles Dossier: 2004/025 (COD) 5043/05 LIMITE JUSTCIV 27 COC 03 VERMERK des AStV (2. Teil) für den

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

EUROPÄISCHE ZENTRALBANK

EUROPÄISCHE ZENTRALBANK 22.2.2014 Amtsblatt der Europäischen Union C 51/3 III (Vorbereitende Rechtsakte) EUROPÄISCHE ZENTRALBANK STELLUNGNAHME DER EUROPÄISCHEN ZENTRALBANK vom 19. November 2013 zu einem Vorschlag für eine Richtlinie

Mehr

Amtsblatt Nr. L 288 vom 18/10/1991 S. 0032-0035 Finnische Sonderausgabe: Kapitel 5 Band 5 S. 0097 Schwedische Sonderausgabe: Kapitel 5 Band 5 S.

Amtsblatt Nr. L 288 vom 18/10/1991 S. 0032-0035 Finnische Sonderausgabe: Kapitel 5 Band 5 S. 0097 Schwedische Sonderausgabe: Kapitel 5 Band 5 S. Richtlinie 91/533/EWG des Rates vom 14. Oktober 1991 über die Pflicht des Arbeitgebers zur Unterrichtung des Arbeitnehmers über die für seinen Arbeitsvertrag oder sein Arbeitsverhältnis geltenden Bedingungen

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter EDSB - Informationsblatt 1 Täglich werden bei der

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Stellungnahme zum Vorschlag für die EU-Datenschutz-Grundverordnung

Stellungnahme zum Vorschlag für die EU-Datenschutz-Grundverordnung Fachverband Finanzdienstleister Bundessparte Information und Consulting Wirtschaftskammer Österreich Wiedner Hauptstraße 63 1045 Wien T 05 90 900-4818 F 05 90 900-4817 E finanzdienstleister@wko.at W http://wko.at/finanzdienstleister

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Angenommen am 14. April 2005

Angenommen am 14. April 2005 05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen

Mehr

Synopse der DS-GVO. der Fassungen

Synopse der DS-GVO. der Fassungen BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

BRÜSSEL entscheidet über deine Daten!

BRÜSSEL entscheidet über deine Daten! BRÜSSEL entscheidet über deine Daten! //Die EU-Datenschutzverordnung in 10 Punkten Inhalt 1. Definition: personenbezogene Daten 2. Definition: berechtigtes Interesse 3. Einwilligung des Nutzers 4. Recht

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Die neuen EU-Rechtsinstrumente: Neue Herausforderungen an die Datenschutzbehörden Dr. Eva Souhrada-Kirchmayer Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Vorschläge

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

Entwurf eines Zweiten Gesetzes zur Änderung des Pflichtversicherungsgesetzes und anderer versicherungsrechtlicher Vorschriften

Entwurf eines Zweiten Gesetzes zur Änderung des Pflichtversicherungsgesetzes und anderer versicherungsrechtlicher Vorschriften Deutscher Bundestag Drucksache 16/5551 16. Wahlperiode 06. 06. 2007 Gesetzentwurf der Bundesregierung Entwurf eines Zweiten Gesetzes zur Änderung des Pflichtversicherungsgesetzes und anderer versicherungsrechtlicher

Mehr

3. Verbraucherdialog Mobile Payment

3. Verbraucherdialog Mobile Payment 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz 1. Überlegungen vor Einführung von Mobile Payment Angeboten Vor der Einführung von Mobile Payment Verfahren ist die datenschutzrechtliche

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH Eine Zusammenfassung der axessum GmbH Seite i Inhaltsverzeichnis 1 EU-Richtlinie über die Verwalter alternativer Investmentfonds...1 2 Ziel der AIFM-Richtlinie...1 3 Ansatz der Regulierung: Der Fondsmanager...2

Mehr

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Inhalt KAPITEL

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Liebe Mitstreiter, Es wäre sicherlich begrüßenswert, wenn Sie aus Ihrem Hause eine Anhörung zu dem Thema arrangieren könnten. Mit freundlichen Grüßen

Liebe Mitstreiter, Es wäre sicherlich begrüßenswert, wenn Sie aus Ihrem Hause eine Anhörung zu dem Thema arrangieren könnten. Mit freundlichen Grüßen Loose. Katrin 1-^- os'-t. Von: Cpeter Bisa [peter.bisa@tactum.net] Gesendet: Montagf27. Februar 2012 22:32 An: Batt. Peter; Schallbruch. Martin Cc: StRogall-Grothe_ Betreff: EU Datenschutzverordnung von

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

VERORDNUNG (EU) 2015/534 DER EUROPÄISCHEN ZENTRALBANK vom 17. März 2015 über die Meldung aufsichtlicher Finanzinformationen (EZB/2015/13)

VERORDNUNG (EU) 2015/534 DER EUROPÄISCHEN ZENTRALBANK vom 17. März 2015 über die Meldung aufsichtlicher Finanzinformationen (EZB/2015/13) 31.3.2015 DE L 86/13 VERORDNUNG (EU) 2015/534 DER EUROPÄISCHEN ZENTRALBANK vom 17. März 2015 über die Meldung aufsichtlicher Finanzinformationen (EZB/2015/13) DER EZB-RAT gestützt auf die Verordnung (EU)

Mehr

Entwurf eines Gesetzes zur Errichtung eines Nationalen Waffenregisters (Nationales-Waffenregister-Gesetz NWRG)

Entwurf eines Gesetzes zur Errichtung eines Nationalen Waffenregisters (Nationales-Waffenregister-Gesetz NWRG) Deutscher Bundestag Drucksache 17/8987 17. Wahlperiode 14. 03. 2012 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Errichtung eines Nationalen Waffenregisters (Nationales-Waffenregister-Gesetz

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

Privatsphäre im Wandel Einflussmöglichkeiten der Politik

Privatsphäre im Wandel Einflussmöglichkeiten der Politik Seite 1 Privatsphäre im Wandel Einflussmöglichkeiten der Politik Dr. Christiane Rohleder Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz Referat 212 Informationsgesellschaft Privatsphäre

Mehr

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen Datenschutz und Big Data Potenziale und Grenzen Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit Big Data im Public Sector führungskräfte forum Berlin, 20. Februar 2014

Mehr

Stellungnahme des VATM zum Referentenentwurf für ein Gesetz zur Neuregelung des Post- und Telekommunikationssicherstellungsrechts

Stellungnahme des VATM zum Referentenentwurf für ein Gesetz zur Neuregelung des Post- und Telekommunikationssicherstellungsrechts Mit Mailanschreiben vom 2. Februar 2010 haben wir den Referentenentwurf des Bundesministeriums für Wirtschaft und Technologie für ein Gesetz zur Neuregelung - und zur Änderung telekommunikationsrechtlicher

Mehr

Gesetzentwurf. Deutscher Bundestag Drucksache 17/10038. der Bundesregierung

Gesetzentwurf. Deutscher Bundestag Drucksache 17/10038. der Bundesregierung Deutscher Bundestag Drucksache 17/10038 17. Wahlperiode 19. 06. 2012 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Begleitung der Verordnung (EU) Nr. 260/2012 zur Festlegung der technischen

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 WIEDERHOLUNG Wirksamkeitsvoraussetzungen der Einwilligung Freiwilligkeit Zweifelsfreiheit Informierte Einwilligung Form und Frist EINWILLIGUNG

Mehr

Datenschutzerklärung. 1. Allgemeine Hinweise

Datenschutzerklärung. 1. Allgemeine Hinweise Datenschutzerklärung Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern. Vom 9. August 2003

Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern. Vom 9. August 2003 Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern Vom 9. August 2003 Der Bundestag hat mit Zustimmung des Bundesrates das folgende Gesetz beschlossen: Artikel 1 Änderung

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

IMI datenschutzgerecht nutzen!

IMI datenschutzgerecht nutzen! Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum

Mehr

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes ARTIKEL-29-DATENSCHUTZGRUPPE 00530/12/DE WP 191 Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes Angenommen am 23. März 2012 Die Datenschutzgruppe wurde gemäß Artikel 29 der

Mehr

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG)

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Die Gesellschaft für Datenschutz und Datensicherung

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis?

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? AnleiterInnentag 13.11.2014 Prof. Patjens www.dhbw-stuttgart.de Datenschutz Darf ich Sozialdaten weitergeben? Schweigepflicht

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht? 7. Zwingenberger Technikforum cyberlaw@jus.tu darmstadt.de Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere für ein Weltrecht? Technische Universität Darmstadt, Hochschulstrasse

Mehr

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Verordnung über das Register der Gewebeeinrichtungen nach dem Transplantationsgesetz (TPG-Gewebeeinrichtungen- Registerverordnung - TPG-GewRegV)

Verordnung über das Register der Gewebeeinrichtungen nach dem Transplantationsgesetz (TPG-Gewebeeinrichtungen- Registerverordnung - TPG-GewRegV) Bundesrat Drucksache 743/08 16.10.08 Verordnung des Bundesministeriums für Gesundheit G - In Verordnung über das Register der Gewebeeinrichtungen nach dem Transplantationsgesetz (TPG-Gewebeeinrichtungen-

Mehr

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN)

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN) LANDTAG DES SAARLANDES 15. Wahlperiode Drucksache 15/972 (15/871) 03.07.2014 A N T W O R T zu der Anfrage des Abgeordneten Andreas Augustin (PIRATEN) betr.: Behördliche Datenschutzbeauftragte Vorbemerkung

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

An die Mitglieder des Europäische Parlaments Berlin, 18. März 2013

An die Mitglieder des Europäische Parlaments Berlin, 18. März 2013 An die Mitglieder des Europäische Parlaments Berlin, 18. März 2013 Sehr geehrte Frau Abgeordnete, sehr geehrter Herr Abgeordneter, die Europäische Kommission hat dem Europäischen Parlament am 25. Januar

Mehr

BERICHT UND ANTRAG DER REGIERUNG AN DEN LANDTAG DES FÜRSTENTUMS LIECHTENSTEIN BETREFFEND DIE ABÄNDERUNG DES KONSUMKREDITGESETZES (KKG)

BERICHT UND ANTRAG DER REGIERUNG AN DEN LANDTAG DES FÜRSTENTUMS LIECHTENSTEIN BETREFFEND DIE ABÄNDERUNG DES KONSUMKREDITGESETZES (KKG) BERICHT UND ANTRAG DER REGIERUNG AN DEN LANDTAG DES FÜRSTENTUMS LIECHTENSTEIN BETREFFEND DIE ABÄNDERUNG DES KONSUMKREDITGESETZES (KKG) Behandlung im Landtag Datum 1. Lesung 2. Lesung Schlussabstimmung

Mehr

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009 Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics Januar 2009 Das ULD erkennt das berechtigte wirtschaftliche Interesse an einer Analyse des Nutzungsverhaltens auf Webseiten an: Die Erstellung

Mehr

3. In dieser Richtlinie bezeichnet der Ausdruck "Mitgliedstaat" die Mitgliedstaaten mit Ausnahme Dänemarks.

3. In dieser Richtlinie bezeichnet der Ausdruck Mitgliedstaat die Mitgliedstaaten mit Ausnahme Dänemarks. EU-Richtlinie zur Mediation vom 28.02.2008 Artikel 1 Ziel und Anwendungsbereich 1. Ziel dieser Richtlinie ist es, den Zugang zur alternativen Streitbeilegung zu erleichtern und die gütliche Beilegung von

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr