EU-Datenschutzgrundverordnung

Größe: px

Ab Seite anzeigen:

Download "EU-Datenschutzgrundverordnung"

August Fischer
vor 6 Jahren
Abrufe

Bayerischen Staatsministerium des Ländervertreter für die Beratungen der Datenschutz-Grundverordnung in der

1 Überlegungen der Bundes- und Landesgesetzgeber zur Herstellung der gesetzlichen Kohärenz mit der DS-GVO Ministerialrat Michael Will, Leiter des Referats Datenschutz, behördlicher Datenschutzbeauftragter im Bayerischen Staatsministerium des Ländervertreter für die Beratungen der Datenschutz-Grundverordnung in der Ratsarbeitsgruppe Datenschutz und Informationsaustausch (DAPIX) sowie für die Art. 31-Gruppe

2 I. DSGVO - Reformziele im Überblick II. Auswirkungen auf das deutsche Datenschutzrecht Anpassungsaufgaben III. Weitere Schritte 2

3 Überblick zur EU-Datenschutzreform - EU-Amtsblatt vom , L 119/1 ff. Bayerisches Staatsministerium des Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), VO 2016/679 Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr (Datenschutzrichtlinie für den Bereich Polizei und Justiz) RL 2016/680 3

4 DSGVO - Reformziele im Überblick Digitaler Binnenmarkt Goldstandard für den Datenschutz in einer vernetzten Welt Modernisierung und Rechtsvereinheitlichung Ergänzung der rechtlichen durch tatsächliche Kohärenz Stärkung der Eigenverantwortung ( Accountability ), der Betroffenenrechte und der der Datenschutzbehörden Stufenkonzept, keine Gesamtreform 4

5 Auswirkungen auf das deutsche Datenschutzrecht Anwendungsvorrang einer EU-Verordnung umfassende und unmittelbare Verbindlichkeit, Spielräume für nationales Recht nur im Rahmen von Öffnungsklauseln und Regelungsaufträgen BDSG, BayDSG + Co. als Auslaufmodell? 5

6 - Anpassungsaufgaben - Rechtsfolgen der : - ersetzt RL 95/46 (Art. 88 DSGVO) - begründet keine Zusatzverpflichtung gegenüber der E-Privacy-RL 2002/58 (Art. 95 DSGVO) - beansprucht Anwendungsvorrang gegenüber nationalem Recht, das nur im Rahmen von Regelungsaufträgen und Öffnungsklauseln fortbesteht (insbes. öffentlicher Bereich und Beschäftigtendatenschutz, Art. 6 Abs. 2 und Art. 88 DSGVO) - führt deshalb zu umfassenden Rechtsbereinigungsaufgaben im BDSG (weitgehend Aufhebung), bereichsspezifischen Datenschutzrecht (Melderecht, Sozialrecht usw. Überprüfungs- und Anpassungsprozess) sowie Folgeanpassungen (u.a. VwGO, OWiG ) 6

7 - Anpassungsaufgaben - Deutsches Datenschutzrecht nach der EU-DSGVO: -grds. Wegfall der Subsidiarität des BDSG, stattdessen unmittelbare Geltung der DSGVO -Fortbestand der wesentlichen allgemeinen und der bereichsspezifischen Regelungen im öffentlichen Bereich, Restregelung außerhalb des Anwendungsbereichs der DSGVO ( Akten, vgl. auch 32 Abs. 1 BDSG) -im nicht-öffentlichen Bereich dagegen weitgehende Deregulierung; Ausnahme: Datenverarbeitung im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO) -TMG/TKG: zunächst unberührt, Überprüfungsbedarf im Detail, ggf. Ablösung 7

8 - Anpassungsaufgaben - Bundesrechtliche Regelungen zur Durchführung der DSGVO: Regelungsaufträge (nationale Soll -Regelungen): One-Stop-Shop/Kohärenzverfahren (insbes. Art. 68 Abs. 4 DSGVO) Verfahrensregeln für aufsichtsbehördliche Geldbußen, Art. 83 Abs. 8 DSGVO Sanktionen für Datenschutzverstöße außerhalb von EU- Verwaltungsstrafen, Art. 84 DSGVO Medienprivileg: Grundrecht auf Datenschutz mit der Meinungsund Informationsfreiheit in Einklang bringen (Art. 85,86 DSGVO) Angleichung im besonderem Datenschutzrecht der Kirchen, Art. 91 DSGVO 8

9 - Anpassungsaufgaben - Öffnungsklauseln (nationale Kann -Regelungen): mehr als dreißig Ermächtigungen zu mitgliedstaatlichen Regelungen, die u.a. den Fortbestand nationalen Datenschutzrechts im öffentlichen Bereich legitimieren politisch besonders bedeutsame Ermächtigungen: Beschränkungen von Betroffenenrechten Ergänzende Anforderungen zur verpflichtenden Bestellungen betrieblicher Datenschutzbeauftragter Ausnahmen von Bußgeldsanktionen gegenüber Behörden Spezifische Regelungen zum Beschäftigtendatenschutz 9

10 - Anpassungsaufgaben - Vorschau auf BDSG und BayDSG 2018 Streichpunkte: Bayerisches Staatsministerium des allgemeine Bestimmungen (z.b. Definitionen, Auftragsdatenverarbeitung, Drittstaatenübermittlungen) Betroffenenrechte, ggf. auch Beschränkungen (z.b. 32 Abs. 2 BDSG) BDSG-Regelungen zur Datenverarbeitung im nichtöffentlichen Bereich einschl. Meldepflicht (auch 6 b zur Befugnis Privater für Videoüberwachung) 10

11 - Anpassungsaufgaben - Bayerisches Staatsministerium des Vorschau auf BDSG und BayDSG 2018 Fortbestand: Datenschutz bei Akten (soweit nicht von Dateibegriff umfasst) (spezifischere) Rechtsgrundlagen der Datenverarbeitung im öffentlichen Bereich einschl. Art. 21 a BayDSG und Zweckänderungstatbeständen Organisationsrecht (BfDI, LfD, BayLDA, künftig einschl. EU-Zusammenarbeit) Datenschutzbeauftragter 11

12 - Anpassungsaufgaben - Vorschau auf BDSG auf BayDSG 2018 Prüfvorbehalte: Meldepflicht /Freigabe/Genehmigungspflicht Verwaltungssanktionen im öffentlichen Bereich Besondere Rechtsschutzregelungen für Eingriffsmaßnahmen im Rahmen der Datenschutzkontrolle im öffentlichen Bereich Klagebefugnisse gegen Adäquanz- und EDA- Entscheidungen 12

13 Weitere Schritte Bundesrechtliche Regelungen zur Durchführung der DSGVO: - Diskontinuität durch Bundestagswahlen im Herbst 2017 erfordert rasche Initiative in laufender Legislaturperiode - zeitnahe Umsetzung der Regelungsaufträge (insbes. Datenschutzorganisation) in einem (zustimmungspflichtigen) BDSG- Nachfolgegesetz zu erwarten, parallel dazu landesrechtlicher Anpassungsprozess - nur Pflichtprogramm und status quo-sicherung (z.b. DSB), Gestaltungsaufgaben wie Beschäftigtendatenschutz werden abgekoppelt - Struktur noch offen, vermutlich kein Gesamtpaket sämtlicher bundesrechtlicher Rechtsanpassungen (Ressortprinzip) 13

14 Danke für Ihre Aufmerksamkeit! Kontakt: 14

Ähnliche Dokumente

Anpassung des deutschen Datenschutzrechts nach der Verabschiedung der DSGVO

Datenschutztag 2016 am 20. September 2016, Köln Anpassung des deutschen Datenschutzrechts nach der Verabschiedung der DSGVO Michael Will, Leiter des Sachgebiets Datenschutz und Behördlicher Datenschutzbeauftragter