Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung

Größe: px

Ab Seite anzeigen:

Download "Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung"

Jens Geisler
vor 7 Jahren
Abrufe

1 Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern)

2 Gliederung 1. Bedeutung der DS-GVO 2. Ziele der DS-GVO: - Harmonisierung - Modernisierung 3. Profiling und Scoring in der DS-GVO 4. Verfahrensstand 2

3 Bedeutung Als Verordnung unmittelbare Geltung in den Mitgliedstaaten Ersetzung großer Teile des bestehenden nationalen Rechts Schutz des Einzelnen gegenüber Staat und Unternehmen ( one size fits all ) Ausgleich zwischen Chancen und Risiken der digitalen Revolution Kommunikationsregulierung im Internet 3

Einzelnen gegenüber Staat und Unternehmen ( one size fits all ) Ausgleich

4 Bedeutung Betroffen sind alle Unionsbürger, alle in der EU tätigen Unternehmen (Marktortprinzip) alle Behörden, soweit sie nicht mit Verhütung und Verfolgung von Straftaten befasst sind 4

5 Ziele der DS-GVO Harmonisierung Modernisierung 5

6 Ziel: Harmonisierung Verhinderung des sog. forum shopping Transparenz: Welches Datenschutzrecht gilt? Transparenz: Welche Aufsichtsbehörden sind zuständig? Ein Ansprechpartner für Betroffene und Unternehmen (One-Stop-Shop) EU-Datenschutzrecht weltweit als Modell und möglicherweise als Exportprodukt etablieren 6

Transparenz: Welche Aufsichtsbehörden sind zuständig?

7 Ziel: Modernisierung Neue oder angepasste Rechtsinstitute Erhöhte Transparenzerfordernisse Datenportabilität Datenschutz by design und by default Data breach -Notifikationen Datenschutz-Folgenabschätzung Rechtsgrundlagen für Codes of Conduct und Zertifizierungen Scharfe Sanktionen 7

by default Data breach -Notifikationen Datenschutz-Folgenabschätzung

8 Ziel: Modernisierung Kontroverse Fragen Datenminimierung/Zweckbindung <> Big Data Pseudonymisierung Behandlung allgemein zugänglicher Daten Verantwortlichkeiten im Internet der Dinge, bei der vernetzten Mobilität, beim Cloud Computing Drittstaatenübermittlungen und Safe Harbor 8

Verantwortlichkeiten im Internet der Dinge, bei der vernetzten

9 Ziel: Modernisierung Kontroverse Fragen Haushaltsausnahme Recht auf Vergessen Verhältnis zur Meinungsfreiheit Bürokratiekosten One-size-fits-all <> Risikobasierter Ansatz Profiling 9

10 Profilingin der DS-GVO (Rat) (Kredit-) Scoring bislang nicht ausdrücklich geregelt. Definition von Profiling: Profiling means any form of automated processing of personal data consisting of using those data to evaluate personal aspects to a natural person, in particular to analyse and predict aspects concerning performance at work, economic situation, health, personal preferences, or interests, reliability or behaviour, location or movements. 10

those data to evaluate personal aspects to a natural person, in particular to analyse and predict aspects

11 Profilingin der DS-GVO (Rat) Profiling wird zwar definiert, Art. 20 knüpft daran aber keine unmittelbaren Rechtsfolgen, sondern vielmehr: Grundsätzliches Verbot automatisierter Einzelentscheidung ( including profiling ) Ausnahmen: - Vertrag - Gesetz - Einwilligung Recht auf human intervention Strenges Verbot automatisierter Einzelentscheidung bei sensiblen Daten 11

Verbot automatisierter Einzelentscheidung ( including profiling ) Ausnahmen: - Vertrag -

12 Profilingin der DS-GVO (Rat) Pflicht zu Information und Auskunft über die Tatsache, die Logik, die Bedeutung und die Konsequenzen der automatisierten Einzelentscheidung ( including profiling ) Pflicht zur Anwendung angemessener mathematischer oder statistischer Verfahren für das Profiling (ErwG aufgrund eines DEU-Vorschlages) Pflicht zur Verhinderung diskriminierender Auswirkungen (ErwG aufgrund eines DEU-Vorschlages) 12

Anwendung angemessener mathematischer oder statistischer Verfahren für das Profiling (ErwG aufgrund eines

13 Profilingin der DS-GVO (EP) Erweitertes Widerspruchsrecht des Betroffenen gegen Profiling Grundsätzliches Verbot von Maßnahmen aufgrund von Profiling, die rechtliche oder ähnlich erhebliche Auswirkungen haben Ausnahmen: - Vertrag - Gesetz - Einwilligung Diskriminierungsverbot Recht auf human intervention 13

die rechtliche oder ähnlich erhebliche Auswirkungen haben Ausnahmen: -

14 Verfahrensstand Januar 2012: KOM-Entwurf März 2014: EP-Standpunkt Seit Juni 2014: Partial general approaches im Rat 16. Juni 2015: Angestrebter Abschluss im JI- Rat anschließend: Trilog zwischen KOM, EP und Rat 14

15 Verfahrensstand im Rat Partielle politische Einigungen Juni 2014: Juli 2014: Okt. 2014: Dez. 2014: März 2015: Drittstaatentransfers (Kap. V) und Marktortprinzip Grundentscheidung für VO und Flexibilisierungsklausel für öffentlichen Bereich Controllerpflichten (Kap. IV) Öffnungsklausel für öffentlichen Bereich und Datenverarbeitung in besonderen Situationen (Kap. IX) One-Stop-Shop (Kap. VI und VII) und Rechtsgrundlagen (Kap. II) 15

V) und Marktortprinzip Grundentscheidung für VO und Flexibilisierungsklausel für öffentlichen Bereich

16 Verfahrensstand im Rat Noch keine partielle politische Einigung Grundsätze und Definitionen (Kap. I) Betroffenenrechte (Kap. III), insbes. Right to be forgotten, Profiling, Bürokratiekosten Sanktionen (Kap. VIII) Durchführungsvorschriften (Kap. X) Übergangsvorschriften (Kap. XI) 16

17 Horizontale Themen 1. Zweckbindung und Weiterverarbeitung zu kompatiblen Zwecken 2. Sonderstellung der privilegierten Zwecke (Archive im öffentl. Interesse, wissenschaftliche, statistische und historische Zwecke) 3. Beschäftigendatenschutz (Art. 82) 4. Safe Harbor und Art. 42 a 5. Befugnisse der Aufsichtsbehörden im öffentlichen Bereich (Art. 53) 17

Interesse, wissenschaftliche, statistische und historische Zwecke) 3.

18 18

Ähnliche Dokumente

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen BvD Symposium 22. Oktober 2015 Ulrich Weinbrenner Leiter der PG Datenschutz im BMI Der Reformprozess Bedeutung der Reform Wer entscheidet