Stellungnahme. Kontakt: Daniel Selig Telefon: Telefax: Berlin, 25.

Ähnliche Dokumente
LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Datenschutzhinweise. Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

Datenschutzreform 2018

A-s Informationspflicht gegenüber Kunden

Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO

Verordnung zur Änderung der Sozialversicherungsentgeltverordnung

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?

2

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Stellungnahme des. ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v.

EIFELER METALL- UND ZINKWERKE AG

Datenschutzinformation zur Erfüllung der Transparenzpflichten und Einwilligungserklärung nach der DSGVO

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Datenschutzreform 2018

für die Übersendung des Referentenentwurfs und die Möglichkeit zur Stellungnahme bedanken

BESCHLUSSEMPFEHLUNG UND BERICHT

Per an: 4. Januar 2017

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

Datenschutzinformation für unsere Mitglieder

Wissenschaftliche Dienste. Sachstand. Umsetzung der Datenschutz-Grundverordnung Deutscher Bundestag WD /18

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

BEITRITTSERKLÄRUNG. Jahresbeitrag: 130,- Aufnahmegebühr: 130,-

Informationen zum Datenschutz gemäß Artikel 13 DSGVO

Stellungnahme des Bundesverbandes Digitale Wirtschaft (BVDW) e.v. zum

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU DATENSCHUTZ GRUNDVERORDNUNG (DSGVO)

Hinweise zur Datenverarbeitung bei der PROAKTIVA AG im Rahmen der Datenschutz-Grundverordnung (DSGVO)

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Stellungnahme der Verbraucherzentrale Nordrhein- Westfalen e.v.

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Datenschutz-Richtlinie der SenVital

zu Punkt der 959. Sitzung des Bundesrates am 7. Juli 2017 Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Umsetzung der Datenschutzgrundverordnung auf Länderebene Rechtsforum 68. DFN-Betriebstagung

Das neue BDSG und seine Auswirkungen auf den Datenschutz in öffentlichen Stellen

Datenschutzerklärung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutzreform 2018

Datenschutzerklärung für Bewerbungsverfahren

Referent: Benjamin Butz

Entwurf eines Gesetzes zur Anpassung der Vorschriften über den Wertersatz bei Widerruf von Fernabsatzverträgen und über verbundene Verträge

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

. An den Präsidenten des Landtags NRW Andre Kuper MdL Platz des Landtags Düsseldorf

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

Datenschutzinformationen für Lieferanten und freie Mitarbeiter der ML Gruppe

Gesetzentwurf zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 (EU-DSGVO) und zur Umsetzung der Richtlinie (EU) 2016/680 (DS-RL)

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Datenschutzhinweise der ENTEGA Abwasserreinigung GmbH & Co. KG (Gültig ab )

Datenschutzhinweise des Landesamtes für Steuern und Finanzen - Bereich Bezüge -

Datenschutzhinweise für Mitarbeiter und andere vergleichbar Betroffene gemäß EU-Datenschutz-Grundverordnung (DSGVO)

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

EU-Datenschutz-Grundverordnung: Start

Das steuerliche Datenschutzrecht - Betroffenenrechte, Datenschutzaufsicht und Rechtsschutz -

Stellungnahme. des Deutschen Anwaltvereins durch den Ausschuss Berufsrecht

EU-DatenschutzGrundverordnung. in der Praxis

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Datenschutzhinweise für Aktionäre der Zapf Creation AG, Rödental

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Referentenentwurf eines Gesetzes zur Stärkung eines fairen Wettbewerbs Ihr Schreiben vom 11. September 2018, Aktenzeichen: III B / /2018

Entwurf eines Gesetzes zur Änderung des Gesetzes zur Fortentwicklung

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Bundesrat Drucksache 149/17. Verordnung des Bundesministeriums für Ernährung und Landwirtschaft

Referentenentwurf des Bundesministeriums für Arbeit und Soziales und des Bundesministeriums der Finanzen

Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung

Zu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?

Unser Umgang mit Ihren Daten und Ihren Rechten / Informationen nach Artikeln 13, 14 und 21 Datenschutz- Grundverordnung - DS-GVO

Welche Pflichten treffen die datenverarbeitenden Stellen?

EU-Datenschutz- Grundverordnung

Vierte Verordnung zur Änderung der Transeuropäische- Eisenbahn-Interoperabilitätsverordnung

Die EU-Datenschutz-Grundverordnung

des Bundesministeriums der Justiz und für Verbraucherschutz

Die Landesdirektion Sachsen erhebt von Ihnen personenbezogene Daten. Deshalb informieren wir Sie wie folgt: Landesdirektion Sachsen Chemnitz

Einführung Datenschutz in der Pflege

Die neue EU-Datenschutz- Grundverordnung

Die Datenschutzgrundverordnung

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Berlin, 7. Dezember 2016

Information zur Erhebung personenbezogener Daten nach der DSGVO für Geschäftspartner / Lieferanten

des Bundesministeriums der Justiz und für Verbraucherschutz Entwurf eines Gesetzes zur Umsetzung der Entscheidung des Bundesverfassungsgerichts

Datenschutzrechtliche Informationen nach Art. 13 DSGVO für Kunden und andere Betroffene

Referentenentwurf. des Auswärtigen Amtes

Entwurf eines Gesetzes zur Umsetzung der Entscheidung des Bundesverfassungsgerichts

Optimal für die Familie! 4-Zi-Wohnung in Gevelsberg Schöne Lage * Balkon * Außenstellplatz vorhanden * gepflegtes Objekt VERMIET

Transkript:

Stellungnahme zum Entwurf der Bundesregierung für ein Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (2. DSAnpUG-EU) vom 5. September 2018 (BR-Drs. 430/18 vom 7. September 2018) Kontakt: Daniel Selig Telefon: +49 30 20225-5356 Telefax: +49 30 20225-5345 E-Mail: daniel.selig@dsgv.de Berlin, 25. September 2018 Federführer: Deutscher Sparkassen- und Giroverband e. V. Charlottenstraße 47 10117 Berlin Telefon: +49 30 20225-0 Telefax: +49 30 20225-250 www.die-deutsche-kreditwirtschaft.de

Seite 2 von 5 Die Bundesregierung hat am 5. September 2018 den Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (2. DSAnpUG-EU) vorgelegt. Der Gesetzentwurf sieht die Änderung von insgesamt 154 Bundesgesetzen vor. Dabei beschränkt er sich im Wesentlichen auf die erforderlichen Anpassungen von Begriffsbestimmungen und Verweisungen aufgrund der Vorgaben der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; DSGVO). Darüber hinaus werden Rechtsgrundlagen für die Datenverarbeitung angepasst bzw. vereinzelt geschaffen. Teilweise wird von der Möglichkeit des Artikels 23 DSGVO Gebrauch gemacht, im öffentlichen Sektor die Betroffenenrechte einzuschränken. Aus Sicht der Kreditwirtschaft ist zu dem Gesetzesvorhaben Folgendes anzumerken: I. Bedeutung des Gesetzesvorhabens für die Kreditwirtschaft Das Gesetzesvorhaben ist nicht nur für staatliche Einrichtungen als Daten verarbeitende Stellen von Bedeutung, sondern auch für Kreditinstitute. Denn diese sind aufgrund einer Vielzahl spezialgesetzlicher Vorschriften im Bundesrecht (z.b. im Kreditwesengesetz, Geldwäschegesetz) verpflichtet oder berechtigt, personenbezogene Daten ihrer Kunden und Mitarbeiter zu verarbeiten. Diese Vorschriften stellen damit für die jeweilige Bank oder Sparkasse einen datenschutzrechtlichen Erlaubnistatbestand entweder nach Artikel 6 Abs. 1 Unterabsatz 1 Buchstabe c DSGVO (rechtliche Pflicht) dar oder bilden eine Grundlage für die Rechtfertigung nach Artikel 6 Abs. 1 Unterabsatz 1 Buchstabe f DSGVO (überwiegende Interessen). Aufgrund des Ziels des Gesetzgebers das Bundesrecht DSGVO-konform zu machen, bringt er mit Blick auf die Kreditwirtschaft zum Ausdruck, dass die Institute weiterhin auf Grundlage relevanter Vorschriften des Bundesrechts personenbezogene Daten verarbeiten dürfen. Außerdem wird damit dokumentiert, dass der Gesetzgeber die Einhaltung der qualitativen Anforderungen an bereichsspezifische Datenschutzvorschriften in Artikel 6 Abs. 3 und Artikel 23 Abs. 2 DSGVO geprüft und umgesetzt hat. II. Zu einzelnen kreditwirtschaftlich relevanten Gesetzesänderungen im 2. DSAnpUG-EU 1. Artikel 91 - Änderung des Kreditwesengesetzes Die mit Artikel 91 vorgesehene Neufassung des 10 Absatz 2 KWG ist sachgerecht. Die lediglich redaktionellen Änderungen dienen der Anpassung an die Vorgaben der DSGVO. Wichtig ist dabei, Kontinuität bei den aufsichtsrechtlichen Rahmenbedingungen zum Rating/Scoring durch die Kreditinstitute zu wahren. Die Deutsche Kreditwirtschaft regt an, aus Gründen der Rechtsklarheit in 25a KWG eine datenschutzrechtliche Regelung aufzunehmen, mit der zum Ausdruck kommt, dass eine Verarbeitung personenbezogener Daten durch das Kreditinstitut selber und in der Gruppe zur Erfüllung aufsichtsrechtlicher Vorgaben auch datenschutzrechtlich legitimiert ist. Diese Regelung könnte in Anknüpfung an den Wortlaut von 11 StBerG-E (Artikel 73) den nachfolgenden Wortlaut haben: Soweit es zur Erfüllung der Pflichten nach Absatz 1 erforderlich ist, dürfen personenbezogene Daten vom Institut und den in Absatz 3 genannten Unternehmen verarbeitet werden. Das Erfordernis zur Aufnahme datenschutzrechtlicher Klarstellungen im KWG hat der Gesetzgeber bereits in 25h Absatz 2 KWG umgesetzt.

Seite 3 von 5 2. Artikel 92 - Änderung des Anlegerentschädigungsgesetzes Die mit Artikel 92 vorgesehene Etablierung einer datenschutzrechtlichen Vorschrift in 13a Anlegerentschädigungsgesetz ist zu begrüßen. Nach dem Verständnis der Deutschen Kreditwirtschaft dient auch 13a Anlegerentschädigungsgesetz neben seiner Eigenschaft als Ermächtigungsnorm im Rahmen der Aufgabenwahrnehmung der Entschädigungseinrichtung als datenschutzrechtliche Rechtfertigungsnorm der auskunftspflichtigen Kreditinstitute für die Datenübermittlung an die Entschädigungseinrichtung bzw. für die Datenerhebung durch die Institute (Doppelfunktion der Vorschrift). 3. Artikel 94 - Änderung des Zahlungsdiensteaufsichtsgesetzes Die in Artikel 94 vorgesehenen Änderungen sind sachgerecht; sie enthalten lediglich terminologische Anpassungen an die Vorgaben der DSGVO. Darüber hinaus sollte in 59 Absatz 2 Zahlungsdiensteaufsichtsgesetz das Wort Einwilligung durch das Wort Zustimmung ersetzt werden. Durch Verwendung des genauen Wortlauts Zustimmung in Artikel 94 Absatz 2 der RICHTLINIE (EU) 2015/2366 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2015 über Zahlungsdienste im Binnenmarkt (PSD II) würde klargestellt, dass mit der Zustimmung des Kunden zu seinem Zahlungsauftrag (vgl. Artikel 64 PSD II und 675j BGB) zugleich auch die Zustimmung des Kunden zur Verarbeitung seiner Daten im Rahmen der Erfüllung des Zahlungsauftrages vorliegt. 4. Artikel 95 - Änderung des Einlagensicherungsgesetzes Die mit Artikel 95 vorgesehene Neuschaffung der datenschutzrechtlichen Vorschriften in 21 Einlagensicherungsgesetz ist zu begrüßen. Auch im Fall dieser Norm geht die Deutsche Kreditwirtschaft davon aus, dass die neu geschaffene Vorschrift auch als datenschutzrechtliche Rechtfertigungsgrundlage für die in Absatz 7 vorgesehenen Datenverarbeitungen durch die Institute dient. 5. Artikel 111 - Änderung des Fünften Vermögensbildungsgesetzes Die in Artikel 111 vorgesehene Altfallregelung in 17 Absatz 16 Fünftes Vermögensbildungsgesetz ist zu begrüßen. Diese war bereits mit Schreiben des Bundesministeriums der Finanzen vom 23. April 2018 gegenüber den kreditwirtschaftlichen Verbänden angekündigt worden. Die wegfallende Einwilligungsfiktion wird damit durch eine Erlaubnisvorschrift ersetzt. Laut Begründung des Referenten- sowie des Regierungsentwurfs dürfe bei Verträgen, die ab dem 25. Mai 2018 abgeschlossen werden (Neuverträge), eine Datenübermittlung an die zuständige Finanzbehörde hingegen nur noch erfolgen, wenn der Arbeitnehmer der Datenübermittlung aktiv zugestimmt hat ( 15 Absatz 1 Satz 1 ff. des 5. VermBG). Dies ist ein unnötiger Mehraufwand für die Institute. Auch ist zu berücksichtigen, dass die Einwilligung freiwillig sein muss und daher aufgrund einer höheren Ablehnungsquote weniger Datenübermittlungen stattfinden können. Hier ist eine gesonderte gesetzliche Ermächtigungsgrundlage vorzugswürdig.

Seite 4 von 5 6. Artikel 135 - Änderung des Postgesetzes Artikel 135 schafft neue datenschutzrechtliche Vorschriften im Postgesetz. Aus Sicht der Deutschen Kreditwirtschaft ist insbesondere die neue Vorschrift des 41a Absatz 4 Postgesetz zu begrüßen. Sie schafft die erforderliche Ermächtigungsgrundlage zur Auskunft von Adressdaten u. a. gegenüber Kreditinstituten. III. Keine Pflicht der Kreditinstitute zur (Nach-)Information und Beauskunftung In Beibehaltung der Regelungsvorschläge aus dem Referentenentwurf sieht auch der Regierungsentwurf bei einzelnen kreditwirtschaftlich relevanten Normen eine Befreiung von den (Nach-)Informationspflichten nach Artikel 13 Abs. 3 und Artikel 14 Abs. 4 DSGVO sowie vom Recht der betroffenen Person auf Auskunft nach Artikel 15 DSGVO vor. Die Normierung dieser gesetzlichen Wertung findet sich unter anderem in den Artikeln 61, 78, 92, 93 sowie 95 RegE 2. DSAnpUG-EU. Diese Regelungen sind jeweils sachgerecht und angemessen. Nach dem Verständnis der Deutschen Kreditwirtschaft dienen sie darüber hinaus als datenschutzrechtliche Rechtfertigungsnormen der auskunftspflichtigen Kreditinstitute für die Datenübermittlung an die jeweilige Behörde bzw. für die Datenerhebung durch die Institute selbst (Doppelfunktion der Vorschrift). IV. Erforderliche Anpassung im EGBGB Gemäß Artikel 247 3 Abs. 1 Nr. 16 EGBGB hat die vorvertragliche Information zu Allgemein- Verbraucherdarlehen u.a. einen Hinweis für den Verbraucher auf "die sich aus 29 Abs. 7 Bundesdatenschutzgesetz ergebenden Rechte" zu enthalten. Es handelt sich hierbei um das Recht, dass der Verbraucher über das Ergebnis einer Abfrage bei Stellen, die geschäftsmäßig personenbezogene Daten zur Prüfung der Kreditwürdigkeit übermitteln, Auskunft verlangen kann, wenn der Abschluss eines Darlehensvertrages aus diesem Grund abgelehnt wurde. Durch das erste Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 wurde die Regelung des 29 Abs. 7 BDSG a.f. inhaltsgleich in 30 Abs. 2 BDSG verschoben. Es dürfte sich mithin um ein Versehen handeln, dass eine Änderung des EGBGB im hiesigen Regierungsentwurf (zum 2. Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680) bislang nicht vorgesehen ist. Wir regen an, den Verweis auf 29 Abs. 7 BDSG in einen Verweis auf 30 Abs. 2 BDSG anzupassen. V. Redaktionelle Änderungen in der Gesetzesbegründung In der Gesetzesbegründung zu 93 Abs. 8 AO (Art. 70 Nr. 11 und 71 des Entwurfs (ab S. 98, Begründung S. 138ff) sollten folgende redaktionelle Anpassungen vorgenommen werden (Änderungen in Fettschrift): S. 138 (gleichlautend S. 139 und S. 140): "...Im ersten Schritt werden - mit Wirkung ab dem Tag nach Verkündung dieses Gesetzes - in 93 Absatz 8 Satz 3 AO die Wörter die in 93b Absatz 1 und 1a bezeichneten Daten, ausgenommen die Identifikationsnummer nach 139b, durch die Wörter die in 93b Absatz 1 bezeichneten Daten ersetzt (vgl. Buchstabe a Doppelbuchstabe bb). Gleichzeitig wird Absatz 8 des 93 AO ersatzlos aus der Anwendungsregelung in Artikel 97 26 Absatz 3 EGAO gestrichen (vgl. Artikel 71 dieses Gesetzes)...."

Seite 5 von 5 "...Im zweiten Schritt werden allerdings erst mit Wirkung ab 1. Januar 2020 in 93 Absatz 8 Satz 1 und 2 AO jeweils die Wörter die in 93b Absatz 1 bezeichneten Daten durch die Wörter die in 93b Absatz 1 und 1a bezeichneten Daten, ausgenommen die Identifikationsnummer nach 139b, ersetzt; in 93 Absatz 8 Satz 3 AO werden die Wörter der in 93b Absatz 1 bezeichneten Daten durch die Wörter der in 93b Absatz 1 und 1a bezeichneten Daten, ausgenommen die Identifikationsnummer nach 139b, ersetzt (vgl. Buchstabe a Doppelbuchstaben cc und dd)...." *****

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback