27. August 2015 - Konferenz der DSB des Bundes und der Länder

Datenschutz-Grundverordnung muss nachgebessert werden

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert von den Entscheidungsträgern der Europäischen Union strengere Vorgaben für das geplante Regelwerk zum Datenschutz. Sie möchte die in einigen Punkten zu befürchtenden Aufweichungen verhindern.

Datenschutzbeauftragte kritisieren EU-Datenschutz-Grundverordnung Deutsche Datenschützer fordern von der EU ein strengeres Regelwerk bei der geplanten Datenschutz-Grundverordnung (Bild: Hemera Technologies Ltd / AbleStock.com / Thinkstock)

Der in Abstimmung befindliche Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) sollte den aktuellen Rechtsstandard zumindest beibehalten, wenn möglich verbessern. Das forderten die Datenschutzbeauftragten des Bundes und der Länder in einer Erklärung anlässlich ihrer gemeinsamen Konferenz.

Vor allem bei den folgenden Punkten seien Verbesserungen nötig:

Datensparsamkeit und Zweckbindung erhobener Daten verbindlich vorschreiben

In der EU-Datenschutz-Grundverordnung, über dessen Inhalte das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission derzeit beraten, sei das Prinzip der Datensparsamkeit explizit vorzugeben. Auch sei klar zu regeln, dass Daten nur zu Zwecken weiterverarbeitet werden dürften, zu denen sie erhoben wurden. Diese Zweckbindung sei durch die vom Ministerrat vorgeschlagene Regelung deutlich aufgeweicht.

Ebenso maßgeblich sei es, so die deutschen Datenschutzbeauftragten, dass jeder Einzelne über die Preisgabe und Verwendung seiner personenbezogenen Daten entscheiden könne. Die vom EU-Rat vorgeschlagenen Einwilligungserklärungen seien unzureichend, da sie international agierenden Unternehmen weitreichende Datenverarbeitungsbefugnisse ohne ausdrückliche Einwilligung des Nutzers einräumten. Klare Grenzen für die Profilbildung sollten bei der Zusammenführung und Auswertung personenbezogener Daten über eine Person gelten.

Pflicht zur Bestellung von Datenschutzbeauftragten

Für die Effektivität der Datenschutzaufsicht komme den fest etablierten behördlichen und betrieblichen Datenschutzbeauftragten große Bedeutung zu. Die Konferenz setzt sich entsprechend dafür ein, dass die Bestellung von Datenschutzbeauftragten in Behörden und Unternehmen europaweit verpflichtend ist.

Weiterhin fordern die Konferenzteilnehmer einen besseren Schutz personenbezogener Daten gegenüber staatlichen Stellen aus Drittstaaten. Entsprechend dem Vorschlag des Parlaments sollten Urteile von Gerichten und Entscheidungen von Verwaltungsbehörden eines Drittstaates, die von einer datenverarbeitenden Stelle die Weitergabe personenbezogener Daten verlangen, in der EU nur auf der Grundlage internationaler Übereinkommen zur Amts- und Rechtshilfe anerkannt und vollstreckt werden.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln