BvD News 2013/2 - BvD eV

Empfehlungen

Info

BvD internEU-DSGVO: Was wären dieFolgen der Umsetzung?AK Recht und Praxis 1 : Entwurf mit ungeklärten FragenTextverweise1) Ergebnis eines Impulsvortrages und anschließenderDiskussion im Rahmen einesArbeitstreffens des BvD-ArbeitskreisesRecht, TeilnehmerInnen: Norbert Warga,Jochen Brandt, Peter Deckers, DieterEhrenschwender, Horst Kübeck, GerhardHenrikus, Heike Rozek.2) Ausführlich zur Thematik mit Praxisbeispielenbei Echardt/Kramer/Mester, DuD2013, Heft 10.3) KOM (2012) 11 endg. Vom 25.1.2012.Ergänzungen zur polizeilichen und justiziellenZusammenarbeit finden sich im Entwurfeiner Richtlinie zum Schutz natürlicherPersonen bei der Verarbeitung personenbezogenerDaten durch die zuständigenBehörden zum Zwecke der Verhütung,Aufdeckung, Untersuchung und Verfolgungvon Straftaten oder der Strafvollstreckungsowie zum freien Datenverkehr, s. KOM(2012) endg. vom 25.1.2012. VollständigeFassung u.a. abrufbar auf der BvD-Linkseitezur BvD-News: https://www.bvdnet.de/bvd-news-links.html4) Wagner, DuD 2012, 676; Gola/Schulz,RDV 2013, 1; vgl. aber insbesonderezur Kritik, ob Notwendigkeit besteht, deneuropaweiten Datenschutz in Form einerVerordnung umzusetzen, u.a. Pressemitteilungenunter rsw.beck.de/CMS/?toc=ZD.ARC.201207&docid=335168; http://www.cmshs-bloggt.de/datenschutz/neues-eudatenschutzpaket-in-der-kritik-subsidiaritatsrugen-in-deutschland-und-frankreich/,jeweils letzter Abruf: 6.10.2013.5) Vgl. Pkt. 3.2. des Vorschlags, KOM(2012) 11 endg. S. 6.6) Zum EU-Recht Mester, DuD 2012, 603;zu den Mitgliedstaaten und Bewerberländernsiehe außerdem http://europa.eu/about-eu/countries/index_de.htm, letzterAbruf 8.6.2012; Zu den Aufgaben derKommission vgl. http://europa.eu/about-eu/institutions-bodies/european-commission/index_de.htm, letzter Abruf: 12.2.2013.Inzwischen dürften auch diejenigen, die sich nurwenig für den Datenschutz interessieren, damitkonfrontiert worden sein, dass seit 2012 eine europaweiteRegelung des Datenschutzes geplantist. Das ist nicht zuletzt ein Ergebnis zahlreicherBerichte in der Tagespresse zu „Datenschutzpannen“(PRISM, XKeyscore und TEMPORA seienin diesem Zusammenhang nur beispielhaft genannt).Mit vermehrter Häufung von internationalenDatenschutzproblemen steigern sich auch dieFragen – oder auch der Ruf – nach internationalenRegelungen und wird damit u.a. der bereitsvorliegende Entwurf der EU-Kommission für eineVerordnung zum Schutz natürlicher Personenbei der Verarbeitung personenbezogener Datenund zum freien Datenverkehr vom 25.01.2012(EU-DSGVO 2 ) in den Fokus rechtlicher Auseinandersetzungengebracht. 3 Während jedoch dieeinen noch über den Sinn und Unsinn einzelnerRegelungen bzw. sogar über Formulierungendiskutieren, zweifeln andere gleich prinzipiell dieNotwendigkeit europaweiter Vorschriften an. 4Doch worauf ist eigentlich diese generelle Abneigunggegen eine europaweite Regelung zurückzuführen?Wird das zunächst von der EU-Kommission verfolgteZiel einer Vereinheitlichung des Datenschutzniveausin der EU, einer weitgehenden Reduzierungdes Verwaltungsaufwands für die Beteiligten undder Verbesserung der Durchsetzung von RechtenBetroffener sowie einer wirksamen länderübergreifendenÜberwachung des Datenschutzes 5 betrachtet,so lässt sich daran zunächst einmal nichtsKritikwürdiges feststellen. Zahlreiche ungelösteDatenschutzfragen im Bereich international tätigerUnternehmen ließen sich vielmehr leichter lösen.So ist es nicht überraschend, dass Stimmen lautwerden, die eine zeitnahe Umsetzung der EU-DS-GVO vehement fordern. Doch wie so häufig, ist dieLösung nicht so einfach. Genauso viele Gründe,die für die EU-DSGVO sprechen, können auch gegensie aufgeführt werden. Eine der grundlegendstenungeklärten Fragen ist: Muss es eigentlich eineVerordnung sein, die die bisherige Regelung durcheine Datenschutz-Richtlinie ablöst?HintergründeZu berücksichtigen ist, dass nach dem derzeitvorliegenden Entwurf einer Verordnung diese füralle zur Zeit der Europäischen Union (EU) angehörenden28 Mitgliedstaaten verbindlich geltensoll. Vorgelegt wurde der Entwurf der EU-DSGVOdurch die Europäische Kommission (EU-Kommission),die gemeinsam mit dem EuropäischenParlament und dem Rat der Europäischen Unionim Rahmen eines ordentlichen Gesetzgebungsverfahrensdie Rechtsetzungsgewalt derEuropäischen Union darstellt. 6 Ihren Gesetzgebungsvorschlagzum vorliegenden Entwurf einerEU-DSGVO stützt die EU-Kommission auf Art. 16Abs. 2 des Vertrages über die Arbeitsweise dereuropäischen Union (AEUV). Danach kann unddarf die EU Vorschriften zunächst einmal zumSchutz natürlicher Personen bei der Verarbeitungpersonenbezogener Daten durch die Mitgliedstaatenim Rahmen der Ausübung von Tätigkeiten,die in den Anwendungsbereich des Unionrechtsfallen, sowie des freien Datenverkehrs erlassen. 7Eine Regelung des europäischen Datenschutzrechtsgibt es auch schon jetzt, nämlich durch dieRichtlinie 95/46/EG (Datenschutzrichtlinie), derenVorgaben durch die jeweiligen Mitgliedstaaten aufnationaler Ebene umzusetzen sind.Datenschutzrecht im Wegeder EU-VerordnungWurde also das europäische Datenschutzrechtbisher durch eine Richtlinie geregelt, handelt essich bei dem vorliegenden Entwurf um eine Verordnung.Vielen sind die sich daraus für die einzelnenLänder ergebenden Konsequenzen abergar nicht bewusst bzw. mangels europarechtlicherKenntnisse vielleicht auch einfach nicht bekannt.Während eine Richtlinie einer Umsetzungin den einzelnen Mitgliedstaaten bedarf, wirkt70 | BvD-News 2/2013
BvD interndie Verordnung in den jeweiligen Mitgliedstaatender Europäischen Union nach ihrem Inkrafttretenunmittelbar und bedarf keinerlei Tätigwerden dereinzelnen Staaten (vgl. Art. 288 AEUV). Damitrichten sich die geplanten Vorgaben des vorliegendenEntwurfes einer EU-DSGVO nicht mehrnur an die Mitgliedstaaten selbst, mit der Verpflichtungbestimmte Vorgaben umzusetzen, sondernauch direkt an deren nach innerstaatlichemRecht zuständigen Organe sowie deren Glieder(bspw. Behörden, Gerichte), die damit unmittelbarverpflichtet sind, die sich aus der EU-DSGVOergebenden Rechte und Pflichten umzusetzenbzw. zu berücksichtigen. 8 Damit bedarf es geradekeiner weiteren nationalen Rechtsakte mehr, uminnerstaatlich eine unmittelbare Wirkung europäischerRegelungen zu entfalten.Teilweise findet sich immer noch die Überzeugung,dass notfalls weiterhin nationale Regelungenzum Datenschutz problemlos erlassenwerden könnten. Den Mitgliedstaaten ist jedochbei einer europäischen Verordnung eine Modifikationvorhandener Regelungen untersagt(„Umsetzungsverbot“). 9 Es kann nach Art. 290Abs. 1 AEUV der EU-Kommission aber bspw.die Befugnis übertragen werden, sog. delegierteRechtsakte ohne Gesetzescharakter mit allgemeinerGeltung zur Ergänzung oder Änderungbestimmter nicht wesentlicher Vorschriften zuerlassen. Außerdem besteht nach Art. 291 Abs.2 AEUV die Möglichkeit, detaillierte Maßnahmenzur Umsetzung europäischer Rechtsakte vorzugeben(Durchführungsrechtsakte). 10 Das bedeutetzunächst einmal, dass die EU-Verordnung inihrem Anwendungsbereich eine abschließendeRegelung ist, sofern keine expliziten Öffnungenfür nationale Regelungskompetenzen mit aufgenommenwurden.FazitSicherlich kann der vorgelegte Entwurf einer EU-DSGVO bei der Bewertung zahlreicher internationalerDatenschutzprobleme viele noch offeneFragen beantworten bzw. für die Zukunft regeln.Die Kritik an der EU-DSGVO ist aber nicht reinakademischer Art. Fakt ist nämlich, dass es imEntwurf noch zahlreiche ungeklärte Fragen gibt,weil sich die Beantwortung bspw. noch nach denzukünftigen Entscheidungen der EU-Kommissionrichten soll (dort wo sich die EU-Kommission dieDer aktuelle Entwurf der EU-DSGVO wirdausgiebig diskutiert, wie hier in Brüssel beimInformationstag des BvD im Jahr 2012.Regelung vorbehalten hat) bzw. unbestimmteRechtsbegriffe nicht ausreichend definiert sind. 11Dabei gilt, dass anders als oftmals gedacht, ebenbei fehlender oder nicht ausreichender Regelung,nicht einfach auf bereits bestehende oder noch zuschaffende nationale Spezialregelungen zurückgegriffenwerden kann. Vielmehr ist es wichtig zuerkennen, dass bei allen Vorteilen einer einheitlicheuropaweiten Regelung des Datenschutzesdiese entweder wirklich so konkret sein muss,dass alle wesentlichen Punkte abschließend geklärtund somit Rechtsicherheit erreicht ist oderaber doch noch die Umsetzung im Rahmen einerRichtlinie erfolgt. 12 Denn auch eine Richtliniekann durchaus Vorschriften enthalten, von denender nationale Gesetzgeber nicht abweichen darf.Es bleibt dann weiterhin dem nationalen Gesetzgeberüberlassen, eine entsprechende Regelungmit einem der Richtlinie entsprechenden Inhaltzu schaffen. Er darf die Regelung dabei aber wederlaxer noch strenger ausgestalten (Stichwort„Vollharmonisierung“). 13 Daher müssen auch beiVorliegen einer Richtlinie geplante nationale Bestimmungendie europäisch gesetzten Grenzenberücksichtigen. So dass auch durch eine überarbeiteteRichtlinie die Möglichkeit der Vereinheitlichungdes Datenschutzniveaus zu erreichenwäre.Textverweise7) Vgl. KOM (2012) 11 endg., Ziff. 31 derBegründung; zu der Entwicklung der Kompetenzder EU-Kommission nach Art. 16 siehebei Streinz, DuD 2011, 602, S. 603 f.8) Vgl. hierzu insgesamt bei Nettesheim,a.a.O., Art. 288 Rn. 98; vertiefend auchStreinz, Europarecht, 9. Aufl., Heidelberg2012.9) Vgl. Gola/Schulz, RDV 2013, 1, S.2.10) Zur Kritik bei Gola/Schulz, RDV 2013, 1,S.2; Gola, EuZW 2012, 332.11) Zu den zahlreichen Kritikpunktenbspw. bei Wagner, DuD 2012, 676; Gola/Schulz, RDV 2013, 1 m.w.Nw.; Härting,BB 2012, 459; Gola, EuZW 2012, 332;Stellungnahme des BvD, Positionspapierzur EU-DSGVO, abrufbar unter https://bvdnet.de/fileadmin/BvD_eV/pdf_und_bilder/Standpunkte/121018-BvD-EU-DSGVO-E-Positionspaper_FINAL.pdf , letzterAbruf am 16.8.2013; Stellungnahme derGDD hinsichtlich der Auswirkungen aufdie Privatwirtschaft; I.2, abrufbar unter:http://www.gdd.de/aktuelles/news/gddstellungnahme-zu-den-grundsatzen-desvorschlages-der-europaischen-kommissioneiner-datenschutz-grundverordnung,letzterAbruf: 6.10.2013 oder auch mit Beispielenbei Eckhardt/Kramer/Mester, DuD 2013, Heft10; Eckhardt/Kramer, DuD 2013, 287.12) Es sind sowohl eine Richtlinie als auchBeschlüsse, Empfehlungen sowie Stellungnahmendenkbar (vgl. Art. 288 AEUV) (Vgl.Nettesheim, in: Grabitz/Hilf/Nettesheim, DasRecht der Europäischen Union, Losebl.,Stand 2012, Art. 288 Rn. 86 f.).13) EuGH v. 24.11.2011 –Rs. C-468/10, Rs.C 469/10 – ASNEF/FECEMD-Rz. 35; giltauch bei anderen europarechtlichen Richtlinien,vgl. bspw. zur Verbraucherkreditrichtliniedas EuGH Urteil vom 12.7.2012 - C-602/10;mit Anm. Möller, LMK 2012, 337364.14) Dazu näher bei Streinz, DuD 2011, 602,S. 605.AutorinDr. Britta Alexandra MesterCvO Universität Oldenburg,Mitherausgeberin Datenschutz undDatensicherheit, FachausschussleiterinDGRI Arbeitsrecht, ExterneDatenschutzbeauftragteBvD-News 2/2013 | 71
Seite 1 und 2:
BvD-NewsDas Fachmagazin für den Da
Seite 3 und 4:
EditorialLiebe Leser,mit dieser BvD
Seite 5 und 6:
Inhaltsverzeichnis / ImpressumInhal
Seite 7 und 8:
Der neue DatenschutzstandardBvD und
Seite 9 und 10:
Der neue DatenschutzstandardGütesi
Seite 11 und 12:
Der neue DatenschutzstandardDer neu
Seite 13 und 14:
Kolumnentitel (Thema)g Versiegelter
Seite 15 und 16:
GastbeitragNSA-Affäre offengelegt.
Seite 17 und 18:
Gastbeitragdie sich Europa selbst d
Seite 19 und 20: Die EU-DSGVOAuch beim Infotag des B
Seite 21 und 22: Die EU-DSGVOmeine Daten auch anderw
Seite 23 und 24: Aus der PraxisErhebung, Verarbeitun
Seite 25 und 26: Aus der PraxisWeiterbearbeitung in
Seite 27 und 28: Aus der Praxisalismus vor, dieses P
Seite 29 und 30: Aus der Praxisgrüßt daher die Ver
Seite 31 und 32: Aus der PraxisJugendschutzfilter fu
Seite 33 und 34: Aus der PraxisDie Stiftung Datensch
Seite 35 und 36: DREGER INFORMATION TECHNOLOGYAus de
Seite 37 und 38: Aus der Praxisdazu entsprechende In
Seite 39 und 40: Aus der Praxisals erfüllt bestäti
Seite 41 und 42: Aus der Praxisund Dienstleistungszw
Seite 43 und 44: Aus der Praxissind dabei nicht ausr
Seite 45 und 46: Aus der Praxissystem ≠ Android Be
Seite 47 und 48: Aus der Praxisdurchgesetzt.• Der
Seite 49 und 50: Eine gute Adresse für Datenschutz:
Seite 51 und 52: Aus der Praxisist das Schutzniveau
Seite 53 und 54: BvD internGut schreiben könnenSie
Seite 55 und 56: BvD internSichern Sie sich Ihren Sc
Seite 57 und 58: BvD internser-Schnarrenberger pläd
Seite 59 und 60: BvD internNeue Möglichkeiten derDi
Seite 61 und 62: BvD internJe nach verwendetem Progr
Seite 63 und 64: den Krankenrückkehrergespräche. S
Seite 65 und 66: AktuellesRunder Tisch zurDatenträg
Seite 67 und 68: AktuellesBvD: Wäre für die Auswah
Seite 69: Aus der PraxisSpontanes Gruppenbild
Seite 73 und 74: TermineNächste Seminare der udisAl
Seite 75 und 76: Aus dem BvDBvD-Datenschutztage 2014
Alle anzeigen

BvD News 2013/2 - BvD eV

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?