EU-Datenschutzgrundverordnung

UPDATE 01.02.2017

BDSG-neu - Kabinett beschließt Gesetzentwurf zur Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung

Heute hat die Bundesregierung den Entwurf des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU) beschlossen. Eine erste Version des Gesetzesentwurfs hatte das zuständige Bundesinnenministerium (BMI) bereits im November 2016 veröffentlicht und seither weiter überarbeitet. Der Bundesrat will sich am 10. März 2017 mit dem Entwurf befassen. mehr

 
 

UPDATE 14.11.2016

Im September 2016 waren in Vorbereitung auf die kommende Datenschutzgrundverordnung erste Überlegungen des BMI für eine Neufassung des Bundesdatenschutzgesetzes unter dem Titel Allgemeines Bundesdatenschutzgesetz (ABDSG) öffentlich. Bereits kurz nach bekannt werden des bis heute nicht offiziell vorgestellten Entwurfs hatten sich das BMJV und die Bundesbeauftragte für Datenschutz und Informationsfreiheit dazu geäußert.

Einen Überblick über die angedachten Regelungen hatte der BVDW auf seiner Webseite gegeben. Am 11. November 2016 hat nun auch die Konferenz der Datenschutzbehörden in einem eigenen Eckpunktepapier Stellung zu den im Entwurf angelegten Regeln veröffentlicht.

Der nach wie vor in Überarbeitung befindliche Entwurf hat mittlerweile eine neue Bezeichung bekommen. Das Gesetz mit dem recht sperrigen Namen „Gesetz zur Anpassung des Datenschutzrechts an die Datenschutzgrundverordnung und zur Umsetzung der Richtlinie (EU) 2016/680 „(Datenschutz-Anpassungs-und Umsetzungsgesetz EU –DSAnpUG-EU) wird trägt nun den Titel BDSG-neu. Ein erster offizieller Text soll noch in diesem Jahr erscheinen.

 
 

UPDATE 21.09.2016

Düsseldorfer Kreis: Einwilligungen behalten Gültigkeit auch nach Datenschutzgrundverordnung 2018

In einem Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) vom 13./14. September 2016, sprechen sich diese für die Fortgeltung rechtmäßig erlangter Einwilligungserklärungen auch unter den Bedingungen der künftigen Datenschutzgrundverordnung (DSGVO) aus. mehr

 
 

UPDATE 07.09.2016

Datenschutzgrundverordnung - erster Referentenentwurf für neues Allgemeines Bundesdatenschutzgesetz veröffentlicht

EU-Datenschutzgrundverordnung und Allgemeines Bundesdatenschutzgesetz


Ab dem 25.05.2018 gilt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in allen europäischen Mitgliedsstaaten. Anders als bei einer EU-Richtlinie bedarf es keiner weiteren Umsetzung in nationales Recht. Die Verordnung wird zunächst unmittelbar anwendbares Recht. Das Bundesinnenministerium (BMI) beschäftigt sich damit, die bestehenden deutschen Datenschutzregeln an die kommenden Bestimmungen anzupassen. Diese Anpassungen sind notwendig, weil die EU-Datenschutzgrundverordnung bereits ihrem Namen nach nur Grundsätzliches regelt und zahlreiche, regelungsbdürftige Handlungsspielräume für den nationalen Gesetzgeber bereit hält. Nun wurde ein erster Referentenentwurf zur Anpassung des Bundesdatenschutzgesetzes veröffentlicht. mehr

 
 

UPDATE 27.06.2016

BREXIT und die Datenschutzgrundverordnung - ICO betont Äquivalenz

Der britische Datenschutzbeauftragte (ICO) hat in einer Presseerklärung vom 24.06.2016 betont, dass die gerade verabschiedeten Regelungen der ab 2018 europaweit geltenden Datenschutzgrundverordnung auch weiterhin in UK Maßstab sein werden. mehr

 
 

UPDATE 15.04.2016

BVDW zur EU-Datenschutzreform: Überregulierung statt Rechtssicherheit

Am 14. April verabschiedete das EU-Parlament die Datenschutz-Grundverordnung. Für die Digitalwirtschaft und für europäische Nutzer ist dieser Beschluss perspektivisch ein Rückschritt. Der Bundesverband Digitale Wirtschaft (BVDW) e.V. stellt fest: Die Verordnung lässt ein Verständnis der heutigen Informationsgesellschaft ebenso vermissen wie notwendige Differenzierungen und Risikoabstufungen im Umgang mit Daten. Von der Bundesregierung erhofft sich der Verband nun Augenmaß bei der Harmonisierung mit nationalem Recht. mehr

 
 

UPDATE 14.04.2016

EU-Datenschutzgrundverordnung angenommen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist heute, am 14. April 2016 durch das Plenum des EU-Parlaments angenommen worden. Vorausgegangen war bereits der Beschluss des EU-Rates am 8. April 2016. mehr

 
 

UPDATE 07.04.2016

Konsolidierte deutsche Fassung zur EU-Datenschutzgrundverordnung

Die EU hat einen konsolidierten Entwurf der deuschen Textfassung der EU-Datenschutzgrundverordnung veröffentlicht. Das aktuelle Dokument des EU-Rats trägt das Datum 06.04.2016. mehr

 
 

UPDATE 21.03.2016

Entwurf der Begründung des EU-Rats zur EU-Datenschutzgrundverordnung

Der Rat der Europäischen Union hat den Entwurf seiner Begründung für den Kompromisstext zur EU-Datenschutzgrundverordnung veröffentlicht.

Der Text listet die Hauptpunkte auf, welche im Rahmen der Abstimmung zwischen EU-Rat und EU-Parlament als wesentlich betrachtet wurden. Mit Blick auf Datenverarbeitungen generell, gibt das Dokument Auslegungs- und Interpretationsimpulse. Das Papier endet mit einer Empfehlung an das EU-Parlament, den gefundenen Kompromisstext in erster Lesung anzunehmen.

 
 

UPDATE 22.12.2015

EU-Kommission veröffentlicht erstes Factsheet zur Datenschutzgrundverordnung

Die EU-Kommission hat auf ihrer Webseite ein Factsheet zur am 15.12.2015 im Trilog beschlossenen Kompromissfassung eines Entwurfs für eine europäische Datenschutzgrundverordnung veröffentlicht. Die wesentlichen Informationen in Kürze:

Hintergrund und Zweck


Das Factsheet widmet sich zunächst grundsätzlichen Fragen zum Hintergrund und Zweck der Verordnung. Nach Aussage der EU-Kommission soll die Verordnung dazu beitragen, dass Bürger bessere Kontrolle über ihre Daten erlangen und vovon sowohl Betroffenenrechte als auch das Vertrauen gestärkt werden sollen.

Recht auf Vergessen, Kinderschutz

Danach erläutert das Papier die neuen Bestimmungen zum - vom EuGH eingeführten - künftigen Recht auf Vergessen, welches eine stärkere Durchsetzung von Löschungsansprüchen der Nutzer vorsieht. Diese Ansprüche sollen nach Aussage der EU-Kommission natürlich nicht das Recht auf freie Meinungsäußerung einschränken. Die Grundverordnung enthält an mehreren Stellen besondere Vorschriften zum Schutze der informationellen Selbstbestimmung von Kindern. Diese werden in dem Papier kurz angesprochen.

Unternehmen und Geschäftmodelle

Weiter beschäftigt sich die EU-Kommission mit den potentiellen Auswirkungen der Datenschutzgrundverordnung auf Unternehmen. Hier sind insbesondere die neuen Vorgaben zur internen Organisation (z.B. Pflicht zur Bestellung von Datenschutzbeauftragten) als auch Auswirkungen auf Geschäftsmodelle (Big Data) erwähnt. Anhand von Praxisbeispielen möchte die Kommission hier von den Vorzügen der neuen Regelungen überzeugen. Nach Aussage der EU-Kommission sind ‘Data protection by design and by default’ essentielle, durch die Verordnung geregelte Prinzipien. Ausdrücklich wird nun auf (nicht wirklich neue) Errungenschaften wie Maßnahmen der Pseudonymisierung/Anonymisierung sowie Verschlüsselung Bezug genommen.

Praktikabilität vorher/nachher

Anhand eines Vergleichs vorher/nachher bei länderübergreifenden Aktivitäten zwischen Mitgliedsstaaten werden auch Sicht der Kommission die Vorzüge der nun einheitlichen Verordnungswirkung beschrieben. Dies soll auch die justizielle Zusammenarbeit förden und vereinfachen.

Das FAQ können Sie hier einsehen.

Zur Downloadvariante des Papiers

 
 

UPDATE 15.12.2015

Der Bundesverband Digitale Wirtschaft (BVDW) e.V. kritisiert den aktuellen Kompromiss der Europäischen Institutionen zur Datenschutz-Grundverordnung scharf: Die Vorschläge gehen an Realität und Anforderungen der Informationsgesellschaft vorbei und lassen notwendige Differenzierungen und Risikoabstufungen vermissen. Dem europäischen Gesetzgeber ist es nicht gelungen, moderne und zukunftssichere Regeln für den Umgang mit Daten im 21. Jahrhundert zu schaffen.

BVDW kritisiert EU-Datenschutzreform: „Die Zeichen der Zeit verkannt“
proposal eudatap regulation final compromise 15.12.2016

 
 

Das heute in der Europäischen Union geltende Datenschutzrecht beruht auf der Datenschutzrichtlinie von 1995. Diese Regeln entsprechen schon aufgrund der technischen Entwicklung der letzten 20 Jahre nicht mehr den Anforderungen, die heute an ein modernes Datenschutzrecht gestellt werden. Auch aus diesem Grund hat die EU bereits 2012 mit der Veröffentlichung des Verordnungsentwurfs durch die Europäische Kommission die Novellierung der europäischen Datenschutzrechts angestoßen. Die Datenschutz-Grundverordnung ist unter maßgeblicher Beteiligung der Öffentlichkeit und der interessierten Kreise durch das Europäische Parlament und von den Mitgliedsstaaten im Rat diskutiert und entschieden worden. Aktuell befinden sich die Kommission, das Parlament und der Rat in der Phase der finalen Kompromissfindung, dem sogenannten Trilog. In der nachfolgenden Grafik sehen Sie die bisherige Entwicklung und den Gang der Gesetzgebung (zum Vergrößern klicken):

 
Gesetzgebungsverfahren zur EU-DSGVO

Die 28 Mitgliedsstaaten der EU haben nach intensiver Diskussion im Rat Mitte Juni 2015 auf eine gemeinsame Textfassung der Datenschutz-Grundverordnung (DS-GVO) geeinigt. Nach dieser vorläufigen Einigung stehen nun die Verhandlungen im sogenannten Trilog an, in dem ein Kompromiss mit der Fassung der DS-GVO gesucht wird, die das Europäische Parlament bereits Ende 2013 verabschiedet hat. Am Trilog beteiligt ist als dritte Partei die Europäische Kommission. Die Verhandlungen im Trilog sind Ende Juni 2015 aufgenommen worden und sollen nach den Ankündigungen der luxemburgischen Ratspräsidentschaft (1. Juli – 31. Dezember 2015) voraussichtlich Ende 2015 bzw. Anfang 2016 finalisiert werden. Den aktuellen Terminplan können Sie der nachfolgenden Grafik entnehmen (zum Vergrößern klicken):

 
Vorläufiger Terminplan TRILOG zur EU-DSGVO

Der BVDW hat sich bereits nach der Veröffentlichung des Kommissionsentwurfs 2012 für eine zukunftsfeste Ausgestaltung des zukünftigen Datenschutzrechts eingesetzt. Dazu gehören neben der Verankerung der pseudonymen Datenverarbeitung und der Einbindung der erfolgreich etablierten Selbstregulierung (OBA) auch die Durchsetzung eines EU-weit geltenden level-playing-field im Datenschutz, dem alle im europäischen Markt aktiven Unternehmen unterfallen sollen. Obwohl etablierte privacy-by-design Ansätze wie die Pseudonymisierung der Daten im Verordnungsvorschlag der Kommission nicht enthalten waren, haben wir uns beim Europäischen Parlament und auch bei der Bundesregierung im Zeitraum 2012-2015 nachhaltig für Berücksichtigung dieser in Deutschland bewährten Form des technischen Datenschutzes eingesetzt. Im Ergebnis finden sich nun sowohl in der Fassung der Parlaments wie auch in der des Rates Ansätze für die Berücksichtigung der pseudonymen Datenverarbeitung bzw. für den Prozess der Pseudonymisierung als solchem. Auch wenn dies im Vergleich zum Kommissionsentwurf einen Fortschritt darstellt, stehen die entscheidenden Verhandlungen auch zur Psudonymisierung bevor. Hier werden wir uns in direkten Gesprächen mit den am Trilog beteiligten Dienststellen der Kommission, den beteiligten Abgeordneten des Europäischen Parlaments sowie der Bundesregierung und auch den Vertretern anderer Mitgliedsstaaten für die genannten Ziele einsetzen.

 

DOKUMENTE, STELLUNGNAHMEN, BERICHTE

 
addthis.combluedot.usdel.icio.usdigg.comgoogle.comMister WongYiggIt