Nachrichten & Aktuelles

Deutsches Datenschutzrecht wird angepasst

Deutsches Datenschutzrecht wird angepasst

Kabinett beschließt Anpassungs- und Umsetzungsgesetz zur EU-Datenschutz-Grundverordnung + Bitkom plädiert für sinnvolle Konkretisierungen und warnt vor neuen nationalen Alleingängen beim Datenschutz

Das Bundeskabinett hat einen Gesetzentwurf beschlossen, der das deutsche Recht an die die EU-Datenschutz-Grundverordnung anpassen soll. Das Datenschutz-Anpassungs- und Umsetzungsgesetz, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, wird jetzt im parlamentarischen Verfahren im Bundestag und Bundesrat beraten. Der Digitalverband Bitkom weist anlässlich der Kabinettsberatung darauf hin, dass die Öffnungsklauseln in der EU-Verordnung nicht dazu genutzt werden sollten, die Regelungen aufzublähen und damit die angestrebte und mögliche europaweite Harmonisierung der Datenschutzgesetzgebung zu konterkarieren. „Eine mühsam errungene europaweite Regelung, die durch nationale Alleingänge wieder zum Flickenteppich wird, wäre ein Rückschlag in der Datenschutzgesetzgebung“, sagt Bitkom-Geschäftsleiterin Susanne Dehmel. Ausdrücklich begrüßt Bitkom, dass beim vorliegenden Gesetzentwurf bereits auf Bedenken eingegangen wurde und teilweise parallele Vorschriften in Datenschutz-Grundverordnung und deutscher Gesetzgebung weggefallen sind. An einigen Stellen gibt es jedoch noch Überschneidungen oder stark national geprägte Ergänzungen. Dehmel: „Für europaweit tätige Unternehmen sind einheitliche Regelungen notwendig, zudem sorgen sie für internationale Wettbewerbsgleichheit.“

Nur ganz wenige Ausnahmen im Anpassungs- und Umsetzungsgesetz sieht der Bitkom als notwendig an, um die Regelungen der Datenschutz-Grundverordnung zu konkretisieren und für die Unternehmen handhabbar zu machen. Dies betrifft zum Beispiel eine Einschränkung des Rechts auf Löschung, wie sie die Datenschutz-Grundverordnung nicht explizit vorsieht. Insbesondere in komplexen Datenbanken kann das Löschen einzelner Datensätze oder sogar nur von Teilen dieser Datensätze dazu führen, dass die Struktur der Datenbank gefährdet oder sie insgesamt unbrauchbar wird – also auch Daten, die von der Löschung eigentlich nicht betroffen sind. „An dieser Stelle ist eine nationale Regelung, die dem bisherigen strengen Bundesdatenschutzgesetz entspricht, sinnvoll, notwendig und im Interesse von Unternehmen und Verbrauchern“, so Dehmel.

Bislang fehlt nach Ansicht des Bitkom eine Diskussion über ein sinnvolles Mindestalter, ab dem man in die Nutzung von Diensten der Informationsgesellschaft einwilligen kann, also etwa Social-Media-Dienste verwenden oder sich auf Plattformen anmelden. Diese Altersgrenze ist mit 16 Jahren deutlich zu hoch angesetzt und kann von den nationalen Gesetzgebern auf 13 Jahre gesenkt werden. In Deutschland gibt es bisher überhaupt kein solches Mindestalter. „Der Zugang zu digitalen Informations- und Bildungsangeboten gehört zu den grundlegenden Rechten von jungen Menschen. Dieser Zugang darf nicht mit Verweis auf den Datenschutz unnötig behindert werden“, so Dehmel. „Gleichzeitig brauchen wir hier europaweit Einigkeit, damit Anbieter solcher Dienste nicht für jedes Land Anpassungen vornehmen müssen.“


Diesen Artikel empfehlen

Autor: mir
Microsoft-Admin-Rechte sind für Sicherheitslecks verantwortlichMark Austin, Mitgründer und Co-CEO bei Avecto und Marco Peretti, Avectos neu ernannter Chief Technology Officer sind zwei erfahrene Experten im Bereich der Endgeräte-Sicherheit. Sie sind seit den frühen 2000er Jahren an der Entwicklung der Grundlagen des IT-Rechtemanagement und der...
Zertifikatbedingte Ausfälle betreffen 79 Prozent aller UnternehmenVenafi gibt die Ergebnisse einer Studie[1] zu Umfang, Häufigkeit und Ursachen zertifikatbedingter Ausfälle bekannt. Dabei zeigt sich klar und deutlich die negative Auswirkung von zertifikatbedingten Ausfällen auf die Zuverlässigkeit und Verfügbarkeit wichtiger Systeme und Dienste. Die wichtigsten...
Einstieg in die Grundlagen: Die EU Datenschutz-Grundverordnung (DSGVO)Einführung Das aktuelle Datenschutz-Regelwerk der Europäischen Union (EU) wird von der europäischen Richtlinie zum Schutz von Einzelpersonen bezüglich der Verarbeitung persönlicher Daten (die Richtlinie) von 1995 geregelt, die von den Mitgliedsstaaten in den jeweils eigenen nationalen...
Zehn Jahre Europäischer DatenschutztagDie wichtigen Eckpunkte der Konvention sind die Datenverarbeitung nach Treu und Glauben, der Zweckbindungsgrundsatz, das Erforderlichkeitsprinzip und der Informationsanspruch des Betroffenen. „Vor mehr als 30 Jahren konnte wohl noch niemand erahnen, in welcher Masse heute personenbezogene Daten...
(ISC)² startet Bewerbungsfrist für Women’s Information Security-Stipendien 2017 Organisiert wird das von (ISC)² initiierte Stipendienprogramm Women’s Information Security vom Center for Cyber Safety and Education. Das Programm wurde ins Leben gerufen, um Frauen für den wachsenden Bereich der Informationssicherheit zu begeistern. Vergeben werden mehrere Stipendien im Gesamtwert...
IT-Sicherheit-Studie: Sicherheitsstrategie entscheidet – Investitionsbereitschaft fehltIT-Sicherheit wird in Unternehmen zur strategischen Frage – gleichzeitig steigt der Investitionsbedarf. Dies ergab die von Cisco unterstützte „CISO Security Studie“ von IDG Research Services, die unter rund 500 IT-Entscheidern in unterschiedlichen Positionen durchgeführt wurde. Die Studie wird im...