Sie sind hier: Home » Recht » Datenschutz und Compliance

Einschränkungen einer Datenweitergabe

EDSA zum internationalen Datentransfer zwischen Behörden
Das Ergebnis ist ausgewogen zwischen strengen Datenschutzanforderungen und flexiblen Umsetzungsmöglichkeiten

- Anzeigen -

Der Europäische Datenschutzausschuss (EDSA) hat am 19. Februar Leitlinien für den internationalen Datentransfer zwischen Behörden und von Behörden zu internationalen Organisationen beschlossen. Der Ausschuss stellt damit klar, dass auch staatliche Stellen ihre internationalen Datentransfers absichern müssen.

Die Richtlinien legen spezifische Schutzmaßnahmen fest, wenn Behörden personenbezogene Daten an Partnerbehörden in Drittländern oder an internationale Organisationen übermitteln. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber begrüßte die Einigung: In der Datenschutzrichtlinie waren keine spezifischen Schutzmaßnahmen vorgesehen. Der EDSA macht heute eindeutig, dass der Datenschutz bei internationalen Datentransfers zwischen Behörden rechtlich bindend und durchsetzbar geregelt sein muss.

Das Ergebnis ist ausgewogen zwischen strengen Datenschutzanforderungen und flexiblen Umsetzungsmöglichkeiten. Die Leitlinien geben eine praxisorientierte Anleitung, wie Datenübermittlungen in Drittländer mit anderer Behördenkultur und anderem Rechtsrahmen auf Grundlage der DSGVO ermöglicht werden können. Sie beschreiben beispielsweise notwendige Einschränkungen einer Datenweitergabe durch die Behörden in Drittländern oder die Abhilfemöglichkeiten für betroffene Personen. Der Ausschuss betont außerdem, dass durch eine unabhängige Stelle überwacht werden muss, ob die Behörden ihre Verpflichtungen einhalten.

Die Leitlinien können nun zunächst im Rahmen einer öffentlichen Konsultation kommentiert werden, bevor der EDSA sie endgültig annehmen wird. (BfDI: ra)

eingetragen: 23.02.20
Newsletterlauf: 13.05.20

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

Zum Vollstreckungshilfsmittel geworden
Im vergangenen Jahr wurden mehr als 900.000 Kontenabrufe durch Behörden genehmigt, wie das Bundesministerium der Finanzen mitteilte. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber sieht die jährlich steigende Zahl kritisch: "Jeder Kontenabruf stellt einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar. Ich halte eine Evaluierung des Kontenabrufverfahrens für dringend notwendig." Der automatisierte Abruf von Kontoinformationen - kurz Kontenabruf - wurde als Folge der Terroranschläge vom 9. November 2001 eingeführt, um Geldwäsche und Terrorismusfinanzierung besser bekämpfen zu können. Für diesen Zweck müssen Kreditinstitute seitdem bestimmte Kontoinformationen vorhalten.
Spiegelung von Datensätzen im SWIFT-Rechenzentrum
Der Düsseldorfer Kreis, in dem die für den Datenschutz in der Wirtschaft zuständigen obersten Aufsichtsbehörden zusammenarbeiten, hat festgestellt, dass die gegenwärtige Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden wegen fehlender Rechtsgrundlage sowohl nach deutschem Recht als auch nach EG-Datenschutzrecht unzulässig ist. Rechtlich verantwortlich für die Übermittlung der personenbezogenen Daten über den internationalen Zahlungsverkehr in die USA sind sowohl die in Belgien ansässige SWIFT (Society for Worldwide Interbank Financial Telecommunication) als auch die deutschen Banken, die sich trotz des Zugriffs der amerikanischen Behörden auf die bei SWIFT/USA gespeicherten Datensätze auch weiterhin der Dienstleistungen von SWIFT bedienen.
Geldbußen gegen Telekommunikationsdienstleister
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt. Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: "Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europäische Datenschutzgrundverordnung (DSGVO) gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden. Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an."
Informationelles Selbstbestimmungsrecht
Das Bundesverfassungsgericht hat mit zwei Entscheidungen das Persönlichkeitsrecht in der digitalen Welt gestärkt. Es hat das Recht auf Vergessenwerden in einer Weise fortentwickelt, die die Grundrechte der Meinungs- und Informationsfreiheit wie auch das informationelle Selbstbestimmungsrecht optimiert. Die in beiden Fällen in dem Verfahren vom Gericht angeforderten Stellungnahmen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wurden bestätigt. Bislang war das durch die Rechtsprechung des EuGH geschaffene und in die geltende Datenschutzgrundverordnung übernommene Recht auf Vergessenwerden überwiegend auf das Verhältnis von Suchmaschinenbetreibern und betroffenen Personen angewendet worden. Letztere können seit 2014 gegenüber Suchmaschinenbetreibern - in Deutschland im Wesentlichen die Suchmaschine von Google - verlangen, dass bestimmte Ergebnisse bei einer namensbezogenen Suche nicht mehr angezeigt werden, wenn dies zum Schutz ihres informationellen Selbstbestimmungsrechts und des Persönlichkeitsrechts erforderlich ist. Dieses Recht wird vom Bundesverfassungsgericht direkt gegenüber Online-Archiven von Presseunternehmen angewandt.
EDSA 2019 - Datenschutz für Europa
Der Europäische Datenschutzausschuss (EDSA) veröffentlicht in seiner letzten Sitzung im Jahr 2019 erste Leitlinien zum Recht auf Vergessenwerden. Diese schließen sich an eine Reihe von grundlegenden Entscheidungen des Ausschusses in diesem Jahr an, beispielsweise zu Themen wie Videoüberwachung, Akkreditierung und Zertifizierung, oder Privacy by Design und Default. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, blickt zufrieden auf sein erstes Jahr im EDSA zurück.

Datenschutz und Compliance Stärkung des Grundrechts auf Datenschutz

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.