Datenschutzrecht für Abgeordnete
Bereits vor dem Wirksamwerden der DS-GVO (Abschluss der Arbeit: 20.03.2018) veröffentlichte der wissenschaftliche Dienst des Deutschen Bundestags ( Fachbereich: WD 3: Verfassung und Verwaltung) eine Ausarbeitung, die sich mit dem Thema beschäftigte, ob und inwieweit die ab dem 25.05.2018 gültige europäische Datenschutz-Grundverordnung Auswirkungen auf die Datenverarbeitung im politischen Betrieb habe. Ganz konkret wurden mögliche Auswirkungen der DS-GVO und des neuen Bundesdatenschutzgesetzes (BDSG) auf die Arbeit der Abgeordneten bzw. Abgeordnetenbüros und Fraktionen im Deutschen Bundestag erörtert.
Die Erörterung der Thematik fokussierte sich auf zwei wesentliche Fragen:
Inwieweit finden die datenschutzrechtlichen Regelungen sachlich Anwendung im parlamentarischen Bereich und inwieweit besteht für den parlamentarischen Bereich eine mögliche Bereichsausnahme der datenschutzrechtlichen Regelungen?
Im Ergebnis darf man wohl davon ausgehen, dass sowohl der sachliche Anwendungsbereich der DS-GVO für die Datenverarbeitung durch Fraktionen und Abgeordnete als eröffnet anzusehen ist, als auch, dass Abgeordnete und Fraktionen als öffentliche Stelle im Sinne des § 2 Abs. 1 BDSG zu betrachten sein dürften, so dass diese den gleichen datenschutzrechtlichen Vorgaben unterliegen. Nach § 1 Abs. 8 BDSG würden dann auch die Regelungen der Datenschutz-Grundverordnung grundsätzlich entsprechend Anwendung finden.
Um so erstaunlicher, dass eine aktuelle Untersuchung ( Analyse der Seiten ist auf aktive Mitglieder des Bundestags beschränkt und wurde im November 2020 durchgeführt ) der netzpolitik.org e. V. zu dem Ergebnis kommt, dass gut 40 Prozent der Bundestagsabgeordneten-Websites einer genaueren datenschutzrechtlichen Prüfung nicht standhalten. Diese verweisen auf ihren Websites immer noch auf das vom EuGH gekippte Privacy Shield oder haben gar keine Erklärung zum Datenschutz (19 Politiker:innen-Websites). Abgelaufene Zertifikate und Webseiten mit dem (Dauer-)Hinweis „Diese Webseite befindet sich im Aufbau“ fügen sich dann nur noch in das eher negative Bild.
(vegefox.com – stock.adobe.com)
Verwandte Produkte
-
-
Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?
Online-Kompaktkurs
138,04 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
