GDD äußert sich zu Datenschutz im Koalitionsvertrag

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. nimmt die am 24.11.2021 erfolgte Veröffentlichung des Koalitionsvertrags 2021 – 2025 zwischen der Sozialdemokratischen Partei Deutschlands (SPD),. BÜNDNIS 90 / DIE GRÜNEN und den Freien Demokraten (FDP) zum Anlass, um die wesentlichen Aussagen zum Thema Datenschutz herauszuarbeiten:

Im Koalitionsvertrag setzen sich SPD, Bündnis 90/Die Grünen und FDP für eine bessere Kohärenz des Datenschutzes ein. Dazu soll die europäische Zusammenarbeit verbessert und der Datenschutzkonferenz im Bundesdatenschutzgesetz rechtlich verbindliche Beschlüsse ermöglicht werden.

Aus Sicht der GDD ist die Kohärenz in der Auslegung des Datenschutzrechts für eine rechtssichere und verbindliche Datenschutzpraxis ein wichtiges Anliegen. Unterschiedliche Bewertungsmaßstäbe der Aufsichtsbehörden des Bundes und der Länder sollten künftig vermieden werden. Dazu kann die geplante rechtliche Verbindlichkeit der Beschlüsse der Datenschutzkonferenz aus Sicht der GDD einen Beitrag leisten. Gleichzeitig kann mit einer verbesserten Kohärenz auf deutscher Seite auch die Zusammenarbeit der Aussichtsbehörden im Europäischen Datenschutzausschuss erleichtert werden.

Auch die im Koalitionsvertrag beabsichtigte Förderung des Instruments des Datentreuhänders kann aus Sicht der GDD ein Beitrag für einen effektiven Datenschutz sowohl aus Sicht des Bürgers als auch der Online-Wirtschaft sein. Die im TTDSG angelegte Verordnungsermächtigung zum Einwilligungsmanagement biete hierfür bereits die gesetzliche Grundlage, die ausgestaltet werden sollte. Die Schaffung eines Mobilitätsdatengesetzes und insbesondere das angestrebte Treuhänder-Modell, welches Zugriffsbedürfnisse der Nutzer, privater Anbieter und staatlicher Organe sowie die Interessen betroffener Unternehmen und Entwickler angemessen berücksichtigt, ist ein wichtiger Schritt in diesem Kontext, so die GDD weiter.

Auch Anpassungen im Gesetz zum autonomen Fahren durch verbesserte Regelungen zu Haftungsfragen und der Klärung der Datenhoheit von Fahrzeugdaten sieht die GDD als erforderlich an.

Die angekündigten Regelungen zum Beschäftigtendatenschutz zur Rechtsklarheit für Arbeitgeber sowie Beschäftigte beobachte die GDD mit Interesse. Die vorausgegangenen gleichlautenden Absichtserklärungen in Koalitionsverträgen wurden jedenfalls nie umgesetzt. Gerne bringe die GDD ihre Erfahrungen im Beschäftigtendatenschutz ein, um das bisher weitgehend durch Richterrecht bestimmte Rechtsgebiet an die neuen Informationstechniken wie die KI anzupassen.

Die GDD begrüßt, dass der Koalitionsvertrag das bewährte Instrument der betrieblichen Selbstkontrolle durch betriebliche Datenschutzbeauftragte unberührt lässt. Hierzu bestehe nach Auffassung der GDD auch keine Veranlassung. So führt der Evaluationsbericht des Bundesinnenministeriums zu dem Ergebnis, dass Datenschutzbeauftragte eine wichtige Rolle als Ansprechpartner für Aufsichtsbehörden und bei der wirksamen operativen Umsetzung des Datenschutzrechts übernehmen. Eine weitere Anhebung der Bestellungspflicht-Grenze könne zu Problemen und Umsetzungsdefiziten bei Vereinen und kleineren und mittleren Unternehmen führen, während der Entlastungseffekt vielfach nicht wahrgenommen werde. 

(Foto: ©bluedesign & Daniel Berkmann – stock.adobe.com)

Letztes Update:28.11.21

  • Recht auf Löschen

    Orientierungshilfe „Das Recht auf Löschung nach der DS-GVO“

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren
  • GPS-Tracking

    Zwecke für GPS-Tracking im Beschäftigungsverhältnis

    GPS-Tracking im Beschäftigtenverhältnis kann datenschutzrechtlich zulässig sein, soweit die Interessen des Arbeitgebers und das Persönlichkeitsrecht der Beschäftigten in einen angemessenen Ausgleich gebracht werden und es auf das erforderliche Maß beschränkt ist. In seinem 50. Tätigkeitsbericht geht der Hessische Datenschutzbeauftragte auf mögliche Zwecke eines GPS-Trackings ein und schildert anhand eines von der Behörde geprüften Falles, welches

    Mehr erfahren
  • Mitarbeiterexzess Datenbankabfrage

    Datenschutzverstöße durch „Mitarbeiterexzess“

    Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

    Mehr erfahren