GDD äußert sich zu Datenschutz im Koalitionsvertrag

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. nimmt die am 24.11.2021 erfolgte Veröffentlichung des Koalitionsvertrags 2021 – 2025 zwischen der Sozialdemokratischen Partei Deutschlands (SPD),. BÜNDNIS 90 / DIE GRÜNEN und den Freien Demokraten (FDP) zum Anlass, um die wesentlichen Aussagen zum Thema Datenschutz herauszuarbeiten:

Im Koalitionsvertrag setzen sich SPD, Bündnis 90/Die Grünen und FDP für eine bessere Kohärenz des Datenschutzes ein. Dazu soll die europäische Zusammenarbeit verbessert und der Datenschutzkonferenz im Bundesdatenschutzgesetz rechtlich verbindliche Beschlüsse ermöglicht werden.

Aus Sicht der GDD ist die Kohärenz in der Auslegung des Datenschutzrechts für eine rechtssichere und verbindliche Datenschutzpraxis ein wichtiges Anliegen. Unterschiedliche Bewertungsmaßstäbe der Aufsichtsbehörden des Bundes und der Länder sollten künftig vermieden werden. Dazu kann die geplante rechtliche Verbindlichkeit der Beschlüsse der Datenschutzkonferenz aus Sicht der GDD einen Beitrag leisten. Gleichzeitig kann mit einer verbesserten Kohärenz auf deutscher Seite auch die Zusammenarbeit der Aussichtsbehörden im Europäischen Datenschutzausschuss erleichtert werden.

Auch die im Koalitionsvertrag beabsichtigte Förderung des Instruments des Datentreuhänders kann aus Sicht der GDD ein Beitrag für einen effektiven Datenschutz sowohl aus Sicht des Bürgers als auch der Online-Wirtschaft sein. Die im TTDSG angelegte Verordnungsermächtigung zum Einwilligungsmanagement biete hierfür bereits die gesetzliche Grundlage, die ausgestaltet werden sollte. Die Schaffung eines Mobilitätsdatengesetzes und insbesondere das angestrebte Treuhänder-Modell, welches Zugriffsbedürfnisse der Nutzer, privater Anbieter und staatlicher Organe sowie die Interessen betroffener Unternehmen und Entwickler angemessen berücksichtigt, ist ein wichtiger Schritt in diesem Kontext, so die GDD weiter.

Auch Anpassungen im Gesetz zum autonomen Fahren durch verbesserte Regelungen zu Haftungsfragen und der Klärung der Datenhoheit von Fahrzeugdaten sieht die GDD als erforderlich an.

Die angekündigten Regelungen zum Beschäftigtendatenschutz zur Rechtsklarheit für Arbeitgeber sowie Beschäftigte beobachte die GDD mit Interesse. Die vorausgegangenen gleichlautenden Absichtserklärungen in Koalitionsverträgen wurden jedenfalls nie umgesetzt. Gerne bringe die GDD ihre Erfahrungen im Beschäftigtendatenschutz ein, um das bisher weitgehend durch Richterrecht bestimmte Rechtsgebiet an die neuen Informationstechniken wie die KI anzupassen.

Die GDD begrüßt, dass der Koalitionsvertrag das bewährte Instrument der betrieblichen Selbstkontrolle durch betriebliche Datenschutzbeauftragte unberührt lässt. Hierzu bestehe nach Auffassung der GDD auch keine Veranlassung. So führt der Evaluationsbericht des Bundesinnenministeriums zu dem Ergebnis, dass Datenschutzbeauftragte eine wichtige Rolle als Ansprechpartner für Aufsichtsbehörden und bei der wirksamen operativen Umsetzung des Datenschutzrechts übernehmen. Eine weitere Anhebung der Bestellungspflicht-Grenze könne zu Problemen und Umsetzungsdefiziten bei Vereinen und kleineren und mittleren Unternehmen führen, während der Entlastungseffekt vielfach nicht wahrgenommen werde. 

(Foto: ©bluedesign & Daniel Berkmann – stock.adobe.com)

Letztes Update:28.11.21

  • Archivieren oder Löschen

    Löschen oder Archivieren: BayLfD bietet Arbeitspapier

    Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

    Mehr erfahren
  • Auskunft erstreckt sich auf Identität derEmpfänger

    EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

    Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

    Mehr erfahren
  • Protokollierung von Cyber-Angriffen

    Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren