Neue Tätigkeitsberichte des Bundesbeauftragten für Datenschutz und Datensicherheit (BfDI)

Lob für positive Entwicklungen, Warnung vor überhasteten Entscheidungen, Kritik in puncto staatliche Transparenz – all das steckt im jüngsten Tätigkeitsberichte des Bundesbeauftragten für Datenschutz und Datensicherheit (BfDI). Am 17. Juni 2020 überreichte der BfDI, Ulrich Kelber, seinen Tätigkeitsbericht an den Bundestagspräsidenten. Die Position des „obersten Datenschützer Deutschlands“ hat seit der Datenschutz-Grundverordnung (DS-GVO) stark an Bedeutung gewonnen, die Berichte werden daher mit entsprechend hohem Interesse begleitet.

Forderung nach mehr Sorgfalt bei Gesetzgebung

Generell kritisiert der BfDI, dass Gesetzentwürfe übereilt beschlossen würden. Er mahnt den Gesetzgeber, sich vor allem bei tiefgreifenden Veränderungen genug Zeit für Beratung der Initiativen zu lassen. Ein besonderes Augenmerk sei hierbei auf Datenverarbeitung und die Vermeidung von Datenmissbrauch zu richten. Gerade in Bereichen, in denen es um sensible Daten gehe, sei eine solche Sorgfalt essenziell, um das Vertrauen in politische Prozesse zu erhalten.

Weitgehende Zielerreichung der DS-GVO

In dem 28. Tätigkeitsbericht zum Datenschutz erkennt der BfDI aber auch positive Entwicklungen seit der Einführung der DS-GVO an. Eine Angleichung des Rechts habe stattgefunden, das generelle Bewusstsein für Datenschutz sei gestiegen und die Sanktionsmöglichkeiten der Aufsichtsbehörden seien gestärkt. Die von der DS-GVO bezweckten Entwicklungen seien dementsprechend weitestgehend in Gang gesetzt worden. 

Licht und Schatten

Jedoch sieht der BfDI in manchen Bereichen Schwierigkeiten. So funktioniere die Zusammenarbeit der europäischen Datenschutzaufsichtsbehörden zur Durchsetzung der Regelungen bei internationalen IT-Unternehmen nur schwierig. Trotzdem warnt er angesichts der erst kurzen Geltung der Regelung vor grundlegenden Änderungen der DS-GVO. 

Handlungsbedarf in Sachen staatlicher Transparenz

Schärfer fällt seine kritische Bewertung in dem 7. Tätigkeitsbericht zur Informationsfreiheit aus. Neben Angelegenheiten staatlicher Transparenz geht es darin um seine eigenen Tätigkeiten in den Jahren 2018 und 2019. In diesem Bericht kritisiert er zunächst deutlich das Informationsfreiheitsgesetz (IFG). Dessen Schutzbestimmungen gehörten nach Auffassung des BfDI überarbeitet. Zudem solle es zu einem Transparenzgesetz des Bundes weiterentwickelt werden. Ferner wünscht sich der BfDI, dass seine Ombudsfunktion auch auf das Umweltinformationsgesetz (UIG) erweitert wird.

Letztes Update:29.06.20

  • Online-Schulung: Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Online-Schulung: Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Online-Schulung

    589.05 € Mehr erfahren
  • Online-Schulung: Ihr Dialog mit der Datenschutzaufsicht

    Online-Schulung: Ihr Dialog mit der Datenschutzaufsicht

    Seminar

    815.15 € Mehr erfahren
  • Betriebsarzt

    Die betriebsärztliche Datenverarbeitung

    Das Netzwerk Datenschutzexpertise beschäftigt sich in seiner aktuellen Veröffentlichung „Die Datenverarbeitung des Betriebsarztes – Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste“ mit einem Thema, welches nicht sonderlich oft im Rampenlicht des betrieblichen Datenschutzes und insbesondere des Beschäftigtendatenschutzes steht. Um so weniger nachvollziehbar ist die stiefmütterliche Behandlung des Themas in der Praxis

    Mehr erfahren
  • FAQ Auftragsverarbeitung

    FAQs zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller

    Jüngst hat der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu diesem Thema den Versuch gestartet, eine noch klarere Abgrenzung für die Praxis zu finden, was die Abgrenzung des Verantwortlichen, des Auftragsverarbeiters und des gemeinsam Verantwortlichen angeht. Dazu hat der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht

    Mehr erfahren
  • Sensibilisierung für Datenschutz auf einfachstem Wege

    Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art.

    Mehr erfahren