Category Archives: Datenschutz-Grundverordnung

Rat der Europäischen Union: Das Risiko als Anknüpfungspunkt

Posted on by

Nach der heutigen Sitzung des Rates der Europäischen Union, zu dem Vermerk der derzeitigen irischen Präsidentschaft und möglichen Änderungen an der Datenschutz-Grundverordnung, lassen sich folgende Ergebnisse zusammenfassend darstellen:

Entscheidender Eckpfeiler für Verpflichtungen und Maßnahmen, die von einem für die Verarbeitung Verantwortlichen einzuleiten sind, soll das Kriterium des Risikos einer Datenverarbeitung für die Betroffenen werden.

Dies ist bereits im jetzigen Entwurf der Kommission angelegt (Art. 33 DS-GV), soll aber noch ausgebaut werden und quasi als Hauptvoraussetzung dienen, an welche sich viele weitere Pflichten knüpfen.
Continue reading

Datenschutz-Grundverordnung: 2, 1, …Risiko?!

Posted on by

Heute wurde in der Öffentlichkeit und in Blogs über einen Vermerk des derzeitigen Vorsitzenden des Rates der Europäischen Union vom 22.02.2013, zu dem Entwurf der Kommission für eine Datenschutz-Grundverordnung diskutiert.

Der Grund der Diskussion: die Ratspräsidentschaft (derzeit wahrgenommen durch Irland) schlägt unter anderem vor, die Datenschutz-Grundverordnung und das Eingreifen von Pflichten für Verantwortliche von einem „risiko-basierten Ansatz“ abhängig zu machen. Dies würde eine Abkehr von dem derzeit noch geltenden Verbotsprinzip mit Erlaubnisvorbehalt darstellen. Datenverarbeitungen könnten damit zunächst entweder erlaubt oder zumindest unter geringeren Anforderungen als bisher erlaubt sein.

Das Motiv hinter diesen (von einigen Mitgliedstaaten, darunter wohl auch Deutschland) Änderungsvorschlägen leuchtet ein. Warum soll die Ein-Mann-Handwerker-Firma oder der Bäcker um die Ecke genau so hohe Anforderungen erfüllen, wie ein Weltkonzern, dessen tägliches Geschäft der Umgang mit Millionen von Daten ist?
Continue reading

Datenschutz-Grundverordnung: Privatpersonen als Verantwortliche?

Posted on by

Die „household exemption“

Am 27.02.2013 veröffentlichte die Art. 29 Datenschutzgruppe eine (weitere) Stellungnahme zu den derzeitigen Diskussionen um die geplante Datenschutz-Grundverordnung (KOM(2012) 11 endg.). In Anhang 2 zu dieser Stellungnahme geht es um die Frage, wie in Zukunft Privatpersonen zu behandeln sind, die personenbezogene Daten verarbeiten? Die Lektüre lohnt sich.

Das Datenschutzgremium stellt richtigerweise fest, dass die derzeit geltende privilegierende Ausnahme zur Verarbeitung personenbezogener Daten durch natürliche Personen für private und familiäre Zwecke (Art. 3 Abs. 2 RL 95/46/EG) nicht mehr zeitgemäß und zu ungenau sei. Jedem Nutzer ist es heutzutage möglich im großen Umfang personenbezogene Daten, etwa in einem Blog, zu veröffentlichen und zum Abruf bereit zu halten. Doch wie ist zu verfahren, wenn er diesen Blog für private Zwecke und als Hobby betreibt? Soll dann trotzdem keine Handhabe für die Datenschutzbehörden bestehen, da für ihn die sog. „household exemption“ gilt?
Continue reading