Rote Linien Zur EU-DSGVO Was Ist Daraus Geworden?
Total Page:16
File Type:pdf, Size:1020Kb
2/2016 12,00 Euro 39. Jahrgang ISSN 0137-7767 ISSN . Rote Linien zur EU-DSGVO Was ist daraus geworden? ■ Die Europäische Datenschutz-Grundverordnung – ein Überblick ■ Entscheidung des EuGH zum sog. Recht auf Vergessenwerden ■ Rote Linien eingehalten? Zur Verabschiedung der Datenschutz-Grundver- Deutsche Vereinigung für Datenschutz e.V Deutsche Vereinigung www.datenschutzverein.de ordnung ■ Nachrichten ■ Rechtsprechung ■ Buchbesprechungen ■ Inhalt Thilo Weichert Konferenz der Datenschutzbeauftragten des Die Europäische Datenschutz-Grundverordnung – Bundes und der Länder ein Überblick 48 Stärkung des Datenschutzes in Europa – Sabine Leutheusser-Schnarrenberger nationale Spielräume 75 Entscheidung des EuGH zum sog. Recht auf Douwe Korff Vergessenwerden 56 Privacy seals in the new EU General Data Protection Dr. Robert Selk Regulation: Threat or facilitator? 77 EU-DS-GVO: Neue Anforderungen an Peter Schaar die Einwilligung? 59 Europäischer Datenschutz: Ende gut, alles gut? 80 Werner Hülsmann vzbv – Florian Glatzner Die Europäische Datenschutzgrundverordnung Datenschutz in Europa: Die roten Linien des vzbv und ihre Auswirkungen auf den betrieblichen zur europäischen Datenschutz-Grundverordnung – revisited 82 Datenschutz 62 Werner Hülsmann BDfI – Andrea Voßhoff / Sven Hermerschmidt Gestaltungsspielräume für die Nationalstaaten und Rote Linien eingehalten? Zur Verabschiedung der Planungen des Bundesministeriums des Inneren 84 Datenschutz-Grundverordnung 68 Digitalcourage & BvD – Thomas Spaeing Deutsche Vereinigung für Datenschutz (DVD) Roten Linien des BvD zur DS-GVO – so sieht’s aus! 70 Position zur Ausgestaltung der Europäischen Datenschutz- digitalcourage – Friedemann Ebelt grundverordnung 86 Was taugt die neue Datenschutzgrundverordnung? 72 Frans Jozef Valenta Digitale Gesellschaft – Volker Tripp BigBrotherAwards 2016 88 Datenschutzgrundverordnung: Datenschutz Nachrichten – Deutschland 90 Überfällige Reform mit Abstrichen 73 Datenschutz Nachrichten – Ausland 97 GDD – Andreas Jaspers Datenschutz Nachrichten – Technik 105 Der Datenschutzbeauftragte in der Datenschutz- Grundverordnung – Handlungsbedarf des Rechtsprechung 107 deutschen Gesetzgebers 74 Buchbesprechungen 111 Termine Sonntag, 18. September 2016 Samstag, 22. Oktober 2016 DVD-Vorstandssitzung DVD-Vorstandssitzung Kiel. Anmeldung in der Geschäftsstelle Bonn. Anmeldung in der [email protected] Geschäftsstelle [email protected] Montag, 19. September 2016 ULD-Sommerakademie Sonntag, 23. Oktober 2016 Kiel DVD-Mitgliederversammlung https://www.datenschutzzentrum.de/ Bonn. sommerakademie/ [email protected] 21. und 22. Oktober 2016 Geheimdienste vor Gericht: Humboldt-Universität und Maxim Gorki Theater Berlin http://www.ausgeschnueffelt.de Foto: Uwe Schlick / pixelio.de DANA • Datenschutz Nachrichten 2/2016 46 Editorial DANA Datenschutz Nachrichten Liebe Leserinnen und Leser, ISSN 0137-7767 39. Jahrgang, Heft 2 am 25.05.2016 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten (siehe dazu auch den einleitenden Artikel von Thilo Weichert in diesem Heft). Grund Herausgeber genug für uns, Ihnen mehrere Aspekte der neuen DSGVO genauer darzustellen. Deutsche Vereinigung für Datenschutz e.V. (DVD) Hierzu konnten wir Artikel von Sabine Leutheusser-Schnarrenberger zum Recht auf DVD-Geschäftstelle: Vergessen, von Robert Selk zu den neuen Anforderungen an Einwilligungen nach Reuterstraße 157, 53113 Bonn der DSGVO und von Werner Hülsmann zu den Anforderungen der DSGVO an den Tel. 0228-222498 betrieblichen Datenschutz gewinnen. IBAN: DE94 3705 0198 0019 0021 87 Sparkasse KölnBonn Wir haben mit dieser Ausgabe der DANA den beteiligten Organisationen, Verbän- E-Mail: [email protected] www.datenschutzverein.de den und Einzelpersonen, die sich in der DANA 3/2015 zu den roten Linien, die im Rahmen der Trilog-Verhandlungen zwischen EU-Parlament und EU-Rat nicht über- Redaktion (ViSdP) schritten werden durften, geäußert hatten, die Gelegenheit gegeben, ihre damaligen Frank Spaeing c/o Deutsche Vereinigung für Forderungen und die nun fertige DSGVO gegenüberzustellen. Fast alle Beteiligten Datenschutz e.V. (DVD) haben auch in dieser Ausgabe wieder mitgewirkt, in ihren Beiträgen ein Resümee Reuterstraße. 157, 53113 Bonn gezogen und mitunter auch gleich den deutschen Gesetzgebern noch Empfehlungen [email protected] für die Ausgestaltung des BDSG-Ablösegesetzes mitgegeben. Den Inhalt namentlich gekenn- zeichneter Artikel verantworten die jeweiligen Autoren. Sich diesem Themenblock anschließend haben wir in dieser Ausgabe einen weiteren Artikel von Werner Hülsmann, der die (in der DSGVO enthaltenen) Gestaltungs- Layout und Satz spielräume für die nationalen Gesetzgeber und die dazugehörigen Planungen des Frans Jozef Valenta, 53119 Bonn [email protected] Bundesministeriums des Inneren darstellt. Druck Neben dem gemeinsamen Positionspapier von Digitalcourage und DVD zur konkre- Onlineprinters GmbH Rudolf-Diesel-Straße 10 ten Ausgestaltung der Spielräume rundet ein Artikel von Frans Jozef Valenta zum 91413 Neustadt a. d. Aisch BigBrotherAward 2016 die DANA ab. www.diedruckerei.de Tel. +49 (0)91 61 / 6 20 98 00 Natürlich fehlen auch in dieser Ausgabe nicht Datenschutznachrichten aus dem In- Fax +49 (0) 91 61 / 66 29 20 und Ausland, Technik-Nachrichten und Meldungen zu aktueller Rechtsprechung. Bezugspreis Einzelheft 12 Euro. Jahresabonne- Eine anregende und informative Lektüre wünscht Ihnen ment 42 Euro (incl. Porto) für vier Hefte im Kalenderjahr. Für DVD- Frank Spaeing Mitglieder ist der Bezug kostenlos. Das Jahresabonnement kann zum 31. Dezem ber eines Jahres mit einer Kündigungsfrist von sechs Wochen gekündigt werden. Die Kündigung ist Autorinnen und Autoren dieser Ausgabe: schriftlich an die DVD-Geschäftsstel- le in Bonn zu richten. Werner Hülsmann Copyright Vorstandsmitglied in der DVD, Mitglied des Beirats des Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V., selbständiger Datenschutzberater, externer Datenschutzbe- Die Urheber- und Vervielfältigungs- auftragter und Datenschutzsachverständiger, Ismaning und Berlin, [email protected] rechte liegen bei den Autoren. Der Nachdruck ist nach Genehmi- Sabine Leutheusser-Schnarrenberger gung durch die Redaktion bei Zu- sendung von zwei Belegexemplaren Bundesjustizministerin a. D., Mitglied des Google Advisory Council zum Recht auf Vergessen, [email protected] nicht nur gestattet, sondern durch- aus erwünscht, wenn auf die DANA Dr. Robert Selk als Quelle hingewiesen wird. Rechtsanwalt, Fachanwalt für IT-Recht und Datenschutzbeauftragter,Leiter des Fachausschusses Leserbriefe „Datenschutz“ der Deutschen Gesellschaft für Recht und Informatik, [email protected] Leserbriefe sind erwünscht. Deren Publikation sowie eventuelle Kür- Frans Jozef Valenta zungen bleiben vorbehalten. Grafik-Designer, Vorstandsmitglied in der DVD,[email protected] Abbildungen, Fotos Frans Jozef Valenta Dr. Thilo Weichert Ehemaliger Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein, Kiel, Vorstandsmitgied in der DVD, [email protected] DANA • Datenschutz Nachrichten 2/2016 DANA • Datenschutz Nachrichten 2/2016 47 ROTE LINIEN ZUR EU-DSGVO – WAS IST DARAUS GEWORDEN? Thilo Weichert Die Europäische Datenschutz-Grundverordnung – ein Überblick 1 Kurzgeschichte der hatte am 24.02.2011 Schlussfolgerun- - Für die Anwendbarkeit der EU-DS- Verordnung gen angenommen, in denen er das Re- GVO soll das Marktortprinzip gelten; formvorhaben der Kommission unter- d. h. die europäischen Verbraucher Am 08.04.2016 beschlossen der Rat stützte. Mit einer Entschließung vom und Betroffenen sollen durch das für der Europäischen Union (EU) und am 06.07.2011 hatte das EU-Parlament ei- sie vor Ort geltende europäische Recht 14.04.2016 das Parlament der EU ei- nen Bericht angenommen, der das Kom- geschützt werden, unabhängig davon, nen neuen Rechtsrahmen zum Schutz missionskonzept für die Reform der Da- wo die Datenverarbeitung erfolgt und personenbezogener Daten in der Euro- tenschutzregelungen guthieß. wo der Sitz der verarbeitenden Stelle päischen Union, auf die sich diese am liegt. 15.12.2015 mit der Kommission der EU 2 Rechtlicher Rahmen - Über den sog. One-Stop-Shop soll für im sog. Trilog geeinigt hatten. Dieser ein Unternehmen vorrangig die ört- Rechtsrahmen hat zwei Bestandteile, Die Vorschriften der nun verabschie- liche Datenschutzbehörde zuständig eine Richtlinie für den Datenschutz in deten Grundverordnung zielen auf zwei- sein, so dass eine Kommunikation den Bereichen Justiz und Polizei sowie erlei ab: auf den Schutz des Grundrechts in einer konkreten Frage zum Da- eine Europäische Datenschutz-Grund- auf Datenschutz und auf die Garantie tenschutz ausschließlich mit dieser verordnung (EU-DSGVO). Das Kern- des freien Verkehrs personenbezogener erfolgt. Die Abstimmung der Positi- stück des neuen Rechtsrahmens ist die Daten zwischen den Mitgliedstaaten. on dieser Aufsichtsbehörde mit den EU-DSGVO, mit der die Europäische In Art. 16 Abs. 1 des Vertrags über die anderen Aufsichtsbehörden, in deren Datenschutzrichtlinie (EG-DSRl) aus Arbeitsweise der Europäischen Union Zuständigkeit ein Unternehmen auf dem Jahr 1995 abgelöst wird. (AEUV) ist der Grundsatz verankert, dem Markt agiert, hat innerhalb des Der Diskussion über die EU-DSGVO dass jede Person das Recht auf Schutz administrativen Bereichs zu erfolgen. lag ursprünglich ein Vorschlag der EU- ihrer personenbezogenen Daten hat. Seit - Die Transparenz für die Betroffenen Kommission vom