201820.02.

Buchveröffentlichung: Formularhandbuch Datenschutzrecht

Formularhandbuch Datenschutzrecht DSGVO

Formularhandbuch Datenschutzrecht DSGVO


Wir freuen uns über die Veröffentlichung des Formularhandbuchs Datenschutzrecht, an dessen Entstehung RA Bilal Abedin und RA Sebastian Schwiering als Co-Autoren mitgewirkt haben.

Am 25. Mai 2018 werden die Datenschutz-Grundverordnung sowie das neue Bundesdatenschutzgesetz in Kraft treten. Die Herausforderungen an die Umsetzung der neuen komplexen gesetzlichen Regelungen werden noch umfangreicher. Dieses Buch soll eine Bresche durch das Dickicht des geltenden Datenschutzrechts schlagen und Unternehmen sowie deren Beratern eine Hilfe bei dessen praxisbezogener Umsetzung sein. Dabei werden nicht nur die Anforderungen die unternehmensinterne IT- und Datensicherheit, sondern auch Wechselwirkungen und Synergien etwa mit den Aspekten IT-Sicherheit, Know-how-Schutz, Compliance und Arbeitsrecht aufgezeigt. (Klappentext zum Formularhandbuch Datenschutzrecht)

RA Sebastian Schwiering ist an den Beiträgen zur “Vereinbarung der Auftragsverarbeitung (Art. 28 f. DS-GVO)” und “Vertraulichkeitsvereinbarung bei Dienstleistungsverträgen” beteiligt,  RA Bilal Abedin verknüpft in “Vertraulichkeitsvereinbarung bei M&A-Transaktionen” datenschutzrechtliche Überlegungen mit dem Themenkomplex der Unternehmenskäufe.

Die Herausgeber Ansgar Koreng, Matthias Lachenmann und die anderen Bearbeiter Holger Achtermann,‎ Matthias Bergt,‎ Nikolaus Bertermann,‎ Martin Braun,‎ Stefan Brink,‎ Christian Diekmann,‎ Michael Huth,‎ Jörg Jaenichen,‎ Olaf Koglin,‎ Sascha Kremer,‎ Joachim Müller,‎ Malaika Nolde,‎ Carlo Piltz,‎ Frederike Rehker,‎ Stefan Sander,‎ Stephan Schmidt,‎ Steffen Weiß,‎ und Bernhard C. Witt bieten mit ihrer Kompetenz zu anderen relevanten Teilen der DS-GVO dem Leser die Möglichkeit einer intensiven und wissenschaftlichen Auseinandersetzung, die stets die praktische Umsetzung durch Geschäftsführer, Rechtsabteilungen und deren Berater, Rechtsanwälte und Datenschutzbeauftragte im Blick hat.

Das Buch kann im beck-shop oder bei Amazon erworben werden.

201612.04.

Stellungnahme der Datenschutzbehörden zur EU-Datenschutzgrundverordnung

Im Anschluss an die 91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, die vom 6 – 7. April 2016 in Schwerin stattfand, haben sich die Datenschutzbehörden in einer Entschließung zur neuen EU-Datenschutzgrundverordnung geäußert:

Mit der Grundverordnung verfügt die EU über ein weiterentwickeltes, einheitliches Datenschutzrecht, das für Unternehmen und Behörden in Deutschland weitgehend Kontinuität gewährleistet. Überall in Europa soll künftig dasselbe Schutzniveau für das Grundrecht auf Datenschutz gelten. Ebenso wird feststehen, dass sich auch außereuropäische Anbieter, die ihre Waren und Dienstleistungen auf dem europäischen Markt anbieten, an das europäische Datenschutzrecht halten müssen.

Wichtige datenschutzrechtliche Prinzipien wie der Grundsatz des Verbots mit Erlaubnisvorbehalt, der Zweckbindungsgrundsatz und der Grundsatz der Datensparsamkeit sind in den Verhandlungen weitgehend erhalten geblieben.

Die Aufsichtsbehörden fordern die Bundes- und Landesgesetzgeber jedoch auch auf, die in der Grundverordnung enthaltenen Öffnungs- und Konkretisierungsklauseln zu Gunsten des Rechts auf informationelle Selbstbestimmung zu nutzen und in allen gesetzgeberischen Bereichen die nationalen Spielräume im Sinne des Grundrechts auf informationelle Selbstbestimmung umzusetzen.

Insbesondere folgenden Regelungen komme in diesem Zusammenhang hohe Bedeutung zu:

  • Schaffung eines Beschäftigtendatenschutzgesetzes, mindestens jedoch Beibehaltung der §§ 3 Abs. 11, 32 BDSG (Art. 88 i.V.m. Erwägungsgrund [EG] 155),
  • Beschränkungen für die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten (Art. 9 Abs. 4 i.V.m. EG 53, letzte beide Sätze),
  • Stärkung der Befugnisse der Aufsichtsbehörden, insbesondere Schaffung von Klagebefugnissen und effektiven Sanktionen auch gegenüber Behörden (Art. 58 und 83 Abs. 7 i.V.m. EG 150, vorletzter Satz),
  • jedenfalls im öffentlichen Bereich durch die Nennung der Schutzziele Datensparsamkeit, Vertraulichkeit, Integrität, Verfügbarkeit, Nichtverkettbarkeit, Transparenz und Intervenierbarkeit, um einen einfachen, flexiblen und praxistauglichen technischen und organisatorischen Datenschutz zu konkretisieren (Art. 6 Abs. 2, 25, 32),
  • Begrenzung der Zweckänderung bei Videoüberwachung öffentlich zugänglicher Räume durch Private, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist (Art. 6 Abs. 4),
  • Beibehaltung der Verpflichtung in § 4f Abs. 1 BDSG einen betrieblichen Datenschutzbeauftragten zu bestellen (Art. 37 Abs. 4).
201510.03.

Datenschutzreform: Kommt das Konzernprivileg?

Die Europäische Union arbeitet nunmehr seit mehrere Jahren daran, dass Datenschutzrecht in einer Datenschutzgrundverordnung zu reformieren. Diese soll dann unmittelbar für alle EU-Mitgliedstaaten gelten.

Leider scheint es so, dass der letzte öffentliche Entwurf der Verordnung vom 21. Oktober 2014 deutlich abgeschwächt werden soll. Dies ergibt sich aus einem als “vertraulich” eingestuften Dokument der Arbeitsgruppe Dapix des EU-Rats. Das Dokument hat die Bürgerrechtsorganisation Statewatch veröffentlicht. Demnach sollen insbesondere Regelungen zur Datensparsamkeit gestrichen werden und der Grundsatz der Zweckbindung sowie die Einschränkungen der Verarbeitung von Daten durch Dritte erheblich aufgeweicht werden. Das Erheben von Daten soll demnach generell immer möglich sein, wenn es nicht “exzessiv” geschieht. Das Nutzertracking im Internet soll grundsätzlich erlaubt sein, sodass jeder Nutzer einem Tracking aktiv per Opt-Out widersprechen müsste. Generell fällt auf, dass der Entwurf eine Vielzahl von unbestimmten Rechtsbegriffen verwendet, die zwangsläufig bis zur gerichtlichen Klärung eine gewisse Rechtsunsicherheit mit sich bringen werden.

Abgesehen von den vielen negativen Änderungen enthält das veröffentliche Dokument jedoch auch als positiv zu bewertende Änderungsvorschläge; so bspw. zu Datenübermittlungen im Konzern. Das derzeit geltende Recht schreibt für den Fall, dass man Daten durch einen Dritten verarbeiten lässt (sog. Auftragsdatenverarbeitung) vor, dass man mit dem Dienstleister zwingend einen schriftlichen Vertrag gemäß § 11 BDSG abschließen muss. Dies gilt auch innerhalb des selben Konzerns. Das Datenschutzrecht kennt bislang also kein “Konzernprivileg”.

Davon weicht das aktuell geleakte Dokument ab: Erwägungsgrund 38a sieht vor, dass Datenübermittlungen innerhalb von Unternehmensgruppen bzw. eines Konzerns grundsätzlich aufgrund eines berechtigten Interesses der Verantwortlichen Stelle erlaubt sein sollen. Voraussetzung dafür ist allerdings u.a., dass die Übermittlung für verwaltungsinterne bzw. administrative Zwecke erfolgt.

Im Ergebnis bleibt zu hoffen, dass die erwähnten Aufweichungen der Verordnung nicht den Weg in die endgültige Fassung finden.