Inhalt der Ausgabe 03/2017
Editorial
Inhalt
Privacy Topics
Mit der DSGVO ist ein Durchbruch gelungen. Zentrale Kritikpunkte am bisherigen Datenschutzrecht stellten die Rechtszersplitterung durch das mitgliedsstaatliche Recht, sowie die uneffektive Durchsetzung dar. Nur basierend auf einem verständlichen Rechtsrahmen kann eine einheitliche Anwendung und effektive Durchsetzung erfolgen. Wirksame Durchsetzungsmechanismen können bestehende materiell-rechtliche Schwächen bis zu einem gewissen Grad kompensieren.
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit. i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. b) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
Der europäische Gesetzgeber verpflichtet die Mitgliedstaaten über Art. 24 der EU-Datenschutzrichtlinie 95/46/EG zur Etablierung (irgend-)eines Sanktionssystems, um Verstöße gegen die nationalen Umsetzungen zu ahnden. Im Bereich der Sanktionierung durch Bußgelder zeigen sich bei näherer Betrachtung erhebliche Unterschiede bei den eingerichteten Kontrollstellen. Diese behördliche Praxis soll im Folgenden anhand eines Vergleichs ausgewählter Mitgliedstaaten durchleuchtet werden.
Bereits durch die Reform des UKlaG wurde die Rolle der Verbraucherverbände bei der Durchsetzung datenschutzrechtlicher Vorgaben gestärkt. Die Datenschutzgrundverordnung (DSGVO) wird mit ihrer Geltung die Rolle der Verbraucherverbände nicht grundlegend verändern, sie erweckt aber den Anschein, als sollten Verbraucherverbände als eine Art „zweites Sicherungsnetz“ künftig auch eine ordnungsgemäße Tätigkeit der Datenschutzaufsichtsbehörden sicherstellen.
Das Datenschutzstraf- und -ordnungswidrigkeitenrecht gleicht derzeit einem Testlabor der europäischen Sanktionsharmonisierung und des Unternehmensstrafrechts. 2018 trifft das Sanktionsregime der DSGVO als vollendete Tatsache auf eine deutsche Rechtsordnung, in der Verbandssanktionen (samt Verfahrensrecht) und Vermögensabschöpfung derzeit offene Baustellen sind. Für Unternehmensjuristen und Compliance Officer läuft der DSGVO-Countdown trotz dieser Rechtsunsicherheiten weiter.
Privacy News
Die Aufsichtsbehörden sind die entscheidende Player im Kosmos des Datenschutzes. Ihre Aufgabe und ihre Kompetenzen weisen Besonderheiten auf, die ihre Stellung im Vergleich zum regulären Organisationsrecht erheblich stärkt. Zu begrüßen ist das nicht.
EuGH, Urt. v. 15. 03. 2017 – C-536/15
Gestaltung von Einwilligungserklärungen zur Weitergabe von Teilnehmerdaten
Im vergangenen Jahr berichtete ich an dieser Stelle vom Start unserer Untersuchungen zu neuen Instrumenten für mehr Informiertheit und Kontrolle bei der Einwilligung im Datenschutz. Nun ist es Zeit für die Vorstellung des Befundes. Die Stiftung Datenschutz beleuchtete in den zurückliegenden Monaten verschiedene Ansätze, die uns geeignet erschienen, mit einem anwenderfreundlichen technischen Lösungsansatz der inflationären Erteilung nicht-informierter Einverständniserklärungen zu begegnen. Ziel muss es nämlich aus unserer Sicht sein, dem Datensubjekt mehr Kontrolle über die Verwendung „seiner“ Daten zu ermöglichen und gleichzeitig dem die Daten verwendenden Unternehmen mehr Rechtssicherheit zu bieten, vor allem beim Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO).
Belgien hat bereits seit dem Jahre 1992 ein eigenes Datenschutzgesetz. Das Justizministerium bereitet sich zurzeit auf die Datenschutz-Grundverordnung vor. Zugleich hat es klar gemacht, dass es bis Mai 2018 noch keine konkreten Ausführungsgesetze erlassen wird. Auch sind Änderungen des geltenden Datenschutzgesetzes eingeplant, insbesondere um der belgischen Datenschutzkommission mehr Schlagkraft zu geben.
Privacy Compliance
Die Datenschutz-Grundverordnung stellt nicht nur datenverarbeitende Unternehmen vor neue Herausforderungen, die Aufsichtsbehörden werden zur Erfüllung ihrer Aufgaben ebenfalls viele Veränderungen vornehmen müssen. Dies betrifft unter anderem die Durchführung von Sanktionsverfahren. Es stehen neue sanktionsrechtliche Abhilfebefugnisse zur Verfügung, die Höhe der Bußgelder bemisst sich nach einem deutlich größeren Rahmen und die Verantwortlichkeit für Datenschutzverstöße wurde umgestaltet.
Jetzt bestellen – für den gesamten Campus.