Inhalt der Ausgabe 04/2017
Editorial
Inhalt
Privacy Topics
Searching for effective methods and frameworks of de-identification often looks like chasing the Golden Goose of privacy law. For each answer that claims to unlock the question of anonymisation, there seems to be a counter-answer that declares anonymisation dead. In an attempt to de-mystify this race and un-tangle de-identification in practical ways, the Future of Privacy Forum and the Brussels Privacy Hub joined forces to organize the Brussels Symposium on De-identification – “Identifiability: Policy and Practical Solutions for Anonymisation and Pseudonymisation”.
Der Zweckbindungsgrundsatz stößt seit jeher, aber besonders angesichts der zunehmenden Digitalisierung unserer Lebenswelt, auf gespaltene Resonanz. Die Einen halten ihn im Zeitalter von Big Data für mindestens kontrafaktisch, wenn nicht gar für eine völlige Fehlkonstruktion. Andere betonen angesichts der mit dem Schlagwort „ubiquitous computing” bezeichneten fast schon allgegenwärtigen Datenverarbeitung die Notwendigkeit klarer Maximen der Datenverwendung.
Privacy News
♦ VG Hamburg, Beschl. v. 24. 04. 2017 – 13 E 5912/16 –
♦ VG Berlin, Beschl. v. 27. 03. 2017 – VG 6 L 250.17 –
♦ BGH, Urt. v. 14. 03. 2017 – VI ZR 721/15 –
Mehr als ein Jahr nach dem Beschluss der Datenschutz-Grundverordnung und knapp ein Jahr vor deren Geltung wurde nunmehr ein Entwurf zum österreichischen Datenschutz-Anpassungsgesetz 2018 (in der Folge unscharf „(neues) Datenschutzgesetz – DSG“) in die Begutachtung versendet. Der Entwurf sieht eine – mehr oder weniger – „Minimalumsetzung“ vor, überlässt aber Weiteres der möglichen Materien-Gesetzgebung.
Globale Cyberangriffe wie die WannaCry-Ransomware sollten als letztes Warnsignal verstanden werden. Ohne supranationale Zusammenarbeit und zwingende Meldepflichten sind Angriffen auf globale IT-Infrastrukturen und der Verbreitung von Viren keine Grenzen gesetzt. Einen durchaus sinnvollen Anfang machte der deutsche Gesetzgeber bereits mit dem IT-Sicherheitsgesetz im Bereich kritischer Infrastrukturen (KRITIS).
Das Thema Datenschutz gehört zu den Themen, die in jedem Wahlprogramm irgendwie und irgendwo vorkommen, jedoch fast nie fettgedruckt und weit vorne platziert. In diesem Jahr, mit drei Landtagswahlen und der kommenden Wahl im Bund, fällt dies einmal mehr auf. Ansatzpunkte zur Positionierung und Differenzierung gäbe es gleichwohl genug.
Privacy Compliance
Nach geltendem Recht wird die Transparenz der Datenverarbeitungsprozesse durch Verfahrensverzeichnisse gesichert. Die Führung eines Verfahrensverzeichnisses, wie es in § 4g Abs. 2 S. 1 i. V. m. § 4e S. 1 BDSG beschrieben wird, gehört zu den Kernaufgaben des betrieblichen Datenschutzbeauftragten. Allerdings ist es nicht etwa vom Datenschutzbeauftragten selbst zu erstellen ist, sondern es ist ihm von der verantwortlichen Stelle zur Verfügung zu stellen.
Der Bundesverband Deutscher Inkasso-Unternehmen e. V. (BDIU) hat als einer der Ersten einen Best Practice Guide erstellt, mit dem nicht nur ein Überblick zu den einzelnen Regelungen der Europäischen Datenschutz-Grundverordnung gegeben wird, sondern mit dem auch erste Beispiele, Tipps und Hinweise aufgezeigt werden, wie die rechtlichen Anforderungen in der Praxis umgesetzt werden können.
Im Rahmen von internationalen Compliance-Untersuchungen stehen deutsche Unternehmen regelmäßig vor der Grundsatzfrage, ob sie den Auskunftsverlangen US-amerikanischer Behörden nachkommen dürfen bzw. müssen, oder ob sie aufgrund datenschutzrechtlicher Beschränkungen daran gehindert sind, personenbezogene Daten in die USA zu übermitteln. Im Kern dreht sich diese Diskussion um die Auslegung der bekannten Erlaubnistatbestände unter dem BDSG.
Jetzt bestellen – für den gesamten Campus.
