Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Die neue Ausgabe der RDV ist da!

Die neue Ausgabe der RDV ist da!

Aufsätze

Felix Bieker/Marit Hansen

Datenschutz „by Design“ und „by Default“ nach der neuen europäischen Datenschutz-Grundverordnung

Zu den neuen Anforderungen der Datenschutz-Grundverordnung gehört der Artikel 25 „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“. So neu ist die Idee eines eingebauten Datenschutzes zwar nicht: Mitte der 1990er Jahre hatten die Datenschutzbeauftragten der Niederlande und von Ontario, Kanada, mit der Veröffentlichung „The Path to Anonymity“1 den Begriff der „Privacy-Enhancing Technologies“ (datenschutzfördernde Technik) geprägt. Technik selbst sollte die durch den technischen Fortschritt verursachten Risiken für den Datenschutz eindämmen. In Deutschland griff der Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder diese Idee in einer Orientierungshilfe auf.2 Natürlich reicht es nicht aus, nur bei der Technik anzusetzen. Auch organisatorische Prozesse, die Unternehmenskultur und – ganz wichtig – die Geschäftsmodelle spielen bei der Systemgestaltung eine wesentliche Rolle, wenn es darum geht, Datenschutz einzubauen. 2010 verabschiedete die Internationale Konferenz der Datenschutzbeauftragten die „Privacy by Design Resolution“.3 Die interdisziplinäre Forschungs-
Community, die sich mit Systemgestaltung à la Datenschutz beschäftigt, wächst. Förderprojekte auf nationaler und europäischer Ebene arbeiten daran, die Tauglichkeit datenschutzfreundlicher Lösungen unter Beweis zu stellen. Allerdings kann man kaum feststellen, dass bisher die Umsetzung der schönen Datenschutz-Ideen Fahrt aufgenommen hätte und die Praxis der Datenverarbeitung prägte. § 3a BDSG bezieht sich auf die „Auswahl und Gestaltung von Datenverarbeitungssystemen“, die dem Prinzip der Datenvermeidung und Datensparsamkeit genügen sollen. Allerdings sieht das BDSG keine Sanktionen vor, wenn die verantwortliche Stelle diese Anforderungen nicht ausreichend umsetzt. In der Vergangenheit ist dieser Regelung daher keine große Bedeutung zugekommen. Dies soll mit der Datenschutz- Grundverordnung anders werden. Ein Verstoß gegen Artikel 25 kann gem. Artikel 83 Abs. 4 Buchst. a mit Geldbußen von bis zu 10 Mio. € oder bis zu 2 % des Vorjahresumsatzes geahndet werden.

Dieser Beitrag gibt einen Überblick darüber, wie Artikel 25 DSGVO die Prinzipien von Datenschutz „by Design“ und „by Default“ formuliert und was dies für die Anwender bedeutet.

 

Dr. Stefan Brink/Sabrina Schwab

Beschäftigtendatenschutz: Zwischen wirtschaftlicher Abhängigkeit und informationeller Selbstbestimmung

Die Einwilligung ist und bleibt wichtiges Instrument des Datenschutzrechts – ihre wirksame Erteilung vorausgesetzt, vermag sie rechtssicher Datenverarbeitungen zu legitimieren. Mit Geltung der DS-GVO werden sich die Voraussetzungen der Einwilligung  aber wesentlich verändern. Dieser Beitrag soll aufzeigen, warum die Schriftlichkeit künftig zu Recht nicht mehr konstitutive  Bedingung einer wirksamen Erteilung nach Art. 7 Abs. 1 DS-GVO sein wird.

 

Kurzbeiträge

  • Aus den aktuellen Berichten der Aufsichtsbehörden (31): Auswirkungen der DS-GVO auf Auskunfteien, Inkassounternehmen
    und Kreditwesen

  • Datenportabilität – das neue Recht des Betroffenen

  • Die DSGVO als Herausforderung (auch) für die Aufsichtsbehörden

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise
Aufsätze Felix Bieker/Marit Hansen Datenschutz „by Design“ und „by Default“ nach der neuen europäischen Datenschutz-Grundverordnung Zu den neuen Anforderungen der... mehr erfahren »
Fenster schließen
Die neue Ausgabe der RDV ist da!

Aufsätze

Felix Bieker/Marit Hansen

Datenschutz „by Design“ und „by Default“ nach der neuen europäischen Datenschutz-Grundverordnung

Zu den neuen Anforderungen der Datenschutz-Grundverordnung gehört der Artikel 25 „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“. So neu ist die Idee eines eingebauten Datenschutzes zwar nicht: Mitte der 1990er Jahre hatten die Datenschutzbeauftragten der Niederlande und von Ontario, Kanada, mit der Veröffentlichung „The Path to Anonymity“1 den Begriff der „Privacy-Enhancing Technologies“ (datenschutzfördernde Technik) geprägt. Technik selbst sollte die durch den technischen Fortschritt verursachten Risiken für den Datenschutz eindämmen. In Deutschland griff der Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder diese Idee in einer Orientierungshilfe auf.2 Natürlich reicht es nicht aus, nur bei der Technik anzusetzen. Auch organisatorische Prozesse, die Unternehmenskultur und – ganz wichtig – die Geschäftsmodelle spielen bei der Systemgestaltung eine wesentliche Rolle, wenn es darum geht, Datenschutz einzubauen. 2010 verabschiedete die Internationale Konferenz der Datenschutzbeauftragten die „Privacy by Design Resolution“.3 Die interdisziplinäre Forschungs-
Community, die sich mit Systemgestaltung à la Datenschutz beschäftigt, wächst. Förderprojekte auf nationaler und europäischer Ebene arbeiten daran, die Tauglichkeit datenschutzfreundlicher Lösungen unter Beweis zu stellen. Allerdings kann man kaum feststellen, dass bisher die Umsetzung der schönen Datenschutz-Ideen Fahrt aufgenommen hätte und die Praxis der Datenverarbeitung prägte. § 3a BDSG bezieht sich auf die „Auswahl und Gestaltung von Datenverarbeitungssystemen“, die dem Prinzip der Datenvermeidung und Datensparsamkeit genügen sollen. Allerdings sieht das BDSG keine Sanktionen vor, wenn die verantwortliche Stelle diese Anforderungen nicht ausreichend umsetzt. In der Vergangenheit ist dieser Regelung daher keine große Bedeutung zugekommen. Dies soll mit der Datenschutz- Grundverordnung anders werden. Ein Verstoß gegen Artikel 25 kann gem. Artikel 83 Abs. 4 Buchst. a mit Geldbußen von bis zu 10 Mio. € oder bis zu 2 % des Vorjahresumsatzes geahndet werden.

Dieser Beitrag gibt einen Überblick darüber, wie Artikel 25 DSGVO die Prinzipien von Datenschutz „by Design“ und „by Default“ formuliert und was dies für die Anwender bedeutet.

 

Dr. Stefan Brink/Sabrina Schwab

Beschäftigtendatenschutz: Zwischen wirtschaftlicher Abhängigkeit und informationeller Selbstbestimmung

Die Einwilligung ist und bleibt wichtiges Instrument des Datenschutzrechts – ihre wirksame Erteilung vorausgesetzt, vermag sie rechtssicher Datenverarbeitungen zu legitimieren. Mit Geltung der DS-GVO werden sich die Voraussetzungen der Einwilligung  aber wesentlich verändern. Dieser Beitrag soll aufzeigen, warum die Schriftlichkeit künftig zu Recht nicht mehr konstitutive  Bedingung einer wirksamen Erteilung nach Art. 7 Abs. 1 DS-GVO sein wird.

 

Kurzbeiträge

  • Aus den aktuellen Berichten der Aufsichtsbehörden (31): Auswirkungen der DS-GVO auf Auskunfteien, Inkassounternehmen
    und Kreditwesen

  • Datenportabilität – das neue Recht des Betroffenen

  • Die DSGVO als Herausforderung (auch) für die Aufsichtsbehörden

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise
Für die Filterung wurden keine Ergebnisse gefunden!
RDV
Zeitschrift RDV

Prof. Peter Gola, RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann

RDV berichtet über Datenschutz-, Informations- und Kommunikationsrecht sowie über Urheberrecht, Computerstrafrecht und aktuelle rechtspolitische Entwicklungen im nationalen und internationalen Bereich. Sie wird von der Gesellschaft für...
155,00 €

Preis für Jahresabonnement Inland