Heute am 07.04.2017 wurde in Berlin der Datenschutzjahresbericht[1] für das Jahr 2016 vorgestellt. Wir haben für Sie die datenschutzrechtlichen Themen aus der Hauptstadt in einem Überblick zusammengefasst:

1. Vorstellung des Berliner Datenschutzberichts 2016

EU-US Privacy Shield als Nachfolger des Safe-Habor-Abkommens: Hinsichtlich des Datenverkehrs mit der USA soll das Abkommen einen angemessener Schutz bei Unterwerfung bieten. In der Rechtspraxis wurde der zweite Entwurf des Privacy Shield-Abkommens – trotz Kritik der Art. 29 Gruppe – angenommen. Als wesentliche Neuerung ist die Einrichtung der Ombudsstelle als zentrale Beschwerdestelle zu sehen. Die Datenschutzaufsichtsbehörde wird hat dahingehend einen Fragenkatalog zur stichprobenartigen Überprüfung in Unternehmen erstellt.

Umsetzung der Europäischen Datenschutz-Grundverordnung: Die Öffnungsklauseln der nationalen Umsetzungen verlangen eine Anpassung der involvierten Bereiche. Die Anforderungen an die Nachweis- und Dokumentationsverpflichtungen werden erhöht und die Betroffenen sind in transparenter Form über die Datenerhebungen und die weiteren Rahmenbedingungen aufzuklären (z. B. im Bankensektor Auskunfteianfragen). Die Sanktionen der Aufsichtsbehörden verstärken sich mit erhöhten Bußgeldern und Einzelfallprüfungen. Es werden besondere Rechtmäßigkeitsanforderungen im Forschungs- und Wissenschaftsbereich gefordert.

Problemstellungen in der Praxis: Datenschutzrechtlicher Handlungsbedarf ergab sich vor allem im Gesundheitsdatenschutz bei der Verwaltung und Archivierung von Patientenakten oder beim Einsatz von Patientenportalen, da es sich bei den dort verarbeiteten personenbezogenen Daten um sensible besondere Arten handelt. Ebenfalls von datenschutzrechtlicher Relevanz waren Polizei- und strafrechtliche Ermittlungsverfahren (z. B. Stille SMS zur Ortung). Ein weiteres Handlungsfeld waren die Regelungen zum E-Gouvernement-Gesetz, einschließlich der Diskrepanzen bei der unverschlüsselten Kommunikation per E-Mail von Schulämtern und Schulen. Weitere Datenschutzprobleme ergaben sich im Öffentlichen Nah- und Fernverkehr (z. B. Videoüberwachung, Ticketsysteme), im Bereich des Kinder- und Jugendschutzes, beim Beschäftigtendatenschutz, bei Vermietungs- und Wohnungsbaugesellschaften und bei Online-Finanzdienstleistern.

2. Datenschutzkonferenz

Über den Wert des Datenschutzes in der digitalen Gesellschaft wurde in der 93. Datenschutzkonferenz am 30.03.2017 diskutiert und in der „Göttinger Erklärung“ von den unabhängigen Datenschutzbehörden des Bundes und der Länder die wesentlichen Merkmale aufgeführt. In der Zusammenfassung wurde die gegenwärtige Aktualität des Datenschutzes und die Problemstellungen durch die Themen der Gesetzesanpassung durch die Datenschutzgrundverordnung, dem Internet der Dinge, die Wirtschaft 4.0, der künstlichen Intelligenz sowie die Befugnisse des Staates z.B. zur Terrorismusabwehr thematisiert.

Es wurde zudem in einer Kernaussage klargestellt, dass Datenschutz keineswegs ein Hindernis für die Digitalisierung darstellt, sondern lediglich eine Voraussetzung für das Gelingen ist.[2]

Neben dieser allgemeinen Auseinandersetzung wurde in der Konferenz schwerpunktmäßig der Einsatz von Videokameras zur biometrischen Gesichtserkennung, einschließlich der Risiken der Filterung von Mustern behandelt.[3]

Gerne stehen wir für Rückfragen zur Verfügung.

[1] https://datenschutz-berlin.de/content/veroeffentlichungen/jahresberichte/jahresbericht-2016

[2]https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutzkonferenz/Inhalt/93__Konferenz/Goettinger_Erklaerung/93_DSK_Goettinger_Erklaerung.pdf

[3]https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutzkonferenz/Inhalt/93__Konferenz/Videoueberwachung_biometr_Gesichtserkennung/93_DSK_Gesichtserkennung_Videoueberwachung.pdf