Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 07 2013

Bundesdatenschutzbeauftragter nicht ausreichend unabhängig?

Katharina Nocun von der Piratenpartei Niedersachsen hat bei der EU-Kommission Beschwerde gegen die Bundesregierung eingelegt, weil sie der Ansicht ist, dass der Bundesbeauftragte für den Datenschutz nicht die von der Rechtsprechung des EuGH verlangte Unabhängigkeit genießt.

In der Sache hat Nocun recht. Der EuGH hat zuletzt mit Urteil vom 16.10.2012 – in Bezug auf die österreichische Datenschutzaufsicht – entschieden, dass eine funktionale Unabhängigkeit der Datenschutzbehörde nicht ausreichend ist, sondern vielmehr die Leitung der Behörde keiner Dienstaufsicht unterliegen darf und der Datenschutzbeauftragte auch nicht dem Kanzleramt angegliedert sein darf.

Nach § 22 Abs. 4 und 5 BDSG untersteht der Bundesbeauftragte der Rechtsaufsicht der Bundesregierung, ist dem Bundesministerium des Innern angegliedert und untersteht der Dienstaufsicht des Innenministeriums.

Damit verstößt die derzeitige deutsche Regelung im Bundesdatenschutzgesetz in eindeutiger Art und Weise gegen die Vorgaben der Datenschutzrichtlinie.

Bundesdatenschutzbeauftragter nicht ausreichend unabhängig?

Katharina Nocun von der Piratenpartei Niedersachsen hat bei der EU-Kommission Beschwerde gegen die Bundesregierung eingelegt, weil sie der Ansicht ist, dass der Bundesbeauftragte für den Datenschutz nicht die von der Rechtsprechung des EuGH verlangte Unabhängigkeit genießt.

In der Sache hat Nocun recht. Der EuGH hat zuletzt mit Urteil vom 16.10.2012 – in Bezug auf die österreichische Datenschutzaufsicht – entschieden, dass eine funktionale Unabhängigkeit der Datenschutzbehörde nicht ausreichend ist, sondern vielmehr die Leitung der Behörde keiner Dienstaufsicht unterliegen darf und der Datenschutzbeauftragte auch nicht dem Kanzleramt angegliedert sein darf.

Nach § 22 Abs. 4 und 5 BDSG untersteht der Bundesbeauftragte der Rechtsaufsicht der Bundesregierung, ist dem Bundesministerium des Innern angegliedert und untersteht der Dienstaufsicht des Innenministeriums.

Damit verstößt die derzeitige deutsche Regelung im Bundesdatenschutzgesetz in eindeutiger Art und Weise gegen die Vorgaben der Datenschutzrichtlinie.

April 12 2011

Der Tätigkeitsbericht des Bundesdatenschutzbeauftragten

Der alle zwei Jahre erscheinende Tätigkeitsbericht des Bundesdatenschutzbeauftragten ist heute veröffentlicht worden. Das mehr als 200 Seiten starke Papier beschäftigt sich mit einer ganzen Fülle von Fragen. Zwei Themen, die im Netz viel diskutiert werden, habe ich mir näher angeschaut, nämlich das Cloud Computing und die Qualifizierung von IP-Adressen.

Cloud Computing wird von Peter Schaar als Auftragsdatenverarbeitung nach § 11 BDSG betrachtet und ist nach der Ansicht Schaars  in seiner Reinform – als ein offenes, globales Modell – mit dem geltenden Datenschutzrecht schwer in Einklang zu bringen. Unabhängig davon, sind die Anforderungen des § 11 BDSG, der eine schriftliche Vereinbarung über die Auftragsdatenverarbeitung und die Einhaltung der dort genannten strengen Voraussetzungen erfordert, zumindest im Massengeschäft kaum zu erfüllen. Oder um es deutlicher zu sagen: Cloud Computing geht nach unserem Datenschutzrecht eigentlich nicht. Nachdem manche Landesdatenschutzbehörden auch das Hosting als Fall des § 11 BDSG betrachten, wäre auch dieses Massengeschäft foglich datenschutzwidrig. Siehe hierzu auch meinen Beitrag “Das Datenschutzproblem“.

Der Bundesdatenschutzbeauftragte befasst sich auch mit der Kontroverse um den Personenbezug von IP-Adressen. Schaar räumt zumindest ein, dass die durchgehende und absolute Qualifizierung von IP-Adressen als personenbezogene Daten nicht einhellige Ansicht ist. Er weist darauf hin, dass das BMI und das BSI IP-Adressen dann nicht als personenbezogen betrachten, wenn sie beim Anbieter einer Website als Nutzungsdaten anfallen. Nach dieser Ansicht dürfen sie deshalb dort beliebig lange gespeichert und sowohl für Statistik- als auch für Datensicherheitszwecke verwendet werden.

Das wird auch von einigen Gerichten so gesehen. An dieser Stelle muss man natürlich berücksichtigen, dass speziell das BMI ein Interesse an dieser Rechtsauslegung hat, weil damit natürlich auch eine Vorratsdatenspeicherung ein Stück weit überflüssig wird. Daten die unbeschränkt lang in zulässiger Weise gespeichert werden, stehen damit natürlich auch für einen Zugriff von Polizei- und Sicherheitsbehörden grundsätzlich zur Verfügung.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl