Seitenbereiche

Datenschutz News

© k11-consulting.com

International: OECD veröffentlicht Abkommen über den staatlichen Zugang zu personenbezogenen Daten

Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) gab am 14. Dezember 2022 die Verabschiedung der OECD-Erklärung über den Zugang des Staates zu personenbezogenen Daten im Besitz von Einrichtungen des privaten Sektors bekannt. Die OECD hob insbesondere hervor, dass 38 Länder und die EU die Erklärung unterzeichnet haben, in der klargestellt wird, wie nationale Sicherheits- und Strafverfolgungsbehörden im Rahmen der bestehenden Rechtsrahmen auf personenbezogene Daten zugreifen können. Darüber hinaus verweist die Erklärung auf die Verpflichtung zum freien Datenverkehr, um das Vertrauen von Einzelpersonen und Unternehmen in grenzüberschreitende Datentransfers zu fördern.

Insbesondere weist die OECD darauf hin, dass die Erklärung jegliche Vorgehensweise von Regierungen beim Zugriff auf personenbezogene Daten ablehnt, die mit demokratischen Werten und der Rechtsstaatlichkeit unvereinbar ist. Darüber hinaus legt die Erklärung eine Reihe von Grundsätzen fest, nach denen Regierungen auf personenbezogene Daten von Organisationen zugreifen können. Dazu gehören, wie in der Erklärung näher ausgeführt, folgende Punkte

- Rechtsgrundlage: rechtliche Rahmenbedingungen, die die Zwecke, Bedingungen, Beschränkungen und Garantien für den Zugang zu personenbezogenen Daten festlegen, so dass der Einzelne ausreichende Garantien gegen das Risiko von Missbrauch und Fehlverhalten hat;

- legitime Ziele: Die Regierungen streben den Zugang nur für festgelegte und legitime Ziele an und suchen nicht nach personenbezogenen Daten, um Kritik oder abweichende Meinungen zu unterdrücken oder zu belasten oder um Personen oder Gruppen allein aufgrund bestimmter Merkmale zu benachteiligen;

- Genehmigungen: Vorabgenehmigungsanforderungen für den staatlichen Zugriff auf personenbezogene Daten, um sicherzustellen, dass der Zugriff im Einklang mit Standards, Regeln und Verfahren erfolgt und dass bei schwerwiegenden Eingriffen strengere Genehmigungsanforderungen gestellt werden, wobei die Entscheidungen auch dokumentiert werden sollten;

- Datenverarbeitung: Der Zugriff auf personenbezogene Daten sollte nur durch befugtes Personal erfolgen, und es sollten interne Kontrollen und Anforderungen zur Verhinderung von Verlust oder unbefugtem Zugriff eingesetzt werden;

- Transparenz: Es muss sichergestellt werden, dass der allgemeine Rechtsrahmen für den Zugang der Behörden klar und leicht zugänglich ist und dass es Mechanismen gibt, die für Transparenz in Bezug auf den Zugang der Behörden sorgen, wobei diese Mechanismen auch die öffentliche Berichterstattung der Aufsichtsorgane über die Einhaltung dieser Anforderungen umfassen;

- Aufsicht: Gewährleistung einer wirksamen und unparteiischen Aufsicht über die Einhaltung des Rechtsrahmens, einschließlich interner Compliance-Stellen, Gerichte und parlamentarischer oder legislativer Ausschüsse; und

- Rechtsbehelfe: Gewährleistung wirksamer gerichtlicher und außergerichtlicher Rechtsbehelfe für Einzelpersonen, um Verstöße gegen den nationalen Rechtsrahmen festzustellen und zu beheben, unter Berücksichtigung der Notwendigkeit, die Vertraulichkeit nationaler Sicherheits- und Strafverfolgungsmaßnahmen zu wahren.

OECD, 15.12.2022

 

Reaktionen auf den Entwurf der Angemessenheitsentscheidung für EU-US DPF

Die Europäische Kommission hat am 13. Dezember 2022 den Entwurf eines Angemessenheitsbeschlusses für den EU-US-Datenschutzrahmen (DPF") veröffentlicht, der darauf abzielt, einen sicheren Datenverkehr zu fördern und die Bedenken auszuräumen, die durch das Urteil des Gerichtshofs der Europäischen Union (EuGH") in der Rechtssache Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems (C-311/18) (Rechtssache Schrems II") aufgeworfen wurden.

Daraufhin haben verschiedene Datenschutzbehörden, Organisationen und Interessengruppen ihre Reaktionen auf den Entwurf der Angemessenheitsentscheidung veröffentlicht. OneTrust DataGuidance verfolgt die Reaktionen im Folgenden.

NOYB

None of your business ("NOYB") veröffentlichte am 13. Dezember 2022 eine Erklärung, in der es seine erste Reaktion auf den Entwurf des Angemessenheitsbeschlusses für die DPF abgab, in der es feststellte, dass es den Beschluss derzeit analysiert, und daran erinnerte, dass es unter anderem die Änderungen, die durch die Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities ("die Executive Order") am US-Recht vorgenommen wurden, für minimal hält.

DoC

Das US-Handelsministerium ("DoC") veröffentlichte am 14. Dezember 2022 eine Stellungnahme zum Entwurf der Angemessenheitsentscheidung für die DPF. Die Sekretärin des DoC, Gina Raimondo, begrüßte den Entwurf der Angemessenheitsentscheidung und betonte, dass dies ein entscheidender nächster Schritt sei, um den Fall Schrems II vollständig zu lösen. Abschließend erklärte die DoC-Sekretärin, dass "wir den Entscheidungsentwurf genau prüfen und uns auf eine angemessene Prüfung des Entwurfs durch den Europäischen Datenschutzausschuss, das Europäische Parlament und die Mitgliedstaaten freuen".

ITI

Der Information Technology Industry Council ("ITI") gab am 13. Dezember 2022 eine Erklärung ab, in der er den Entwurf der Angemessenheitsentscheidung für die DPF begrüßte. Jason Oxman, Präsident und CEO des ITI, erklärte: "Mit dem heutigen Entscheidungsentwurf der Europäischen Kommission können sich Unternehmen, Bürger und staatliche Einrichtungen auf einen soliden und verlässlichen Rahmen vorbereiten, der die Grundrechte der Bürger schützt, den Unternehmen Rechtssicherheit bietet und die Kontinuität kommerzieller Aktivitäten im Zusammenhang mit dem grenzüberschreitenden Datenverkehr sicherstellt. Wir ermutigen die EU-Mitgliedstaaten, mit den EU-Institutionen zusammenzuarbeiten, um den Entwurf des Angemessenheitsbeschlusses anzunehmen und die erfolgreiche Umsetzung des EU-US-Datenschutzrahmens zu gewährleisten".

EPIC

Das Electronic Privacy Information Center (EPIC) gab am 13. Dezember 2022 eine Erklärung zum Entwurf des Angemessenheitsbeschlusses für die DPF ab, in der es darauf hinwies, dass es vor kurzem einen Kommentar zur Exekutivverordnung abgegeben hatte, in dem es mehrere Problembereiche im Hinblick auf eine wahrscheinliche Anfechtung vor dem EuGH darstellte.

DPF, 15.12.2022

 

Deutschland: Rechtsausschuss des Bundestages billigt Änderungen am Entwurf des Whistleblowing-Schutzgesetzes

Der Deutsche Bundestag hat am 14. Dezember 2022 bekannt gegeben, dass sein Rechtsausschuss den Entwurf des Hinweisgeberschutzgesetzes (HinSchG) mit Änderungen angenommen hat, nachdem das Bundeskabinett im Juli 2022 zugestimmt und der Bundesrat im September 2022 seine Stellungnahme abgegeben hatte. Der Bundestag hob insbesondere hervor, dass die beschlossenen Änderungen Folgendes umfassen:

- die Ausweitung des Anwendungsbereichs des HinSchG-Entwurfs auf Meldungen über Äußerungen von Beamten, die einen Verstoß gegen die Treuepflicht zum Grundgesetz darstellen; und

- der Umgang mit anonymen Meldungen, deren Bearbeitung für die Meldestellen nicht mehr fakultativ, sondern obligatorisch ist.

Deutschland, 15.12.2022

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.