Umsetzungsfragen zur Datenschutzgrundverordnung

Vertraulichkeit beim Cloudcomputing

Bürokommunikationswerkzeuge wie z. B. Microsoft 365 bieten Nutzenden ein umfassendes Sorglospaket bei Installation und Betrieb. Werden diese Tools durch Berufsgruppen verwendet, bei denen Vertrauensschutz wichtig ist, wie z.B. bei Journalisten, dann verstößt dies gegen Datenschutz- und gegen Berufsrecht, wenn der Software-Anbieter, wie z. B. Microsoft, für sich in Anspruch nimmt, die in seiner Cloud verarbeiteten Daten auch für eigene Geschäftszwecke zu nutzen. Hat der Anbieter seinen Sitz in einem Staat, der sich aus Sicherheitsheitsgründen den heimlichen Zugriff auf verarbeitete Daten vorbehält, wie dies z.B. bei den USA der Fall ist, so drohen die Daten journalistischer Kommunikation und Recherchen direkt bei dortigen Behörden und Geheimdiensten zu landen. Dies kann nicht nur einen massiven Vertrauensbruch, sondern eine direkte Gefährdung der Journalisten zur Folge haben. Um dies zu vermeiden, haben Journalisten gegenüber ihren Arbeitgebern in Deutschland einen Anspruch auf die Bereitstellung vertrauenswürdiger IT.

Online-Gentests und Datenschutz

Immer mehr internationale Unternehmen bieten über das Internet Gentests an, mit denen Aussagen zu Gesundheitsdispositionen, aber auch zu sonstigen genetischen Anlagen versprochen werden. Diese Angebote wenden sich auch an deutsche Verbraucherinnen und Verbraucher. Neben der fragwürdigen Aussagekraft solcher Tests (wozu hier keine Bewertung abgegeben wird) sind die Angebote aus Datenschutzsicht zu kritisieren. Die Biomaterialen, die im vollständig online abgewickelten Prozess zur Analyse im Sinne der Einsendenden dienen, werden von den Unternehmen zumeist zusätzlich für eigene Genanalysezwecke weitergenutzt. Das Netzwerk Datenschutzexpertise beschreibt die Angebote einiger Anbieter und bewertet diese rechtlich im Hinblick auf ihre Vereinbarkeit mit der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dem deutschen Gendiagnostikgesetz (GenDG).

Bestellung öffentlicher Datenschutzbeauftragter

Die Auswahl und der Bestellungsprozess der Datenschutzbeauftragten – gemäß der Terminologie der Europäischen Datenschutz-Grundverordnung (DSGVO) der „Mitglieder der Aufsichtsbehörden“ – weisen in Deutschland Defizite auf: Die Verfahren sind intransparent und dadurch demokratisch unzureichend legitimiert. Dies ist sowohl in den Ländern wie auch auf Bundesebene der Fall.

Die in Art. 53 Abs. 1, 2 DSGVO vom EU-Recht formulierten Anforderungen werden im deutschen Recht nicht genügend umgesetzt. Dies führt dazu, dass Ernennungen des Bundes- und der Landesbeauftragten rechtlich und politisch angreifbar sind.

In Gutachten, Stellungnahmen und Presseerklärungen des Netzwerks Datenschutzexpertise werden die Rechtslage und die bisherige Praxis in Deutschland dargestellt.

Betroffenenrechte

Betroffene von Datenschutzverstößen – etwa eines Identitätsklaus oder eine Belästigung durch direkt adressierte Werbung – sind oft ratlos, wie sie erfolgreich hiergegen vorgehen können: An wen kann eine Beschwerde gerichtet werden – an die verantwortliche Stelle selbst, die Aufsichtsbehörde, die Staatsanwaltschaft, ein Gericht oder gar die Medien? Welche Chancen bestehen, Recht zu bekommen und den Verstoß abzustellen? Hintergründe und Tipps.