Aktuelles, Experten - geschrieben von dp am Montag, April 22, 2024 13:20 - noch keine Kommentare
Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
DSK bekräftigt Notwendigkeit einer Ständigen Geschäftsstelle der Bundesdatenschutzgesetz
[datensicherheit.de, 22.04.2024] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 19. April 2024 eine Stellungnahme zu dem von der Bundesregierung im Februar 2024 vorgelegten Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) [BT-Drs. 20/10859] abgegeben: Zu den relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf. Demnach gehören laut DSK zu den wichtigsten Punkten:
DSK-Stellungnahme zum Entwurf eines Ersten Gesetzes zur BDSG-Änderung
1. Institutionalisierung der Datenschutzkonferenz
Ein neuer § 16a im BDSG-Entwurf (BDSG-E) diene der gesetzlichen Verankerung der jetzt schon bestehenden DSK. In ihrer Stellungnahme weist die DSK darauf hin, „dass diese Regelung ausgebaut und zumindest die Ziele der DSK aufgenommen werden sollten“. Zudem bekräftigt die DSK die „Notwendigkeit einer Ständigen Geschäftsstelle“ und schlägt daher Änderungen am Gesetzestext vor.
2. Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen
Die DSK bekundet Zweifel, ob die geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit Art. 23 DS-GVO vereinbar sind, da die europarechtlichen Einschränkungen der Betroffenenrechte eng auszulegen seien.
3. Scoring:
Die DSK hält es für erforderlich, im weiteren Gesetzgebungsverfahren zu prüfen, „ob die Neuregelung in § 37a BDSG-E mit den Anforderungen des Art. 23 DS-GVO zur Einschränkung von Betroffenenrechten in Einklang steht“. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoring-Verfahren zu erreichen, empfiehlt die DSK „eine Erörterung im Rahmen einer Sachverständigenanhörung“. Zudem weist sie auf „zahlreiche Unklarheiten in den Regeln“ hin und regt Nachbesserungen an.
4. Länderübergreifende Datenverarbeitungsvorhaben
Bei gemeinsamer Verantwortlichkeit (§ 40a, § 27 Abs. 5 BDSG-E) im nichtöffentlichen Bereich solle es den beteiligten Unternehmen ermöglicht werden, eine einzige Aufsichtsbehörde festzulegen. Die DSK hält es in solchen Fällen für notwendig, „zumindest eine vorgeschaltete Prüfung durch die beteiligten Aufsichtsbehörden zu den Fragen vorzusehen, ob überhaupt eine gemeinsame Verantwortlichkeit vorliegt und wie sich eine gemeinsam verantwortete Verarbeitung abgrenzen lässt“. Außerdem weist die DSK auf „mögliche Unklarheiten in Bezug auf das hoheitliche Tätigwerden in anderen Ländern“ hin.
5. Möglichkeit von Geldbußen auch gegenüber Behörden
Als zusätzlichen Punkt regt die DSK die Streichung des § 43 Abs. 3 BDSG an, „nach dem gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden können“. In der Praxis habe sich gezeigt, dass ein Bedarf für Geldbußen auch im öffentlichen Bereich bestehe, um die Schwere eines Verstoßes gegenüber der beaufsichtigten Stelle hinreichend deutlich zu machen und um als Anreiz zu dienen, Datenschutzverstößen aktiv vorzubeugen.
Weitere Informationen zum Thema:
DSK DATENSCHUTZKONFERENZ, 12.04.2024
Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 12. April 2024 zum Gesetzentwurf der Bundesregierung: Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes (BR-Drs. 72/24; BT-Drs. 20/10859)
DSK DATENSCHUTZKONFERENZ, 02.03.2021
Stellungnahme der DSK zur Evaluierung des BDSG
datensicherheit.de, 18.09.2023
Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an / Zusammenarbeit der deutschen Datenschutzaufsichtsbehörden soll gesetzlich anerkannt werden
datensicherheit.de, 20.07.2018
Datenschutzkonferenz mit eigener Website / Verantwortlichen soll Handlungssicherheit gegeben werden
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren