Die Europäische Kommission beabsichtigt, im Jahr 2011 einen Vorschlag für eine Neuordnung der Regelungen auf dem Gebiet des europäischen Datenschutzes.  Ziele der geplanten Neuregelung sind:

- Stärkung des Schutzes der Daten des Einzelnen

- Verringerung des bürokratischen Aufwands für Unternehmen

- freier Datenverkehr im EU-Binnenmarkt

- Anpassen des europäischen Datenschutzrechtes an die Herausforderungen der digitalen Welt und der Globalisierung

- Stärkung der Betroffenenrechte

- Vereinfachungen beim Datenaustausch innerhalb und außerhalb des Binnenmarktes

- Stärkung der Aufsichtsbehörden

Bis zum 15. Januar 2011 gibt es ein öffentliches Anhörungsverfahren hierzu.

Die Stellungnahme kann hier abgerufen werden.

Am 17. Dezember 2010 hat der Europäische Datenschutzbeauftragte (EDSB) eine Stellungnahme zur Mitteilung der Kommission über die EU-Strategie der inneren Sicherheit veröffentlicht. Diese Strategie enthält Vorschläge für Maßnahmen, um in Europa die dringendsten Sicherheitsbedrohungen wie z. B. organisierte Kriminalität, Terrorismus und Cyberkriminalität abzuwehren, die EU-Außengrenzen besser zu sichern sowie unsere Widerstandsfähigkeit gegenüber natürlichen und vom Menschen verursachten Katastrophen zu erhöhen (*).
In seiner Stellungnahme betont der EDSB, dass - angesichts der potenziell die Privatsphäre verletzenden Maßnahmen, die im Rahmen der Strategie ergriffen werden sollen - sichergestellt sein muss, dass zwischen dem Ziel der Gewährleistung der Sicherheit der Bürger und dem wirksamen Schutz ihrer Privatsphäre und Daten ein ausgewogenes Verhältnis besteht. Der EDSB bedauert, dass, obwohl die Mitteilung auf Privatsphäre und Datenschutz als Grundrechte verweist, die Kommission nicht erklärt, wie dies in der Praxis umgesetzt werden soll.
Der EDSB unterstreicht ebenfalls, dass die Strategie der inneren Sicherheit aus datenschutzrechtlicher Sicht offensichtliche inhaltliche Verbindungen mit anderen derzeit auf EU-Ebene entwickelten EU-Strategien aufweist, wie dem Informationsmanagement und der Überprüfung des Rechtsrahmens für den Datenschutz. Er fordert daher einen umfassenderen und stärker integrierten Ansatz, der explizite Verknüpfungen und Wechselwirkungen zwischen diesen verschiedenen Initiativen bieten soll.
Peter Hustinx, EDSB, erklärt hierzu: “Die innere Sicherheit ist ein Bereich, in dem es klare Risiken für Eingriffe in die Privatsphäre der Bürger gibt. Deshalb sollten Gedanken zur Sicherheit und zum Datenschutz gleichermaßen ernst genommen werden. Ich bin der Überzeugung, dass eine wirksame Strategie der inneren Sicherheit nicht ohne die Unterstützung einer soliden und ergänzenden Datenschutzregelung erarbeitet werden kann. Um es anders auszudrücken, geht es nicht um Schutz der Privatsphäre oder Sicherheit, sondern brauchen wir sie beide!”
Was die Konzeption und Umsetzung der Strategie angeht, legt der EDSB den Nachdruck insbesondere auf folgende Schwerpunkte:

Rechte der betroffenen Personen: Der EDSB stellt fest, dass die Mitteilung nicht ausdrücklich die Frage der Rechte der betroffenen Personen betrachtet, die ein wesentliches Element des Datenschutzes darstellen. Er fordert die Kommission deshalb auf, die Frage der besseren Ausrichtung der Rechte der betroffenen Personen auf EU-Ebene im Kontext der Umsetzung der Strategie genauer zu analysieren;

eingebauter Datenschutz: Der EDSB hebt die Bedeutung des Konzepts des eingebauten Datenschutzes (Privacy by Design) hervor, das derzeit sowohl für den privaten als auch den öffentlichen Sektor entwickelt wird und ebenfalls eine wesentliche Rolle im Zusammenhang mit der inneren Sicherheit der EU und im Bereich Polizei und Justiz spielen soll;

Folgenabschätzung im Bereich Datenschutz: Der EDSB empfiehlt, dass bei der Umsetzung künftiger Rechtsvorschriften eine eingehende Bewertung der Auswirkungen auf Privatsphäre und Datenschutz - entweder als separate Bewertung oder als Teil der allgemeinen von der Kommission durchgeführten Folgenabschätzung der Grundrechte - durchgeführt wird.
Der EDSB erinnert schließlich an die Notwendigkeit einer echten Bewertung aller bestehenden Rechtsvorschriften, die im Rahmen der Strategie zur Anwendung kommen sollen, bevor neue vorgeschlagen werden.
(*) Mitteilung der Kommission vom 22. November 2010 an das Europäische Parlament und den Rat: “EU-Strategie der inneren Sicherheit: Fünf Handlungsschwerpunkte für mehr Sicherheit in Europa”, KOM (2010) 673 endg.

Quelle: Pressemitteilung des EDSB vom 20.12.2010  Der Europäische Datenschutzbeauftragte

Die Europäische Kommission hat heute beschlossen, vor dem Gerichtshof gegen Österreich Klage zu erheben. Sie begründet ihren Schritt damit, dass die österreichische Datenschutzkommission nicht über die nötige Unabhängigkeit verfüge. Nach Meinung der Kommission stimmt das österreichische Datenschutzgesetz nicht mit dem EU-Recht überein, das von den Mitgliedstaaten die Errichtung einer gänzlich unabhängigen Einrichtung verlangt, die die Anwendung der Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG) überwachen soll.

Im österreichischen Datenschutzgesetz von 2000 heißt es zwar, dass die Mitglieder der Datenschutzkommission in Ausübung ihres Amtes unabhängig und an keine Weisungen gebunden sind. Dennoch hält die Kommission eine vollkommene Unabhängigkeit im Sinne der EU-Datenschutzgesetzgebung aus folgenden Gründen für nicht gegeben:

Die Datenschutzkommission bleibt der Aufsicht durch das Bundeskanzleramt unterstellt, da es sowohl organisatorisch als auch personell dem Kanzleramt angeschlossen ist: es verfügt weder über eine eigene Personal- und Sachausstattung noch über eigene Haushaltsmittel.

Seit ihrer Gründung 1980 werden die laufenden Geschäfte dieser Kommission von einem geschäftsführenden Mitglied wahrgenommen, der dem Bundeskanzleramt unterstellt ist.

Der Bundeskanzler hat das Recht, sich beim Vorsitzenden und beim geschäftsführenden Mitglied über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten. Hierdurch werden die Mitglieder der Datenschutzkommission daran gehindert, ihr Amt in völliger Unabhängigkeit auszuüben.

Zu Beginn des Vertragsverletzungsverfahrens hat die Kommission Österreich in einer mit Gründen versehenen Stellungnahme aus dem Jahr 2009 aufgefordert, die Organisationsstruktur der Datenschutzkommission zu ändern. Da Österreich der Aufforderung nicht nachgekommen ist, hat die Kommission jetzt beschlossen, vor dem Gerichtshof Klage gegen Österreich zu erheben.

Hintergrund

Was die Unabhängigkeit der Datenschutzbehörden betrifft, orientiert die Kommission ihr Vorgehen an der Rechtsprechung des Europäischen Gerichtshofs. In seinem Urteil vom 3. März 2010 in der Rechtssache C-518/07, in dem feststellt wird, dass Deutschland gegen die EU-Datenschutzvorschriften verstoßen hat, führt der Gerichtshof aus, dass Stellen, die die Verarbeitung personenbezogener Daten überwachen, vor jeglicher Einflussnahme von außen – auch vor der unmittelbaren oder mittelbaren Einflussnahme des Staates - sicher sein müssen. Bereits die bloße Gefahr einer politischen Einflussnahme auf die Entscheidungen der Kontrollstellen reiche aus, um die unabhängige Wahrnehmung ihrer Aufgaben zu beeinträchtigen.

Quelle: Pressemitteilung der Europäischen Kommission IP/10/1430, Brüssel, 28. Oktober 2010

Der Arbeitgeber hat im Rahmen seiner vertraglichen Rücksichtnahmepflicht (§ 241 Abs. 2 BGB) auf das Wohl und die berechtigten Interessen des Arbeitnehmers Rücksicht zu nehmen. Hierzu zählt auch das aus dem allgemeinen Persönlichkeitsrecht des Arbeitnehmers resultierende Recht auf informationelle Selbstbestimmung.

Der Kläger war bei der Beklagten, einem Versicherungsunternehmen, vom 1. Januar 2006 bis zum 30. Juni 2007 als Schadensbüroleiter beschäftigt. Die Beklagte führt die Personalakte des Klägers weiter. Nach Vertragsende teilte ihm eine Personalbearbeiterin im Rahmen einer Zeugnisauseinandersetzung mit, dass Gründe vorhanden seien, die auf seine mangelnde Loyalität schließen ließen. Der Kläger verlangt Einsicht in seine Personalakte. Die Beklagte verweigert dies mit Hinweis auf die Beendigung des Arbeitsverhältnisses. Die Vorinstanzen haben die Klage abgewiesen.

Die Revision des Klägers war vor dem Neunten Senat erfolgreich. Er verurteilte die Beklagte, dem Kläger Einsicht in seine Personalakte zu gewähren. Der Arbeitnehmer hat auch nach Beendigung des Arbeitsverhältnisses ein berechtigtes Interesse daran, den Inhalt seiner fortgeführten Personalakte auf ihren Wahrheitsgehalt zu überprüfen. Der Anspruch folgt allerdings nicht aus § 34 BDSG. Die dort geregelten Ansprüche auf Auskunft und Einsicht gelten noch nicht für nur in Papierform dokumentierte personenbezogene Daten. Zurzeit befindet sich ein entsprechendes Änderungsgesetz in der parlamentarischen Beratung.

Bundesarbeitsgericht, Urteil vom 16. November 2010 - 9 AZR 573/09 -
Vorinstanz: Landesarbeitsgericht München, Urteil vom 14. Januar 2009 - 11 Sa 460/08 -

Quelle: Pressemitteilung Nr. 84/10 des Bundesarbeitsgerichts

Die Artikel 29-Gruppe hat in Ihrer Stellungnahme vom 12.10.2010 festgestellt, dass das Niveau des Datenschutzes in Uruguay als angemessen im Sinne von Art. 25 Abs. 6 der Europäischen Datenschutzrichtlinie angesehen werden kann.

Die Stellungnahme kann hier abgerufen werden.

Bei der Abbildung von Gebäuden, Grundstücken und Kraftfahrzeugen sowie bei anderen Gegenständen im Rahmen des Straßenpanoramashandelt es sich dem Gutachten nach um datenschutzrechtlich zulässige Vorgänge.

Im Falle von Abbildungen von Personen sowie die Abbildung von Gegenständen, die einen Personenbezug erleichtern, ist nach Auffassung von Prof. Dr. Caspar die durchgeführte Anonymisierung von Personen noch nicht ausreichend. Bzgl. Bilder von Straßenaufnahmen sollten die Behörden zudem darauf achten, dass die Hausnummern verfremdet werden müssen, was bisher nicht geschehe.

Fazit:

Google Street View wird sicherlich die Gerichte beschäftigen. Da der Bundesgesetzgeber durch das BDSG von seiner konkurrierenden Gesetzgebungskompetenz Gebrauch gemacht hat, kann nur eine bundesweite Anstregung (Verschärfung des BDSG) zu einer einheitlichen Anwendung und Beurteilung führen. Eine solche Gesetzgesänderung wird es vermutlich jedoch erst geben, wenn Google Street View in Deutschland freigeschaltet ist.

Die Europäische Agentur für Internetsicherheit (ENISA) sorgt sich um die Sicherheit der Mitglieder von Social Networks und warnt insbesondere vor dem Dienstahl von Identitäten sowie dem Verlust von Daten.

Gleichzeitig stellt sie  “goldene Regeln” auf, wie man sich sicherer im Netz bewegen könne.

Eine Regel lautet, man soll in Social Networks Spitznamen verwenden. Eine weitere Regel lautet, dass man sich nach einer Sitzung in einem Social Network immer abmelden soll.

TIPP:

Das Mitglied in einem Social Network sollte sich immer bewusst sein, dass Daten eventuell von Dritten abgegriffen werden können.

Unternehmen sind grundsätzlich gemäß § 4d (1) BDSG verpflichtet, ihre “automatisierten Verarbeitungen” bei der zuständigen Aufsichtsbehörde anzumelden, bevor sie diese in Betrieb nehmen. Die meldepflichtigen Angaben ergeben sich aus § 4e Satz 1 BDSG. Die Angaben der Meldung führt die Aufsichtsbehörde in einem für jedermann einsehbaren Register (auch “Jedermann- Verfahrensverzeichnis” genannt).

Der Beauftragte für den Datenschutz macht die Angaben nach § 4e Satz1 Nr.1 bis 8 BDSG auf Antrag gem. § 4g Abs. 2 BDSG jedermann in geeigneter Weise verfügbar. Dies erfolgt in Form des „Jedermann-Verfahrensverzeichnisses“, welches die Angaben gem. § 4 e Satz 1 Nr. 1-8 BDSG enthält:

Öffentliches Verfahrensverzeichnis

Dieses Verfahrensverzeichnis wurde zuletzt geändert am:

1. Name oder Firma der verantwortlichen Stelle:

2. Inhaber, Vorstände, Geschäftsführer:

2.1. Leitung der Datenverarbeitung:

2.2. Bestellter Datenschutzbeauftragter:

3. Anschrift der verantwortlichen Stelle:

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung:

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Kategorien von Daten:

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

7. Regelfristen für die Löschung der Daten:

8. Geplante Datenübermittlung in Drittstaaten: geplant/nicht geplant

Das Landgericht (LG) Köln (Urteil vom 13.01.2010, Az.: 28 O 578/09) hat entschieden, dass es gem. § 41BDSG zulässig sein kann, im Internet ein Angebot vorzuhalten, in welchem Geodaten und Google Maps miteinander kombiniert werden und somit z. B. Fotos von Strassenzügen mit Informationen zu Hintergründen von Stadtgeschichte oder Architektur verbunden werden. Dieses Medienprivileg wurde zuerkannt, weil sich das vorliegende Angebot nicht darauf beschränkt hat, eigenes oder fremdes Bildmaterial einzustellen sondern darüber hinaus Informationen zu Hintergründen aufzeigt.

Außerdem sah das Gericht die Zulässigkeit des Angebots in § 29 Abs. 2 BDSG begründet, da der Kommunikationsfreiheit gem. Art. 5 Abs. 1 GG vorliegend Vorrang einzuräumen sei.

TIPP: Die Entscheidung ist eine stark Einzelfall geprägte Entscheidung. Hieraus kann nicht die Pauschale Zulässigkeit solcher Angebote gesehen werden.

Heute hat sich der Innenausschuss des EU-Parlaments gegen das SWIFT-Abkommen (Society for Worldwide Interbank Financial Telecommunication) zur Weitergabe von Bankdaten ausgesprochen. Die Entscheidung gilt als Empfehlung für die Abstimmung am 11.02.2010 in Straßburg im Parlament.

Der EU-Rat hatte Ende November 2009 das Anfang der Woche in Kraft getretene Abkommen ohne Beteiligung des Parlaments beschlossen.  Bemerkenswert ist, dass SWIFT selbst vor der endgültigen Entscheidung des
Parlaments keine Auskunftsersuchen aus den Vereinigten Staaten bearbeiten wird.