Ein Ausblick auf das Datenschutzjahr 2016
Auch das Jahr 2016 wird datenschutzrechtlich ein Spannendes werden. Viele grundlegende Entscheidungen aus den letzten Jahren werden auf dieses Jahr Auswirkungen haben und die Aufgaben im Datenschutz ändern. Aber genau so werden in diesem Jahr Entscheidungen erwartet, welche die Grundlagen für die kommenden Jahre stellen.
Wir geben Ihnen hier einen Überblick über die wichtigsten Änderungen und Entscheidungen, welche wir besonders aktiv verfolgen.
Was folgt auf Safe Harbor?
Nach der Entscheidung des EuGH im Oktober 2015, das Safe Harbor-Abkommen für ungültig zu erklären und generell die Zulässigkeit von Datenübermittlungen in die USA aufgrund von Zugriffen von Behörden anzuzweifeln, wird im Januar 2016 eine Reaktion der EU-Kommission erwartet. Bis dahin bleiben derzeit als einziges Mittel die EU-Standardvertragsklauseln, um Daten in die USA zu übermitteln. Jedoch hat die Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder auch diese bereits im Visier, da die Argumentation des EuGH auch auf die Standardvertragsklauseln anzuwenden sein müsste. Auch die US-Handelsaufsicht FTC erwartet, dass bereits im Januar ein neues Abkommen geschlossen wird.
Datenschutz-Grundverordnung
Der EU-Trilog am 15.12.2015 hat eine Einigung auf die endgültige Fassung einer künftigen EU-Datenschutz-Grundverordnung (DS-GVO) erzielt. Anfang 2016 werden die endgültigen Fassungen noch formal verabschiedet. Dann folgen die deutsche und anderen Sprachenfassungen. Die Datenschutz-Grundverordnung soll abschließend 2018 in Kraft treten.
Verbandsklagerecht
Im Dezember hat der Bundestag beschlossen, ein sogenanntes Verbandsklagerecht im Datenschutz einzuführen. Dies hat zur Folge, dass Verbraucherschutzverbände gegen Unternehmen vorgehen können, sollten diese gegen Datenschutzrecht verstoßen. Sollten Unternehmen unzulässiger Weise ohne Einwilligung personenbezogene Daten erheben oder verarbeiten oder sollte die Einwilligung nicht mehr gültig sein, können die Verbraucherschutzverbände gegen die Unternehmen Klage einreichen, soweit die Voraussetzungen des Unterlassungsklagegesetztes erfüllen.
Beschränkt ist die Klagemöglichkeit auf die unzulässige Erhebung, Verarbeitung oder Nutzung von Verbraucherdaten zu Zwecken des Adresshandels, der Werbung, des Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen, der Markt- und Meinungsforschung, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken.
IT-Sicherheitsgesetz
Nach dem Beschluss des IT-Sicherheitsgesetzes vom 17.Juli 2015 wird für die erste Jahreshälfte die entsprechende Rechtsverordnung erwartet. Erst ab Erscheinen der Rechtsverordnung gelten die Meldepflichten von erheblichen IT-Sicherheitsvorfällen für andere Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) als Kernkraftwerke und Telekommunikationsunternehmen.
Für Telekommunikationsunternehmen existiert bereits eine Meldepflicht bei der Bundesnetzagentur, die durch das IT-Sicherheitsgesetz lediglich erweitert wurde.
Neue EU-Richtlinie zur IT-Sicherheit
Die EU möchte einheitliche Regeln für die IT-Sicherheit in Europa und hat aus diesem Anlass eine neue EU-Richtlinie erlassen. Wie bei allen Richtlinien müssen diese noch in nationales Recht umgesetzt werden. Hier wird interessant werden, welche Überschneidungen mit dem erst kürzlich erlassenen IT-Sicherheitsgesetz bestehen werden. Inhaltlich ähneln sich diese, sieht die Richtlinie ebenfalls Meldepflichten und das Einhalten von Sicherheitsstandards vor.
Neue Technologien / „Internet of Things“
2016 wird das Jahr der vernetzten Geräte, die selbstständig untereinander kommunizieren, dabei Daten erheben und diese miteinander austauschen. Immer mehr und immer kleine Geräte dringen in jeden Lebensbereich vor. Allgemein als Internet of Things genannt, wird die Maschine-zu-Maschine-Kommunikation viele Bereiche erreichen und bereichern.
In der Industrie gerne als Industrie 4.0 bezeichnet, werden die smarten Geräte und Chips aber auch in andere Bereiche vordringen. Gerne genannt werden hierbei das Smart-Home und in diesem Zusammenhang ebenfalls Smartmeter (die Fernüberwachung und Steuerung des Strom- und Gasverbrauchs), sowie vernetzte oder selbstfahrende Autos. Smartwatches und neue Smart-TVs, die nach Wünschen der Hersteller gleich ganze Kommunikations- und Steuerzentralen werden, werden sich in diesem Jahr noch weiter verbreiten. Dies sind nur einige Beispiele der neuen Technologien, die in naher Zukunft in unser Leben treten.
Sicherlich spannend in diesem Zusammenhang die sich ergebenden Fragen: Wem gehören all die Daten, die in meinem Auto, meinem Haus oder direkt an meinem Körper gesammelt werden? Welche Chancen und Risiken ergeben sich aus den immer größer werdenden Datenbergen? Dies führt dann auch zum Thema Big Data, das ziemlich sicher die Datenschutzbeauftragten für lange Zeit beschäftigen wird. Auch wenn Big Data viele Möglichkeiten eröffnet, müssen doch die Risiken mit betrachtet und gegebenenfalls klare Vorgaben zur Nutzung geschaffen werden.
Änderungen bei der Beauftragten für Datenschutz und der Informationsfreiheit (BfDI)
Noch im Dezember 2015 beschlossen wurden Änderungen der Beauftragten für Datenschutz und der Informationsfreiheit (BfDI). Die Behörde ist seit dem 01.01.2016 eigenständige oberste[nbsp] Bundesbehörde und vollständig unabhängig. Somit untersteht sie nicht mehr der Dienstaufsicht des Bundesministeriums des Inneren. Sie unterliegt nur noch parlamentarischer und gerichtlicher Kontrolle. Dies ist laut BfDI als Zeichen für eine starke, unabhängige Aufsichtsbehörde und als Signal für den Datenschutz zu sehen. Andere Stimmen sehen dies kritischer, hat die Behörde doch weiterhin keine echten Sanktionsmöglichkeiten, auch wenn der Behörde mehr Stellen zugesprochen wurden. Es bleibt abzuwarten, ob und wie die Behörde den Datenschutz weiter voran bringen kann und wird.
Gerichtsverfahren zu Facebook-Fanpages
Die Klage des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gegen die Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) wird am 25.02.2016 vor dem Bundesverwaltungsgericht verhandelt. Geklagt hatte das WAK gegen eine Anordnung des ULD, ihre Facebook-Fanpages abzuschalten. Es ist davon auszugehen, dass diese Entscheidung sicherlich Auswirkungen auf andere öffentliche Stellen haben wird.
Wir wünschen ein spannendes Datenschutzjahr 2016.
