Die schon seit geraumer Zeit vom EU-Rat zusammengetragene Reform des europäischen Datenschutzrechtes erreicht kurz vor Weihnachten eine neue Stufe. Die italienische Ratspräsidentschaft hat nun den Stand der Beratung in einem unter Verschluss gehaltenen Papier zusammengestellt, wie die britische Bürgerrechtsorganisation Statewatch und Heise berichtete. Das Papier wurde von Statewatch bereits ins Netz gestellt.
Insbesondere für deutsche Verhältnisse neu, soweit sich der Entwurf durchsetzt, wäre der Umstand, dass die Verarbeitung persönlicher Daten für Zwecke des Direktmarketings nun explizit im Einklang mit der geplanten Verordnung stehen soll. Dabei wird auf das „legitime Interesse“ abgestellt, welches die Zulässigkeit von Datenspeicherung neben dem Gesetz und der expliziten Einwilligung (opt-in) regelt. Nach dem Regelwerk sollen nun die Verbraucher einer Nutzung Ihrer Daten für personalisierte Werbung und Direktmarekting-Maßnahmen widersprechen (opt-out). Der Widerspruch soll kostenlos, einfach und effektiv durch die verantwortliche Stelle ermöglicht werden. Bislang wurde von Datenschützern unisono ein opt-in gefordert.
Das „legitime Interesse“ kann auch zur Bekämpfung von Betrugsabsichten herangezogen werden und eine umfangreiche Datenspeicherung rechtfertigen. Die Ausführungen sind an dieser Stelle so nebulös gehalten, dass damit Möglichkeiten zur Vorratsdatenspeicherung geöffnet werden. Die Einwilligung kann zudem nicht mehr ausdrücklich, sondern unzweideutig abgegeben werden.
Hinsichtlich der Thematik Scoring sind die Regelungen eher schwach ausgeprägt, so dass auch hier Einschränkungen für die informationelle Selbstbestimmung zu erwarten sind bzw. Erleichterungen für die Anwender dieser Praktiken.
Heise ergänzt weiter, dass
Zudem sollen nach Ansicht des Rats „Identifizierungsnummern, Standortdaten, Online-Identitätsangaben oder andere spezifische Faktoren“ nicht als persönliche Daten angesehen werden, „solange sie ein Individuum nicht identifizieren“ oder zu einem solchen Prozess beitragen. Hier bliebe nach wie vor viel Interpretationsraum, wie etwa IP-Adressen zu behandeln wären.
Quellen und weiterführende Informationen
dpa
Kritik an Kabinettsbeschluss - "Diese Vorschläge gefährden das Datenschutzniveau in Deutschland" Artikel
In: Spiegel.de, 2017.
@article{dpa:2017aa,
title = {Kritik an Kabinettsbeschluss - "Diese Vorschläge gefährden das Datenschutzniveau in Deutschland"},
author = {dpa},
url = {http://www.spiegel.de/netzwelt/netzpolitik/eu-datenschutz-grundverordnung-diese-vorschlaege-gefaehrden-das-datenschutzniveau-a-1132808.html},
year = {2017},
date = {2017-02-02},
journal = {Spiegel.de},
abstract = {Ab 2018 sollen die EU-Länder einheitlichere Datenschutzbestimmungen haben. Experten warnen jedoch, dass die deutsche Umsetzung der Regeln wohl einen lascheren Datenschutz als bisher zur Folge hätte.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Ab 2018 sollen die EU-Länder einheitlichere Datenschutzbestimmungen haben. Experten warnen jedoch, dass die deutsche Umsetzung der Regeln wohl einen lascheren Datenschutz als bisher zur Folge hätte.
Christiane Schulzki-Haddouti
Datenschützer: Harte Kritik an Entwurf für neues Bundesdatenschutzgesetz Artikel
In: heise.de, 2017.
@article{Schulzki-Haddouti:20147aa,
title = {Datenschützer: Harte Kritik an Entwurf für neues Bundesdatenschutzgesetz},
author = {Christiane Schulzki-Haddouti},
url = {https://heise.de/-3613351},
year = {2017},
date = {2017-01-31},
journal = {heise.de},
abstract = {Der deutsche Gesetzgeber muss die europäische Datenschutz-Grundverordnung in nationales Recht umsetzen. Der Entwurf des Bundesinnenministeriums stößt nun aber auf den Widerstand der Datenschützer.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Der deutsche Gesetzgeber muss die europäische Datenschutz-Grundverordnung in nationales Recht umsetzen. Der Entwurf des Bundesinnenministeriums stößt nun aber auf den Widerstand der Datenschützer.
Monika Ermert; dpa
Europäischer Datenschutz in der Big-Data-Welt Artikel
In: heise.de, 2017.
@article{Ermert:2017aa,
title = {Europäischer Datenschutz in der Big-Data-Welt},
author = {Monika Ermert and dpa},
url = {https://heise.de/-3609737},
year = {2017},
date = {2017-01-28},
journal = {heise.de},
abstract = {Datensparsamkeit ist schwierig in Big Data-Zeiten. Der Beirat der Datenschutzkonvention des Europarats hat eine Reihe von Richtlinien für Dataminer vorgelegt. Derweil warnt der SAP-Finanzchef vor Risiken von EU-Datenschutzregeln.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Datensparsamkeit ist schwierig in Big Data-Zeiten. Der Beirat der Datenschutzkonvention des Europarats hat eine Reihe von Richtlinien für Dataminer vorgelegt. Derweil warnt der SAP-Finanzchef vor Risiken von EU-Datenschutzregeln.
Stefan Krempl
EU-Datenschutzreform: EU-Ratspräsident will Direktmarketing zulasssen Artikel
In: heise.de, 2014.
@article{Krempl:2014aa,
title = {EU-Datenschutzreform: EU-Ratspräsident will Direktmarketing zulasssen},
author = {Stefan Krempl},
url = {http://www.heise.de/newsticker/meldung/EU-Datenschutzreform-EU-Ratspraesident-will-Direktmarketing-zulasssen-2506358.html},
year = {2014},
date = {2014-12-23},
journal = {heise.de},
abstract = {Die italienische Ratspräsidentschaft hat erstmals in einem Geheimpapier den bisherigen Stand der Beratungen zur geplanten Datenschutz-Verordnung in dem Ministergremium zusammengefasst. Die eine oder andere Überraschung ist dabei.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Die italienische Ratspräsidentschaft hat erstmals in einem Geheimpapier den bisherigen Stand der Beratungen zur geplanten Datenschutz-Verordnung in dem Ministergremium zusammengefasst. Die eine oder andere Überraschung ist dabei.
Council of the European Union
Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) Forschungsbericht
Council of the European Union 2014.
@techreport{European-Union:2014aa,
title = {Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)},
author = {Council of the European Union},
url = {http://www.statewatch.org/news/2014/dec/eu-council-dp-reg-15395-14.pdf},
year = {2014},
date = {2014-12-19},
institution = {Council of the European Union},
abstract = {Delegations find attached a revised version of the draft General Data Protection Regulation. This version seeks to take account of the discussions on the draft Regulation that took place in the Working Party on Information Exchange and Data Protection under the Italian Presidency. Regarding Articles 4 (points 19a and 19b), 51, 54a, 54aa, 54b and 54c the Presidency had also circulated alternative drafts, which are set out in 16974/14 DATAPROTECT 187.},
keywords = {},
pubstate = {published},
tppubtype = {techreport}
}
Delegations find attached a revised version of the draft General Data Protection Regulation. This version seeks to take account of the discussions on the draft Regulation that took place in the Working Party on Information Exchange and Data Protection under the Italian Presidency. Regarding Articles 4 (points 19a and 19b), 51, 54a, 54aa, 54b and 54c the Presidency had also circulated alternative drafts, which are set out in 16974/14 DATAPROTECT 187.