Die EU-Datenschutz-Grundverordnung kommt!

Bild: Timecodex - CC BY NC ND

Gastbeitrag von Susanne Holzgraefe

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden, wer verantwortlich für die Datenverarbeitung ist, zu welchen Zwecken die Daten verarbeitet werden, wie die Rechtsgrundlage für die Verarbeitung aussieht, wer die Daten einsehen kann, an wen die Daten weitergeleitet werden, wie lange die Informationen gespeichert werden und ob es eine automatisierte Entscheidungsfindung einschließlich Profiling [1] gibt. Darüber hinaus sollen die Betroffenen bei der Erhebung in einfacher Sprache über ihre Rechte wie Beschwerderecht, Auskunftsrecht und Widerspruchsrecht aufgeklärt werden.

Das ist sehr zu begrüßen, denn die jetzige Regelung, dass Verfahrensverzeichnisse [2] erstellt werden sollen, die dann jedermann auf Anfrage in geeigneter Weise zur Verfügung gestellt werden, wird von vielen Organisationen sehr stiefmütterlich behandelt.

Erfreulich ist auch, dass die Löschpflicht in der EU-Datenschutz-Grundverordnung verschärft wurde. Heute ist es noch möglich, die Daten zu sperren, wenn die Software das Löschen zu kompliziert macht. Zukünftig sind Informationen zu löschen, wenn deren Zweck und Aufbewahrungsfrist erfüllt sind. Es ist also eine Software einzuführen, mit der das Löschen problemlos möglich ist.

Bei den sensitiven Informationen wurden genetische und biometrische Daten ergänzt. Darüber hinaus ist es untersagt, sensitive Daten einer natürlichen Person zu verarbeiten. Hier gibt es Ausnahmen für Parteien und andere Organisationen ohne Gewinnabsichten sowie für bestimmte rechtliche Grundlagen.

Es gibt noch eine Reihe weiterer Regelungen, die den Überwachungswahn einschränken. Wir fordern schon jetzt, dass die Landesregierungen den Beauftragten für Datenschutz und Informationsfreiheit erheblich mehr Geld und Personal zur Verfügung stellen, damit die Behörden endlich effektiver arbeiten können.

 

Fussnote:

[1] Profiling: Jede Art der automatisierten Verarbeitung, die darin besteht, dass personenbezogene Daten verwendet werden, um betimmte persönliche Aspekte zu bewerten, zu analysieren oder vorherzusagen. Das betrifft insbesondere Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeiten, Verhalten, Aufenthaltsort oder Ortswechsel

[2] Verfahrensverzeichnis: Angaben nach BDSG §4e (Bundesdatenschutzgesetz), die gemacht werden müssen, wenn personenbezogene Daten elektronisch erhoben, gespeichert oder verarbeitet werden.

susanne-holzgraefe-15068548836_9ca7443de4_b-blog

Susanne Holzgraefe ist Expertin für Datenschutz und Informationsfreiheit und Listenkandidatin (Platz 34) der Piratenpartei NRW für die Landtagswahl 2017

Flattr this!

Hinweis: Dies ist ein Gastbeitrag und stellt nicht notwendigerweise die Meinung der Piratenpartei Deutschlands dar.

Für Kommentare gelten die hier einsehbaren Regeln.

Weitere Beiträge: