Das Bundesministerium des Inneren und für Heimat plant die Umsetzung der Ergebnisse aus seiner Evaluierung des Bundesdatenschutzgesetzes sowie Punkte aus dem Koalitionsvertrag. Hierzu wurde ein Referentenentwurf des "Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes" veröffentlicht. Dieverse Punkte betreffen eher die Aufsichtsbehöreden. Zwei Neuerungen haben durchaus Auswirkungen im Tagesbetrieb.
Die Regelungen der Videoüberwachung im BDSG sollen gem. Entwurf auf öffentliche Stellen beschränkt werden. Videoüberwachung in Unternehmen soll demnach ausschließlich nach der DSGVO geregelt werden.
Das DSGVO-Auskunftsrecht soll eingeschränkt werden. Es bestünde nicht, soweit der betroffenen Person durch die Information ein erhebliches Betriebs- oder Geschäftsgeheimnis des auskunftspflichtigen Unternehmens offenbart würde.
Am 10. Juli 2023 hat die EU-Kommission bekannt gegeben, dass sie den Angemessenheitsbeschluss für das "EU-U.S. Data Privacy Framework" (DPF) abgesegnet hat. Damit wurde mehrjährige Rechtsunsicherheit im Hinblick auf den Datentransfer in die USA - vorläufig !? - beseitigt.
Der neue Datenschutzrahmen soll einen sicheren Datenverkehr zwischen der EU und den USA fördern und die datenschutzrechtlichen Bedenken ausräumen, die seit dem Schrems II-Urteil des Europäischen Gerichtshofs bestehen. Als Nachfolger des Privacy Shields dient der Beschluss nun als Grundlage für Datenübermittlungen in die USA. Dies gilt allerdings nur, soweit die Stellen, an die personenbezogene Daten übermittelt werden, eine Zertifizierung nach dem neuen Abkommen haben.
Im neuen Angemessenheitsbeschluss stellt die EU-Kommission fest, dass für personenbezogene Daten, die an Unternehmen in den USA übermittelt werden, ein angemessenes Datenschutzniveau vorliegt, sofern das empfangende US-Unternehmen erfolgreich an einem Zertifizierungsverfahren gemäß dem neuen Datenschutzrahmen teilgenommen hat. Durch eine Zertifizierung nach dem DPF verpflichten sich die Unternehmen zur Einhaltung bestimmter datenschutzrechtlicher Pflichten, die sich an den Pflichten aus der europäischen DSGVO orientieren. Darunter fallen beispielsweise die Pflicht zur Einhaltung der Grundsätze der Datensparsamkeit und -minimierung, der Zweckbindung und der Speicherbegrenzung sowie Verpflichtungen im Hinblick auf Datensicherheit und die Gewährleistung des Datenschutzes im Falle der Weitergabe der personenbezogenen Daten an Dritte.
Unternehmen, die zukünftig Daten aus der EU an US-Unternehmen übertragen wollen, müssen daher vorab prüfen, ob eine entsprechende Zertifizierung vorliegt. Hierfür gibt es eine vom US-Handelsministerium bereitgestellte Online-Datenbank mit entsprechender Liste. Liegt eine Zertifizierung nach dem neuen EU-US-Datenschutzabkommen vor, müssen grundsätzlich keine zusätzlichen Datenschutzvorkehrungen getroffen werden. Insbesondere ist der Abschluss von Standardvertragsklauseln nicht mehr zwingend notwendig.
Das neue Hinweisgeberschutzgesetzt (HinschG) – auch bekannt unter EU-Whistleblower-Richtlinie – ist in Kraft getreten.
Sprechen Sie uns gerne an - wir implementieren ein System und übernehmen auch gerne das gesamte Handling.....
Die USA gewährleisten nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an US-Unternehmen übermittelt werden. Die Brüsseler Behörde hat nach Prüfung des neuen US-Rechtsrahmens den Entwurf des Angemessenheitsbeschlusses für den transatlantischen Datenschutzrahmen vorgelegt. Die EU-Staaten müssen der Empfehlung der EU-Kommission allerdings noch zustimmen.
