JurPC Web-Dok. 5/2016 - DOI 10.7328/jurpcb20163115

Manfred Weitz *

Überblick über aktuelle Datenschutzthemen 2016

JurPC Web-Dok. 5/2016, Abs. 1 - 14


Das Thema Datenschutz ist dank Snowden schon seit langem ein Lieblingsthema der Medien. Doch für Datenschutzexperten gibt es eine zweite Ebene, die für die tägliche Arbeit der Beratung und Umsetzung von einschlägigen Vorschriften viel wichtiger ist: die Frage nämlich, welche neuen Vorschriften und Regelwerke insbesondere im IT-Sicherheitsbereich gibt es jeweils, die zunächst gelesen, verstanden und interpretiert werden müssen. In dieser Ebene ist in der letzten Zeit enorm viel in Bewegung geraten, die Wellen werden höher und schwappen ins Jahr 2016 und noch weiter.Abs. 1
Hervorzuheben seien einige Stichworte, die ahnen lassen, welche praktischen Auswirkungen sich dahinter verstecken:Abs. 2
1. Safe harbor:Abs. 3
Seit dem Urteil des EuGH vom 6. Oktober 2015 breitet sich Ratlosigkeit aus unter den Experten, auf welchen rechtlichen Füßen eigentlich nun der Datenaustausch mit den USA noch stehen kann. Zahlreiche erste Bewertungen und Lösungen von Datenschutz-Fachleuten und Fachbehörden sind seitdem aufgetaucht, schließlich hat sogar die Kommission einige Empfehlungen publiziert zu vorläufigen Übergangslösungen. Aber ein großer, alle Probleme lösender Wurf fehlt noch.Abs. 4
2. EU-Datenschutzgrund-VO:Abs. 5
Kaum ein anderes Thema beherrscht seit langem die Szene mehr als dieses. Wird doch zwischen vielen Akteuren - Wirtschaft, Industrie, US-Firmen, EU-Kommission, EU-Parlament und Rat der EU heftig gerungen um Texte und Auslegungen einer grundlegend neuen, zukunftsweisenden Kodifizierung des Datenschutzrechts in der EU. Nach extrem zähen Verhandlungen kann nun Ende 2015 bzw. Anfang 2016 ein endgültiger Text erwartet werden, der beschlussreif ist und - nach einer Übergangsfrist vermutlich ab 1.1.2018 - Gültigkeit erlangen wird. Die Verordnung wird auch für das deutsche Datenschutzrecht weitreichende Auswirkungen haben. Das BDSG zum Beispiel wird im jetzigen Inhalt weitgehend aufgelöst.Abs. 6
3.Cloud Computing:Abs. 7
Der Siegeszug des cloud computing ist nicht aufzuhalten. Dennoch hat diese Technik datenschutzrechtlich Schattenseiten, die es auszuleuchten gilt, um einer datenschutzkonformen Ausgestaltung näher zu kommen. Regelwerke der Datenschutzbehörden helfen, doch es bleiben viele Fragen.Abs. 8
4.Die Datenlöschung:Abs. 9
Der Weg vom Verbrennen von Geheimpapieren zum endgültigen, unwiederbringlichen Löschen digitaler Daten war weit und voller Fehlentwicklungen. Neue Regelwerke sind inzwischen entstanden, die den aktuellen technischen Standard verbindlich definieren, doch die Praxis hält genug offene Fragen bereit.Abs. 10
5. Die ISO-27001:2013Abs. 11
Der neue Standard ISO 27001:2013 ist seit Oktober 2013 veröffentlicht und entfaltet seitdem verbindliche Wirkung. Doch welche Änderungen ergeben sich daraus tatsächlich für die Praxis? Und welche Folgen haben die Änderungen bisher faktisch erbracht?Abs. 12
6. Customer-Relation-Management:Abs. 13
Die Ausrichtung eines Unternehmens auf die Kunden und die systematische Ausgestaltung der Kundenbeziehungsprozesse entscheidet immer mehr über den Erfolg eines Unternehmens. Da Kundendaten aber immer personenbezogene Daten darstellen, steht ein CRM-System immer unter dem Vorbehalt auch datenschutzgerechter Entwicklung und Umsetzung.Abs. 14

* Autor ist Manfred Weitz, Jurist und früherer Referatsleiter beim Hessischen Datenschutzbeauftragten. Die oben angesprochenen Fragen sind u.a. Thema einer Tagung am 15.03.2016 in Wiesbaden. Alle Details zur Tagung sind verfügbar unter www.update-bdsg.com bzw. www.esturias.de/%C3%BCbersicht-15-03-2016/

(online seit: 12.01.2016)
 
Zitiervorschlag: Autor, Titel, JurPC Web-Dok, Abs.
 
Zitiervorschlag: Weitz, Manfred, Überblick über aktuelle Datenschutzthemen 2016 - JurPC-Web-Dok. 0005/2016