Datenschutz

In einem Berliner Verein sollte die interne Dokumentablage zu einem amerikanischen Cloud-Anbieter verlagert werden, um die Arbeit im Vorstand zu modernisieren und zu vereinfachen. Da die Dokumente auch personenbezogene Daten beinhalten, wie z. B. Briefe, sind die Regeln des Bundesdatenschutz-Gesetzes anzuwenden. Das birgt jedoch seit der Aufhebung des Safe-Harbour Abkommens durch den Europäischem Gerichtshof durchaus Stolpersteine.

Viele Webserver im Internet übertragen personenbezogene- aber auch andere schutzwürdige Daten an die Webbrowser Ihre Besucher. Nach §9 BDSG ist es notwendig sicherzustellen, dass kein Unbefugter während des Transports diese Daten lesen, kopieren oder gar verändern kann. Die für die Absicherung notwendigen Zertifikate musste man sich bisher teuer von Zertifizierungsstellen kaufen – ein erhebliches Hindernis für Privatpersonen und NGOs, aber auch staatliche soziale Einrichtungen. 

Obwohl das deutsche Datenschutzrecht einen guten Schutz der Verbraucher gewährleisten soll, wird deren Umsetzung von Unternehmen häufig gerne lax gehandhabt – bspw. durch eine schwammige und nicht rechtskonforme Einholung der Erlaubnis zur Datenverarbeitung nach §4a BDSG. Aufgrund des hohen Prozessrisikos unterlassen es Betroffene oft, dagegen auch zu klagen. Um diesen stumpfen Biss der gesetzlichen Grundlagen zu schärfen, beschloss der Bundestag gestern die Ausschussfassung einer entsprechenden Gesetzesänderung. Sie ermöglicht es nun auch Verbänden, gegen solche Verstöße zu klagen.

Nachdem der Europäische Gerichtshof das Safe-Harbour Abkommen mit den USA vor zwei Monaten für ungültig erklärte, bemüht sich die Europäische Kommission um ein neues Abkommen innerhalb von drei Monaten. Dies teilte der Vizepräsident der Europäischen Kommission Andrus Ansip und Kommissar für den digitalen Binnenmarkt am vergangenen Freitag mit.