Caspar: „Entscheidungen, die in ein Grundrecht eingreifen, darf nur der Mensch treffen!“ (Foto: Erich Schmidt Verlag/Angela Kausche)
PinG-Jahrestagung Datenschutz 2019
Johannes Caspar: „Die Würde des Menschen ist auch im digitalen Zeitalter unantastbar“
ESV-Redaktion Recht
04.02.2019
Die DSGVO – die seit dem 25.05.2018 anwendbar ist – soll in Europa eine neue Datenschutzära einleiten. Für die ESV-Akademie ein Anlass, im Rahmen der Jahrestagung der Fachzeitschrift PinG mit zahlreichen namhaften Referenten eine erste Bestandsaufnahme vorzunehmen.
Auch rund neun Monate nach erstmaliger Anwendbarkeit der neuen Datenschutzregeln der EU (DSGVO), herrscht noch große Unsicherheit. Das war das Fazit aller Experten der PinG-Jahrestagung Datenschutz 2019. Der Titel PinG steht für „Privacy in Germany”. Nicht nur zahlreichen Unternehmen ist derzeit noch unklar, was die neuen Datenschutzregeln ihnen abverlangen. Auch den Aufsichtsbehörden erscheint noch vieles unscharf. Die Praxis der Aufsichtsbehörden gegenüber den Unternehmen und eine Auswahl ungeklärter Anwendungsfragen zur DSGVO waren denn auch Gegenstand der Veranstaltung, deren Themen in sechs Panels aufgeteilt waren.
Seine Behörde hatte im Herbst 2018 als erste deutsche Landesdatenschutzbehörde ein Bußgeld nach der DSGVO verhängt. Für das betroffene Unternehmen habe sich aber dessen Kooperationsbereitschaft positiv auf die Höhe des Bußgeldes ausgewirkt, so Brink.
Dabei stellte Caspar fest, dass dieses Thema in der DSGVO keinen Niederschlag gefunden habe. Großen Wert legte er darauf, dass die Würde des Menschen auch im digitalen Zeitalter unantastbar sei und stellte eine Digital-Charta der Grundrechte mit folgenden wesentlichen Grundregeln auf:
Seine These: Die DSGVO schafft nur gefühlt ein höheres Datenschutzniveau.
Die Aufsicht sei aber gestärkt worden, so der ehemalige Bundesbeauftragte weiter. Im Zusammenhang mit der DSGVO als „neuen Goldstandard“ richtete Schaar den Blick überraschenderweise auf die USA. Dort gebe es inzwischen zahlreiche Information-Requests mit datenschutzrechtlichem Hintergrund. In diesem Zusammenhang verweist er auch auf ein Zitat des Republikaners Ted Poe gegenüber Sundar Pichai, CEO der Google LCC:
„We are playing second fiddle to the Europeans“.
Im internationalen Kontext sieht er die DSGVO als weltweite Referenz für einen angemessenen Datenschutz. Allerdings bedürfe es weiterer globaler Lösungen.
Der Ausgangsfall: Die X-AG beruft einen Vorstand ab und kündigt dessen Anstellungsverhältnis fristlos. Dessen Anwälte verlangen nun Auskunft und Kopien über: Daten aus seiner Personalakte, Kopien und Akten, die der Vorstand geführt hat, den E-Mail-Verkehr, der sich auf den Vorstand bezieht und die Korrespondenz des Aufsichtsrats über die Abberufung des Vorstands.
Gefestigte Rechtsprechung hierzu gebe es verständlicherweise noch nicht, so Härting. Ebenso wenig erhellte ein Blick in die Kommentarliteratur das Bild. Diese Rechtsunsicherheit berge für den Anspruchsteller durchaus die Möglichkeit, etwaige Abfindungen hochzutreiben.
Lösungsansätze sieht Härting aber in der Eingrenzung des Merkmals der Personenbezogenheit und in der Verhältnismäßigkeit des Anspruchs. Letztlich bliebe auch hier, wie in vielen Bereichen der DSGVO, die Möglichkeit, die Rechtsprechung zu Entscheidungen zu zwingen, so der Praktiker abschließend.
(ESV/bp)
Stefan Brink: „Aufsicht als staatliche Servicestelle oder heilige Inquisition?“
Den Auftakt machte Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg. Die Rolle seiner Institution sieht er angesiedelt zwischen „staatlicher Servicestelle und heiliger Inquisition“ oder als „wandelndes Compliance-System“. Seine Einschätzung: „Wir wissen nicht unbedingt, was richtig ist, aber wir wissen, was wir wollen.“Seine Behörde hatte im Herbst 2018 als erste deutsche Landesdatenschutzbehörde ein Bußgeld nach der DSGVO verhängt. Für das betroffene Unternehmen habe sich aber dessen Kooperationsbereitschaft positiv auf die Höhe des Bußgeldes ausgewirkt, so Brink.
Carlo Piltz: „Kooperation als Verteidigung!“
„Kooperation als Verteidigung“ war dann einer der Punkte, auf den Rechtsanwalt Dr. Carlo Piltz im Rahmen der Skizzierung seiner Beratungsstrategien gegenüber den Aufsichtsbehörden detailliert einging. Zwar gebe es nach Art. 31 DSGVO für die Unternehmen auch eine Pflicht zur Zusammenarbeit. Diese könne sich aber bußgeldmindernd auswirken, war einer der wichtigsten Ratschläge des Datenschutzrechtsbloggers (delegedata.de).Dieter Kugelmann: „Berechtigte Interessen nach Art. 6 Absatz 1 lit. f DSGVO keine Resterampe“
Auf berechtigte Interessen im Sinne von Art. 6 Absatz 1 lit. f DSGVO ging anschließend Prof. Dr. Dieter Kugelmann ein. Kugelmann ist Landesbeauftragter für Datenschutz und Informationsfreiheit Rheinland-Pfalz. Im Rahmen der Darstellung der Struktur dieser Norm behandelte er das Verhältnis dieses Merkmals zum Vertrag und zur Einwilligung des Betroffenen in die Datenverarbeitung. Sodann gab er den wichtigen Hinweis, dass Art. 20 DSGVO – mit seinem Recht auf Datenübertragbarkeit – nicht auf lit. f anwendbar ist. Sein Fazit: „Berechtigte Interessen sind keine Resterampe für Wünsche nach Datenverarbeitung.“ |
Wo Datenschützer ihre Nase reinstecken PinG Privacy in Germany – Die Zeitschrift für alle, die mit Datenschutz in Unternehmen zu tun haben und bei der regelkonformen Umsetzung stets auf der sicheren Seite sein wollen:
PinG ist interdisziplinär, international, intermedial und ersteht sich als Forum für ein breites interdisziplinäres Meinungsspektrum. Hier schreiben Insider, Experten und hochkarätige Autoren. Aufbereitet wird das Ganze von einem gut eingespielten Team aus Datenschutz- und Medienrechtsfachleuten unter dem Herausgeber RA Prof. Niko Härting. |
Johannes Caspar: „Würde des Menschen auch im digitalen Zeitalter unantastbar!“
Ein weiteres Highlight setzte Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit. Sein Thema: „Künstliche Intelligenz – Herrschaft der Maschinen oder Herrschaft des Rechts?“Dabei stellte Caspar fest, dass dieses Thema in der DSGVO keinen Niederschlag gefunden habe. Großen Wert legte er darauf, dass die Würde des Menschen auch im digitalen Zeitalter unantastbar sei und stellte eine Digital-Charta der Grundrechte mit folgenden wesentlichen Grundregeln auf:
- Ethisch-normative Prinzipien dürfen nur vom Menschen aufgestellt werden.
- Entscheidungen, die in ein Grundrecht eingreifen, dürfen nur vom Menschen getroffen werden.
Peter Schaar: „Nur gefühlt hohes Datenschutzniveau!“
Mit dem Datenschutzniveau der DSGVO – quasi als neuem Goldstandard – befasste sich Peter Schaar, Europäische Akademie für Informationsfreiheit und Datenschutz e.V., Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D., in seiner Keynote-Speach.Seine These: Die DSGVO schafft nur gefühlt ein höheres Datenschutzniveau.
Die Aufsicht sei aber gestärkt worden, so der ehemalige Bundesbeauftragte weiter. Im Zusammenhang mit der DSGVO als „neuen Goldstandard“ richtete Schaar den Blick überraschenderweise auf die USA. Dort gebe es inzwischen zahlreiche Information-Requests mit datenschutzrechtlichem Hintergrund. In diesem Zusammenhang verweist er auch auf ein Zitat des Republikaners Ted Poe gegenüber Sundar Pichai, CEO der Google LCC:
„We are playing second fiddle to the Europeans“.
Häufiges Beratungsthema: Die Kopie nach Art. 15 DSGVO
Bei seinem Thema: „Die Kopie gem. Art. 15 DSGVO – ein neues Akteneinsichtsrecht?“ hob Rechtsanwalt Prof. Niko Härting als PinG-Herausgeber dann ein ganz spezielles Thema hervor, das in der Beratung künftig eine wichtige Rolle spielen wird.Der Ausgangsfall: Die X-AG beruft einen Vorstand ab und kündigt dessen Anstellungsverhältnis fristlos. Dessen Anwälte verlangen nun Auskunft und Kopien über: Daten aus seiner Personalakte, Kopien und Akten, die der Vorstand geführt hat, den E-Mail-Verkehr, der sich auf den Vorstand bezieht und die Korrespondenz des Aufsichtsrats über die Abberufung des Vorstands.
Gefestigte Rechtsprechung hierzu gebe es verständlicherweise noch nicht, so Härting. Ebenso wenig erhellte ein Blick in die Kommentarliteratur das Bild. Diese Rechtsunsicherheit berge für den Anspruchsteller durchaus die Möglichkeit, etwaige Abfindungen hochzutreiben.
Lösungsansätze sieht Härting aber in der Eingrenzung des Merkmals der Personenbezogenheit und in der Verhältnismäßigkeit des Anspruchs. Letztlich bliebe auch hier, wie in vielen Bereichen der DSGVO, die Möglichkeit, die Rechtsprechung zu Entscheidungen zu zwingen, so der Praktiker abschließend.
| Der kostenlose Newsletter Recht - Hier können Sie sich anmelden! |
| Redaktionelle Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps. |
(ESV/bp)
Programmbereich: Wirtschaftsrecht