Das Projekt DIRECTIONS verspricht die erste Datenschutzzertifizierung im Bildungswesen zu liefern. Im Zentrum stehen eine Reihe von Kriterien, die sowohl Systemanbietern als auch Schulen Orientierung geben sollen.
Von Vera Kraft
Die EU hat einen zweiten Bericht zur Anwendung der DSGVO vorgelegt, der recht positiv ausfällt. Das kritisiert der Abgeordnete Axel Voss.
Von Corinna Visser
Seit 2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft. Zum zweiten Mal untersucht die Kommission die Anwendung der Verordnung – und entdeckt Verbesserungsbedarf bei einheitlicher Auslegung und Durchsetzung.
Von Corinna Visser
The AI Office has an important role to play in the regulation of artificial intelligence in the EU. However, the selection process for the leading position is not going as EU Parliamentarians would like.
Von Corinna Visser
Dem AI Office kommen wichtige Aufgaben bei der Regulierung von Künstlicher Intelligenz in der EU zu. Doch das Auswahlverfahren für die Führungsposition läuft nicht so, wie sich EU-Parlamentarier das vorstellen.
Von Corinna Visser
Get to know the "Top of the Table": The 100 key figures on the German-speaking European scene. Carefully selected by the Europe.Table Editorial Team in ten categories, from politics to administration, consulting, think tanks, foundations and NGOs. Today: the most important personalities from the foundations.
Von Redaktion Table
Lernen Sie die „Top of the Table“ kennen: die 100 entscheidenden Köpfe der deutschsprachigen Europa-Szene. Ausgewählt von der Europe.Table-Redaktion in zehn Kategorien, von Politik über Verwaltung, Beratung, Think-Tanks bis Stiftungen und NGOs. Heute: die wichtigsten Persönlichkeiten aus den Stiftungen. Hier geht’s zur Übersicht
Von Redaktion Table
Anders als in Österreich, Frankreich oder den skandinavischen Ländern ist in Deutschland bei der Datennutzung grundsätzlich alles verboten, was nicht explizit erlaubt ist. Experten der Leopoldina fordern die Bundesregierung in einem Policy Paper auf, der Forschung mehr Freiräume zu geben.
Von Tim Gabel
Lernen Sie die „Top of the Table“ kennen: die 100 entscheidenden Köpfe der deutschsprachigen Europa-Szene. Ausgewählt von der Europe.Table-Redaktion in zehn Kategorien, von Politik über Verwaltung, Beratung, Think-Tanks bis Stiftungen und NGOs. Heute: die wichtigsten Persönlichkeiten aus den NGOs. Hier geht’s zur Übersicht.
Von Redaktion Table
Germany and China want to collaborate more closely on autonomous driving. However, issues of data security are still largely unresolved, says digital expert Rebecca Arcesati. Cars from China could potentially spy in Germany.
Von Fabian Peltsch
Die DSGVO (Datenschutz-Grundverordnung) ist die zentrale, für alle Mitgliedsstaaten verbindliche Datenschutz-Gesetzgebung. Die Verordnung hat das Ziel, die Grundrechte natürlicher Personen und deren Recht auf Schutz personenbezogener Daten zu schützen. Die EU reagiert damit auch auf die zunehmenden Herausforderungen der Digitalisierung. Alle relevanten News zur Datenschutzgrundverordnung gibt es von der Europe.Table-Redaktion.
Bis 2018 war der Datenschutz in den einzelnen EU-Staaten sehr unterschiedlich geregelt. Die DSGVO, die aus insgesamt 99 Artikeln besteht, löste die bereits seit 1995 gültige Datenschutzrichtlinie ab. Die Verabschiedung der DSGVO sorgte nicht nur für eine einheitliche Regelung in den einzelnen Mitgliedsländern und den jeweiligen Unternehmen, sondern auch für eine Anpassung an digitale Veränderungen. Für Nicht-EU-Staaten des europäischen Binnenmarkts (Island, Liechtenstein und Norwegen) gilt die DSGVO ebenfalls verbindlich.Die überarbeitete Datenschutzgrundverordnung beruht ebenso wie die bis dahin geltende Datenschutzrichtlinie auf den Prinzipien der „Zweckbindung und Datenminimierung“. Personenbezogene Daten dürfen also nur noch für den Zweck der Dienstleistung und nicht etwa für unabhängige Dienstleistungen wie Werbung weiterverarbeitet werden (Zweckbindung). Außerdem beschränken sich Inhalt und Ausmaß der erfassten Daten ebenfalls auf einen festgelegten Zweck: Zusätzliche Informationen dürfen im Sinne der Datenminimierung nicht erhoben werden.
Grundlegende Neuerungen der DSGVO gibt es insbesondere in Bezug auf die Privatsphäre der Verbraucher. Die Prinzipien „Privacy by Design“ und „Privacy by Default“ regeln per Voreinstellungen den größtmöglichen Datenschutz. Dazu müssen Verbraucher im Vorfeld darüber informiert werden, welche Datenverarbeitung für die Vertragserfüllung unerheblich sind. Für jede weitere Weiterverarbeitung der Daten muss eine Einwilligung erteilt werden, die jederzeit widerrufen werden kann.Gleichzeitig müssen Verbraucher über den Zweck der Datenerhebung informiert werden und können bei unrechtmäßiger oder falscher Datenverarbeitung Berichtigung und Löschung verlangen. Ebenso können sie Widerspruch bei unsachgemäßer Datenverarbeitung einlegen. Bei der Um- und Durchsetzung der Datenschutzrechte helfen Datenschutzbehörden und Verbraucherzentralen. Dort können Betroffene auch Auskunftsrechte erwirken und Schadensersatzansprüche geltend machen.
Die DSGVO gilt für sämtliche auf dem europäischen Markt operierenden Dienstleister und Anbieter von Waren. Das umfasst unter anderem auch Unternehmen ohne Firmensitz in der EU. Für die Datenverarbeitung in Nicht-EU-Ländern gelten dann weiterhin die Rechte zur Information, Auskunft, Berichtigung, ggf. Löschung, Widerspruch und Beschwerde.Der Europäische Gerichtshof (EuGH) entschied 2020, dass US-Unternehmen personenbezogenen Daten von EU-Bürgern nicht in die USA übermitteln dürfen. Ein österreichischer Datenschützer hatte gegen die Weitergabe von Facebook-Daten an den Mutterkonzern in den USA geklagt und Recht bekommen. Mit diesem EuGH-Urteil wurde das sogenannte „Privacy Shield-Abkommen“ für ungültig erklärt, nachdem bereits 2013 das Vorgängerabkommen „Safe Harbor“ gekippt wurde. US-Unternehmen können jedoch weiterhin die von der EU-erstellten Standardvertragsklauseln nutzen.
Ursprünglich verpflichteten sich Unternehmen mit der Einhaltung des Privacy Shield personenbezogene Daten nur dann außerhalb der EU zu verarbeiten, wenn dort vergleichbar strenge Datenschutzrichtlinien gelten. Das ist nach der EuGH-Entscheidung nun nicht mehr ohne weiteres in den USA möglich. Das Gerichtsurteil hat demnach datenschutzrechtliche Folgen für multilaterale Konzerne wie Facebook oder Google, die ihren Sitz in den USA haben. Nach Ansicht von Datenschützer erhöht das den Druck auf Datenschutzrichtlinien weltweit. Bei Verstoß gegen das Urteil, drohen Bußgelder. Die Höhe der Bußgelder können nach Artikel 83 Absatz 5 der DSGVO bis zu 20 Millionen Dollar betragen respektive vier Prozent des weltweiten Jahresumsatzes.
Mit dem Beschluss vom 25. Mai 2018 gilt die Verordnung auch in Deutschland. Zuvor regelte das Bundesdatenschutzgesetz (BDSG) auf Basis des Grundrechtes auf informationelle Selbstbestimmung den Datenschutz hierzulande. Darüber hinaus verfügte bis Mai 2018 jedes Bundesland über ein eigenes Landesdatenschutzgesetz.Eine wesentliche und unmittelbare Veränderung der EU-weiten Datenschutz-Grundverordnung stellen zum Beispiel deutlich höhere Bußgelder dar. Konkret änderte sich weiterhin, dass mit dem Inkrafttreten der DSGVO Datenschutzbeauftragte in allen Unternehmen ernannt werden müssen. Ausnahmen bilden kleine Unternehmen, in denen weniger als 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind. Zuständige Behörden für Datenschutzverstöße und entsprechende Bußgelder sind in Deutschland die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die einzelnen Landesbeauftragten für den Datenschutz.
Die EU-Kommission kommt bei einem Bericht zur Umsetzung der DSGVO zu dem Schluss, dass die Richtlinien besonders für kleine und mittlere Unternehmen schwer umsetzbar seien. Es entstünden vor allem zusätzliche Kosten durch Mitarbeiterschulungen. Außerdem müssten die EU-Mitgliedsstaaten die nationalen Datenschutzbehörden in ihrer Arbeit stärken und besonders belastete Länder wie Irland und Luxemburg unterstützen. Grundsätzlich aber feiert die EU-Kommission die DSGVO als einen Erfolg und Chance für weltweite Standards des Datenschutzes.
