[PersonX]

Bild-Quelle: https://www.heise.de/icons/svg/logos/svg/heiseonline.svg

heise, 25.01.2018
"Datenschutz mit Zähnen":
EU-Kommission gibt Praxistipps zur neuen Grundverordnung

Knapp 100 Tage vor Geltungsbeginn der neuen Datenschutzregeln hat die EU-Kommission einen Leitfaden dazu herausgegeben. Er soll Bürger über ihre Rechte, Unternehmen und Behörden über ihre Pflichten aufklären.

weiterlesen unter
https://www.heise.de/newsticker/meldung/Datenschutz-mit-Zaehnen-EU-Kommission-gibt-Praxistipps-zur-neuen-Grundverordnung-3950818.html

weiterere Links

Englisch
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

Deutsch
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_de

[koybott]

Siehe auch die für hiesige Anliegen bedeutsame Änderung der Geltung nicht nur für Unternehmen & Organisationen, sondern auch für und gegenüber staatlichen Stellen/ Behörden.

Dazu bereits auch schon
Die Bundesbeauftragte für den Datenschutzund die Informationsfreiheit in Ihrer Publikation zur
EU-Datenschutz-Grundverordnung (+ jetzt mit dem neuen BDGS)(https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf%3F__blob%3DpublicationFile%26v%3D24):

Befugnisse der Aufsichtsbehörden
Die Datenschutzbehörden werden in Zukunft auch im öffentlichen Bereich Befugnisse erhalten, die sie jedenfalls in Deutschland bislang nicht haben. So werden sie nach Art. 58 DSGVO unter anderem auch gegenüber Behörden Anordnungen erlassen können, um zum Beispiel eine rechtswidrige Datenverarbeitung zu unterbinden, die Löschung personenbezogener Daten zu erwirken oder eine Datenübermittlung in Drittstaaten zu untersagen. Diese Befugnisse sind für das deutsche Verwaltungsrecht insofern ungewöhnlich, als sie hoheitliche Maßnahmen einer Behörde gegenüber einer anderen Behörde des gleichen Verwaltungsträgers ermöglichen. Auf diese Weise werden die Datenschutzbehörden zu spezifischen Rechtsaufsichtsbehörden. Zur effektiven Durchsetzung des Datenschutzrechts sind diese Befugnisse aber unabdingbar. Sie bedingen allerdings auf nationaler Ebene die Schaffung eines gerichtlichen Rechtsschutzes auch für Behörden gegen die Maßnahmen der Datenschutzaufsichtsbehörde.

Insbesondere wurden nun Klagebefugnisse und effektive Sanktionen auch gegenüber Behörden (hier Art. 58 und 83 Abs. 7 i.V.m. EG 150, vorletzter Satz) geschaffen.

Sowie zumindest im öffentlichen Bereich das konkrete Abstellen auf die Schutzziele Datensparsamkeit, Vertraulichkeit, Integrität, Verfügbarkeit, Nichtverkettbarkeit, Transparenz und Intervenierbarkeit (Art. 6 Abs. 2, 25, 32).

[muuhhhlli]

Und wie staatliche oder nichtstaatliche Behörden sich an die Regelungen zum Datenschutz zu halten und im Umgang mit den persönlichen Daten der Bürger zu verfahren haben, dazu findet man in den ganzen Kauderwelschseiten der EU-Kommision nichts, ist auch nicht einen Hinweis wert. Toll!
Der Datenabgleich 2018 zwischen den Meldebehörden und den LRA-Beitragservice ist damit abgesegnet.

Ich glaube, wir müssen davon ausgehen, dass es keine Behörden gibt, sondern alles - auch die Verwaltungen - Firmen sind und im Wettbewerb stehen.
Nur der öffentlich rechtliche Rundfunk nicht, denn die dürfen ja Ihre eigenen Gesetze und das staatliche Eingreifen von Zwangsbeiträgen alles selbst umsetzen und durchführen.

Auszüge aus
Europäische Kommission
Datenschutz - Bessere Vorschriften für kleine Unternehmen (PDF)
© Europäische Union, 2017
Nachdruck mit Quellenangabe gestattet.
ISBN 978-92-79-65163-2 – doi:10.2838/68514 – DS-04-17-046-DE-N
http://ec.europa.eu/newsroom/document.cfm?doc_id=42112

Warum werden die Vorschriften geändert?
Es geht um Vertrauen ... Unternehmen sollen profitieren ...
Das neue System senkt die Kosten und hilft den Unternehmen zu wachsen
Die neuen Vorschriften sollen das Verbrauchervertrauen erhöhen und so die Unternehmen fördern.

Vertraut uns doch wir brauchen Dich Bürger damit die Unternehmen gefördert werden. Nicht dich Bürger wollen wir fördern, nein Unternehmen sollen profitieren

Was muss Ihr Unternehmen tun?
Die Rechte der Menschen schützen, die Ihnen ihre Daten preisgeben. Datenschutz durch Technik

(Deshalb werden von staatlichen Finanzbehörden bei den Banken Adress-Daten-CD's aufgekauft und gehandelt.)

Die Kosten von Datenschutzverstößen
Ihre Datenschutzbehörde vor Ort überwacht die Einhaltung der Vorschriften; ihre Arbeit wird auf EU-Ebene koordiniert.

Da bekomme ich doch beim LDS jetzt schon keine rechtsverbindliche Auskunft, wie soll das denn nun sein? Kann man die auch bestrafen?
Die Kosten für Verstöße gegen die Vorschriften können erheblich sein.

Verwarnung - Rüge - Aussetzung der Datenverarbeitung - Geldstrafe von bis zu 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes

Man beachte die Zeile darüber und das Wort können .
Und wer bekommt das Geld? Und welchen Schadensersatz bekommt die Person welche durch seine persönlichen Daten geschädigt wurde?
Was wäre jetzt bei den LRA die bessere Ertragstrafe für die EU - 20 Mio oder 4%

So ist sie die EU, alles eben EU-Wettbewerbsrecht und der Bürger ist der Zweck der ganzen Gesetzgebung - der Bürger hat also nix zu melden.

Was unterscheidet jetzt dieses Datensystem von dem chinesischen Scoring-System - wer nicht willig ist, wird die Nachteile ertragen müssen und wenn Sie auch nur persönlicher Art sind. Überall nur Zwang und die Drohung von Strafe.

Und wo bleibt meine menschliche persönliche Freiheit - dass mich grundsätzlich erst einmal niemand zu etwas zwingt?

[marga]

Und wo bleibt meine menschliche persönliche Freiheit - dass mich grundsätzlich erst einmal niemand zu etwas zwingt?

Man(n) Frau könnte auch das noch verinnerlichen, ob es eine „Hintertür“ gibt (z. B. öffentliches Interesse ... rechtliche Verpflichtung), sobald diese Artikel angesprochen werden?

Wie sollte ich zur Einwilligung aufgefordert werden?
https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/reform/rights-citizens/how-my-personal-data-protected/how-should-my-consent-be-requested_de

Antwort

Die Aufforderung zur Einwilligung muss klar und knapp in verständlicher Sprache erfolgen und von anderen Sachverhalten wie allgemeinen Geschäftsbedingungen klar zu unterscheiden sein. In der Aufforderung ist anzugeben, wie Ihre personenbezogenen Daten verwendet werden. Außerdem sind die Kontaktdaten des Unternehmens, das die Daten verarbeitet, anzuführen. Die Einwilligung muss freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet werden. „In informierter Weise“ bedeutet, dass Sie Informationen zur Verarbeitung erhalten müssen, darunter u. a.
•   die Identität der für die Datenverarbeitung verantwortlichen Organisation;
•   die Zwecke der Datenverarbeitung;
•   die Art der verarbeiteten Daten;
•   die Möglichkeit, die Einwilligung zu widerrufen (Beispiel: eine E-Mail zum Widerruf der Einwilligung);
•   falls zutreffend, die Absicht, die Daten ausschließlich für eine automatisierte Entscheidungsfindung einschließlich Profiling zu verwenden;
•   wenn die Einwilligung sich auf eine internationale Datenübermittlung bezieht, die möglichen Risiken von Datenübermittlungen in Länder außerhalb der EU, wenn es keinen Angemessenheitsbeschluss oder angemessene Garantien gibt.

Referenzen Artikel 6, 7; Erwägungsgründe 42, 43

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Quelle: http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679

[pinguin]

Englisch:

Article 99

Entry into force and application

1.   This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union.

2.   It shall apply from 25 May 2018.

This Regulation shall be binding in its entirety and directly applicable in all Member States.

Done at Brussels, 27 April 2016.

REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL

of 27 April 2016

on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=DE

Background

As of May 2018, with the entry into application of the General Data Protection Regulation, there is one set of data protection rules for all companies operating in the EU, wherever they are based.

2018 reform of EU data protection rules
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en


Deutsch:

Artikel 99

Inkrafttreten und Anwendung

(1)   Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2)   Sie gilt ab dem 25. Mai 2018.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu Brüssel am 27. April 2016.

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 27. April 2016

zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE

Hintergrund

Mit dem Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 besteht ein Regelwerk für alle in der EU tätigen Unternehmen, egal wo sie ansässig sind.

Reform der EU-Datenschutzvorschriften 2018
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_de

Fällt was auf? Siehe Markierungen in Blau und Rot? Nein? Bitte genau vergleichen; wir haben hier nämlich einen Fehler in der deutschen Übersetzung.

Deutsch:

Mit dem Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 besteht

Englisch:

As of May 2018, with the entry into application of the General Data Protection Regulation,

Diese EU-Datenschutzgrundverordnung trat in 2016 in Kraft und ist ab 2018 anzuwenden; der Zeitraum von 2016 bis 2018 ist die Umsetzungsfrist.

entry into application <->apply <-> anwenden, anwendbar sein, gültig sein, ...
https://www.dict.cc/englisch-deutsch/apply.html

Der Europäische Gerichtshof führt übrigens hierzu aus, dass ab dem Tage des Inkrafttretens keine Maßnahmen mehr getroffen werden dürfen, die das ab dem Tage der Gültigkeit zu erreichende Ziel gefährden könnten.

Rn. 123

Daraus folgt, dass die Gerichte der Mitgliedstaaten ab dem Zeitpunkt des Inkrafttretens einer Richtlinie es soweit wie möglich unterlassen müssen, das innerstaatliche Recht auf eine Weise auszulegen, die die Erreichung des mit dieser Richtlinie verfolgten Zieles nach Ablauf der Umsetzungsfrist ernsthaft gefährden würde.

Und, übrigens, aus Rn. 122:

Da alle Träger öffentlicher Gewalt der Mitgliedstaaten verpflichtet sind, die volle Wirksamkeit des Gemeinschaftsrechts zu garantieren (vgl. Urteile Francovich u. a., Randnr. 32, vom 13. Januar 2004 in der Rechtssache C-453/00, Kühne & Heitz, Slg. 2004, I-837, Randnr. 20, sowie Pfeiffer u. a., Randnr. 111), gilt die in der vorstehenden Randnummer genannte Unterlassenspflicht auch für die nationalen Gerichte.

Rechtssache C-212/04
http://curia.europa.eu/juris/document/document.jsf?text=&docid=56282&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=55128