Datenschutz-Grundverordnung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Flagge der Europäischen Union
Basisdaten der
Verordnung 2016/679
Titel: Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
Kurztitel: Datenschutz-Grundverordnung
Rechtsnatur: Verordnung
Geltungsbereich: Europäische Union
Rechtsmaterie: Datenschutzrecht
Veröffentlichung: 4. Mai 2016
Inkrafttreten: 24. Mai 2016
Anzuwenden ab: 25. Mai 2018
Bitte beachte den Hinweis zur geltenden Gesetzesfassung!

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Unmittelbare Geltung; nationale Sonderregelungen[Bearbeiten | Quelltext bearbeiten]

Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Die Mitgliedstaaten bringen jedoch durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang (Art. 88 der Verordnung). Für diese und andere Rechtsvorschriften ist die Datenschutz-Grundverordnung bereits seit ihrem Inkrafttreten am 24. Mai 2016 Grundlage. Den Mitgliedstaaten ist es sonst grundsätzlich nicht erlaubt, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln. Daher wird die Datenschutz-Grundverordnung auch als „Hybrid“ zwischen Richtlinie und Verordnung bezeichnet.[1]

Regelungsbedarf gibt es damit sowohl im Hinblick auf die Öffnungsklauseln der Datenschutz-Grundverordnung als auch wegen des Bedarfs der Bereinigung nationalen Datenschutzrechts. Diese Ziele sollen etwa für Deutschland mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) erreicht werden, vgl. BR-Drs. 110/17.[2] Das DSAnpUG-EU hebt nationales Datenschutzrecht auf oder überführt demnächst unwirksame Regelungen des bisherigen BDSG in andere Gesetzesbereiche, es passt Regelungen an und schafft teils neue Vorschriften über den Datenschutz. Bereits bei der Diskussion um die diversen Referentenentwürfe des BMI haben Datenschützer die unzureichende Berücksichtigung der Erfahrungen der letzten Jahre bemängelt,[3] Juristen bezweifelten die Vereinbarkeit des Entwurfs mit europäischem Recht[4].

Inhalt[Bearbeiten | Quelltext bearbeiten]

Die Datenschutz-Grundverordnung ist Teil der EU-Datenschutzreform, welche die Europäische Kommission am 25. Januar 2012 vorgestellt hatte.[5][6]

Mit der Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte ergänzt (z.B. um das Recht auf Datenportabilität). Das Recht auf Datenlöschung wird in der Verordnung auch als Recht auf Vergessenwerden bezeichnet. Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden (Marktortprinzip). Betroffen davon sind unter anderem US-amerikanische Unternehmen wie Facebook und Google.

Kritik[Bearbeiten | Quelltext bearbeiten]

Während der mehr als vier Jahre dauernden Verhandlungen zur Datenschutz-Grundverordnung wurden die verschiedenen Entwürfe der Europäischen Kommission, des Europäischen Parlaments und des Rates von vielen Seiten kritisiert. Sowohl die Daten- und Verbraucherschützer als auch die Wirtschaft kritisierten viele Einzelpunkte, zum Teil aber auch die Grundausrichtung der gesamten Verordnung. Die nachfolgend aufgeführten Kritikpunkte stellen nur einen kleinen Ausschnitt der Diskussion dar:

Zwischenzeitliche Entwürfe der Datenschutz-Grundverordnung hatten vorgesehen, dass ein interner Datenschutzbeauftragter und interne Dokumentationspflichten nur bei Unternehmen mit mehr als 250 Mitarbeitern verpflichtend sein sollten. Kleinere Unternehmen wären dann von diesen Schutzmechanismen ausgenommen gewesen. Dies – so Kritiker – hätte den Datenschutz in Deutschland und Österreich geschwächt.[7] Die endgültige Fassung der Datenschutz-Grundverordnung sieht eine verpflichtende Benennung des internen Datenschutzbeauftragten bei Behörden und bei Verantwortlichen vor, deren Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen oder in der umfangreichen Verarbeitung sensibler Daten besteht (Art. 37 Abs. 1). Die Mitgliedstaaten sind aber befugt, strengere Regelungen zu erlassen (Art. 37 Abs. 4). Die internen Dokumentationspflichten gelten nicht für Unternehmen mit weniger als 250 Mitarbeitern, sofern die Datenverarbeitung kein Risiko für die Betroffenen birgt, nur gelegentlich erfolgt und nicht die Verarbeitung sensibler Daten einschließt (Art. 30 Abs. 5).

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) rechnet damit, dass die Abschaffung des internen Datenschutzbeauftragten zu Kostensteigerungen aufgrund wachsender Bürokratie führen würde. Unternehmen müssten intern eine Stelle für die Behördenkommunikation einrichten und bei der Einführung von neuer Software mit Verzögerungen rechnen, weil die Landesämter für Datenschutz personell nicht gut genug ausgestattet seien. 66 unabhängige Verbraucher- und Datenschutzorganisationen forderten Jean-Claude Juncker im April 2015 auf, den „Gold Standard des europäischen Datenschutzes“ zu erhalten.[8]

Der BvD bemängelte ferner, dass es für den Datentransfer aus der EU in Drittstaaten (z.B. USA) keine klaren Regeln gebe, und forderte eine europaweite Bestellung betrieblicher Datenschutzbeauftragter.[9]

Andererseits wird das Institut der Weitergabe von Verbraucherdaten an Konkurrenten (Datenportabilität) nicht nur Anbieter wie Facebook betreffen, sondern auch für kleinere Unternehmen gelten.[7]

Der deutsche Bundesrat erhob am 30. März 2012 Subsidiaritätsrüge gegen den Verordnungsvorschlag. Die Länderkammer war der Auffassung, dass der Vorschlag mit dem Subsidiaritätsprinzip nicht im Einklang stehe und deshalb gegen Art. 5 Abs. 3 EUV verstoße.[10] Nach dieser Vorschrift darf die Europäische Union in den Bereichen, die nicht in ihre ausschließliche Zuständigkeit fallen, nur tätig werden, sofern und soweit die Ziele der in Betracht gezogenen Maßnahmen von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern wegen ihres Umfangs oder ihrer Wirkungen auf EU-Ebene besser zu verwirklichen sind.

Von vielen Seiten wurde die oft vage und unklare Formulierung des Entwurfs kritisiert. Im Entwurf sollten auch viele elementare Regelungen nicht in der Grundverordnung, sondern in „delegierten Rechtsakten“ durch die EU-Kommission eingefügt werden.

Im Verhandlungsbeschluss des Europäischen Parlaments waren die Kritikpunkte bereits weitgehend ausgeräumt.[11] Nachdem aber die ursprünglich angenommenen Datenschutzaspekte der Verordnung nach einem Pressebericht vom März 2015 von der zuständigen Arbeitsgruppe der EU in großen Teilen aufgeweicht wurden, kam es zu erneuter Kritik. So wird in einem Positionspapier der Arbeitsgruppe der Industrie das Sammeln von personenbezogenen Daten ohne festgelegte Zwecke erlaubt, ebenso wie die Weitergabe dieser Daten an Dritte.[12]

Auch nach Verabschiedung der Datenschutz-Grundverordnung wird grundlegende Kritik, insbesondere von Seiten der Rechtswissenschaft geübt:

So bezeichnete der Leiter des Instituts für Informations-, Telekommunikations- und Medienrecht an der Universität Münster, Thomas Hoeren, die Datenschutz-Grundverordnung als „eines der schlechtesten Gesetze des 21. Jahrhunderts“.[13]

Der Leiter des Fachgebiets Öffentliches Recht mit Schwerpunkt Recht der Technik der Universität Kassel, Alexander Roßnagel, meinte, die Datenschutz-Grundverordnung ignoriere „alle modernen Herausforderungen für den Datenschutz wie Soziale Netzwerke, Big Data (Datenflut und ihre Beherrschung), Suchmaschinen, Cloud Computing, Ubiquitous Computing (Durchdringung des Alltags und von Dingen durch Computer) und andere Technikanwendungen“.[14] In einer Studie wird der deutsche Gesetzgeber aufgefordert, die unübersichtliche Gemengelage aus neuen europäischen Regelungen und weitergeltendem deutschem Recht aufzulösen.[15]

Kritik des Deutschen Anwaltvereins[Bearbeiten | Quelltext bearbeiten]

Auch der Deutsche Anwaltverein (DAV) sieht im Hinblick auf die Verordnung insoweit Änderungsnotwendigkeit, als der nationale Gesetzgeber zum Schutz z. B. der berufsspezifischen Rechten und Pflichten der Rechtsanwälte (z. B.: Unabhängigkeit vor staatlichen Einflüssen, Anwaltsgeheimnis, absolute Treuepflicht des Rechtsanwaltes gegenüber seinem Mandanten) in der Verordnung ermöglichte Öffnungsklauseln nützen muss, um dieses weiterhin zu gewährleisten.[16] Der Anwaltsverein spricht im Zusammenhang mit der DSGVO von einer „Ausdünnung des deutschen Datenschutzrechts“.[17]

Die Forderung des DAV an den nationalen Gesetzgeber geht daher in drei Richtungen:

  • Keine Zugangsbefugnisse der Datenschutz-Aufsichtsbehörden ohne ausdrückliche vorherige Zustimmung der Anwaltskammer.[18]
  • Generelle und umfassende Erlaubnisklausel für anwaltliche Datenverarbeitung von personenbezogenen Daten im Rahmen der Mandate.[19]
  • Einschränkung der Auskunftspflichten – Auskunftsrechte.[20]

Lobbying[Bearbeiten | Quelltext bearbeiten]

Rund um die Verhandlungen der Datenschutz-Grundverordnung kritisierten EU-Abgeordnete massives Lobbying von Seiten der US-Regierung und von US-amerikanischen IT-Unternehmen. Technologieunternehmen aus den USA fürchten demnach den negativen Einfluss der Verordnung auf ihre Niederlassungen in Europa und übten entsprechenden Druck auf die Regierung von US-Präsident Obama aus. So forderte der amerikanische EU-Botschafter William E. Kennard in einer Rede in Brüssel am 4. Dezember 2012, dass die zentralen Forderungen der Verordnung gestrichen werden müssen: das Löschen sämtlicher Daten einer Person aus den Konzerndatenbanken auf Wunsch und die ausdrückliche Einverständniserklärung einer Person, bevor ihre Daten überhaupt gesammelt werden dürfen.[21]

Von amerikanischen Unternehmen wird ein California Effect durch die EU-Gesetzgebung befürchtet. Ähnlich wie strengere Umweltgesetze in Kalifornien den Mindeststandard in den USA schleichend anheben, wird erwartet, dass die höheren Standards in der EU das Datenschutzniveau für alle weltweit operierenden Unternehmen anheben würden. Während bisher in den USA lediglich Finanz- und Gesundheitsdaten einem gewissen Datenschutz unterliegen,[21] ist die Erfassung und das Zusammenführen sämtlicher anderer gesammelter Daten und deren unbegrenzte Aufbewahrung durch Privatkonzerne erlaubt. Amerikanische Bürgerrechtsorganisationen erhofften sich andererseits eine Steigerung des Datenschutzstandards in den USA und unterstützten daher die Pläne in der EU.

Die Plattform LobbyPlag.eu zeigt, dass viele Abänderungsanträge von Abgeordneten im EU-Parlament wortgleich aus Lobbypapieren von Unternehmen wie Amazon, eBay, der Lobbygruppe „Digital Europe“[21] mit den Mitgliedern Google, Microsoft, Cisco, Intel, IBM, Oracle, Texas Instruments und Dell oder von der US-amerikanischen Handelskammer übernommen wurden. Unter anderem waren dies die Abgeordneten Malcolm Harbour (ECR), Andreas Schwab (CDU/EPP), Klaus-Heiner Lehne (EPP) oder Marielle Gallo (EPP). Andererseits weist die Plattform auch auf wortgleiche Übernahmen aus den Unterlagen von Datenschutzorganisationen wie Bits of Freedom und EDRi durch Abgeordnete wie Amelia Andersdotter (PPEU/Piraten) oder Eva Lichtenberger (EFA/Die Grünen) hin.[22]

Im zuständigen LIBE-Ausschuss des EU-Parlaments wurden schlussendlich über 3.100 Abänderungsanträge gegenüber dem Entwurf der EU-Kommission eingebracht. Generell setzten sich die meisten sozialdemokratischen und grünen Abgeordneten für eine Verstärkung oder Präzisierung des Entwurfs ein, während sich die meisten konservativen und liberalen Abgeordneten für eine Lockerung im Sinne der IT-Wirtschaft stark machten.

Lobbyplag erarbeitete eine Liste der Abgeordneten, die, gemessen an den von ihnen eingebrachten Änderungsanträgen, am nachdrücklichsten für weniger bzw. für mehr Datenschutz eintraten. Stand Anfang Juni 2013 brachte sich für die Aufweichung des Datenschutzes demnach Axel Voss (EPP/CDU) am stärksten ein, bei der Stärkung des Datenschutzes sah man Jan Philipp Albrecht (EFA/Die Grünen) an erster Stelle. Beide hatten in der Summe je 147 Änderungsanträge zugunsten der Abschwächung beziehungsweise Stärkung des Datenschutzes eingebracht.[23]

Unter Druck durch Teile der heimischen Industrie, die fürchtete, im globalen Wettbewerb Nachteile durch die Grundverordnung zu erleiden, argumentierten auch Vertreter des Deutschen Innenministeriums, dass das Recht auf informationelle Selbstbestimmung einem harmonisierten Wettbewerb entgegenstünde.[24]

Verfahren[Bearbeiten | Quelltext bearbeiten]

Nach langen Verhandlungen scheiterte ein Entwurf der irischen Ratspräsidentschaft im Juni 2013 im EU-Ministerrat. Unter anderem meldeten die Vertreter Deutschlands, Großbritanniens und Frankreichs zahlreiche Bedenken an. Die anvisierte Positionierung vor der Sommerpause konnten damit sowohl Rat als auch Parlament nicht leisten. Die Verhandlungen zur Verordnung dauerten weiter an.[25][26] Am 21. Oktober 2013 nahm das Europäische Parlament im Innen- und Justizausschuss seine durch den Grünen Europaabgeordneten Jan Philipp Albrecht als EP-Berichterstatter ausgearbeitete Verhandlungsposition mit überwältigender Mehrheit an[27] und bestätigte sie am 12. März 2014 durch das Plenum.[28]

Nachdem im Rat entscheidende Teile der Verordnung unter Ausschluss der Öffentlichkeit zu Gunsten eines schwächeren Datenschutzes verändert worden waren, sollten am 12. und 13. März 2015 die Justizminister der Mitgliedstaaten eine Einigung zum zweiten Kapitel der Verordnung erzielen, bevor die übrigen Kapitel verhandelt wurden.[12] Erst im Juni 2015 einigten sich die EU-Justizminister auf einen Entwurf der EU-Datenschutz-Grundverordnung.[29]

Am 24. Juni begannen die Abstimmungsverhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission (sogenannter Trilog). Eine am 15. Dezember 2015 zwischen Parlament und Rat informell erzielte Einigung[30] wurde am 17. Dezember vom Innen- und Rechtsausschuss des Parlaments mit großer Mehrheit angenommen. Am 8. April 2016 beschloss der EU-Ministerrat die vorliegende Fassung[31][32]; das EU-Parlament nahm die Regelungen am 14. April ebenfalls an.[33]

Schwächung durch das TiSA-Abkommen[Bearbeiten | Quelltext bearbeiten]

Unterlagen aus den Geheimverhandlungen zum Trade in Services Agreement (TiSA), die im November 2016 Greenpeace zugespielt wurden, belegen, dass Lobbyisten versuchen, neben Netzneutralität und Bankenregulierung auch den Datenschutz nachhaltig zu schwächen und die Datenschutz-Grundverordnung faktisch unwirksam zu machen. Konzerne sollen Kunden- und Nutzerdaten ins außereuropäische Ausland transferieren und dort ohne Zweckbindung weiterverarbeiten können.[34]

Anpassung des deutschen Datenschutzrechts[Bearbeiten | Quelltext bearbeiten]

Deutschland

Die Bundesregierung leitete am 2. Februar 2017 dem Bundesrat den Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) zu.[35] Der Bundestag hat den Gesetzentwurf in der Sitzung vom 26. April 2017 in dritter Beratung angenommen.[36] Der Bundesrat hat in seiner 957. Sitzung am 12. Mai 2017 zugestimmt. [37]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Jan Philipp Albrecht, Florian Jotzo: Das neue Datenschutzrecht der EU, Baden-Baden 2016 ISBN 978-3-8487-2804-6.
  • Jeannette Spary: Die neue Datenschutz-Grundverordnung – Überblick und Problemaufriss. In: Datenschutz Nachrichten. Nr. 1, 2012, S. 4–6.
  • Werner Hülsmann: Der betriebliche und behördliche Datenschutzbeauftragte im Entwurf der EU-Datenschutz-Grundverordnung. In: Datenschutz Nachrichten. Nr. 1, 2012, S. 7–9.
  • Jürgen Kühling, Mario Martini: Die Datenschutz-Grundverordnung – Revolution oder Evolution im Datenschutzrecht im europäischen und  nationalen Datenschutzrecht? EuZW 2016, S. 448–454.
  • Peter Schantz: Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht NJW 2016, S. 1841–1847.
  • Stefan Schulz: Redaktionsschluss: die Zeit nach der Zeitung. München: Hanser, 2016. ISBN 3-446-25070-0. (Hier auch zu dem Zustandekommen der Verordnung und die Berichterstattung in den Medien dazu)
  • Gerald Spyra: Die Datenschutzgrundverordnung – Forderungen und Hinweise – Was gilt heute, was gilt morgen? TÜV Media GmbH, 2016. ISBN 978-3-7406-0106-5,  285 Seiten, DIN A4 quer, Wire-O-Spiralbindung

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Jürgen Kühling, Mario Martini et al.: Die Datenschutz-Grundverordnung und das nationale Recht – Erste Überlegungen zum innerstaatlichen Regelungsbedarf, Münster 2016, Seite 1.
  2. Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680. Bundesanzeiger Verlag GmbH, 2. Februar 2017, abgerufen am 8. Februar 2017 (PDF, deutsch).
  3. Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): Stellungnahme zum Entwurf eines Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU - DSAnpUG-EU. netzpolitik.org, 31. August 2016, abgerufen am 1. Februar 2017 (PDF, deutsch).
  4. Bundesministerium des Innern: Stellungnahme zum Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU). netzpolitik.org, 31. August 2016, abgerufen am 1. Februar 2017 (PDF, deutsch).
  5. Pressemitteilung der Europäischen Kommission vom 25. Januar 2012.
  6. heise online: Reding stellt EU-Datenschutzreform vor.
  7. a b fm4: Die Neuordnung des Datenschutzes in Europa.
  8. Berufsverband der Datenschutzbeauftragten Deutschlands: EU-Pläne zum Datenschutz belasten Wirtschaft. In: BvDnet.de vom 10. Mai 2015.
  9. BvD: Datenschützer mahnen klare Regeln für den Datentransfer aus der EU in Drittstaaten an. BvD veröffentlicht Positionspapier zur EU-Datenschutzgrundverordnung. vom 13. Juli 2015.
  10. Pressemitteilung: Subsidiaritätsrüge zur europäischen Datenschutz-Grundverordnung. Bundesrat, 30. März 2012, abgerufen am 24. Februar 2015.
  11. Verhandlungsposition des Europäischen Parlamentes vom 21. Oktober 2013
  12. a b Svenja Bergt:"Weichspüler für den Datenschutz" TAZ vom 4. März 2015, gesichtet am 4. März 2015
  13. Heise-Online: Rechtsexperte: Datenschutz-Grundverordnung als "größte Katastrophe des 21. Jahrhunderts"
  14. Heise-Online: Neue Datenschutz-Grundverordnung der EU laut Experten ohne Wirkung (Abruf am 5. Oktober 2016)
  15. Universität Kassel: Studie: EU-Datenschutz-Grundverordnung verfehlt alle Ziele (Abruf am 5. Oktober 2016)
  16. SN 39/16: Zur Öffnungsklausel der Datenschutz-Grundverordnung, Stellungnahme Nr.: 39/2016 des Deutschen Anwaltvereins durch den Ausschuss Berufsrecht zu den Öffnungsklauseln der Datenschutz-Grundverordnung (EU) 2016/679 vom 27. April 2016, Berlin, August 2016.
  17. Stellungnahme Nr.: 39/2016, S. 3.
  18. Inanspruchnahme der Öffnungsklauseln in Artikel 90 DSGVO iVm Artikel 58 Absatz 1 Buchstaben e und f DSGVO, „um das Recht auf Schutz der personenbezogenen Daten mit der Pflicht zur Geheimhaltung von mandatsbezogenen Informationen in Einklang zu bringen“ (Stellungnahme Nr.: 39/2016, S. 3).
  19. Inanspruchnahme der Öffnungsklauseln in Artikel 6 Abs. 1 Satz 1 lit. e DSGVO, da die Verarbeitung personenbezogener Daten im öffentlichen Interesse gemäß Artikel 6 Abs. 1 Satz 1 Buchstabe e DSGVO liegt, wenn sie der anwaltlichen Berufsausübung dient (Stellungnahme Nr.: 39/2016, S. 5 ff).
  20. In Artikel 15 DSGVO sind Auskunftsrechte geregelt. Ein Auskunftsrecht soll nicht besteht, „wenn und soweit die personenbezogenen Daten dem Berufsgeheimnis, einschließlich einer satzungsmäßigen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen“ (Stellungnahme Nr.: 39/2016, S. 7).
  21. a b c Kevin J. O’Brien: Silicon Valley Companies Lobbying Against Europe’s Privacy Proposals. New York Times vom 25. Januar 2013, gesichtet am 30. März 2013.
  22. Übersicht auf der Internetpräsenz von LobbyPlag.eu
  23. Lobbyplag: “Amendments/Overview”, gesichtet am 11. Juni 2013
  24. Uwe Ebbinghaus, Stefan Schulz, Thomas Thiel: „Machtprobe mit Silicon Valley“ 11. März 2014, gesichtet am 16. März 2014
  25. Brüssel: EU-Ministerrat bremst Datenschutzreform. In: Spiegel Online, 6. Juni 2013, abgerufen am 8. Juni 2013.
  26. Jan Philipp Albrecht: Alles Wichtige zur Datenschutzreform. In: JanAlbrecht.eu, 20. Juni 2013, abgerufen am 24. Juni 2013.
  27. Volker Briegleb, Stefan Krempl: EU-Parlament gibt grünes Licht für Datenschutzreform. In: heise.de. 21. Oktober 2013, abgerufen am 22. Oktober 2013.
  28. Markus Beckedahl: EU-Datenschutzgrundverordnung passiert erste Lesung im EU-Parlament, netzpolitik.org, 12. März 2014
  29. EU-Datenschutzgrundverordnung: EU-Minister einigen sich auf Datenschutzreform. In: Die Zeit. 15. Juni 2015 (zeit.de [abgerufen am 16. Juni 2015]).
  30. Pressemitteilung der Europäischen Kommission vom 15. Dezember 2015
  31. Rat der Europäischen Union: Standpunkt des Rates in erster Lesung im Hinblick auf den Erlass der VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
  32. Rat der Europäischen Union: Data protection reform: Council adopts position at first reading (Pressemitteilung vom 8. April 2016)
  33. Europäisches Parlament: Parlament verabschiedet EU-Datenschutzreform – EU fit fürs digitale Zeitalter (Pressemitteilung vom 14. April 2016)
  34. Andreas Albert und Nicolai Kwasniewski: „Wie ein Abkommen den Datenschutz durchlöchert“ Spiegel online vom 25. November 2016
  35. Gesetzentwurf Bundesrats-Drucksache 110/17
  36. Plenarprotokoll Bundestag TOP 11a
  37. Plenarprotokoll Bundesrat TOP 13
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!