Dieser Kurzbeitrag stellt die wesentlichen Inhalte der VO (EU) 611/2013 vor, mit der die EU-Kommission beabsichtigt, ein einheitliches Schutzniveau personenbezogener Kommunikationsdaten bei Datenpannen im Telekommunikationsbereich zu erzielen. Anschließend werden die Novellen der österreichischen Datenschutzangemessenheits-Verordnung des Jahres 2013 erörtert.
Die Pflicht, sog Datenpannen einer bestimmten nationalen Datenschutz- bzw Regulierungsbehörde zu melden, geht auf die RL 2009/136/EG zurück und ist damit Teil des sog Telekom-Paketes, das einen neuen Rechtsrahmen für die elektronische Kommunikation in der EU schaffen sollte. Die teilweise sehr unterschiedliche Umsetzung der Meldepflicht in den einzelnen Mitgliedstaaten führte jedoch zu Auslegungsschwierigkeiten und Wertungswidersprüchen. So war zB nicht klar, ob die in Art 34bis des französischen Datenschutzgesetzes umgesetzte Meldepflicht auch Internetdiensteanbieter betreffen würde. Gleichfalls kritisch betrachtet wurde die Umsetzung in Deutschland.1 Einerseits schuf der deutsche Gesetzgeber nicht nur die geforderten bereichsspezifischen Umsetzungsnormen § 15a dTMG und § 93 Abs 3 dTKG, sondern verpflichtete darüber hinaus in § 42a BDSG sämtliche nicht-öffentliche Stellen. Andererseits beurteilt ein Teil der Lehre2 es als unverständliches Sanktionsdefizit, dass die bereichsspezifischen Regelungen anders als § 42a BDSG nicht bußgeldbewehrt sind.
Noch keine Zugangsdaten? Gratis registrieren und 30 Tage testen.
Sie können das gesamte Portal 30 Tage testen und/oder Ihr Abo freischalten.