Zweitens ist der Vorschlag, die Pflichten der DSGVO auch auf die Hersteller von Software und Hardware auszudehnen, sehr gut. Ich bin dankbar, dass diese Idee aus den Reihen der Datenschützer aufgegriffen wurde.
Eine Herstellerverpflichtung erleichtert nicht nur die Durchsetzung des Rechts durch die Aufsichtsbehörden, sondern entlastet kleine Unternehmen, Vereine und Privatpersonen. Wie sollen die sich denn sonst gegen Microsoft & Co. durchsetzen, wenn sie allein die Verantwortung haben?
CONT
Drittens ist die Forderung der Regierung, die Aufsichtsbehörden müssten eine „technische Meldemöglichkeit“ bei Datenschutzpannen schaffen, verständlich. Meine frühere Behörde, die @bfdi, hat diese schon seit Jahren, Ende-zu-Ende-digitalisiert im gesamten Workflow. Und ich weiß, dass die deutschen und europäischen Aufsichtsbehörden bereits an einer Vereinheitlichung arbeiten.
CONT
@bfdi, Aber die Forderung des BMI, dass die Rechtsgrundlagen für Datenverarbeitungen wesentlich geändert werden sollen, wäre eine Riesenrückschritt und stellt die Rechte der Bürgerinnen und Bürger in Frage.
Schon heute stehen die einzelnen Rechtsgrundlagen nebeneinander. Die legitimen Interessen eines Unternehmens (z.B. zur Gefahrenabwehr) können überwiegen. Gesetzliche oder vertragliche Verpflichtungen schaffen eine Rechtsgrundlage ohne Einwilligungserfordernis.
CONT
Vorschläge für das Omnibus-Gesetz: https://www.heise.de/news/Datenschutz-Bundesregierung-will-kleine-Aenderungen-mit-grosser-Wirkung-10965609.html
Ulrich Kelber
🇺🇦 Lauteshirn 🏳️🌈
Frank