Finden Sie jetzt Ihren Anwalt zu diesem Thema in der Nähe!

Gesetzesänderungen im Mai 2018: Datenschutzgrundverordnung und nachgebessertes BKA-Gesetz

  • 4 Minuten Lesezeit
Christian Günther anwalt.de-Redaktion
Gesetzesänderungen im Mai 2018: Datenschutzgrundverordnung und nachgebessertes BKA-Gesetz
  • Neue Personalausweise für im Ausland lebende Bürger sehen etwas anders aus.
  • Daten über die Hauptuntersuchungen müssen Prüfstellen künftig dem Fahrzeugzentralregister mitteilen.
  • 2016 hatte das Bundesverfassungsgericht das BKA-Gesetz gekippt. Ab 25. Mai kommt die Neufassung, die auch die zentrale Rolle des Bundeskriminalamts stärken soll.
  • Das BKA kann aufgrund des Fluggastdatengesetzes künftig auch auf zahlreiche Daten von Flugpassagieren zugreifen.
  • Durch die Datenschutzgrundverordnung gilt ein EU-weit einheitlicher Datenschutz, der mit neuen Rechten und Pflichten viel umfassender ist als bisher.

Auslandsanschrift im Personalausweis

Ab 15. Mai gilt eine kleine Änderung für die Angaben auf neu ausgestellten Personalausweisen. Bei einer Anschrift im Ausland steht statt der Angabe „keine Hauptwohnung in Deutschland“ künftig „keine Wohnung in Deutschland“.

HU-Mitteilungspflicht ans Zentrale Fahrzeugregister

Ab 20. Mai müssen die zur Durchführung von Hauptuntersuchungen nach der Straßenverkehrs-Zulassungs-Ordnung (StVZO) berechtigten Personen Daten über Hauptuntersuchungen und Sicherheitsprüfungen an das Zentrale Fahrzeugregister (ZFZR) übermitteln. Bislang durften sie das, mussten es aber nicht. Im Zentralen Fahrzeugregister stehen zahlreiche Daten wie der Hersteller, das Fahrzeugkennzeichen, die Fahrzeug-Identifizierungsnummer, Monat und Jahr der Erstzulassung sowie Informationen über Untersuchungen. Geführt wird das (ZFZR) vom Kraftfahrt-Bundesamt mit Sitz in Flensburg.

Neuer Anlauf für das BKA-Gesetz

Am 25. Mai wird nicht nur die Datenschutzgrundverordnung verbindlich. Auch das reformierte BKA-Gesetz tritt in Kraft. Es regelt die Arbeit des Bundeskriminalamts (BKA) und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten. Vor knapp zwei Jahren scheiterte ein Vorläufer des neuen BKA-Gesetzes vor dem Bundesverfassungsgericht. Die von ihm eröffneten Möglichkeiten wie zur Wohnungsüberwachung, zum Telefonabhören und zur Online-Durchsuchung verstießen gleich gegen mehrere Grundrechte. Überwiegend galten die beanstandeten Vorschriften mit Einschränkungen bis Ende Juni 2018 fort. Der Gesetzgeber musste nachbessern und hat die Grenzen beim neuen BKA-Gesetz enger gezogen.

Unter anderem ist nun nicht mehr nur das Vertrauensverhältnis zwischen Mandanten und Strafverteidigern, sondern auch 

das von Mandanten und Anwälten generell geschützt. Die Verhältnisse anderer Berufsgruppen, beispielsweise von Steuerberatern zu ihren Mandanten oder Journalisten zu ihren Informationsgebern, genießen jedoch weiterhin einen geringeren Schutz. Hier folgt der Gesetzgeber wie bei den weiteren beanstandeten Bestimmungen sehr genau den Forderungen des Bundesverfassungsgerichts. Ob das genügt, wird sich zeigen. Das Gesetz soll zudem die Zentralstellenfunktion des BKA stärken, die internationale Zusammenarbeit verbessern und modernere IT-Strukturen bei der Zusammenarbeit der Polizei im Bund und den Ländern schaffen.

Künftig auch Einblick in Fluggastdaten

Auch das Fluggastdatengesetz erlaubt dem BKA ab 25. Mai die Daten von Flugpassagieren einzusehen. Zu den 60 erfassten Einzeldaten zählen unter anderem Namen, Anschrift, Telefonnummer, E-Mail-Adresse, vollständige Gepäckdaten und alle Arten von Zahlungsinformationen der Flugreisenden. Die Daten sind 5 Jahre lang zu speichern, bevor sie gelöscht werden. Ein Abgleich mit anderen Daten ist zulässig. Im Jahr 2017 wurden allein an deutschen Flughäfen 235 Millionen Passagiere gezählt. In der EU sind es über eine Milliarde.

Strengerer Datenschutz durch die DSGVO

Die größten Änderungen bringt die Datenschutzgrundverordnung der EU – kurz DSGVO. Am 25. Mai endet eine zweijährige Übergangsphase und die DSGVO wird verbindlich. Aufgrund der Verordnung gelten erstmals einheitliche Regeln zum Datenschutz in der Europäischen Union. Die bald geltende DSGVO hat bereits dazu geführt, dass Facebook rund 1,5 Milliarden Accounts mit Daten von nichteuropäischen Nutzern nicht mehr im EU-Land Irland, sondern in den USA speichert. Damit entgeht Facebook den neuen Datenschutzregeln. Hinsichtlich der personenbezogenen Daten seiner Nutzer in der EU gelingt das dem Social-Network-Riesen jedoch nicht, es sei denn, Facebook würde auf diesen Markt verzichten. Da Europa jedoch viel zu wertvoll für Facebook ist, wird es diesen Preis wie viele andere nichteuropäische Unternehmen, die in der EU wirtschaftlich tätig sein wollen, nicht zahlen.

Auch WhatsApp fragt künftig, ob Nutzer 16 Jahre alt sind. Denn bei Angeboten von Diensten der Informationsgesellschaft – wie dem Messengerdienst WhatsApp –, die Kindern direkt gemacht werden, benötigen diese die Zustimmung ihrer Erziehungsberechtigten. Einzelne EU-Länder können das Mindestalter jedoch auf 13 Jahre senken. Anders als Österreich hat Deutschland davon allerdings nicht Gebrauch gemacht. Ansporn, sich an die neuen Regeln zu halten, liefern die erheblich verschärften Bußgelder. Bis zu 20 Millionen Euro bzw. 4 Prozent des weltweiten Vorjahresumsatzes drohen künftig für Datenschutzverstöße.

Neu ist insbesondere auch:

  • Betroffene sind künftig umfangreicher über Abläufe und ihre Rechte von zum Datenschutz verpflichteten Stellen zu informieren. Dafür sorgen neue Informationspflichten. Anpassungsbedarf besteht dadurch vor allem bei Datenschutzerklärungen, die wesentlich länger ausfallen.
  • Neu ist ein Recht auf Datenportabilität. Betroffene können danach ihre Daten in einem maschinenlesbaren Format verlangen. Die erleichterte Mitnahme von Daten soll den Wechsel von einem Anbieter zu einem anderen Anbieter erleichtern.
  • Neu ist auch ein Recht auf Löschung personenbezogener Daten. Das sogenannte „Recht auf Vergessenwerden“ wird jedoch in bestimmten Fällen eingeschränkt, etwa wenn der Löschung gesetzliche Aufbewahrungspflichten entgegenstehen.
  • Weitergehende Pflichten gelten ebenfalls m Rahmen der sogenannten Auftragsverarbeitung Auch der Auftragsverarbeiter kann künftig neben dem Auftraggeber für die Datenverarbeitung zur Verantwortung gezogen werden.

(GUE)

Foto(s): ©Shutterstock.com

Artikel teilen: