OVG Münster

OVG Münster: Deutsche Vorratsdatenspeicherung verletzt EU-Recht

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen auf Vorrat zu speichern, ist mit dem Recht der Europäischen Union nicht vereinbar.

Die Antragstellerin, ein IT-Unternehmen aus München,  hatte sich gegen die Verpflichtung zur Vorratsdatenspeicherung gewehrt. Das Oberverwaltungsgericht hat dies bestätigt.

Zur Begründung hat der 13. Senat ausgeführt: Die Speicherpflicht sei in der Folge eines Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 – C-203/15 und C-698/15 – jedenfalls in ihren gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar. Die Speicherpflicht erfasse pauschal die Verkehrs- und Standortdaten nahezu alle Nutzer von Telefon- und Internetdiensten.

Erforderlich seien aber nach Maßgabe des Gerichtshofs jedenfalls Regelungen, die den von der Speicherung betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit bestehe.

Dies könne etwa durch personelle, zeitliche oder geographische Kriterien geschehen.
Der Beschluss ist unanfechtbar.

Aktenzeichen: 13 B 238/17 (I. Instanz: VG Köln 9 L 1009/16)

Quelle: Pressemitteilung des OVG Münster v. 22.06.2017

Neu: Datenschutzaudit

Wir prüfen Ihr Unternehmen auf die Anforderungen der EU-DSGVO.

Datenschutzaudit

Was ist ein Datenschutzaudit?

Das Datenschutzaudit stellt eine systematische, formale, unabhängige und dokumentierte Prüfung des Datenschutzniveaus und der Datenschutzstandards im Unternehmen. Im Rahmen dessen wird bewertet, inwieweit datenschutzrelevante Anforderungen an die Abläufe, Systeme, Prozesse oder Produkte erfüllt werden.

Das Datenschutzaudit dient insbesondere dazu, entsprechende Lücken im Datenschutz aufzudecken und diese im Anschluss durch geeignete Maßnahmen zu schließen.
Ziel des Audits ist, festzustellen ob der betriebliche IST-Zustand mit dem SOLL-Zustand übereinstimmt, bzw. an welchen Stellen Anpassungen notwendig sind.

Im Anschluss an das Datenschutzaudit wird einen ausführlichen Bericht über die aktuelle datenschutzrechtliche Situation im Unternehmen erstellt Auf Basis des Audits können ermittelte Datenschutzlücken entsprechend geschlossen werden und mit der Integration des einschlägigen Datenschutzmanagementsystems und Datenschutzkonzepts gestartet werden.

​Wir beraten Sie gern unter datenschutz@lexkonnex.de oder telefonisch unter Tel.:  06131 636 93 91 und 0351 309 90 140.