OBS IRIS Merlin
english francais deutsch

IRIS 2017-7:1/22

Irland

Datenschutzgesetz 2017 und neue Rechtsvorschriften zur Cyberkriminalität

print add to caddie Word File PDF File

Ingrid Cunningham

Nationaluniversität Irland, Galway

Am 12. Mai 2017 hat das irische Ministerium für Justiz und Gleichberechtigung das „General Scheme of the Data Protection Bill“ (Datenschutz-Grundgesetz) 2017 veröffentlicht, das die EU-Datenschutz-Grundverordnung (2016/679) umsetzen soll. Das Gesetz enthält einige bemerkenswerte Aspekte für die Medien: So verpflichtet Artikel 85 der europäischen Datenschutz-Grundverordnung die Mitgliedstaaten, das Recht auf den Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang zu bringen. Das geltende Recht in diesem Bereich wird in Irland in § 22(A) der Datenschutzgesetze von 1988 und 2003 festgelegt, mit denen Artikel 9 der Datenschutzrichtlinie aus dem Jahr 1995 umgesetzt wird. Das Gesetz enthält eine Ausnahmeregelung für viele der Rechte und Pflichten gemäß der Datenschutz-Grundverordnung für die Verarbeitung von Daten zu journalistischen Zwecken und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken für die Fälle, in denen die Einhaltung der Datenschutz-Grundverordnung im Widerspruch zu dem Recht auf freie Meinungsäußerung stehen würde. Das Gesetz beruft sich auf den letzten Satz in Erwägungsgrund 153 der Datenschutz-Grundverordnung: „Um der Bedeutung des Rechts auf freie Meinungsäußerung in einer demokratischen Gesellschaft Rechnung zu tragen, müssen Begriffe wie Journalismus, die sich auf diese Freiheit beziehen, weit ausgelegt werden“. Der Begriff Journalismus wird daher auch auf Aktivitäten wie Blogging und die Veröffentlichung von Ansichten in sozialen Medien ausgedehnt. Das Gesetz soll Artikel 85 der Datenschutz-Grundverordnung umsetzen und sieht einen neuen Einzelfallentscheidungsmechanismus vor, der es der Datenschutzkommission ermöglicht, eine juristische Frage in diesem Bereich im Hinblick auf die Abwägung zwischen dem Recht auf Datenschutz und dem Recht auf freie Meinungsäußerung vor den Obersten Gerichtshof zu bringen.  

Darüber hinaus wurde am 18. Mai 2017 von beiden Kammern des irischen Parlaments (Houses of Oireachtas) die erste irische Rechtsvorschrift angenommen, die sich speziell mit Cyberkriminalität befasst. Aufgabe des Criminal Justice-Gesetzes von 2016 (Straftaten im Zusammenhang mit den Informationssystemen) ist der Schutz der Informationssysteme und der darin enthaltenen Daten. Mit diesem Gesetz werden die entsprechenden Bestimmungen der EU-Richtlinie über Angriffe auf die Informationssysteme (2013/40/EU) umgesetzt (siehe IRIS 2002-6/7). Gleichzeitig sollen damit auch die wichtigsten Bestimmungen des Übereinkommens über Computerkriminalität des Europarats aus dem Jahr 2001 umgesetzt werden (siehe IRIS 2001-10/3), da einige der Straftaten in beiden internationalen Instrumentarien behandelt werden. Das Gesetz führt neue Straftatbestände ein, etwa unerlaubter Zugriff auf Informationssysteme, rechtswidriger Systemeingriff oder rechtswidriger Eingriff in Daten, rechtswidriges Abfangen von Datenübermittlungen aus Dateninformationssystemen und die Verwendung von Instrumenten wie Computerprogrammen, Passwörtern oder Geräten, die diese Straftaten ermöglichen. Die Definition des Begriffs „Informationssystem“ in dem Gesetz ist absichtlich breit gefasst und umfasst alle Geräte, die in der Datenverarbeitung und -speicherung zum Einsatz kommen, nicht nur solche, die als „Computersysteme“ im traditionellen Sinne bezeichnet werden, sondern auch all die Geräte, die „den Bereich moderner Kommunikationssysteme und Datenspeichertechnik umfassen, die derzeit erhältlich sind“, also auch Tablets und Smartphones. Das Gesetz legt hohe Strafen für diese Straftaten fest, um sicherzustellen, dass sie eine abschreckende Wirkung haben. Für die schwerwiegendsten Straftaten können sogar Freiheitsstrafen bis zu 10 Jahren verhängt werden.

Referenzen
General Scheme of Data Protection Bill 2017 EN
 http://merlin.obs.coe.int/redirect.php?id=18554
 
  Datenschutz-Grundgesetz 2017    
Criminal Justice (Offences Relating to Information Systems) Bill 2016 https://www.oireachtas.ie/viewdoc.asp?DocID=30722
  Criminal Justice (Offences Relating to Information Systems) Bill 2016 (Gesetz zur Strafgerichtsbarkeit (Straftaten im Zusammenhang mit Informationssystemen) 2016 https://www.oireachtas.ie/viewdoc.asp?DocID=30722