OBS IRIS Merlin
english francais deutsch

IRIS 2018-3:1/21

Irland

Datenschutzgesetz  2018 veröffentlicht

print add to caddie Word File PDF File

Ingrid Cunningham

School of Law, National University of Ireland, Galway

Am 1. Februar 2018 hat der Minister für Justiz und Gleichberechtigung, Charlie Flanagan, das Datenschutzgesetz 2018 veröffentlicht. Dieses Gesetz soll die Datenschutzgrundverordnung der EU (DSGVO (2016/679) umsetzen, die ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten gilt. Das Gesetz ersetzt die beiden Datenschutzgesetze von 1988 und 2003, mit Ausnahme der Bestimmung zur Verarbeitung personenbezogener Daten für die Zwecke der nationalen Sicherheit, Verteidigung und der internationalen Beziehungen des Staates. Damit soll die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung und für andere Zwecke umgesetzt und das Datenschutzgesetz von 1988 geändert werden.

Das Gesetz folgt der Förderregelung für Medienforschung, die im Mai 2017 veröffentlicht wurde (siehe IRIS 2017-7/22). Es besteht aus acht Teilen, enthält unter anderem die Einrichtung eines Datenschutzausschusses und legt fest, dass bis zu drei der Ausschussmitglieder für einen Zeitraum von vier bis fünf Jahren ernannt werden können. Teil 3 des Gesetzes enthält drei Kapitel und setzt eine Reihe von Artikeln der Datenschutzgrundverordnung um, in denen den Mitgliedstaaten eine gewisse Flexibilität eingeräumt wird. Artikel 29 des Gesetzes befasst sich mit „der Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft” und legt das Alter von dreizehn Jahren fest als das „digitale Alter der Einwilligung” für die Zwecke von Artikel 8 DSGV. Artikel 8 DSGV gibt zwar das Alter von sechzehn Jahren als das Alter der Einwilligung an, erlaubt jedoch den Mitgliedstaaten, ein niedrigeres Alter festzulegen  (allerdings nicht unter 13 Jahren). Dies bedeutet, dass bei einem Angebot von „Diensten der Informationsgesellschaft“ (wie in Artikel 4 der Datenschutzgrundverordnung definiert), das einem Kind direkt gemacht wird, die Verarbeitung der personenbezogenen Daten des Kindes nur dann rechtmäßig ist, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird. Der „Diensteanbieter muss angemessene Anstrengungen unternehmen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.”

§ 37 des Gesetzes befasst sich mit der „Datenverarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit” und setzt Artikel 85 der DSGV um. Dieser Artikel sieht vor, dass die Mitgliedstaaten das Recht auf den Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang bringen, einschließlich der Verarbeitung zu journalistischen Zwecken und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken.” Ein erläuterndes Memorandum und Finanzmemorandum zu dem Gesetz hebt hervor, dass „sowohl das Recht auf den Schutz der personenbezogenen Daten als auch das Recht auf die Freiheit der Meinungsäußerung und Informationsfreiheit in den Artikeln 8 und 11 der Charta der Grundrechte der Europäischen Union verankert ist“,  Und [§] 37 Absatz 3 sieht vor, dass der Datenschutzausschuss „aus eigener Initiative … jede rechtliche Frage, bei der es um die Berücksichtigung der Frage geht, ob die Verarbeitung personenbezogener Daten von bestimmten Bestimmungen der Datenschutzgrundverordnung über die Freiheit der Meinungsäußerung und Informationsfreiheit ausgenommen ist, an den High Court verweisen kann.“ Es ist möglich, dass das Gesetz vom Parlament noch in einigen Punkten geändert wird. Es muss jedoch spätestens bis zum 6. Mai 2018 verabschiedet werden. Dies ist die Frist für die Umsetzung der Rechts- und Verwaltungsvorschriften der EU-Richtlinie 2016/680, zusätzlich zum Inkrafttreten der Datenschutzgrundverordnung, die ab dem 25. Mai 2018 in der EU gilt.  

Referenzen
Data Protection Bill 2018 [No. 10 of 2018], 1 February 2018 EN
 http://merlin.obs.coe.int/redirect.php?id=18958
 
  Datenschutzgesetz 2018 (Entwurf), 1. Februar 2018