21 Feb
2018

Datenschutz-Grundverordnung – der italienische Weg

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger als das, was nun auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) spätestens ab 25. Mai 2018 europäischer Standard werden soll. Und so wundert es eigentlich wenig, dass der italienische Gesetzgeber versucht, den bisherigen, nationalen Weg weiterzugehen.

Während der Gedankengang nach der DSGVO der ist, die Prüfung der „berechtigen Interessen“ für die Erhebung, Speicherung und Verarbeitung (sensibler) Daten in die Hand (und in die Verantwortung) desjenigen zu legen, der die Daten erhebt, speichert und verarbeitet, scheint der italienische Gesetzgeber diese Verantwortung zumindest teilweise auf den Kopf stellen zu wollen: Im Haushaltsgesetz 2018, zumal an versteckter Stelle (nämlich im Abschnitt 1020-1023), findet sich eine Vorschrift, wonach die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ ein Formular samt „Leitlinien“ vorzulegen hat, auf deren Grundlage derjenige, der Daten ohne ausdrückliche Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ erhebt, speichert und verarbeitet, dies der Aufsichtsbehörde mitzuteilen hat, bevor er die Daten erhebt. Danach hat die Aufsichtsbehörde 15 Tage Zeit, die Berechtigung der „Interesses“ zu prüfen und ggf. die Erhebung ohne Einwilligung zu stoppen. Geschieht dies nicht innerhalb der Frist (was eher wahrscheinlich ist), kann der „Berechtigte“ ohne Zustimmung desjenigen, dessen Daten erhoben werden sollen, loslegen.

Auf den ersten Blick wird dadurch der mit der DSGVO gewollte Schutz der persönlichen Daten im Dschungel der italienischen Bürokratie möglichweise auf den Kopf gestellt. Man darf daher gespannt sein, wie die vom „Garante“ bis Ende Februar 2018 herauszugebenden Leitlinien aussehen anhand derer dann entschieden werden muss, ob formal die Einwilligung des Betroffenen oder das Plazet des „Garante“ zur Erhebung der Daten einzuholen ist. Aber bereits jetzt werden Bedenken gegen diesen italienischen Weg geäußert: man fragt sich, ob dieser Ansatz mit der DSGVO kompatibel ist.

Rechtsanwalt Karl-Heinz Lauser

dmp.milano@derra.it

Stand: 02/2018