Sie sind hier: Home » Recht » Datenschutz und Compliance

Moderner Datenschutz im Internet

Eine Selbstverpflichtung der Internetwirtschaft (Datenschutzkodex für Geodienste) könne gesetzliche Regelungen nicht ersetzen
Regelungen zum Umgang mit Geoinformationen können nur ein erster Schritt zur Modernisierung des Datenschutzes im Internet sein

(27.09.10) - An dem vom Bundesminister des Innern, Dr. Thomas de Maizière, initiierten Spitzengespräch zum Thema Digitalisierung von Stadt und Land am 20. September 2010 haben der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein- Westfalen, Herr Ulrich Lepper als Vorsitzender des Düsseldorfer Kreises der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Herr Prof. Dr. Johannes Caspar, als für einige wichtige Internetunternehmen zuständige Aufsichtsbehörde sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, teilgenommen.

Sie geben hierzu folgende gemeinsame Erklärung ab:

"1. Das Spitzengespräch hat die Bedeutung des Datenschutzes beim Umgang mit Geoinformationen, aber auch allgemein bei Internetdiensten eindrucksvoll unterstrichen. Die enorme Vielfalt der Angebote steht dabei in einem auffälligen Missverhältnis zu den unklaren und unzureichenden rechtlichen Rahmenbedingungen zur Wahrung der Persönlichkeitsrechte. Wir halten eine Regulierung im Sinne klarer und verbindlicher Anforderungen zum Schutz der Privatsphäre daher für dringend erforderlich.

2. Regelungen zum Umgang mit Geoinformationen können nur ein erster Schritt zur Modernisierung des Datenschutzes im Internet sein.

3. Der Staat ist verpflichtet, auch im Bereich der Privatwirtschaft für einen angemessenen Schutz des Grundrechts auf informationelle Selbstbestimmung zu sorgen. Die hierzu notwendigen wesentlichen Maßnahmen sind unmittelbar in einem Gesetz zu regeln. Hierzu gehört auch ein allgemeines Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet.

4. Wir sehen es positiv, dass der Bundesminister des Innern eine gesetzliche Regelung anstrebt, die als rote Linie die unabdingbaren Mindestanforderungen für die Verarbeitung von personenbezogenen Geoinformationen festschreibt. Diese muss aber einen angemessenen Schutz des Rechts auf informationelle Selbstbestimmung gewährleisten. Eine Selbstverpflichtung der Internetwirtschaft (Datenschutzkodex für Geodienste) kann gesetzliche Regelungen nicht ersetzen. Soweit die Bundesregierung gleichwohl diesen Weg einschlagen will, muss eine Selbstverpflichtung mindestens die folgenden Anforderungen erfüllen:

a) Es ist ein allgemeines Widerspruchsrecht gegen die Veröffentlichung georeferenzierter personenbezogener Informationen im Internet zu schaffen.

b) Um das Einlegen von Widersprüchen möglichst unbürokratisch zu ermöglichen und die Daten der Widersprechenden optimal zu schützen, ist ein Widerspruchsregister einzurichten. Dieses ist bei einem unabhängigen Trust Center als vertrauenswürdiger Stelle zu führen.

c) Die Selbstverpflichtung muss für die gesamte Internetwirtschaft verbindlich sein.

d) Bei Verstößen gegen die Selbstverpflichtung müssen wirksame Sanktionen vorgesehen werden.

e) Der Datenschutzkodex darf keinesfalls hinter den Verhandlungsergebnissen zurückbleiben, die die zuständigen Aufsichtsbehörden mit den Anbietern einschlägiger Dienste (insbesondere Google Street View) erreicht haben.

5. Sofern es der Internetwirtschaft bis zum 5. IT-Gipfel am 7. Dezember 2010 nicht gelingt, eine Selbstverpflichtung vorzulegen, die den genannten Anforderungen genügt, muss der Gesetzgeber entsprechende Regelungen schaffen.
(BfDI: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

Maßnahme zu Cloud-Diensten
Der Europäische Datenschutzausschuss (EDSA) ist in seiner Sitzung mit der Task Force Cookie-Banner sowie mit seiner koordinierten Maßnahme zu Cloud-Diensten zu Ergebnissen gekommen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die Fortschritte zu einer einheitlicheren Aufsicht in diesen Bereichen.
Verstoß gegen die DSGVO
Der Bundesbeauftragter für den Datenschutz (BfDI), Prof. Ulrich Kelber, erteilt der unsicheren Feature-Spezifikationsvariante "Abruf der E-Rezepte in der Apotheke nach Autorisierung" kein Einvernehmen. Die geplante Schnittstelle ist nicht nach dem Stand der Technik abgesichert und verstößt damit gegen die DSGVO. Er schlägt eine sichere, für die Versicherten, Ärzte und Apotheker vollkommen funktionsgleiche Alternative vor, bei der im Hintergrund andere Verfahren genutzt werden.
Einigung der G7-Digitalministerien
Der BfDI, Prof. Ulrich Kelber, zeigt sich zufrieden mit dem Ergebnis des diesjährigen G7-Roundtable der Datenschutzaufsichts- und Privacy-Behörden: "Wir haben uns darauf geeinigt, gemeinsam an Grundlagen für einen freien und vertrauensvollen Datenfluss zu arbeiten und hierbei den Schutz der persönlichen Daten der Bürgerinnen und Bürger in den Fokus zu stellen. Für diesen Weg des "Data Free Flow with Trust" oder DFFT werden wir bei unseren jeweiligen Regierungen werben."
EU-Kommission evaluiert JI-Richtlinie
Die EU-Kommission hat am 26. Juli 2022 ihren Bericht zur Evaluierung der JI-Richtlinie (Datenschutz-Richtlinie im Bereich von Justiz und Inneres) vorgelegt. Die Kommission stellt in ihrem Bericht fest, dass die JI-Richtlinie insgesamt ein hohes Datenschutzniveau gewährleistet, allerdings noch Defizite bei der Umsetzung in die nationalen Rechtsvorschriften bestehen.
BfDI genehmigt Verhaltensregeln für Notare
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.

Datenschutz: Nacktscanner oder Körperscanner Fachbegriffe des Datenschutzes

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.