Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz am Scheideweg


Datenschützer fordern Neuorientierung für einen besseren Datenschutz
Ergebnisse: 79. Datenschutzkonferenz des Bundes und der Länder


(26.03.10) - Zum Abschluss der 79. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Stuttgart hat der diesjährige Konferenzvorsitzende, der baden-württembergische Datenschutzbeauftragte Jörg Klingbeil, gemeinsam mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, und dem Berliner Beauftragten für Datenschutz und Informationfreiheit, Dr. Alexander Dix, die Konferenzergebnisse vorgestellt. Beide vertraten den deutschen Datenschutz auch auf europäischer Ebene.

Ergebnisse der 79. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 17. / 18. März 2010 in Stuttgart, waren:

Die Datenschutzbeauftragten des Bundes und der Länder sehen sich durch das Urteil des Europäischen Gerichtshofs vom 09. März 2010 bestätigt, nach dem auch die deutschen Datenschutzaufsichtsbehörden von jeder Weisung durch Regierungsstellen völlig frei sein müssen, soweit sie private Datenverarbeiter kontrollieren.

Sie halten daher eine grundsätzliche Neuordnung der Datenschutzaufsicht in Deutschland für geboten und fordern von den Gesetzgebern in Bund und Ländern eine europarechtlich einwandfreie Regelung, die für die Tätigkeit der unabhängigen Datenschutzbeauftragten im öffentlichen Bereich ebenfalls Folgen haben dürfte. Die in den Ländern und beim Bund bisher bestehenden Regelungen und Strukturen müssen im Einzelnen daraufhin überprüft werden, wie die Unabhängigkeit im Sinne des Urteils realisiert und im Interesse der Bürgerinnen und Bürger auch wirksam ausgestaltet werden kann.

Eine Fach- und Rechtsaufsicht darf es nicht geben. Die Konferenz hat sich erneut mit der Modernisierung des Datenschutzrechts befasst. Unser Recht passt nicht mehr ins Internetzeitalter, so Jörg Klingbeil. Oft sei es schwer zu klären, wer in den Welten des Internets jeweils für den Datenschutz zuständig ist. Als Grundlage für eine Diskussion über eine grundlegende Reform des Datenschutzrechts haben die Datenschutzbeauftragten ein Eckpunktepapier vorgelegt; unter anderem werden darin ein technikneutraler Ansatz, die Stärkung der Betroffenenrechte und wirksamere Sanktionen gefordert.

Das Bundesverfassungsgericht hat durch Urteil vom 02. März 2010 die Vorratsdatenspeicherung in der aktuellen Form für verfassungswidrig erklärt. Die Datenschutzbeauftragten sehen sich durch die Entscheidung des höchsten deutschen Gerichts in ihrer Auffassung bestärkt.

Jörg Klingbeil: "Der Gesetzgeber hätte sich die erneute Blamage ersparen können. Bereits 2007 hatte die Konferenz der Datenschutzbeauftragten auf die Unverhältnismäßigkeit dieses Eingriffs in die Kommunikationsfreiheit hingewiesen. Ebenso wurde von uns damals deutlich gemacht, dass das in Kraft gesetzte Regelwerk weit über die Vorgaben der Europäischen Union hinausging.

Die Konferenz lehnt die Vorratsdatenspeicherung grundsätzlich ab. Das Verbot der Totalerfassung gehöre zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland. Die Datenschutzbeauftragten fordern die Bundesregierung auf, sich für eine Aufhebung der Europäischen Richtlinie 2006/24/EG einzusetzen."

Nach Ansicht der Konferenz müsse die Entscheidung des Bundesverfassungsgerichts auch über die Kommunikationsdaten hinaus Beachtung finden, etwa bei Flugpassagierdaten oder bei der Konzeption von Mautsystemen. Auch die zentrale Elena-Datenbank müsse auf den Prüfstand.

Beim Einsatz von Ganzkörperscannern sieht die Konferenz der Datenschutzbeauftragten noch viele offene Fragen. Es müsse noch geklärt werden, was die Geräte technisch leisten können, ob damit ein nennenswerter Sicherheitsgewinn erzielbar ist und inwieweit Gesundheitsschäden entstehen können. Der Gesetzgeber habe nun über den Einsatz der Scanner zu entscheiden. Die Grundrechte der Betroffenen müssten dabei geschützt werden. Geschlechtsmerkmale oder künstliche Körperteile beziehungsweise medizinische Hilfsmittel dürften nicht angezeigt werden.

Für einige Sicherheitsgesetze der letzten Jahre ist eine Evaluierung vom Gesetzgeber vorgesehen worden. Allerdings ist eine wirksame Erfolgskontrolle entscheidend davon abhängig, unter welchen Vorgaben und von wem sie durchgeführt wird. Die Datenschutzbeauftragten des Bundes und der Länder sehen mit Sorge, dass bei der derzeit vorgesehenen Evaluierung des Gemeinsame-Dateien-Gesetzes externer wissenschaftlicher Sachverstand nur eine Alibifunktion haben könnte.

Es sollte eigentlich eine Selbstverständlichkeit sein, dass der Gesetzgeber diese Erfolgskontrolle von unabhängigen Experten, die nicht der die Sicherheitsgesetze vollziehenden Gewalt angehören, durchführen lässt. Dies gilt auch für die von der Bundesregierung vorgesehene Evaluierung der Kooperationszentren von Polizei und Nachrichtendiensten.

Das Bundesgesundheitsministerium plant, die bisherige Regelung zur Abrechnung hausärztlicher Leistungen und ambulanter Notfallbehandlungen im Krankenhaus durch private Abrechnungsstellen in der gesetzlichen Krankenversicherung um ein Jahr zu verlängern. Damit setzt sich der Bundesgesundheitsminister nicht nur über ein Urteil des Bundessozialgerichts hinweg.

Auch die Datenschutzbeauftragten halten die derzeitigen Regelungen zur Datenverarbeitung höchst sensibler Daten durch private Stellen für völlig unzureichend. Sie fordern daher vom Gesetzgeber, schnell präzise Vorgaben für die Einschaltung privater Stellen bei der Abrechnung von Kassenleistungen im Sozialgesetzbuch zu verankern.

Das Bundesverfassungsgericht hat in seiner Entscheidung vom 20. Dezember 2007 eine unzulässige Mischverwaltung bei den JobCentern festgestellt. Dies führte zu unklaren Zuordnungen von Verantwortlichkeiten in den Arbeitsgemeinschaften beim sozialrechtlichen Datenschutz im Bereich des Arbeitslosengelds II.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert deshalb für die anstehende Neuorganisation der Arbeitsgemeinschaften/JobCenter eindeutige gesetzliche Regelungen für die datenschutzrechtlichen Aufgaben und Kontrollzuständigkeiten, um die bisher bestehenden Unsicherheiten bei der Datenschutzkontrolle zu beseitigen. Keinesfalls dürfe es zu einer voraussetzungslosen Mehrfachspeicherung sensibler personenbezogener Daten bei den Leistungsträgern kommen, denn damit würden unvertretbare datenschutzrechtliche Risiken verbunden sein. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • "Dark Patterns" in sozialen Medien

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."

  • Liegt ein Datenschutzverstoß vor?

    Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

  • EDSA beschließt Leitlinien zum Auskunftsrecht

    Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien zu den Betroffenenrechten der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Im Fokus steht dabei das Auskunftsrecht, mit dem Betroffene unter anderem in Erfahrung bringen können, welche Daten Unternehmen und Behörden über sie gespeichert haben. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die gemeinsamen Leitlinien: "Das Recht auf Auskunft ist das grundlegende Betroffenenrecht und wird von den Bürgerinnen und Bürgern häufig in Anspruch genommen. Allerdings lässt der entsprechende Artikel der DSGVO allein einen großen Interpretationsspielraum. Der EDSA sorgt hier nun für mehr Klarheit und Einheitlichkeit."

  • Behörde hätte gerne frühzeitig beraten

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber. "Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden", sagte der BfDI.

  • Datenschutz als vermeintliches Hindernis

    Der Bundesbeauftragte für Datenschutz und Informationsfreiheit Prof. Ulrich Kelber appelliert bei den diesjährigen Verbandstagen des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. an Unternehmen und Organisationen, bereits bei der Entwicklung digitaler Produkte frühzeitig den Datenschutz mitzudenken. "Der Pandemie-bedingte Digitalisierungsschub ist unumkehrbar", so Kelber mit Bezug auf alle gesellschaftlichen Bereiche und ergänzt: "Der Datenschutz muss bei der Produktentwicklung von Anfang an mitgedacht werden. Dann geht das preisgünstig, ohne Zeitverlust und in der Regel mit besserem Ergebnis." Den betrieblichen und behördlichen Datenschutzbeauftragten kommt laut Kelber bei der Entwicklung und vor allem der Einführung und Anwendung digitaler Technologien eine Schlüsselrolle zu: "Es ist die Aufgabe der betrieblichen und behördlichen Datenschutzbeauftragten, mit ihrer Expertise ihre Häuser zu unterstützen, digitale Projekte von der Planung bis zur Einführung datenschutzkonform aufzustellen." Wirtschaftsverbände und Politik müssten diese Notwendigkeit begreifen, so Kelber.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen