- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Grundrecht auf informationelle Selbstbestimmung


Rückblick: Bundesverfassungsgericht stärkt mit seinem Urteil zur Antiterrordatei erneut die Bürgerrechte
Peter Schaar: "Das Bundesverfassungsgericht hat erstmals in dieser Deutlichkeit klargestellt, dass eine unabhängige Kontrolle durch die Datenschutzbeauftragten verfassungsrechtlich geboten ist"


(28.05.13) - Zur Entscheidung des Bundesverfassungsgerichts zum Antiterrordateigesetz erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar: "Diese Entscheidung hat weit reichende Folgen. Sie betreffen nicht nur das Antiterrordateigesetz, sondern auch zahlreiche weitere Sicherheitsgesetze und die zukünftige Arbeit der Sicherheitsbehörden. Zentrale Regelungen des Gesetzes sind verfassungswidrig."

"Der Gesetzgeber
", so sagt der Bundesdatenschutzbeauftragte, "muss auch bei der Bekämpfung des Terrorismus die Vorgaben der Verfassung beachten, insbesondere die Grundrechte der Bürgerinnen und Bürger. Das Grundrecht auf informationelle Selbstbestimmung gibt ein verfassungsrechtliches Trennungsgebot zwischen Nachrichtendiensten und Polizei vor. Dies hat das Bundesverfassungsgericht nun ausdrücklich klargestellt. Daher ist ein Informationsaustausch zwischen diesen Behörden nur ausnahmsweise und mit besonderer Rechtfertigung zulässig. Ich sehe mich daher in meiner Forderung bestätigt, dass der Gesetzgeber die Übermittlungsvorschriften der Sicherheitsgesetze insgesamt genau prüfen sollte."

"Der Gesetzgeber hätte nach Aussage des Gerichts den Kreis der erfassten Personen besser eingrenzen müssen. Die entsprechende Regelung ist weder mit dem Bestimmtheitsgrundsatz noch mit dem Übermaßverbot vereinbar. Es darf nicht sein, dass unbescholtene Bürger durch nicht hinreichend bestimmte oder unangemessen weit gefasste Gesetze heimlich und ohne ihr Verschulden in den Fokus der Sicherheitsbehörden geraten, etwa als vermeintliche Kontakt- oder Begleitpersonen von vermutlichen Terroristen oder deren Unterstützern. Auch der Kreis der Behörden, die auf die Daten zugreifen dürfen, ist deutlich zu begrenzen. Darauf hatte ich auch in meiner Stellungnahme vor dem Bundesverfassungsgericht hingewiesen. Ich freue mich, dass das Gericht dieser Auffassung gefolgt ist", so Peter Schaar.

"Das Bundesverfassungsgericht hat erstmals in dieser Deutlichkeit klargestellt, dass eine unabhängige Kontrolle durch die Datenschutzbeauftragten verfassungsrechtlich geboten ist. Es hat auch gefordert, dass die Datenschutzbeauftragten mit entsprechenden wirksamen Befugnissen ausgestattet sein müssen. Die Datenschutzbeauftragten dürfen nicht durch unklare Regelungen und unvollständige Prüfkompetenzen behindert werden.

Die Speicherung in der Antiterrordatei hat für die Betroffenen nicht nur eine stigmatisierende Wirkung, sondern auch potentiell weit reichende Folgen. Mit der Speicherung stehen die Daten rund sechzig Sicherheitsbehörden des Bundes und der Länder zur Terrorabwehr zur Verfügung. Die Konsequenzen sind für die Betroffenen in keiner Weise vorhersehbar, insbesondere wenn ungesicherte nachrichtendienstliche Erkenntnisse auch Polizeibehörden zur Verfügung stehen, die diese nicht hätten erheben dürfen",
erklärte Peter Schaar. (BfDI: ra)

Weitere Themen des 24. Tätigkeitsberichts

Google, Facebook und Co. (Nr. 5.8.1 und 5.9)
Internetunternehmen mit Hauptsitz in den USA sammeln weiterhin umfangreiche Daten in Deutschland und Europa, teilweise unter Verstoß gegen das hiesige Datenschutzrecht. Die Datenschutzbehörden mehrerer europäischer Mitgliedstaaten arbeiten in einer gemeinsamen Initiative zusammen, die Verstöße der Firma Google gegen europäische Datenschutzbestimmungen zu ahnden. Zwar hat eine Prüfung des Angebots der Firma Facebook durch die irische Datenschutzbehörde zu einigen Verbesserungen geführt (etwa Abschalten der Gesichtserkennung für alle Nutzerinnen und Nutzer aus den europäischen Mitgliedstaaten) – trotzdem bleiben viele datenschutz-rechtliche Fragen unbeantwortet.

Befugnisse der Sicherheitsbehörden (Nr. 7.7.6)
Der Beauftragte sieht es kritisch, dass die Sicherheitsbehörden auch in dieser Berichtsperiode mit zusätzlichen Befugnissen und Instrumenten ausgestattet wurden, ehe die Aufarbeitung der Ursachen und Fehlentwicklungen abgeschlossen war.

Antiterrordatei (Nr. 7.2)
Bereits im Gesetzgebungsverfahren zum Antiterrordateigesetz hat sich der Beauftragte für strengere Datenschutzregelungen eingesetzt, insbesondere zum Schutz unbescholtener ("Kontakt"-)Personen. Auf Grund verteilter behördlicher Zuständigkeiten für die Antiterrordatei stoßen datenschutzrechtliche Prüfungen auf erhebliche Schwierigkeiten.

Staatstrojaner (Nr. 7.4.1)
Bei der Quellen-Telekommunikationsüberwachung wurden Mängel bezüglich der technischen Absicherung der Maßnahmen und der Löschungsmechanismen für Erkenntnisse aus dem sogenannten Kernbereich privater Lebensgestaltung festgestellt. Für den Einsatz der Quellen-Telekommunikationsüberwachung zu Zwecken der Strafverfolgung bestehen keine gesetzlichen Befugnisse.

Vorratsdatenspeicherung (Nr. 6.1)
Forderungen nach einer Wiedereinführung der durch das Bundesverfassungsgericht gestoppten flächendeckenden und verdachtsunabhängigen Vorratsdatenspeicherung von Telekommunikationsdaten steht der Beauftragte weiterhin kritisch gegenüber. Die Bundesregierung sollte sich für eine Rücknahme der europäischen Richtlinie zur Vorratsdatenspeicherung einsetzen.

Speicherung von Fluggastdaten in der Europäischen Union (Nr. 2.5.2.2)
Die vorgesehene anlasslose, mehrjährige Vorratsspeicherung von Daten aller Flugpassagiere ist ein weiterer großer Schritt zur lückenlosen Überwachung alltäglichen Verhaltens. Die Befürworter bleiben den Nachweis schuldig, dass sich mit dem System terroristische Anschläge wirksam bekämpfen lassen. Der Bundesbeauftragte hält das Vorhaben deshalb für unverhältnismäßig und hofft, dass das Europäische Parlament den Richtlinien-Vorschlag der Europäischen Kommission stoppt.

Videoüberwachung in der Bundesverwaltung (Nr. 3.3.1)
Eine schriftliche Abfrage hat zahlreiche Mängel beim Einsatz der über 17.500 Videokameras durch 615 öffentliche Stellen des Bundes zur Sicherung der Liegenschaften und zur Zugangskontrolle ergeben. Vielfach fehlte jeder Hinweis auf die Videoüberwachung. In vielen Fällen wurden die Bilddaten viel zu lange gespeichert. Eine Orientierungshilfe soll die öffentlichen Stellen des Bundes nun über den datenschutzkonformen Einsatz der Videotechnik informieren.

Intelligente Stromzähler (Nr. 10.1)
Intelligente Energienetze und -zähler sind aufgrund ihrer technischen Möglichkeiten eine Herausforderung für den Datenschutz. Es dürfen keine Rückschlüsse auf das Verhalten der Energienutzer gezogen werden; den gläsernen Verbraucher darf es nicht geben. Die gesetzlichen Vorgaben zum Datenschutz bei intelligenten Stromzählern bedürfen noch der Konkretisierung durch eine Verordnung.

Melderecht (Nr. 8.2)
Meldedaten dürfen nach Inkrafttreten des neuen Melderechts von den Meldebehörden zu Zwecken der Werbung oder des Adresshandels nur noch mit Einwilligung des Meldepflichtigen weitergegeben werden. Die Datenschutzbeauftragten von Bund und Ländern haben durch ihre Initiative dazu beigetragen. Im Vorfeld war es dem Bundesbeauftragten zudem gelungen, ein zentrales Bundesmelderegister zu verhindern. Weitere Forderungen zur Stärkung der Betroffenenrechte wurden im Gesetzgebungsverfahren nicht berücksichtigt.

Aufsicht über die Jobcenter als gemeinsame Einrichtungen (12.1.1.1)
Seit dem 1. Januar 2011 ist der Bundesbeauftragte zuständig für die Datenschutzkontrolle bei den Jobcentern. Mit dem Ziel das Datenschutzniveau bei diesen Stellen zu verbessern, begleiten die Beschäftigten des Beauftragten Arbeitskreise, Netzwerke und Dienstbesprechungen der Geschäftsführer oder behördlichen Datenschutzbeauftragten der Jobcenter. Ebenso wichtig sind Eingaben von Bürgerinnen und Bürgern, die dem Beauftragten die Möglichkeit geben, auf individuelle oder strukturelle Probleme hinzuweisen.

Unabhängigkeit der Datenschutzbehörden (Nr. 3.1)
Leider hat die Bundesregierung es bisher versäumt, Änderungen im Bundesdatenschutzgesetz zur Unabhängigkeit des Bundesbeauftragten auf den Weg zu bringen. Diese waren nach einer Verurteilung Deutschlands wegen mangelnder Unabhängigkeit der Datenschutzaufsichtsbehörden der Länder durch den Gerichtshof der Europäischen Union im Jahr 2010 erforderlich geworden. Im letzten Jahr hat der Gerichtshof der Europäischen Union in einem weiteren Urteil die mit dem Bundesbeauftragten vergleichbare Rechtsstellung der österreichischen Datenschutzkommission beanstandet. Es ist zu hoffen, dass der deutsche Gesetzgeber nun endlich tätig wird. (BfDI: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Unterstützung bei Rechtsunsicherheiten

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik. "Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai", sagte BvD-Vorstand Thomas Spaeing zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen. Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.

  • Neue Herausforderungen beim Datenschutz

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt seinen 26. Tätigkeitsbericht Datenschutz für die Jahre 2016/2017 vor Im Vorfeld der ab Mai 2018 europaweit geltenden Datenschutzgrundverordnung (DSGVO) werfen die gesetzlichen Neuerungen längst ihre Schatten voraus. Datenschutzaufsichtsbehörden, aber auch die gesamte öffentliche Verwaltung sowie die Unternehmen in Europa stellen sich intensiv auf diesen Wandel ein. Diese Umstellung und Neujustierung war auch für die Behörde des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) in den letzten beiden Jahren ein bestimmender Faktor.

  • DSGVO-Compliance: Hat LDSG viele Mängel?

    Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten. Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

  • Anordnung des HmbBfDI hat Bestand

    Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden. Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task- Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google ihren deutschen Sitz in Hamburg hat.

  • Schutz der Privatsphäre

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.