Sie sind hier: Home » Recht » Datenschutz und Compliance

Umgang mit Datenschutz und Sicherheit


Sommerakademie 2014 des ULD: "Supergrundrecht Sicherheit" contra digitale Menschenrechte
Das einzige "Supergrundrecht" stelle die Menschenwürde dar,und damit sei ein massenhaftes Abhören nicht vereinbar

(17.09.14) - Das Thema der vom Unabhängigen Landeszentrum für Datenschutz (ULD) und der Datenschutzakademie Schleswig-Holstein organisierten "Sommerakademie 2014" wurde mit den Enthüllungen Edward Snowdens vor mehr als einem Jahr und den Reaktionen der Bundesregierung auf die Tagesordnung gesetzt und bleibt – weit über den heutigen Tag – aktuell. Zwar gibt es keinen Bundesinnenminister mehr, der von einem "Supergrundrecht Sicherheit" redet, doch das Spannungsverhältnis zwischen Freiheitsschutz und Gefahren- bzw. Terrorismusbekämpfung im Netz wird uns nicht mehr loslassen.

Das bewährte Konzept der Sommerakademie, globale, nationale und regionale Fragestellungen aus einem Bereich des Datenschutzes zusammenzuführen, lag auch der diesjährigen Veranstaltung zugrunde. Das ULD freute sich, dass das Thema großen Anklang fand und mit 500 Anmeldungen die Kapazitäten des Hotel Atlantic wieder voll in Anspruch genommen werden mussten. Prominente Referentinnen und Referenten konnten gewonnen werden. Der Vormittag war von der nationalen Post-Snowden-Debatte bestimmt:

Marit Hansen, stellvertretende Leiterin des ULD, gab einen Überblick über die Sicherheitsdebatte seit Beginn der Snowden-Enthüllungen. Während in der Öffentlichkeit besonders das Abhören von Staatsoberhäuptern diskutiert wird, legte sie besonderen Wert auf die Auswirkungen der Geheimdienst -Projekte auf die Bevölkerung. Ein Supergrundrecht Sicherheit könne es nicht geben – das einzige "Supergrundrecht" stelle die Menschenwürde dar, und damit sei ein massenhaftes Abhören nicht vereinbar. Dass sogar mit Mitteln der Manipulation von Infrastrukturen und Inhalten gearbeitet würde, gefährde die Grundlage für eine funktionierende demokratische Informationsgesellschaft. Frau Hansen forderte Datenschutzgarantien ein: sowohl auf technischer Infrastruktur- und Anwendungsebene als auch bei der dringend zu verbessernden Kontrolle der Geheimdienste.

Andreas Könen, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), forderte, dass die Risiken der technologischen Entwicklung, also der Digitalisierung, adäquat adressiert werden. Wesentliche Herausforderung hierbei sei es, zielgruppengerechte Maßnahmen zu ergreifen und insbesondere die Wirtschaft und die Bürgerinnen und Bürger beim Selbstschutz zu unterstützen.

Als wesentliche Elemente für den Selbstschutz müssten
>> durchgängig vertrauenswürdige Krypto- und Cybertechnologie zur Anwendung gebracht,
>> die "digitale Autonomie" gefördert,
>> die Qualität von Informationssicherheitsprodukten und -dienstleistungen verbessert und
>> die Notfall- und Krisenfertigkeit sowie Resilienz sichergestellt werden.

Könen wies darauf hin, dass das BSI neben seiner Schutzfunktion für die Regierungsnetze eine Warn- und Standardsetzungsfunktion im Interesse der Bürger und Wirtschaft hat. Diese soll mit dem von Bundesinnenministerium vorgeschlagenen IT-Sicherheitsgesetz festgeschrieben werden. Die Weiterentwicklung der IT-Sicherheitskompetenz in der Breite und in der Tiefe könne nur in Kooperation mit der Wissenschaft weiterentwickelt werden. Von höchster Relevanz für die Sicherheit sei Transparenz auf allen Ebenen und bei allen Beteiligten.

Wolfgang Kaleck, der deutsche Rechtsanwalt des Whistleblowers Edward Snowden, beklagte, dass die bisherige Diskussion zu eng geführt werde. Dies beginne mit deren Snowden-Fixiertheit. Die inhaltliche Debatte werde – auch in Deutschland – zu wenig global und zu wenig historisch geführt. Der digitale Schutz habe auch eine zentrale Funktion für analog verstandene Menschenrechte, etwa wenn Überwachungstechnologie in Polizeistaaten exportiert wird oder Menschen durch Aufnahme in sog. Terrorlisten ihrer Reisefreiheit und ihrer existenziellen Lebensgrundlage beraubt werden. Kaleck wies zudem darauf hin, dass geheimdienstliche Überwachung nur durch die Kooperation mit dem "Big Business" möglich ist. Drei Entwicklungen seien feststellbar: Der Wechsel von repressiver zu präventiver staatlicher Tätigkeit, das Zusammenwachsen von geheimdienstlicher und militärischer Aktivitäten sowie der Abbau von Transparenz, Kontrolle und Sanktionierung von Menschenrechtsverstößen. Dem müsse rechtsstaatlich entgegengewirkt werden.

Ben Scott wagte sich an einen Systemvergleich USA – Europa beim Umgang mit Datenschutz und Sicherheit. Als ehemaliger IT-Berater der US-Außenministerin Hillary Clinton und derzeit als Forscher bei der Stiftung Neue Verantwortung in Berlin kennt er beide Systeme von Nahem.

Stattfindende Machtausübung im Internet könne nur hingenommen werden, wenn sie durch öffentliches Vertrauen legitimiert ist. Die Post-Snowden-Verhältnisse eröffnen seiner Ansicht nach die außerordentliche Möglichkeit, im transatlantischen Dialog die Sicherheits- wie die Datenschutzpolitik im digitalen Zeitalter zu modernisieren. Jenseits einer Verfassungsdiskussion könne dieser durch folgende Aspekte gestartet werden: die Feststellung gemeinsamer Interessen, der gegenseitige Verzicht auf Industriespionage und die Verständigung über informationstechnische Sicherheitsstandards. Beide Seiten sollten diese Chance nutzen, und zwar nicht nur aus fachlichen Gründen, sondern auch, weil sie ein gemeinsames Interesse haben. Dabei müssten nationale und internationale Aktivitäten Hand in Hand gehen. Scott forderte von Deutschland, hierbei eine Führungsrolle zu übernehmen und dabei die rechtsstaatliche Eingrenzung der eigenen Dienste als internationales Vorbild zu verbessern.

Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), zeigte aus der Sicht eines Nachrichtendienstes das Spannungsfeld von Aufgabenerledigung, ausländischer Überwachung und dem Schutz elementarer Grundbedürfnisse wie Freiheit und Sicherheit auf. Mit konkreten Einblicken in die Tätigkeit des Verfassungsschutzes verdeutlichte er, wie seine Behörde vorgeht und wie weit sie sich mit ihren Ermittlungen vorwagt, um die Sicherheit des Landes und seiner Bürger zu schützen. Erklärtes Ziel des BfV sei eine Partnerschaft zwischen Staat, Gesellschaft und den Menschen als zentralem Bezugspunkt allen staatlichen Handelns. Das BfV verstehe sich als "Dienstleister der Demokratie". Ein "Supergrundrecht Sicherheit" könne es da nicht geben. Wohl bestünden im Sicherheitsinteresse aber Notwendigkeiten zum Nachvollziehen digitaler Kommunikation, weshalb auch Internetverkehrsdaten auf Vorrat benötigt würden.

Konstantin v. Notz, stellvertretender Fraktionsvorsitzender und Obmann der grünen Bundestagsfraktion im Parlamentarischen Untersuchungsausschuss, nahm die Formulierung von T. Haldenwang auf und erwartet von Geheimdiensten, dass sie "demokratische Dienstleister" werden. Der "Herrschaft des Rechts" müsse wieder Geltung verschafft werden. Konsequenzen aus dem größten Überwachungsskandal, den die westlichen Demokratien jemals erlebt hätten, zu ziehen sei für den Bundestag auch ein Akt parlamentarischer Selbstbehauptung gegenüber der Exekutive. Deshalb werde der Gang nach Karlsruhe erwogen, um im NSA-Untersuchungsausschuss Snowden persönlich anhören und Akten ungeschwärzt lesen zu können. Dieser Skandal gehe an die Wurzel von Rechtsstaat und Demokratie, und gefährde die Selbstbestimmung und die Freiheit der Bürger massiv.

Bei der anschließenden, vom ULD-Leiter Thilo Weichert moderierten Podiumsdiskussion mit einigen der Referenten ging es unter anderem um die Auswirkungen, die die Enthüllungen von Edward Snowden auf die praktische Datenschutzarbeit und auf den Datenschutz haben und welche konkreten Maßnahmen nun geboten sind. Kontrovers diskutiert wurde, wo die rote Linie noch akzeptabler Überwachung für Sicherheitszwecke gezogen werden muss. Weitgehend Einigkeit bestand darin, dass die bisherige Reaktion der deutschen Politik auf die Massenüberwachung durch NSA und GCHQ noch längst nicht angemessen ist und eine langwierige Auseinandersetzung noch bevorsteht, bei der insbesondere die eigenen nationalen und europäischen Möglichkeiten, etwa hinsichtlich des Technikeinsatzes, weiterentwickelt werden müssen.

Nach der Mittagspause gab es zehn sog. Infobörsen – verteilt auf 2 x 5 Tracks − zu Themen, die mit dem Hauptthema in Verbindung stehen und spezielle Aspekte aufgreifen:

>> Datenschutz im Vergleich: USA-Europa
>> Zusammenspiel von Datenschutz und Informationssicherheit
>> Private – Riskante IT-Dienstleister bei Behörden
>> Verschlüsselung heute
>> Big Data bei der Polizei
>> Der NSA-Untersuchungsausschuss
>> Datenerhebung durch polizeiliche Ermittlungsbehörden bei Internet-Diensteanbietern
>> Spionage-Abwehr und Wirtschaftsschutz in Schleswig-Holstein
>> Sicherheit und Datenschutz in mobilen Endgeräten
>> Bürgerrechtsschutz durch Whistleblowing – nicht nur bei Snowden
(ULD: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI legt Konsultationsbericht zu KI vor

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."

  • "Dark Patterns" in sozialen Medien

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."

  • Liegt ein Datenschutzverstoß vor?

    Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

  • EDSA beschließt Leitlinien zum Auskunftsrecht

    Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien zu den Betroffenenrechten der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Im Fokus steht dabei das Auskunftsrecht, mit dem Betroffene unter anderem in Erfahrung bringen können, welche Daten Unternehmen und Behörden über sie gespeichert haben. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die gemeinsamen Leitlinien: "Das Recht auf Auskunft ist das grundlegende Betroffenenrecht und wird von den Bürgerinnen und Bürgern häufig in Anspruch genommen. Allerdings lässt der entsprechende Artikel der DSGVO allein einen großen Interpretationsspielraum. Der EDSA sorgt hier nun für mehr Klarheit und Einheitlichkeit."

  • Behörde hätte gerne frühzeitig beraten

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber. "Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden", sagte der BfDI.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen