- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz am Scheideweg


Datenschützer fordern Neuorientierung für einen besseren Datenschutz
Ergebnisse: 79. Datenschutzkonferenz des Bundes und der Länder


(26.03.10) - Zum Abschluss der 79. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Stuttgart hat der diesjährige Konferenzvorsitzende, der baden-württembergische Datenschutzbeauftragte Jörg Klingbeil, gemeinsam mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, und dem Berliner Beauftragten für Datenschutz und Informationfreiheit, Dr. Alexander Dix, die Konferenzergebnisse vorgestellt. Beide vertraten den deutschen Datenschutz auch auf europäischer Ebene.

Ergebnisse der 79. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 17. / 18. März 2010 in Stuttgart, waren:

Die Datenschutzbeauftragten des Bundes und der Länder sehen sich durch das Urteil des Europäischen Gerichtshofs vom 09. März 2010 bestätigt, nach dem auch die deutschen Datenschutzaufsichtsbehörden von jeder Weisung durch Regierungsstellen völlig frei sein müssen, soweit sie private Datenverarbeiter kontrollieren.

Sie halten daher eine grundsätzliche Neuordnung der Datenschutzaufsicht in Deutschland für geboten und fordern von den Gesetzgebern in Bund und Ländern eine europarechtlich einwandfreie Regelung, die für die Tätigkeit der unabhängigen Datenschutzbeauftragten im öffentlichen Bereich ebenfalls Folgen haben dürfte. Die in den Ländern und beim Bund bisher bestehenden Regelungen und Strukturen müssen im Einzelnen daraufhin überprüft werden, wie die Unabhängigkeit im Sinne des Urteils realisiert und im Interesse der Bürgerinnen und Bürger auch wirksam ausgestaltet werden kann.

Eine Fach- und Rechtsaufsicht darf es nicht geben. Die Konferenz hat sich erneut mit der Modernisierung des Datenschutzrechts befasst. Unser Recht passt nicht mehr ins Internetzeitalter, so Jörg Klingbeil. Oft sei es schwer zu klären, wer in den Welten des Internets jeweils für den Datenschutz zuständig ist. Als Grundlage für eine Diskussion über eine grundlegende Reform des Datenschutzrechts haben die Datenschutzbeauftragten ein Eckpunktepapier vorgelegt; unter anderem werden darin ein technikneutraler Ansatz, die Stärkung der Betroffenenrechte und wirksamere Sanktionen gefordert.

Das Bundesverfassungsgericht hat durch Urteil vom 02. März 2010 die Vorratsdatenspeicherung in der aktuellen Form für verfassungswidrig erklärt. Die Datenschutzbeauftragten sehen sich durch die Entscheidung des höchsten deutschen Gerichts in ihrer Auffassung bestärkt.

Jörg Klingbeil: "Der Gesetzgeber hätte sich die erneute Blamage ersparen können. Bereits 2007 hatte die Konferenz der Datenschutzbeauftragten auf die Unverhältnismäßigkeit dieses Eingriffs in die Kommunikationsfreiheit hingewiesen. Ebenso wurde von uns damals deutlich gemacht, dass das in Kraft gesetzte Regelwerk weit über die Vorgaben der Europäischen Union hinausging.

Die Konferenz lehnt die Vorratsdatenspeicherung grundsätzlich ab. Das Verbot der Totalerfassung gehöre zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland. Die Datenschutzbeauftragten fordern die Bundesregierung auf, sich für eine Aufhebung der Europäischen Richtlinie 2006/24/EG einzusetzen."

Nach Ansicht der Konferenz müsse die Entscheidung des Bundesverfassungsgerichts auch über die Kommunikationsdaten hinaus Beachtung finden, etwa bei Flugpassagierdaten oder bei der Konzeption von Mautsystemen. Auch die zentrale Elena-Datenbank müsse auf den Prüfstand.

Beim Einsatz von Ganzkörperscannern sieht die Konferenz der Datenschutzbeauftragten noch viele offene Fragen. Es müsse noch geklärt werden, was die Geräte technisch leisten können, ob damit ein nennenswerter Sicherheitsgewinn erzielbar ist und inwieweit Gesundheitsschäden entstehen können. Der Gesetzgeber habe nun über den Einsatz der Scanner zu entscheiden. Die Grundrechte der Betroffenen müssten dabei geschützt werden. Geschlechtsmerkmale oder künstliche Körperteile beziehungsweise medizinische Hilfsmittel dürften nicht angezeigt werden.

Für einige Sicherheitsgesetze der letzten Jahre ist eine Evaluierung vom Gesetzgeber vorgesehen worden. Allerdings ist eine wirksame Erfolgskontrolle entscheidend davon abhängig, unter welchen Vorgaben und von wem sie durchgeführt wird. Die Datenschutzbeauftragten des Bundes und der Länder sehen mit Sorge, dass bei der derzeit vorgesehenen Evaluierung des Gemeinsame-Dateien-Gesetzes externer wissenschaftlicher Sachverstand nur eine Alibifunktion haben könnte.

Es sollte eigentlich eine Selbstverständlichkeit sein, dass der Gesetzgeber diese Erfolgskontrolle von unabhängigen Experten, die nicht der die Sicherheitsgesetze vollziehenden Gewalt angehören, durchführen lässt. Dies gilt auch für die von der Bundesregierung vorgesehene Evaluierung der Kooperationszentren von Polizei und Nachrichtendiensten.

Das Bundesgesundheitsministerium plant, die bisherige Regelung zur Abrechnung hausärztlicher Leistungen und ambulanter Notfallbehandlungen im Krankenhaus durch private Abrechnungsstellen in der gesetzlichen Krankenversicherung um ein Jahr zu verlängern. Damit setzt sich der Bundesgesundheitsminister nicht nur über ein Urteil des Bundessozialgerichts hinweg.

Auch die Datenschutzbeauftragten halten die derzeitigen Regelungen zur Datenverarbeitung höchst sensibler Daten durch private Stellen für völlig unzureichend. Sie fordern daher vom Gesetzgeber, schnell präzise Vorgaben für die Einschaltung privater Stellen bei der Abrechnung von Kassenleistungen im Sozialgesetzbuch zu verankern.

Das Bundesverfassungsgericht hat in seiner Entscheidung vom 20. Dezember 2007 eine unzulässige Mischverwaltung bei den JobCentern festgestellt. Dies führte zu unklaren Zuordnungen von Verantwortlichkeiten in den Arbeitsgemeinschaften beim sozialrechtlichen Datenschutz im Bereich des Arbeitslosengelds II.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert deshalb für die anstehende Neuorganisation der Arbeitsgemeinschaften/JobCenter eindeutige gesetzliche Regelungen für die datenschutzrechtlichen Aufgaben und Kontrollzuständigkeiten, um die bisher bestehenden Unsicherheiten bei der Datenschutzkontrolle zu beseitigen. Keinesfalls dürfe es zu einer voraussetzungslosen Mehrfachspeicherung sensibler personenbezogener Daten bei den Leistungsträgern kommen, denn damit würden unvertretbare datenschutzrechtliche Risiken verbunden sein. (BfDI: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Flut von Cookie-Bannern, die die Nutzer verärgern

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, fordert die Anpassung des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Datenschutz-Grundverordnung (DSGVO): "Auch nach 1000 Tagen der vollen Anwendbarkeit der DSGVO fehlen bei TKG und TMG dringende Klarstellungen. In der Praxis führt das täglich zu erheblicher Rechtsunsicherheit bei den Unternehmen und Verbrauchern bei der Beachtung des Datenschutzes."

  • Verzögerung durch den Gesetzgeber

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, fordert von der Bundesregierung die vollständige Umsetzung der Richtlinie 2016/680 (JI-Richtlinie) in nationales Recht. Sie regelt den durch Behörden einzuhaltenden Datenschutz bei der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung. Gemäß Richtlinie müssen die Datenschutzaufsichtsbehörden in nationalen Gesetzen zwingend eine Anordnungskompetenz gegenüber diesen Behörden erhalten. BfDI Ulrich Kelber kritisiert die Verzögerung durch den Gesetzgeber: "Die EU-Mitgliedsstaaten haben sich verpflichtet, alle notwendigen Gesetze bis zum 6. Mai 2018 zu erlassen. Deutschland überschreitet diese Frist heute um 1.000 Tage. Ich kann Datenschutzverstöße bei Bundespolizei und Zollfahndung nur beanstanden. Ohne nationale Gesetze fehlen mir wirksame Durchsetzungsbefugnisse. Das untergräbt die demokratische Legitimation der Datenschutzaufsicht und der Strafverfolgungsbehörden gleichzeitig. Hier muss der Gesetzgeber sofort handeln."

  • Diskussion: Betriebliche Datenschutzbeauftragte

    Zum Europäischen Datenschutztag plädiert der BvD dafür, Datenschutz bei der Digitalisierung als Wettbewerbsvorteil zu verstehen. Dazu gehört auch ein neues Verständnis von der Rolle der Datenschutzbeauftragten. Anlässlich des Europäischen Datenschutztags (28. Januar 2021) plädiert der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. dafür, das Thema Datenschutz bei digitalen Technologien als Wettbewerbsvorteil auszubauen. Dabei befürwortet der BvD den in der neuen Datenstrategie der Bundesregierung formulierte Grundhaltung, dass Datenschutz sogar zum "Innovationstreiber" und "maßgeblich für den Erfolg einer digitalen Technologie sein kann, weil es das Vertrauen in diese erhöht."

  • Überarbeitete Standarddatenschutzklauseln

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist sehr zufrieden mit dem Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK). Die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDPS) hatten in der Sitzung vom 14. Januar gemeinsame Stellungnahmen zu den Entwürfen der Europäischen Kommission von SDK beschlossen.

  • Rechtswidrige Videoüberwachung

    Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen. Das Unternehmen hatte (so die Überzeugung des LfD Niedersachsen) über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.