PSI: Schutzmaßnahmen für den Datenschutz
Der EDSB fordert Datenschutzvorkehrungen, bevor Informationen des öffentlichen Sektors, die personenbezogene Daten enthalten, weiterverwendet werden können
Die Weiterverwendung von PSI, die personenbezogene Daten beinhalten, kann erheblichen Nutzen haben, bringt aber auch große Risiken für den Schutz dieser Daten mit sich
(26.04.12) - Der Europäische Datenschutzbeauftragte (EDSB) hat seine Stellungnahme zum Maßnahmenpaket der Europäischen Kommission zu offenen Daten angenommen. Dieses Paket beinhaltet eine Reihe von Maßnahmen zur Erleichterung einer breiteren und innovativen Weiterverwendung von Informationen des öffentlichen Sektors (public sector information, PSI).
Die Stellungnahme betont den Bedarf an spezifischen Schutzmaßnahmen für den Datenschutz, wenn PSI personenbezogenen Daten beinhalten. Sie empfiehlt, dass öffentliche Stellen einen "pro-aktiven Ansatz" wählen sollten, wenn sie personenbezogene Daten für weitergehende Nutzungen bereitstellen. Dies würde, unter Berücksichtigung von Schutzvorschriften und Bedingungen, ermöglichen, auf Einzelfallbasis Daten im Einklang mit den Datenschutzregeln öffentlich zugänglich zu machen.
Peter Hustinx, EDSB, sagte hierzu: "Die Weiterverwendung von PSI, die personenbezogene Daten beinhalten, kann erheblichen Nutzen haben, bringt aber auch große Risiken für den Schutz personenbezogener Daten mit sich, da öffentliche Stellen eine große Bandbreite an personenbezogenen Daten vorhalten. Der Kommissionsvorschlag sollte daher klarer definieren, in welchen Situationen und unter Berücksichtigung welcher Schutzmaßnahmen die Bereitstellung von Informationen, die personenbezogene Daten beinhalten, für eine Weiterverwendung verpflichtend gemacht werden kann."
In seiner Stellungnahme empfiehlt der EDSB unter anderem folgendes:
>> Der Vorschlag sollte vorschreiben, dass die betreffende öffentliche Stelle eine Datenschutzabschätzung durchführen muss, bevor PSI, die personenbezogene Daten beinhalten, bereitgestellt werden dürfen.
>> Die Lizenzbedingungen für die weitere Nutzung von PSI sollten eine Datenschutzklausel enthalten, wenn personenbezogene Daten verarbeitet werden.
>> Der Vorschlag sollte vorschreiben, dass Antragsteller, wenn in Anbetracht der Risiken für den Datenschutz notwendig, demonstrieren müssen, dass alle Risiken für den Schutz personenbezogener Daten angemessen berücksichtigt sind und dass der Antragsteller die Daten im Einklang mit dem anwendbaren Datenschutzrecht verarbeiten wird.
>> Der Vorschlag sollte vorschreiben, dass, wenn angemessen, Daten vollständig oder teilweise anonymisiert werden müssen und dass die Lizenzbestimmungen explizit eine Re-Identifizierung von Individuen und Weiterverwendungen, die betroffene Personen individuell berühren könnten, ausschließen.
>> Zusätzlich schlägt der EDSB vor, dass die Kommission weitergehende Leitlinien mit einem Fokus auf Anonymisierung und Lizenzierung entwickeln sollte, und die Artikel-29-Datenschutzgruppe, ein aus den Datenschutzbehörden der EU-Mitgliedsstaaten bestehendes Beratungsgremium, konsultieren sollte.
Hintergrundinformationen
Am 12. Dezember 2011 hat die Kommission einen Vorschlag für eine Richtlinie, die Richtlinie 2003/98/EG über die Weiterverwendung von Informationen des öffentlichen Sektors (PSI-Richtlinie) ändert, angenommen. Der Vorschlag ist Teil des Maßnahmenpakets zu offenen Daten. Die PSI-Richtlinie zielt darauf ab, die Weiterverwendung von Informationen des öffentlichen Sektors zu erleichtern, indem sie die grundlegenden Bedingungen hierfür vereinheitlicht und Barrieren für die Weiterverwendung im Binnenmarkt beseitigt. Der EDSB hat bereits früher, in seinem Papier über "öffentlichen Zugang zu Dokumenten, die personenbezogene Daten beinhalten nach dem Bavarian Lager-Urteil" einen "pro-aktiven Ansatz" empfohlen (siehe Kapitel III, Seiten 6-11).
(EDSB: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>