19. Wiesbadener Forum Datenschutz im Hessischen Landtag
„Compliance - eine moderne Form der Rechtstreue“


Wiesbaden, den 27. Oktober 2011

Wiesbaden – Heute fand im Hessischen Landtag das 19. Wiesbadener Forum Datenschutz zum Thema „Compliance - eine moderne Form der Rechtstreue“ statt.

In seiner Begrüßung hob Landtagspräsident Norbert Kartmann die großen Herausforderungen für den Datenschutz durch die rasante Entwicklung der Technik hervor. „Der ungezügelte Informationsaustausch im World Wide Web hat dazu geführt, dass viele Menschen, vor allem jüngere, das Gefühl für den Schutz im Umgang mit ihren persönlichen Daten verloren haben. Die datenschutzrechtliche Problematik so genannter ‚Sozialer Netzwerke’ im Internet und die dort gesammelten und gespeicherten Daten zeigt eines ganz deutlich: Viele Menschen sind sich der Tragweite ihres Handelns im Umgang mit ihren persönlichen sensiblen Daten im Internet oftmals gar nicht bewusst“, betonte der Landtagspräsident.

Prof. Dr. Michael Ronellenfitsch, Hessischer Datenschutzbeauftragter und Moderator der Veranstaltung stellte in seiner Einführung dar, worum es bei Compliance – auch Regeltreue bezeichnet - eigentlich geht: „Es geht nicht darum, das Gesetz seinem Buchstaben nach zu beachten und zu vollziehen, sondern alle Verhaltensstandards in einem konkreten Lebensbereich einzuhalten und das Gesetz damit mit Leben zu erfüllen. Compliance hat den Vorteil, dass sie gewährleistet, dass man nichts tut, was man nicht tun darf, ohne gleich mit der Keule des Strafrechts zuschlagen zu müssen. Sie birgt aber auch die Gefahr, dass man echte Straftatbestände bagatellisiert und nur der Compliance zuweist. Regeltreue ist kein Selbstzweck. Es kommt darauf an, ob die Regel ‚gut’ oder ‚böse’ ist. Compliance setzt damit eine intakte Rechtsordnung voraus. Man muss diese Regeln immer hinterfragen und dazu müssen wir intellektuell in der Lage sein. Das wiederum setzt die Fähigkeit voraus, mit Informationen umzugehen. Fazit! Compliance ist untrennbar verbunden mit informationeller Selbstbestimmung“, betonte Prof. Ronellenfitsch.

Anschließend folgten von Diskussionen begleitete Fachvorträge der Referenten Sylvia Schenk, Rechtsanwältin, Frankfurt, zu „Korruptionsbekämpfung und Compliance“, Prof. Dr. Stefan Thomas, Universität Tübingen, zu „Compliance im Rahmen der gesellschaftsrechtlichen Verantwortlichkeiten“, Prof. Dr. Urs Kramer, Universität Passau, zu „Datenschutz als Schranke oder Gegenstand der polizeilich angeordneten Compliance“ und Ulrich Busch-Gervasoni, Oberstaatsanwalt, Frankfurt , zum Thema „Korruptionsbekämpfung im Dienste des Datenschutzes“.

Erläuterung:
Als Compliance wird die Selbstverpflichtung eines Unternehmens bezeichnet, sich an die vom Gesetzgeber, den Anteilseignern oder dem Aufsichtsgremium aufgestellten Regeln zu halten, die vielfach ethische Aspekte der Unternehmensphilosophie enthalten. Der Begriff der Compliance betrifft aber auch den Bereich des Datenschutzes. Der Datenschutz ist im Grundgesetz als Staatsziel definiert. Bei Nichteinhaltung der Bestimmungen über den Datenschutz drohen dem Unternehmen erhebliche Haftungsrisiken, sowohl in zivilrechtlicher wie auch in strafrechtlicher Hinsicht. Das Datenschutzrecht verpflichtet die Unternehmen, die Einhaltung der Datenschutzbestimmungen regelmäßig durch Bestellung eines Datenschutzbeauftragten und interne Maßnahmen sicherzustellen.

Das 19. Wiesbadener Forum Datenschutz ist das erste derartige Forum nach der Zusammenführung des öffentlichen und privaten Bereichs im Datenschutz. Diese Zusammenführung wurde nötig, weil sich beide Bereiche vielfach nicht mehr trennen lassen. Wie der Datenschutz im öffentlichen Bereich durch die Bindung der Staatsgewalt an Gesetz und Recht gewährleistet ist, sind auch Private an datenschutzrechtliche Bestimmungen gebunden. Diese Bindung ist mehr als die selbstverständliche Rechtstreue. Der Datenschutz muss auch hier verinnerlicht werden. Dies bringt der Begriff der Compliance zum Ausdruck. Die Compliance hat sich etwa bei der Korruptionsbekämpfung oder generell im Gesellschaftsrecht durchgesetzt. Sie darf nicht dem Datenschutz entgegengehalten werden, sondern schließt ihn ein.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 27.10.2011

 
 

Pressemitteilung zum 19. Wiesbadener Forum Datenschutz am 27. Oktober 2011


Der Präsident des Hessischen Landtags, Norbert Kartmann, und der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, laden zum 19. Wiesbadener Forum Datenschutz in den Hessischen Landtag  ein.

Das diesjährige Forum, das das Erste nach der  Zusammenlegung der Datenschutzaufsicht für den öffentlichen und nicht-öffentlichen Bereich beim Hessischen Datenschutzbeauftragten ist, widmet sich dem Thema

„Compliance – eine besondere Form der Rechtstreue“

Der ursprünglich aus der Medizin stammende Begriff der Compliance wird im rechtlichen Bereich im Allgemeinen als Regeltreue oder Regelkonformität bezeichnet. Die Compliance hat sich etwa bei der Korruptionsbekämpfung oder generell im Gesellschaftsrecht durchgesetzt. Compliance kann mit anderen Rechtspflichten wie etwa den Belangen des Datenschutzes kollidieren, sie kann aber auch so verstanden werden, dass sie dem Datenschutz dient und ihn verstärkt!


Nach der Begrüßung durch den Präsidenten des Hessischen Landtags, Norbert Kartmann, und einer Einführung in das Thema durch den Hessischen Datenschutzbeauftragten, Prof. Dr. Michael Ronellenfitsch, werden die Vorträge der folgenden Referentin und Referenten die Grundlage für eine gewiss spannende und weiterführende Diskussion bilden:

  • Sylvia Schenk, Rechtsanwältin Frankfurt
    „Korruptionsbekämpfung und Compliance“
  • Prof. Dr. Stefan Thomas, Universität Tübingen
    „Compliance im Rahmen der gesellschaftsrechtlichen Verantwortlichkeiten“
  • Prof. Dr. Urs Kramer, Universität Passau
    „Datenschutz als Schranke oder Gegenstand der polizeilich angeordneten Compliance“
  • Ulrich Busch-Gervasoni, Oberstaatsanwalt Frankfurt
    „Korruptionsbekämpfung im Dienste des Datenschutzes“

Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden die Vertreterinnen und  Vertreter der Presse nochmals herzlich ein, an der Veranstaltung, die am Donnerstag, dem 27. Oktober 2011 um 10.00 Uhr beginnt, teilzunehmen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 24.10.2011

 
 

Der Hessische Datenschutzbeauftragte ist ab 1. Juli auch zuständige Datenschutzaufsichtsbehörde für den privaten Bereich (22.06.2011)


Der Hessische Landtag hat mit dem Gesetz zur Neuordnung des Datenschutzes und Wahrung der Unabhängigkeit des Datenschutzbeauftragten in Hessen vom 20. Mai 2011 die Datenschutzaufsicht neu geregelt (GVBl. I; S. 208 ff). Der Hessische Gesetzgeber folgt damit den Vorgaben des Europäischen Gerichtshofs, der mit Urteil vom 2. März 2010 die Unabhängigkeit der Datenschutzkontrolle im privaten Bereich angemahnt hatte.

Ab dem 1. Juli 2011 erhält der Hessische Datenschutzbeauftragte zu der Aufsicht über den öffentlichen Sektor auch die Datenschutzkontrolle  über den privaten Bereich und ist damit in diesem Bereich auch für die Verfolgung und Ahndung von Ordnungswidrigkeiten zuständig.

Der Hessische Datenschutzbeauftragte ist wie schon bisher unabhängige oberste Landesbehörde. Anders als bisher wird er zukünftig hauptamtlich tätig sein. Für den amtierenden Datenschutzbeauftragten gibt es eine Übergangsregelung bis zum Ende der Amtsperiode.

Für die beim Hessischen Datenschutzbeauftragten Beschäftigten übt er die Aufgaben der obersten Dienstbehörde nach dem Hessischen Disziplinargesetz aus.

Eine Amtsenthebung des Datenschutzbeauftragten ist nur durch Urteil des Hessischen Staatsgerichtshofs möglich, wenn Tatsachen vorliegen, die auch bei einem Beamten die Entlassung aus dem Dienstverhältnis rechtfertigen.
Der Antrag muss von mindesten 15 Mitgliedern des Landtags unterzeichnet sein und die Zustimmung von 2/3 Dritteln seiner Mitglieder bekommen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 22.06.2011

 
 

Pressemitteilung
Der Hessische Datenschutzbeauftragte legte den 39. Tätigkeitsbericht vor (29. März 2011)


Wiederholt hat der Hessische Datenschutzbeauftragte in den vergangenen Jahren gefordert, dass ihm auch die Kontrollbefugnis für den privaten Bereich übertragen werden solle. Nur so sei eine unabhängige Kontrolle dieses Sektors realisierbar, wie sie die EU-Datenschutzrichtlinie vorschreibt. Auch der diesjährige Bericht befasst sich intensiv mit dieser Thematik  - allerdings unter veränderten Vorzeichen; denn in der sogenannten Wiesbadener Erklärung vom 8. Oktober 2010 haben die Fraktionen von CDU, SPD, FDP und BÜNDNIS 90/DIE GRÜNEN anlässlich des 40-jährigen Bestehens des Hessischen Datenschutzgesetzes bekannt gegeben, dass sie beabsichtigen, eine unabhängige oberste Landesbehörde für den öffentlichen und privaten Bereich einzurichten. Konkret bedeutet das die Übertragung der Aufgaben des privaten Bereichs auf den schon bisher völlig unabhängigen Hessischen Datenschutzbeauftragten, so Professor Ronellenfitsch.

Zudem gibt der Bericht einen Überblick über die verschiedenen Tätigkeitsfelder des Datenschutzbeauftragten, wie die Beratung von Gesetzgeber und Verwaltung, Prüfungen in allen Zuständigkeitsbereichen und Darstellungen zu Entwicklungen im Bereich der Technik.

Einige Beispiele werden im Folgenden exemplarisch herausgegriffen. Der vollständige Bericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werden.Zum 39. Tätigkeitsbericht.


Vor- und Nachteile des neuen Personalausweises

Seit dem 1. November 2010 gibt es den neuen Personalausweis. Er kann einiges mehr als der bisherige Ausweis. Insbesondere enthält er die sog. eID-Funktion, d.h. den Identitätsnachweis im Internet. Diese Funktion bietet eine höhere Sicherheit als die herkömmlichen Verfahren, bei denen nach einer Registrierung mit Benutzerkennung und Passwort gearbeitet wird. Allerdings sollten die Ausweisinhaber, die diese Funktion nutzen wollen, etwas Geld in das nötige Kartenlesegerät investieren und nicht zum Basisleser greifen, da bei dieser Technik erfolgreich Angriffe mit Hilfe von Schadsoftware demonstriert wurden. Des Weiteren müssen auch die Nutzer dieser Funktion dafür sorgen, dass der heimische PC mit einem aktuellen Virenschutz und einer Firewall ausgestattet ist, um unangenehme Überraschungen zu vermeiden, so Professor Ronellenfitsch.

Auf Wunsch des Bürgers können auch Fingerabdrücke auf dem Personalausweis gespeichert werden. Der Nutzen dieser Option ist nach Ansicht des Hessischen Datenschutzbeauftragten nicht erkennbar.

Eine  weitere Möglichkeit ist die Aufbringung einer qualifizierten elektronischen Signatur auf dem Ausweis. Die Signaturfunktion erlaubt es, elektronisch Verträge zu schließen, die der Schriftform bedürfen. Prof. Ronellenfitsch rät jedem Antragsteller eines neuen Personalausweises, für sich zu prüfen, ob er diese Funktionalität tatsächlich braucht.


Sicherheitspartnerschaften

Der Preis des Bundesstaats ist manchmal hoch. Dies zeigte sich wiederholt bei den Planungen zu Videoüberwachungsmaßnahmen in und außerhalb von Bahnhöfen. Immer wieder musste Prof. Ronellenfitsch darauf hinweisen, dass weder die Kommunen noch die Landespolizei Bahnhöfe oder Gleisanlagen der Bahn mittels Videotechnik überwachen dürfen. Diese Befugnis liegt allein bei der Bundespolizei. Prof. Ronellenfitsch hat deshalb allen Kommunen, die im Bereich von Bahnhöfen Videoüberwachungsmaßnahmen zur Gefahrenabwehr durchführen wollen, empfohlen, die Bundespolizei mit in die Planungen einzubeziehen. In einigen Fällen hat daraufhin die Bundespolizei ihre Befugnisse durch einen öffentlich-rechtlichen Vertrag auf Kommunen übertragen.


Schwarze Listen über Lehrer

Auch Lehrer haben ein Persönlichkeitsrecht! Darauf musste der Hessische Datenschutzbeauftragte das Zentrale Personal Management beim Staatlichen Schulamt in Darmstadt hinweisen. Dieses hatte zum 1. April 2009 eine Informationssammlung zu ungeeigneten Lehrkräften eingeführt. Die Überprüfung durch den Hessischen Datenschutzbeauftragten ergab, dass die Fälle, die zu einer Eintragung führten, nachvollziehbar waren. Allerdings mangelte es nach Auffassung von Professor Ronellenfitsch an der nötigen Transparenz des Verfahrens. Den von der Eintragung betroffenen Lehrkräften war nicht bekannt, dass sie in einer Liste geführt werden, die landesweit allen staatlichen Schulämtern zur Verfügung steht. Außerdem waren die nach dem Hessischen Datenschutzgesetz erforderlichen Verfahrensregeln bei Einführung eines sog. Gemeinsamen Verfahrens, die insbesondere auch die Beteiligung des Hessischen Datenschutzbeauftragten beinhalten, nicht eingehalten. Inzwischen sind diese Mängel beseitigt, so dass Prof. Ronellenfitsch keine Einwände mehr gegen das Führen der Liste hat.


Familienkarte

Dank rechtzeitiger Einbindung des Hessischen Datenschutzbeauftragten bei der Einführung der Hessischen Familienkarte wurde diese datenschutzgerecht ausgestaltet. Insbesondere wurde der Grundsatz der Datensparsamkeit berücksichtigt. Die Familienkarte bietet eine kostenlose Unfallversicherung für Kinder bis zum Schuleintritt, einen Vermittlungsservice für eine Kinderbetreuung sowie Rabatte und Vergünstigungen bei Partnerunternehmen.
Da es sich bei den Angeboten der Familienkarte um freiwillige Leistungen des Landes handelt, gibt es keine Rechtsvorschriften zur Datenverarbeitung. Vielmehr müssen die Kartennutzer in die Datenverarbeitung einwilligen. Die Hessische Staatskanzlei hat den Hessischen Datenschutzbeauftragten auch bei der Ausarbeitung der Datenschutzhinweise und Nutzungsbedingungen beteiligt und seine Anregungen übernommen.


Aktion „Gelbe Karte“

Das Projekt ist Teil der Präventionsoffensive des Landes Hessen gegen Gewalt und Alkoholmissbrauch. Projektpartner ist die Landeshauptstadt Wiesbaden. Strafmündigen Personen (ab 14 Jahren) soll bei bestimmten Taten wie bspw. Unerlaubtes Entfernen vom Unfallort, Körperverletzung oder Alkohol- oder Drogenmissbrauch  die „Gelbe Karte“ gezeigt werden, indem der Täter verwarnt wird und ihm die Möglichkeit aufgezeigt wird, dass dieses Verhalten zu einem Führerscheinentzug oder zu einer Verweigerung der Ausstellung eines Führerscheins führen kann. Die notwendigen Daten erhält die Fahrerlaubnisbehörde von der Polizei. Nach den Vorstellungen des Landes sollten diese Daten über einen Zeitraum von 10 Jahren aufbewahrt werden. Der Hessische Datenschutzbeauftragte hält dieses Projekt zwar grundsätzlich für sinnvoll, besteht jedoch vor einer Ausweitung auf andere Regionen des Landes auf der Schaffung einer normenklaren Rechtsgrundlage, in der auch die Speicherdauer der Daten geregelt wird. Professor Ronellenfitsch hat deutlich gemacht, dass eine Speicherdauer von mehr als drei Jahren nicht erforderlich ist.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 29.03.2011

 
 

Pressemitteilung:
Verkehrsminister Dieter Posch: "Gläserne Verkehrsteilnehmer darf es nicht geben - Datensparsamkeit ist oberster Grundsatz"


Wiesbaden, 28.01.2011

Pressemitteilung:

Verkehrsminister Dieter Posch: „Gläserne Verkehrsteilnehmer darf es nicht geben – Datensparsamkeit ist oberster Grundsatz“

5. Europäischer Datenschutztag in Wiesbaden

Vor 30 Jahren – am 28. Januar 1981 - haben die Mitgliedsstaaten des Europarates die Europaratskonvention 108 zum Datenschutz unterzeichnet. Auf Initiative des Europarates wurde für den 28. Januar jeden Jahres der Europäische Datenschutztag ins Leben gerufen, um das Bewusstsein der Bevölkerung für den Datenschutz zu erhöhen. Der 5. EU-Datenschutztag fand heute im Hessischen Wirtschaftsministerium als Gemeinschaftsveranstaltung mit dem Hessischen Datenschutzbeauftragten unter dem Thema „Verkehrsmobilität und Datenschutz“ statt.

Verkehrsmobilität und Datenschutz sind Grundrechtspositionen, die im Zusammenhang gesehen werden müssen und sich wechselseitig verstärken. Eingriffe in den Datenschutz im Verkehrswesen gefährden auch die Mobilität, sagte der Hessische Datenschutzbeauftragte Professor Dr. Michael Ronellenfitsch.

„Der Datenschutz spielt auch für die Teilnahme am Verkehr, entweder als Autofahrer oder als Nutzer öffentlicher Verkehrsmittel, zunehmend eine wichtige Rolle“, sagte Verkehrsminister Dieter Posch bei der Eröffnung der Veranstaltung. „Im Zuge des weiteren technischen Fortschritts wird sich künftig verstärkt die Frage des Einsatzes von Verkehrs-/Mobilitätsmanagement und die Konformität mit den Anforderungen des Datenschutzes stellen. Hierbei handelt es sich ohne Zweifel um ein Zukunftsthema. Wichtig wird sein, Datenschutz von vornherein in technischen Konzepten zu berücksichtigen“, so der Minister weiter.

Insbesondere die rasante Entwicklung von Navigations-und Kommunikationstechnik in Fahrzeugen und damit der zunehmende Einsatz von Technologie im Bereich Verkehrsmanagement, könnten eine Gefahr für das Grundrecht auf informationelle Selbstbestimmung sein. Gerade der technische Fortschritt dürfe im Ergebnis nicht dazu führen, dass personenbezogene Bewegungsprofile erstellt würden. Posch betonte, dass Datensparsamkeit dabei der oberste Grundsatz sein müsse. Die Nutzung sollte weitgehend anonym erfolgen. Posch: „Einen gläsernen Verkehrsteilnehmer darf es nicht geben“.

Modernes Mobilitätsmanagement muss den hohen datenschutzrechtlichen Anforderungen entsprechen. In diesem Zusammenhang verwies der Minister auf die Verwendung von Induktionsschleifen als Grundlage für Schaltungen von Verkehrsbeeinflussungs- bzw. –Lichtsignalanalgen oder die Erfassung der Verkehrslage mittels Webcamps und die Übertragung der aktuellen Bilder in geringer Auflösung im Internet.

Aber nicht nur im Individualverkehr sondern auch im Bereich des öffentlichen Personennahverkehrs gewinnt der Datenschutz zunehmend an Bedeutung. Wie beispielsweise im elektronischen Fahrgeldmanagement (E-Ticketing), dessen Ziel es ist, die Zugangshürden zum öffentlichen Personennahverkehr weiter zu senken. Neben der heute schon vielfachen Nutzung des Mobiltelefons, quasi als komfortabler Fahrkartenautomat, werden künftig Fahrgäste mit einer Chipkarte unterwegs sein, auf der alle für die Fahrt notwendigen Daten gespeichert sind.

„Verkehrsmobilität muss durch den Einsatz datenschutzfreundlicher Technologie gewährleistet sein. Dabei sollte Datensparsamkeit der oberste Grundsatz sein. Die Nutzung der Informations- und Kommunikationstechnologie sollte weitgehend anonym erfolgen. Den gläsernen Verkehrsteilnehmer bzw. Fahrgast darf es nicht geben“, so der Minister abschließend.

Daran knüpfte der Hessische Datenschutzbeauftragte die Forderung nach einem Verbot an, Verkehrskontrollen so auszugestalten, dass aus ihnen ein allgemeines Bewegungsprofil der Bürgerinnen und Bürger erstellt werden kann.


Kontakt:
Ulrike Müller, Pressesprecherin
Der Hessische Datenschutzbeauftragte

Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. 0611 1408-142
Fax 0611 1408-942
Mail: poststelle@datenschutz.hessen.de
http://www.datenschutz.hessen.de

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 07.02.2011