Die Datenschutz-Richtlinie im Bereich Justiz und Inneres muss auf
möglichst hohem Niveau eine Mindestharmonisierung innerhalb der Europäischen Union herbeiführen


Wiesbaden, den 2. November 2015

Namens der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder setzt sich ihr gegenwärtiger Vorsitzender, der Hessische Datenschutzbeauftragte Prof. Dr. Ronellenfitsch, für eine Datenschutz-Richtlinie im Bereich von Justiz und Inneres ein, die auf möglichst hohem Niveau eine Mindestharmonisierung innerhalb der Europäischen Union herbeiführt. Er begrüßt die jeweiligen Entwürfe der europäischen Gesetzgebungsorgane, soweit sie diesen Anliegen entsprechen. Mit einer Richtlinie verbindet er die Erwartung, dass der deutsche Gesetzgeber weiterhin Impulsgeber für die Schaffung eines effektiven Datenschutzrechts bleibt. Auf europäischer Ebene sind die Beratungen über die Datenschutz-Richtlinie mit dem Trilog zwischen Europäischem Parlament, Rat der Europäischen Union und Europäischer Kommission in die entscheidende Phase eingetreten. Die Konferenz appelliert an die Trilogpartner, bei ihren Verhandlungen zur Wahrung der genannten Anliegen insbesondere folgende Gesichtspunkte zu berücksichtigen:

Datenschutzrechtliche Kernpunkte für die Trilogverhandlungen der Datenschutz-Richtlinie im Bereich von Justiz und Inneres (deutsche und englische Fassung)

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 02.11.2015

 
 

EuGH erklärt Safe-Harbor-Abkommen für ungültig


Wiesbaden, den 6. Oktober 2015


Der EuGH hat in seiner Entscheidung vom 6. Oktober 2015 (s.a. Pressemeldung des EuGH vom Tage) unmissverständlich festgestellt, dass der Beschluss 2000/520 der Kommission, üblicherweise als „Safe-Harbor-Regelung" bezeichnet, ungültig ist, weil er gegen die im Lichte der Europäischen Grundrechtecharta zu lesende Europäische Datenschutzrichtlinie vom 25.Oktober 1995 (95/46) verstoße. Nach der Datenschutzrichtlinie ist die Übermittlung personenbezogener Daten in ein Drittland nur zulässig, wenn dort ein angemessenes Schutzniveau dieser Daten gewährleistet ist. Die Safe-Harbor-Regelung begründet ein derartiges Schutzniveau nicht. Diese etwa vom HDSB schon früher vertretene Beurteilung, liegt auch der Entscheidung des EuGH zu Grunde. Die Konsequenzen der Entscheidung auf europäischer Eben können nur einheitlich gezogen werden.

Eine erste abgestimmte Bewertung findet sich in der Mitteilung für die Presse der Art. 29-Gruppe.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 06.10.2015

 
 

Presseerklärung zur 90. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 30. September und 1. Oktober 2015


Wiesbaden, den 1. Oktober 2015


Die Konferenz der Datenschutzbeauftragten, ein freiwilliger Zusammenschluss aller Landesdatenschutzbeauftragten und der Bundesbeauftragten für den Datenschutz hat sich auf Ihrer Herbstsitzung in Darmstadt sowohl mit rechtlichen und rechtspolitischen Fragestellungen als auch mit den Auswirkungen technischer Entwicklungen der Datenverarbeitung befasst.

In einer Entschließung lehnt die Konferenz die in der vergangenen Woche vom Bundesgesetzgeber verabschiedete Reform des Verfassungsschutzes ab, weil sie mit der föderalen Ordnung der Bundesrepublik nicht vereinbar ist und die Grundrechte der Bürgerinnen und Bürger bedroht. Nach Ansicht der Konferenz sind die vorgesehenen Gesetzesänderungen in zentralen Punkten verfassungsrechtlich äußerst bedenklich, weil zum einen die operativen Befugnisse des Bundesamtes für Verfassungsschutz und zum anderen die Verpflichtung zum Datenaustausch zwischen den Verfassungsschutzbehörden untereinander und zwischen den Verfassungsschutzbehörden und den Polizeibehörden erweitert werden. Diese Erweiterungen verstießen gegen das informationelle Trennungsprinzip zwischen Verfassungsschutzbehörden und Polizeibehörden. Zudem löse das Gesetz nicht das im Abschlussbericht des  NSU-Untersuchungsausschusses des Deutschen Bundestages aufgezeigte Problem des Kontrolldefizits bei den Nachrichtendiensten.

In einer weiteren Entschließung warnt die Konferenz vor den Datenschutzrisiken von Cloud-unterstützten Betriebssystemen, wie sie u.a. von Apple, Google oder Microsoft vermehrt angeboten werden. Die Grundeinstellungen dieser Betriebssysteme führten oftmals dazu, dass vom Endgerät des Benutzers personenbezogene Daten an die Betriebssystemhersteller oder deren Cloud-Dienste übertragen werden, ohne dass die Benutzer dieses im Detail durchschauten. Anwender, d.h. Benutzer und für den IT-Einsatz Verantwortliche, werden von den Herstellern gezwungen selbst aktiv zu werden, um diesen Datenfluss zu verhindern. Die Datenschutzkonferenz fordert die Hersteller dieser Betriebssysteme auf, diese Software mit datenschutzfreundlichen Voreinstellungen auszuliefern. Zudem seien die Anwender von den Herstellern laufend darüber zu informieren, welche Daten unter welchen Voraussetzungen zu welchen Zwecken übertragen werden. Nur das macht eine selbstbestimmte Entscheidung der Anwender möglich.

Nachdem sich die Vertreter der Datenschutzkonferenz bereits intensiv in die Trilogverhandlungen zur Datenschutzgrundverordnung eingebracht haben und dazu verschiedene Gespräche mit dem Rat, Kommission und Europäischen Parlament führten, sollen solche Gespräche auch im Hinblick auf die Europäische Datenschutzrichtlinie Justiz und Inneres geführt werden, die gleichzeitig mit der Datenschutzgrundverordnung verabschiedet werden soll. Wesentliches Anliegen der Konferenz ist der Erhalt des Deutschen Datenschutzniveaus auch in Bereichen Polizei und Justiz.

Thematisiert wurde auch der Schlussantrag des Generalanwalts beim EuGH zu Safe Harbour. Die Konferenz sieht sich durch diesen Schlussantrag bestätigt.

Der Langtext der Entschließungen ist unter Entschließungen der 90. Konferenz nachzulesen.



Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 01.10.2015

 
 

Pressemitteilung zur Vorstellung des 43. Tätigkeitsberichtes


Der Hessische Datenschutzbeauftragte legte
den 43. Tätigkeitsbericht vor


Der Datenschutz hatte auch 2014 Konjunktur, so Prof. Ronellenfitsch bei der Vorstellung seines 43. Tätigkeitsberichts.

Die nachrichtendienstlichen Tätigkeiten insbesondere der USA, europäische Vollharmonisierungsambitionen beim Datenschutzrecht und spektakuläre Gerichtsentscheidungen, wie etwa die "Googleentscheidung" des Europäischen Gerichtshofs führten dazu, dass der Datenschutz große Aufmerksamkeit auf sich lenkte. Dies führte allerdings nicht zu einem sensibleren Umgang mit den eigenen personenbezogenen Daten. Vielmehr musste der Hessische Datenschutzbeauftragte beobachten, dass ein Gutteil der Bevölkerung recht sorglos mit den eigenen Daten umgeht. Dies betrifft insbesondere die Nutzung sozialer Netzwerke. Davon abgesehen, blieb die Zahl der Eingaben und Beratungen im Berichtszeitraum im Vergleich zum Vorjahr mit 7143 dokumentierten Fällen gleichbleibend hoch. Die mit Abstand meisten Eingaben betreffen die Bereiche Auskunfteien / Inkassounternehmen, Videoüberwachung und elektronische Kommunikation und Internet.

Scoring der SCHUFA

Da dem Hessischen Datenschutzbeauftragten zur Ermittlung von Scorewerten durch die SCHUFA zahlreiche Beschwerden vorlagen, ist das Scoring erneut verstärkt betrachtet worden. Alle Beschwerden wurden daraufhin überprüft, ob der Scorewert entsprechend den gesetzlichen Regelungen ermittelt wurde. Ob der Scorewert inhaltlich richtig ist und den Betroffenen zutreffend beschreibt, kann nicht überprüft werden. Bei Beschwerden über die Erheblichkeit der verwendeten Daten wurde die SCHUFA um Offenlegung der Gründe für den Scorewert gebeten. In allen überprüften Fällen hatte die SCHUFA die gesetzlichen Vorgaben eingehalten.

In Bezug auf das Auskunftsverhalten der SCHUFA gegenüber den Betroffenen war jedoch Kritik angebracht. Die SCHUFA ist verpflichtet, Betroffenen auf Aufforderung umfassend Auskunft über die zu ihrer Person gespeicherten Daten zu erteilen. Eine Überprüfung ergab jedoch, dass das Speicherdatum von Merkmalen für Zwecke des Scorings zwar verwendet wird, aber nicht in der Auskunft enthalten ist. Aufgrund meiner Intervention wurde die Auskunft um dieses Datenfeld erweitert.

Dauerbrenner Wildkameras

Bereits in seinen beiden letzten Tätigkeitsberichten hatte Prof. Ronellenfitsch Ausführungen zur Zulässigkeit von Wildkameras gemacht. Das Problem der verdeckt angebrachten Wildbeobachtungskameras im für jedermann frei zugänglichen Wald besteht jedoch nach wie vor. Der Hessische Datenschutzbeauftragte weist deshalb nochmals ausdrücklich darauf hin, dass an jagd- oder forstwirtschaftlichen Gebieten (sog. Kirrungen), in denen eine Beobachtung der Tiere durch Kameras zulässig ist, eine eindeutige Kennzeichnung erfolgen muss. Ansonsten wäre für den Waldbesucher, der sich grundsätzlich frei im Wald bewegen darf, nicht erkennbar, wann er sich in jagd- oder forstwirtschaftlichen Gebieten, die vom Betretungsrecht ausgenommen sind, bewegt.

Googleurteil

Nach dem "Googleurteil" des Europäischen Gerichtshofs sind Suchmaschinenbetreiber nunmehr verpflichtet, die Verlinkung zu einer rechtmäßigen Veröffentlichung im Internet zu entfernen, wenn "die Informationen in Anbetracht aller Umstände des Einzelfalls den Zwecken der in Rede stehenden Verarbeitung durch den Suchmaschinenbetreiben nicht entsprechen, dafür nicht oder nicht mehr erheblich sind oder darüber hinausgehen". Mit seiner Entscheidung verdeutlicht der EuGH, dass das Recht des Einzelnen, im Internet nicht mehr gefunden zu werden - vielfach irreführend als Recht auf Vergessen oder "Recht auf Vergessen werden" bezeichnet -, Vorrang haben müsse vor den wirtschaftlichen Interessen der Suchmaschinenbetreiber und vor dem Interesse der breiten Öffentlichkeit am Zugang zu der Information.

Geschlossenes Krankenhaus - was geschieht mit den Patientenakten?

Bei der Schließung von Krankenhäusern, insbesondere in Fällen von Insolvenz, besteht ein hohes Risiko, dass die Patientenakten nicht sicher verwahrt oder vernichtet werden. Auch der zeitnahe Zugriff auf die Behandlungsdokumentation kann sich schwierig gestalten, sollte dieser später im Rahmen der Weiterbehandlung des Patienten erforderlich sein. Aktuelle Fälle im vergangenen Jahr haben gezeigt, dass sich letztlich niemand für die Patientenakten verantwortlich fühlt, wenn Personal und Patienten das Krankenhaus verlassen haben. Der Hessische Datenschutzbeauftragte ist deshalb  an das Hessische Ministerium für Soziales und Integration mit dem Ziel herangetreten, gemeinsam mit der Landesärztekammer Hessen, der Hessischen Krankenhausgesellschaft, dem Verband der Insolvenzverwalter Deutschlands e.V. und weiteren Stellen zu erörtern, in welchem Umfang hier ein Regelungsbedarf besteht und wie diese Regelungen aussehen könnten.

Zugriffsberechtigungen in Krankenhausinformationssystemen

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat im Jahr 2014 die Orientierungshilfe für Krankenhausinformationssysteme aktualisiert. Der Hessische Datenschutzbeauftragte hat seine Prüfungen der Systeme vor Ort fortgesetzt. Dabei wurde positiv festgestellt, dass bei den im letzten Jahr geprüften Krankenhäusern ein großer Teil der Orientierungshilfe umgesetzt wurde. So haben die geprüften Krankenhäuser inzwischen alle ein differenziertes Rollen- und Berechtigungskonzept erstellt. In dem Berechtigungskonzept wird nach Benutzergruppen differenziert. Auch die bisher benutzten Sammelkennungen wurden in der Regel nicht mehr eingesetzt.

Probleme gab es jedoch nach wie vor hinsichtlich der verbindlichen Festlegung der Abläufe bei der Protokollierung und deren Umsetzung. Grundsätzlich ist die Protokollierung im Gesamtzusammenhang mit der Ausgestaltung der Zugriffsberechtigungen zu sehen. Je weitreichender die Zugriffsberechtigungen, umso wichtiger sind die Protokolle und deren regelmäßige Auswertung. Deren Etablierung wird Datenschutzverstößen präventiv entgegenwirken.

Scheidungsurteile und Dissertationsurkunden haben nichts in den Akten der Einwohnermeldeämter zu suchen

Immer wieder stellt der Hessische Datenschutzbeauftragte fest, dass Behörden bei der Überprüfung der Richtigkeit der Angaben von Antrag stellenden Bürgern über das Ziel hinausschießen. So führte die Beantragung beim Einwohnermeldeamt, den Eintrag zum Familienstand in "geschieden" zu ändern, zu der Aufforderung, zum Nachweis das gesamte Scheidungsurteil vorzulegen. Beim Antrag, den Doktortitel in das Einwohnermelderegister eintragen zu lassen, verlangte eine andere Meldebehörde eine Kopie der Dissertationsurkunde. Im ersten Fall reicht die Vorlage des Tenors des Scheidungsurteils zum Nachweis der Scheidung, im zweiten die Vorlage der Dissertationsurkunde aus. Zum Nachweis der Richtigkeit der Daten genügt ein Vermerk darüber, dass die entsprechende Urkunde oder das Dokument vorgelegen haben. Kopien für die Akten des Einwohnermeldeamtes sind keinesfalls erforderlich.

Datenschutz im Kraftfahrzeug

Die Zeiten, in denen das KFZ-Kennzeichen das einzige personenbeziehbare Datum des Autos war, sind lange vorbei.

Bis zu 80 Steuergeräte verarbeiten im modernen Auto die durch das Verhalten des Fahrers verursachten Daten. Neuere Fahrzeuge senden die auf diese Weise anfal-lenden Daten auch an die Automobilhersteller. Diese Daten können personenbezo-gen Auskunft über Fahrverhalten und Aufenthaltsort liefern und sind geeignet für die Bildung von Persönlichkeitsprofilen. Prof. Ronellenfitsch hat deshalb in einer Entschließung mit den anderen Datenschutzbeauftragten des Bundes und der Länder von der Automobilindustrie insbesondere Folgendes gefordert:

  • Bereits bei der Entwicklung von Angeboten für Kommunikation und Teledienste die Grundsätze von privacy by design bzw. privacy by default zu verwirklichen.
  • Datenverarbeitungsvorgängen in und um das Auto müssen die Prinzipien der Datenvermeidung und der Datensparsamkeit zu Grunde liegen.
  • Datenverarbeitungen müssen entweder vertraglich vereinbart sein oder sich auf eine ausdrückliche Einwilligung stützen.
  • Für Fahrer, Halter und andere Nutzer von Fahrzeugen muss vollständige Transparenz gewährleistet sein.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 08.09.2015

 
 

Die Datenschutz-Grundverordnung muss in wesentlichen Punkten nachgebessert werden! (26. August 2015)


Berlin, den 26. August 2015

Die Datenschutz-Grundverordnung muss in wesentlichen Punkten nachgebessert werden!

Dies fordern im Namen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder deren gegenwärtiger Vorsitzender, der Hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff, sowie die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Dagmar Hartge vor der Bundespressekonferenz in Berlin.

Die Beratungen über die Datenschutz-Grundverordnung sind mit dem Trilog zwischen Europäischem Parlament, Rat der Europäischen Union und Europäischer Kommission in die entscheidende Phase eingetreten. Für die Konferenz der Datenschutzbeauftragten des Bundes und der Länder ist es von außerordentlicher Bedeutung, dass die Datenschutz-Grundverordnung im Vergleich zum geltenden Rechtsstand einen verbesserten, mindestens aber dem bisherigen Standard gleichwertigen Grundrechtsschutz gewährleistet. Sie appelliert an die Trilogpartner, bei ihren Verhandlungen insbesondere zu berücksichtigen:

1. Die Datensparsamkeit muss Gestaltungsziel bleiben!

Die Allgegenwärtigkeit der Datenverarbeitung und der Einsatz von Big-Data-Technologien erzeugen eine unvorstellbare Menge (auch personenbezogener) Daten. Deshalb ist das seit vielen Jahren im deutschen Datenschutzrecht verankerte Prinzip der Datenvermeidung und Datensparsamkeit wichtiger denn je. Für eine möglichst grundrechtsschonende Datenverarbeitung müssen sich sowohl Staat als auch Wirtschaft auf das zur Erreichung ihrer im Einklang mit der Rechtsordnung  legitimen Zwecke notwendige Maß beschränken. Das Prinzip der Datensparsamkeit muss durch die Datenschutz-Grundverordnung explizit vorgegeben werden.

2. Es darf keine Aufweichung der Zweckbindung geben!

Der Grundsatz der Zweckbindung dient in erster Linie der Transparenz und Vorhersehbarkeit der Datenverarbeitung und stärkt die Autonomie der Betroffenen, indem sie sich darauf verlassen können, dass ihre Daten nur zu Zwecken weiterverarbeitet werden, zu denen sie erhoben wurden. Insbesondere durch die vom Rat vorgeschlagene Regelung würden Zweckänderungen in einem derart weiten Umfang zulässig, dass das in der Europäischen Grundrechtecharta enthaltene Prinzip der Zweckbindung, preisgegeben wäre. Dies lehnt die Konferenz entschieden ab.

Auch die vom Rat vorgesehenen Privilegierungen für die Datenverarbeitung zu statistischen, historischen und wissenschaftlichen Zwecken, nach denen vom ursprünglichen Erhebungszweck abweichende Verarbeitungen stets nahezu schrankenlos zulässig sind, begegnen erheblichen Bedenken.

3. Die Einwilligung des Einzelnen muss die Datenhoheit sichern!

Recht auf informationelle Selbstbestimmung bedeutet, dass der Einzelne grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten in der Form der Einwilligung entscheiden kann. Die Einwilligung ist aber nur dann ein wesentliches Element zur Gewährleistung der Datenhoheit, wenn sie durch eine ausdrückliche Willensbekundung erfolgt. Einwilligungserklärungen, die  - wie der Rat vorschlägt - lediglich unmissverständlich sein müssen, lehnt die Konferenz als unzureichend ab. Letzteres ermöglicht es den global agierenden Diensteanbietern, durch die Verwendung pauschaler Datenschutzbestimmungen und datenschutzunfreundlicher Voreinstellungen weitreichende Datenverarbeitungsbefugnisse ohne ausdrückliche Einwilligung des Nutzers für sich zu reklamieren. Damit wird einem opt-out als pauschale Möglichkeit der Einwilligung der Weg bereitet.

4. Die Rechte der Betroffenen dürfen nicht eingeschränkt werden!

Die Konferenz spricht sich für umfassende Informationsrechte aus, die die Betroffenen in die Lage versetzen, Umfang und Risiko der Datenverarbeitung einzuschätzen. Die Ausübung ihrer Rechte und die zur Umsetzung ergriffenen Maßnahmen müssen für die Betroffenen unentgeltlich sein. Die Konferenz wendet sich daher gegen die vom Rat vorgesehenen diesbezüglichen Beschränkungen aus.

5. Die Profilbildung muss wirksam begrenzt werden!

Die Konferenz weist erneut auf die Notwendigkeit einer strikten Regelung der Profilbildung hin, die der Zusammenführung und Auswertung personenbezogener Daten über eine Person enge Grenzen setzt. Die vorgesehenen Regelungen greifen hier zu kurz.

6. Effektiver Datenschutz braucht betriebliche und behördliche Datenschutzbeauftragte!

Für die Effektivität der Datenschutzaufsicht kommt den in Deutschland fest etablierten behördlichen und betrieblichen Datenschutzbeauftragten große Bedeutung zu. Die Konferenz setzt sich dafür ein, dass die Bestellung von Datenschutzbeauftragten in Behörden und Unternehmen europaweit verpflichtend ist.

7. Datenübermittlungen an Behörden und Gerichte in Drittstaaten bedürfen einer stärkeren Kontrolle!

Nach den Datenschutzskandalen der jüngsten Zeit ist ein besserer Schutz der personenbezogenen Daten von europäischen Bürgerinnen und Bürgern gegenüber drittstaatlichen Einrichtungen dringend geboten. Nach dem Vorschlag des Parlamentes sollen Urteile von Gerichten und Entscheidungen von Verwaltungsbehörden eines Drittstaates, die von einer datenverarbeitenden Stelle die Weitergabe personenbezogener Daten verlangen, in der EU nur auf der Grundlage internationaler Übereinkommen zur Amts- und Rechtshilfe anerkannt und vollstreckt werden.


Weitergehende Informationen zu den datenschutzrechtlichen Kernpunkten für die Trilogverhandlungen zur Datenschutz-Grundverordnung finden Sie auf den Websites der BfDI (www.bfdi.bund.de) und der verschiedenen Landesbeauftragten (z.B. www.datenschutz.hessen.de oder www.lda.brandenburg.de).

Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 26.08.2015

 
 

The General Data Protection Regulation requires substantial improvement in crucial points! (Berlin, 26th August 2015)


Berlin, 26th August 2015

The General Data Protection Regulation requires substantial improvement in crucial points!

On behalf of the Conference of the data protection commissioners of the Federation and of the States (Länder), this is requested by the current Chair of the Conference, the data protection commissioner of Hessen, Prof. Dr. Michael Ronellenfitsch, as well as by the Federal Commissioner for Data Protection and Freedom of Information, Mrs. Andrea Voßhoff, and by the Brandenburg Commissioner for Data Protection and Freedom of Information, Mrs. Dagmar Hartge, at a press conference in Berlin.

With the trialogue between the European Parliament, the Council of the European Union and the European Commission, the deliberations on the General Data Protection Regulation have now reached a decisive stage. For the Conference of the data protection commissioners of the Federal Government  and of the Länder, it is of outmost importance that in comparison with the existing legal status, the General Data Protection Regulation guarantees an improved, at least, however, a standard of the protection of fundamental rights which is equivalent to the current one. The Conference calls on the trialogue partners to take particular account of the following issues during their negotiations:

1. Data economy must remain the objective of the development!

The ubiquity of data processing and the use of big-data-technologies produce an unimaginable quantity of (also personal) data. Therefore, the principle of data reduction and data economy which has been enshrined in the German data protection law for many years is more important than ever. In order to achieve a form of data processing which encroaches as little as possible on fundamental rights, the state and the business sector have to limit themselves to what is absolutely necessary to reach their legitimate purposes, which have to be in line with the legal system. The General Data Protection Regulation therefore has to lay down explicitly the principle of data economy.

2. Purpose limitation must not be weakened!

The principle of purpose limitation serves primarily the purpose of transparency and predictability of data processing and strengthens the data subjects´ autonomy, as they can be confident that their data are processed only for purposes for which they were collected. In particular, the regulation proposed by the Council would permit modifications of the purposes to such a wide extent that the principle of purpose limitation contained in the European Charta of Fundamental Rights would be relinquished. This is explicitly opposed by the Conference.

The privileged treatment intended by the Council for processing data for statistical, historical and scientific purposes also encounters considerable doubt, as according to these privileges, processing which differs from the original purpose for which the data were collected is permissible almost without any restriction.

3. The individual´s consent must secure data sovereignty!

The right of informational self-determination means that the individual can principally decide for himself - in the form of consent - about the disclosure and use of his personal data. However, consent is only an essential element for ensuring data sovereignty if it was issued by an explicit expression of intention. Declarations of consent, which only have to be unequivocal - as proposed by the Council - are rejected by the Conference, because they are insufficient. The latter allows global service providers to claim for themselves, by using standard data protection rules and default settings which are not privacy-enhancing, far-reaching powers of data processing without the user´s explicit consent. This could open the path for an opt-out-scenario as a general term of consent.

4. The data subjects´ rights require clear regulations!

The Conference advocates comprehensive rights of information enabling the data subjects to assess the scope and risk posed by data processing. The exercise of their rights and the measures taken for their implementation must be free of charge for the data subjects. Therefore, the Conference challenges the relevant restrictions provided for by the Council.

5. Creating profiles of individuals must be limited in a thorough and efficient manner!

The Conference reminds that strict rules on the admissibility of comprehensive profiling are necessary, which will define narrow limits for compiling and analysing personal data of an individual person. The provisions now envisioned for this purpose are falling short.

6. Effective data protection needs data protection officials in private and public bodies!

The data protection officials in public and private bodies, who are well established in Germany, are of great importance for an effective supervision of data protection. The Conference advocates a Europe-wide mandatory appointment of data protection officials within public and private bodies.

7. Data transfers to authorities and courts in third countries require stronger control!

In the wake of the recent data protection scandals, better protection of the European citizens´ personal data vis-à-vis third-country institutions is urgently required. As proposed by the Parliament, court rulings and decisions of administrative authorities in a third country, which require a data processing body to transfer personal data, shall be recognised and enforced in the EU in accordance with international agreements on mutual legal assistance only.


Further information on the data protection key issues for the trialogue negotiations on the General Data Protection Regulation is available on the website of the Federal Commissioner for Data Protection and Freedom of Information  (www.bfdi.bund.de) as well as on the websites of the Länder Data Protection Commissioners (e.g. www.datenschutz.hessen.de or www.lda.brandenburg.de).

Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 26.08.2015

 
 

Richtigstellung des Hessischen Datenschutzbeauftragten bezüglich einer Stellungnahme der Kassenärztlichen Vereinigung Hessen zu KV-SafeNet (Stand: 30.07.2015)


In seinem Rundschreiben "Digitale Vernetzung ist das Gebot der Stunde" Datenschützer erteilt Sammelanschluss klare Absage" an alle Mitglieder vom 24.7. hat die KV-Hessen Aussagen unter anderem zur Nutzung von Sammelanschlüssen getroffen. Dabei werden Feststellungen getroffen und einige unter Bezug auf Stellungnahmen des Hessischen Datenschutzbeauftragten diesem zugerechnet. Auf Nachfrage wurde hierzu eine "gemeinsame Stellungnahme des Hessischen Datenschutzbeauftragten und der Datenschutzbeauftragten der KV-Hessen" mit Datum 24. Juli 2015 verschickt.

Ärzte stellten dem Hessischen Datenschutzbeauftragten am 28. Juli das Rundschreibenund am 29. Juli die Stellungnahme zur Verfügung. Beide waren ihm vorher unbekannt. Weder das Rundschreiben noch die darin genannte Stellungnahme sind sowohl formal als auch inhaltlich mit dem Hessischen Datenschutzbeauftragten abgestimmt. Die Aussagen sind allein der KV Hessen zuzurechnen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 30.07.2015

 
 

Presseerklärung zur Umlaufentschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 9. Juni 2015


Wiesbaden, den 10. Juni 2015

Gegen den Gesetzentwurf zur Vorratsdatenspeicherung bestehen
erhebliche verfassungsrechtliche Bedenken

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder äußert erhebliche Bedenken gegen den von der Bundesregierung vorgelegten „Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ (BR-Drs. 249/15).

Schon vorherige Regelungen sind vom Bundesverfassungsgericht und vom Europäischen Gerichtshof für unwirksam erklärt worden, weil unzulässig in Grundrechte, insbesondere in das Telekommunikationsgeheimnis sowie das Recht auf Achtung des Privatlebens  und auf den Schutz personenbezogener Daten, eingegriffen wurde. Mit einer Vorratsdatenspeicherung wird massiv in Freiheitsrechte von allen Menschen unabhängig von einem konkreten Verdacht eingegriffen. Deshalb müssen derartige Maßnahmen, die nur als ultima ratio überhaupt zulässig sein können, einer strengen Erforderlichkeits- und Verhältnismäßigkeitsprüfung unterzogen und durch organisatorische und verfahrensrechtliche Vorkehrungen abgesichert werden.

Nach Ansicht der Konferenz der Datenschutzbeauftragten des Bundes und der Länder ist fraglich, ob der nunmehr vorgelegte Gesetzentwurf verfassungsrechtlichen und europarechtlichen Anforderungen genügt. Die Konferenz hat ihre Bedenken in eine entsprechende Entschließung gefasst.

Gerade wegen der angedeuteten Bedenken und im Interesse der Akzeptanz des Vorhabens fordert Prof. Dr. Michael Ronellenfitsch, der derzeit den Vorsitz der Konferenz der Datenschutzbeauftragten des Bundes und der Länder innehat, eine breite und intensive Öffentlichkeitsbeteiligung.


Zur Umlaufentschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 9. Juni 2015

Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 10.06.2015

 
 

Presseerklärung zur 89. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 18. und 19. März 2015


Wiesbaden, den 19. März 2015

Rechtsstaat und Grundrechte beweisen sich gerade
in Zeiten terroristischer Bedrohung!

Vor dem Hintergrund der Terroranschläge von Paris weisen die Datenschutzbeauftragten des Bundes und der Länder anlässlich ihrer 89. Konferenz darauf hin, dass der Datenschutz kein Hindernis für Abwehrmaßnahmen, sondern selbst ein identitätsstiftendes Merkmal des Verfassungsstaates ist. Eingriffe in das Grundrecht auf informationelle Selbstbestimmung müssen sich daran messen lassen, ob sie für eine wirkungsvolle Bekämpfung des Terrorismus tatsächlich zielführend und erforderlich sind. Ließe man jeden Eingriff in dieses Grundrecht zu, hätten die Terroristen eines ihrer Ziele erreicht.

Weitere Entschließungen der Konferenz:


Datenschutzgrundverordnung darf keine Mogelpackung werden

Die Verabschiedung der Datenschutzgrundverordnung geht auf die Zielgerade. Welche Rolle die Bundesregierung in den Verhandlungen spielt, bleibt für die Mitglieder der Datenschutzkonferenz undurchsichtig. Sie warnen eindringlich vor einer Aushöhlung des Datenschutzes. Von wesentlichen Datenschutzgrundsätzen wird durch die jetzt vorgeschlagene Fassung des Kapitels 2 der Datenschutzgrundverordnung abgewichen.
Dies betrifft insbesondere:

  • Den Grundsatz der Datensparsamkeit
  • Das Zweckbindungsgebot und
  • Das Einwilligungsgebot
Zudem wird das Privileg, personenbezogene Daten zu Forschungszwecken zu verarbeiten, über das Recht auf informationelle Selbstbestimmung gestellt.

Damit wird nicht die angestrebte Verbesserung, sondern eine Verschlechterung des Datenschutzniveaus erreicht.


Safe Harbor bietet keinen ausreichenden Schutz für den Datentransfer in die USA

Der Nachweis, dass amerikanische Sicherheitsbehörden nicht auf personenbezogene Daten zugreifen, die deutsche Unternehmen an US-Unternehmen übermitteln, kann nach den Enthüllungen von Edward Snowden kaum erbracht werden.

Übermittlungen in einen Staat, in dem europäisches Datenschutzrecht nicht unmittelbar anwendbar ist, dürfen damit nach Auffassung der Konferenz nur erfolgen, wenn folgendes sichergestellt ist:

  • Einhaltung der Zweckbindung
  • Beschränkung staatlicher Zugriffsmöglichkeiten auf ein angemessenes und grundrechtskonformes Maß
  • Sicherstellung der Betroffenenrechte (Auskunft, Berichtigung, Löschung)
  • Sicherstellung des Rechtsschutzes bei Verstößen

Verschlüsselung ohne Einschränkungen ermöglichen

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Schaffung einer Infrastruktur, die eine verschlüsselte Kommunikation von Bürgern, Verwaltungen, Unternehmen mit- und untereinander ermöglichen. Durch Schaffung einer solchen Infrastruktur kann die Sicherung des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme gewährleistet werden. Es ist nach Auffassung der Datenschutzbeauftragten des Bundes und Länder Aufgabe der Politik, dies aktiv zu unterstützen. Eine Einschränkung kryptographischer Verfahren durch staatliche Regulierungen lehnt die Konferenz ab.


Sicherheit informationstechnischer Systeme nicht ohne Datenschutz

Informationssicherheit und Datenschutz haben Gemeinsamkeiten, jedoch geht die Stärkung der Informationssicherheit vielfach mit Eingriffen in das Recht auf informationelle Selbstbestimmung einher. Dies kann nur aufgrund normenklarer Regelungen zulässig sein, aus denen sich ergibt, welche personenbezogenen Daten für welchen Zweck erhoben, verarbeitet und gespeichert werden. Das vorgelegte IT-Sicherheitsgesetz erfüllt diese Anforderungen nach Auffassung der Datenschutzkonferenz nicht. Die Konferenz kritisiert zudem, dass nach dem derzeitigen Gesetzge-bungsstand die Informationssicherheit allein den Behörden aus dem Direktionsbereich des Bundesinnenministeriums überlassen ist. Damit sei bei der Abwägung zwischen Sicherstellung der Informationssicherheit und klassischer Gefahrenabwehr und Strafverfolgung ein Interessenskonflikt vorprogrammiert.


Mindestlohngesetz und Datenschutz

Ein Unternehmen haftet dafür, ob ein beauftragtes Subunternehmen an seine Beschäftigten den Mindestlohn zahlt. Bei der Überprüfung, ob beauftragte Subunternehmen ihrer Zahlungsverpflichtung nachkommen, werden vielfach Mitarbeiterdaten in einem Umfang erhoben, der datenschutzrechtlich nicht gerechtfertigt ist. Die Konferenz appelliert an den Gesetzgeber, bei der in Aussicht gestellten Überprüfung des Mindestlohngesetzes stärker auf die Belange des Datenschutzes zu achten.


Nachbesserungen beim eHealth-Gesetz und klare Regelungen zum Einsatz externer Dienstleister bei Berufsgeheimnisträgern erforderlich

Der vorgelegte eHealth-Gesetzentwurf sollte die Chance nutzen, die IT-Nutzung im Gesundheitsbereich datenschutzgerecht auszugestalten. Das ist bisher nicht der Fall. Insbesondere sollte sichergestellt werden, dass die gesetzlich zugestandenen Patientenrechte (Auskunft/Löschung von Daten) von Versicherten auch wahrgenommen werden können.

Auch muss nach Auffassung der Konferenz der Gesetzgeber klare Rahmenbedingungen schaffen, inwieweit Berufsgeheimnisträger externe Dienstleister beauftragen dürfen und wie gegebenenfalls die Daten bei diesen Dienstleistern zu schützen sind.


Big Data zur Gefahrenabwehr und Strafverfolgung: Risiken und Nebenwirkungen beachten

Der Einsatz von Systemen zur Datenanalyse („Big Data“) zu Vorhersagen über künftige Straftaten ist nicht ohne Risiken. Er kann zu einer Verschiebung der Eingriffsschwelle von polizeilichen Handlungen im Vorfeld von Gefahren und Straftaten führen. Dies gilt erst Recht, wenn allgemein zugängliche Daten aus dem Internet mit Daten aus polizeilichen Informationssystemen verknüpft werden und die Auswertungskriterien nicht bekannt sind.

Die derzeit zum Teil in den Ländern eingesetzten Verfahren rufen diese Risiken zwar nicht hervor, doch können geringfügige Änderungen zu einer anderen Bewertung führen.


Zu den Entschließungen der 89. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 18. - 19. März 2015

Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 19.03.2015

 
 

Rede im Plenum des Hessischen Landtags zum 42. Tätigkeitsbericht (05.03.2015)


Herr Präsident,
meine sehr geehrten Damen und Herren,

Es ist jedes Jahr das gleiche Spiel. Ich habe Ihnen den Tätigkeitsbericht 2013 zu präsentieren, während der aktuelle Tätigkeitsbericht 2014 bereits fertiggestellt ist.
Das ist nicht sonderlich spannend.
Ich bemühe mich daher seit jeher, der Langeweile durch eine aufgelockerte Art der Präsentation meines Berichts entgegenzuwirken.
Man hat mir vorgehalten, die weltpolitische Lage sei zu ernst für Späße.
Gerade die Vorgänge um Charly Hebdo bestärken mich aber in meiner Vorgehensweise. Denn nichts unterscheidet uns mehr von Fundamentalisten als die Fähigkeit zu Satire und Ironie.
Wenn ich den Datenschutz nicht ganz ernst vortrage, heißt das nicht, dass ich ihn nicht ernst nehme.


Zur Verdeutlichung der Kernpunkte meiner Tätigkeitsberichte bediene ich mich lediglich mehr oder weniger schräger Assoziationen. Für die neun Kernpunkte des TB 2013 musste ich allerdings nicht lange suchen.
Ich orientierte mich am 1. Kernpunkt, dem NSA-Skandal, und stellte fest, dass eigentlich niemand von den Geheimdiensttätigkeiten so richtig überrascht und geschockt war, weil wir das meiste schon aus den James-Bond-Filmen kannten.

Ich werde daher die Datenschutzentwicklung 2013 anhand der James Bond-Filme würdigen. Dabei versteht es sich von selbst, dass ich nicht auf alle 23 Bond-Filme eingehen kann, sondern nur die wichtigsten herausgreife.

Kernpunkt 1 ist die NSA-Affäre.
Hier war der zweite Bond-Film geradezu prophetisch. Sein deutscher Titel lautete: „Liebesgrüße aus Moskau.“ Die Liebesgrüße stammten von Snowden, der über Geheimdiensttätigkeiten berichtete, die der Filmhandlung verblüffend nahe kamen. Im Film veranlassten kriminelle und terroristische Aktivitäten von S.P.E.C.T.R.E(Special Executive For Counter Intelligence,Terrorism, Revenge, and Extortion) den britischen und US-Geheimdienst zu Gegenmaßnahmen. Solche Tätigkeiten sind für alle Geheimdienste der Welt typisch.
Dass auch bei und von uns der internationale Terrorismus und die internationale Kriminalität bekämpft werden müssen, ist klar. Aber das darf nur im Rahmen unserer Rechtsordnung geschehen. Sie, meine Damen und Herren, können in erheblichem Umfang diese Rechtsordnung gestalten und ihre Beachtung kontrollieren. Der HDSB wird, soweit seine Befugnisse und Möglichkeiten reichen, darauf dringen, dass in Hessen die Geheimdienste das hier geltende Datenschutzrecht einhalten oder wenigstens respektieren, zumindest, dass sie es kennen.

Das bringt mich zum zweiten Kernpunkt.
Die Bekämpfung des Terrorismus und der internationalen Kriminalität erfordert rechtliche Regelungen auch auf europäischer Ebene.
Die Novellierung des Unionsrechts einschließlich des Datenschutzrechts ist daher zweifellos geboten. Ich sehe aber nach wie vor nicht ein, dass der Justizbereich, der Bereich der Polizei-und Justizbehörden, die repressive Staatstätigkeit, die Strafverfolgung, zu Recht nur durch eine Richtlinie geregelt werden soll, die präventive polizeiliche Gefahrenabwehr dagegen der vorgesehenen Datenschutzgrundverordnung, also einer Rechtsverordnung, zugeordnet wird. Rechtsverordnung bedeutet eine ausschließliche europäische Vollkompetenz. Die Fortentwicklung des Datenschutzrechts im gesamten Bereich der Gefahrenabwehr, wird den nationalen Gesetzgebungsorganen, wird Ihnen, meine Damen und Herren, entzogen. Das habe ich an anderer Stelle als föderalistischen Super-GAU bezeichnet. Daran halte ich fest.
Der für 2015 geplante 24. Bond Film trägt den Arbeitstitel Spectre. Sie können vermutlich dem Film zahlreiche Anregungen für gesetzgeberische polizeiliche Regelungen entnehmen. Aber Möglichkeiten, die Regelungen datenschutzrechtlich abzufedern, wird Ihnen die Grundverordnung kaum noch lassen. Ob die europäische Kohärenz des Datenschutzrechts ein „Quantum Trost“, wie der 22. Bond-Film heißt, belässt, müssen Sie selbst beurteilen.

Der dritte Kernpunkt betrifft die sozialen oder besser asozialen Netzwerke. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat hierzu eine Orientierungshilfe beschlossen, die Aversion und Misstrauen deutlich erkennen lässt. Ich sehe die sozialen Netzwerke nicht ganz so negativ. Wenn erwachsene Bürgerinnen und Bürger ihre intimen Daten in sozialen Netzwerken preisgeben wollen, ist das deren freie Entscheidung. Meine Aufgabe ist es nicht, sie zu bevormunden. Ich zeige lediglich auf, worauf sich die Nutzer sozialer Netzwerke einlassen. Das kann man gut am Beispiel des dritten Bond-Films „Goldfinger“ verdeutlichen. Die Nutzung sozialer Netzwerke ist nur scheinbar kostenlos. In Wirklichkeit geht es um viel Geld. Die Begründer von google, facebook u.dgl. haben so viel verdient, dass die Bezeichnung „Goldfinger“ durchaus passt. Bezahlt wird in Daten bis hin zur „Privatheitsinsolvenz“ ohne angemessene Gegenleistung. Die Daten werden „preis“-gegeben. Ich bin aber optimistisch, dass das kein Dauerzustand sein wird. Shirley Bassey sang den Titelsong von Goldfinger. Dort heißt es: “He is the man with the midas touch.“ Midas‘ Wunsch, dass alles, was er anfasste zu Gold werde, erwies sich als Fluch. Ich hoffe und wage die Prognose, dass sich die sozialen Netzwerke ohne staatliche Unterstützung und Regulierung selbst relativieren werden.

Der vierte Kernpunkt betrifft den Dauerbrenner der Videoüberwachung. In zahlreichen Bond-Filmen werden Aufzeichnungen mit Videokameras angedeutet. Als Problem wird das, wie in Großbritannien und den USA üblich, nicht gesehen. Es handelt sich vielmehr um eine deutsche Problematik, die ich hier nicht schon wieder aufrühren möchte. Die Probleme sind im nächsten Tätigkeitsbericht noch einmal ausführlich behandelt.

Der fünfte Kernpunkt betrifft den Glückspielstaatsvertrag. Hessen spielt bekanntlich eine führende Rolle bei der Bekämpfung der Gefahren des „kleinen“ Glückspielwesens. Wie gefährlich das Glückspiel generell ist, zeigt eindrucksvoll der erste Bond-Roman „Casino Royal“, der sogar dreimal verfilmt wurde, 1954 als Fernsehfilm, 1967 als Persiflage und 2006 als offizieller 21. Bond-Film. Spielsucht muss bekämpft werden; dem dient die Spielerkarte als Zugangsberechtigung zu Glückspielmöglichkeiten. Datenschutzrechtlich gilt es,  zu verhindern, dass die Spielerkarte zu einer umfassend aussagekräftigen Identifikations-Karte umfunktioniert wird. Datenschutzrechtlich ist die Materie jedenfalls äußerst sensibel.

Noch sensibler sind die Daten im Gesundheitswesen, auf das sich Kernsatz 6 bezieht. Die Verstärkung der Patientenrechte ist begrüßenswert. Andererseits erfordern etwa ansteckende Krankheiten staatliche Abwehrmaßnahmen. Die Handlung in „Im Geheimdienst ihrer Majestät“ ist gar nicht so utopisch, wie es aussieht. Im Film werden Frauen in einer auf Allergietherapie spezialisierten Klinik Krankheitserreger implantiert, die weltweit Seuchen hervorrufen können. Ohne Registrierung der Patientinnen ließen sich keine Schutzvorkehrungen treffen. Das gilt auch im realen Leben. Gerade im Gesundheitswesen betrachte ich es als meine Aufgabe, die Beteiligten zu einer sorgfältigen Güterabwägung anzuhalten und nicht durch vollmundige Presseerklärungen im Wortsinn heilbare Abwägungsfehler zu brandmarken. Um nicht missverstanden zu werden: Echte Datenschutzverstöße werden natürlich auch und gerade in Hessen nicht unter den Teppich gekehrt.

Die versäumte Löschung von Personaldaten im SAP-R/3 Systems, Kernpunkt 7 - war schon Gegenstand einer parlamentarischen Anfrage. Sie deutet mit Sicherheit nicht auf eine fortgesetzte Verkennung der Bedeutung von persönlichen Daten durch die Hessische Verwaltung.
Diese Bedeutung zeigt sich in fast allen Bond-Filmen, in denen unverdrossen auf alle möglichen Dateien zugegriffen wird. Datenschutzrechtlich thematisiert wurde diese Tätigkeit dort nicht. Gezeigt wird lediglich, was technisch alles machbar ist. Ich habe eingangs gesagt, dass wir das meiste über nachrichtendienstliche Instrumentarien aus den Bond-Filmen wissen können. Das meiste, aber natürlich nicht alles. Es hat den Eindruck, als sei die Phantasie der Drehbuchautoren hinter der tatsächlichen Entwicklung zurückgeblieben. Q hat ausgedient. Sie, meine Damen und Herren, und in bescheidenerem Umfang der HDSB, haben einen verfassungskräftigen Informationsanspruch über die den Nachrichtendiensten zu Gebote stehenden technischen Möglichkeiten, weil andernfalls die Kontrolle über deren Einsatz leer liefe.
Vor allem gilt es aber, Privaten den Zugang zu nachrichtendienstlichen Möglichkeiten zu versperren.

Die Apps des Kernpunkts 8 spielten bislang in James-Bond-Filmen keine Rolle. Auch hier geht die Wirklichkeit weiter. Passend zum neuen James-Bond-Film “Skyfall” wurden fünf Apps für selbsternannte Geheimagenten auf den Markt gebracht:

  1. Night Vision Camera,
  2. Ultra Voice Changer,
  3. Compass,
  4. Private Diary,
  5. Mood Scanner
Sorgen wir dafür, dass solche Apps nicht missbraucht werden können.

Ich brauche keinen mood scanner, um Ihnen anzusehen, dass es Ihnen allmählich reicht. Nach dem Motto “Stirb an einem anderen Tag“ gehe ich daher nicht mehr auf den 9. Kernpunkt ein, der im schriftlichen Tätigkeitsbericht näher ausgeführt ist. Es geht um die Ausgestaltung der Datenschutzgrundrechte als Kommunikationsgrundrechte, also um komplizierte grundrechtsdogmatische Fragen. Beispielsweise die Frage, ob es nicht auch eine negative Informationsfreiheit gibt, ein Grundrecht auf handyfreie Zonen. Das alles will ich nicht vertiefen.

Ich hoffe, die Bond-Anspielungen haben Ihnen über die spröde Materie des Datenschutzes hinweggeholfen. Ich bedanke mich für das Interesse, jedenfalls an meinem schriftlichen Tätigkeitsbericht, der von meinen Mitarbeiterinnen und Mitarbeitern in gewohnter Qualität erstellt wurde. Auch ihnen gilt mein Dank. Ich hoffe, von meiner Lizenz zur Berichterstattung angemessen Gebrauch gemacht zu haben.


Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 09.03.2015

 
 

Keine Cookies ohne Einwilligung der Internetnutzer (19. Februar 2015)


Entschließung der Konferenz  der Datenschutzbeauftragten des Bundes und der Länder zur Verfolgung des Nutzerverhaltens im Internet

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Bundesregierung auf, unverzüglich dafür zu sorgen, dass die europarechtliche Vorgabe, wonach Internetdiensteanbieter  Cookies und andere Technologien zur Verfolgung des Nutzerverhaltens nur mit informierter Einwilligung der Nutzer verwenden dürfen, in nationales Recht umgesetzt wird.

Prof. Michael Ronellenfitsch, Hessischer Datenschutzbeauftragter und amtierender Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, kritisiert, dass durch die Untätigkeit der Bundesregierung und des Bundesgesetzgebers, der Privatsphäreschutz der Internetnutzer in Deutschland verkürzt wird und die Aufsichtsbehörden keine gesicherte Rechtsgrundlage haben, um die von der EU vorgeschriebene Schutzmaßnahme durchzusetzen.
Diese Entschließung wird nachdrücklich durch den Verbraucherzentrale Bundesverband e.V. unterstützt (https://ssl.vzbv.de/meldung/cookies-nur-mit-einwilligung).


Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 09.03.2015

 
 

Pressemitteilung zum Safer Internet Day am 10. Februar 2015


Auf Initiative der Europäischen Kommission findet jedes Jahr am zweiten Dienstag des zweiten Monats der Safer Internet Day statt. Dieser Tag soll Schülerinnen und Schüler, ihre Eltern sowie alle Lehrkräfte auf die Risiken und Gefahren des Internets aufmerksam machen und die vielberufene Medienkompetenz auch wirklich stärken.

Der Hessische Datenschutzbeauftragte, Prof. Dr. Michael Ronellenfitsch, der auch Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder ist, wird an diesem Tag gemeinsam mit seinen Kollegen aus Rheinland-Pfalz, Sachsen-Anhalt, Thüringen und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Jugendseite www.youngdata.de der Öffentlichkeit vorstellen.

Diese Seite wird als Kooperationsprojekt der Konferenz der Datenschutzbeauftragten des Bundes und der Länder betrieben. Sie enthält Informationen zum Selbstdatenschutz bei der Nutzung von Facebook, WhatsApp, YouTube, Spielekonsolen, Smartphones und anderen Anwendungen, klärt über die Gefahren von Cybermobbing auf und bietet Hintergrundinformationen zu allgemeinen Datenschutzfragen. Die Seite richtet sich in erster Linie an Jugendliche, kann aber auch Lehrern und Ausbildern nützliche Informationen zur eigenen Fortbildung liefern.

Die Freischaltung der Seite und ihre Livepräsentation werden um 13.20 Uhr im Rathaus der Landeshauptstadt Erfurt erfolgen.

Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 09.02.2015

 
 

Pressemitteilung zum 9. Europäischen Datenschutztag (27.01.2015)


Europa: Sicherer Hafen des Datenschutzes? heißt das Motto des 9. Europäischen Datenschutztages!

Auf der zentralen Veranstaltung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Europäischen Datenschutztag am 28. Januar im Abgeordnetenhaus in Berlin wird der künftige Umgang mit dem unterschiedlichen Datenschutzniveau zwischen der EU und den USA das vorrangige Thema sein. Eröffnet wird die Veranstaltung von Prof. Dr. Johannes Caspar, dem Vorsitzenden der Datenschutzkonferenz des Jahres 2014.

In mehreren Vorträgen soll hinterfragt werden, ob das Safe-Harbor-Abkommen, das die Datenübermittlung zwischen der EU und den Vereinigten Staaten zu kommerziellen Zwecken regelt, vor dem Hintergrund der schrankenlosen Zugriffe auf Daten europäischer Nutzer durch den amerikanischen Geheimdienst in Frage zu stellen ist. Bisher hat dieses Abkommen den transatlantischen Austausch personenbezogener Daten trotz eines unterschiedlichen Datenschutzniveaus gerechtfertigt.

In der anschließenden Podiumsdiskussion wird die Frage gestellt: „Können wir so einfach den Stöpsel ziehen? – Möglichkeiten und Grenzen der Abwälzung der Verantwortung für Spionageaktivitäten auf Unternehmen im internationalen Datenverkehr“.

Es diskutieren unter der Moderation des ehemaligen Bundesbeauftragten für Datenschutz und Informationsfreiheit Peter Schaar: Birgit Sippel (MdEP, Innenpolitische Sprecherin der SPD-Fraktion im EU-Parlament), Brigitte Zypries (MdB, Parlamentarische Staatssekretärin BMWi), Dr. Konstantin von Notz (MdB, Obmann im NSA-Untersuchungsausschuss), Dr. Alexander Dix (Berliner Beauftragter für Datenschutz und Informationsfreiheit) und Markus Stamm (Vorsitzender des AK Datenschutz des BITKOM e.V.).

Der Hessische Datenschutzbeauftragte und diesjährige Vorsitzende der Datenschutzkonferenz, Prof. Dr. Michael Ronellenfitsch, wird in einem Schlusswort die Ergebnisse des Tages zusammenfassen und einen Ausblick für das weitere Handeln geben.

Zurück zur Übersicht der Pressemitteilungen 2015

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 09.02.2015