BfDI legt Berichte vor

An die­sem Mitt­woch, den 17.06.2020 leg­te der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) sei­ne Tätig­keits­be­rich­te für bei­de Berei­che vor. Wich­ti­ge The­men dar­in sind unter ande­rem Gesund­heits­da­ten und Dia­log in der Gesetz­ge­bung. Die obers­te Daten­schutzbehör­de ist der­zeit mit über 250 Plan­stel­len besetzt, in die­sem Jahr sol­len es über 300 werden. 

In die­sem Bei­trag wird zunächst nur auf den Daten­schutz­be­richt ein­ge­gan­gen und hier­bei eini­ge „Schwer­punk­te“ gesetzt. Die Gewich­tung erhebt nicht den Anspruch reprä­sen­ta­tiv für die inhalt­li­che Gewich­tung des zugrun­de­lie­gen­den Berichts zu sein oder auf Grund des Umfangs allen — jeweils sehr wich­ti­gen — The­men durch Erwäh­nun­gen gerecht zu werden. 

Zu den Schwer­punkt­the­men gehör­te insb. die Digi­ta­li­sie­rung im Gesund­heits­we­sen und Eva­lu­ie­rung der DSGVO. Kern­the­men sind 

  • All­tags­er­leich­te­rung und Praxistauglichkeit, 
  • Daten­pan­nen­mel­dun­gen,
  • Zweck­bin­dung, 
  • Data Pro­tec­tion by Design, 
  • Befug­nis­se der Auf­sichts­be­hör­den und Sanktionspraxis, 
  • Zustän­dig­keits­be­stim­mung, Zusam­men­ar­beit und Kohärenz, 
  • Direkt­wer­bung,
  • Pro­filing und 
  • Akkre­di­tie­rung. 

Fer­ner lag das Augen­merk auf Aspek­ten der Daten­mi­ni­mie­rung, Umset­zung der KI, der Ein­wil­li­gung als Rechts­grund­la­ge  und Stel­lung­nah­men der Datenethikkommission. 

Eini­ge Zah­len zur Tätig­keit des BfDI 

Im Berichts­zeit­raum, dem Jahr 2019, wur­den dem BfDI über 3.200 Beschwer­den zuge­tra­gen, davon 44 nach § 60 BDSG, Direkt­an­ru­fung des Bun­des­be­auf­trag­ten, und 44 gegen Nach­rich­ten­diens­te. Über 10.000 Anlie­gen von betrof­fe­nen Per­so­nen /​ Bür­gern wur­den auf schrift­li­chem oder tele­fo­ni­schem Wege behan­delt. Die Mel­dun­gen von Daten­pan­nen belie­fen sich auf rund 15.000. Ins­ge­samt kam es zu 6 Ver­war­nun­gen, 8 Bean­stan­dun­gen und 2 Geld­bu­ßen. 51 Besuchs­ter­mi­ne bei Ver­ant­wort­li­chen wur­den zur Infor­ma­ti­on und Bera­tung genutzt, 73 wei­te­re außer­dem zu daten­schutz­recht­li­chen Kontrollen. 

Emp­feh­lun­gen des BfDI für Ein­rich­tun­gen und Bür­ger 

10 Emp­feh­lun­gen wer­den schrift­lich aus­ge­führt. Dazu gehö­ren bri­san­te The­men wie die elek­tro­ni­sche Pati­en­ten­ak­te, Mail­ver­schlüs­se­lung und bio­me­trie­ge­stütz­te Video­über­wa­chung. Des wei­te­ren wur­den die Umset­zungs­sta­tus von Emp­feh­lun­gen des vori­gen BfDI Daten­schutz­be­richts in 20 Punk­ten resümiert. 

Gre­mi­en­ar­beit und Gesetz­ge­bung 

Im ers­ten der hier gemein­sam zusam­men­ge­fass­ten Kapi­tel geht der Bericht auf die Gre­mi­en­ar­beit bei der DSK, der Inter­na­tio­na­len Daten­schutz­kon­fe­renz, dem Euro­päi­schen Daten­schutz­aus­schuss sowie dem Daten­schutz-Aus­schuss des Euro­pa­rats (Kon­ven­ti­on 108) ein. 

Im Bereich der Gesetz­ge­bung wer­den u.a. die Anhe­bung auf 20 Mit­ar­bei­ter bei der DSB Bestell­pflicht, Rege­lungs­lü­cken bei der Daten­ver­ar­bei­tung gesetz­li­cher Kran­ken­kas­sen und die Aus­ste­hen­de Anpas­sung des TKG moniert. Auch im Rah­men der Sicher­heits­ge­setz­ge­bung — wie etwa StPOZoll­fahn­dungs­dienst und der geplan­ten Darknet Gesetz­ge­bung — gebe es Über­ar­bei­tungs­be­darf. Auch wur­de auf das ZensG 2021, das Pro­jekt der Regis­ter­mo­der­ni­sie­rung und die Gesetz­ge­bung im Gesund­heits-­ und Sozi­al­we­sen eingegangen. 

Der BfDI Daten­schutz­be­richt zum The­ma Sicher­heits­be­reich 

.. behan­del­te u.a. den CLOUD Act über den weit­rei­chen­den Zugriff US ame­ri­ka­ni­scher Straf­ver­fol­gungs­be­hör­den auf Daten bei Inter­net-Unter­neh­men. Stel­lung bezog der BfDI eben­falls zum Vor­schlag der e‑E­vi­dence-Ver­ord­nung über das geplan­te Recht euro­päi­scher Straf­ver­fol­gungs­be­hör­den, Bestands, Ver­kehrs- und Inhalts­da­ten unmit­tel­bar bei Pro­vi­dern EU grenz­über­grei­fend zu erhe­ben sowie das Pro­jekt „Poli­zei 2020“. Dabei wur­den u.a. Daten­spei­che­run­gen und Trans­pa­renz der sowie Kon­trol­len bei Sicher­heits­be­hör­den thematisiert. 

Zu wei­te­ren The­men gehör­ten Dritt­staa­ten­trans­fers, auch hin­sicht­lich der Aus­wir­kun­gen des Bre­x­it, Stan­dard­ver­trags­klau­seln und der Daten­schutz in wei­te­ren grund­le­gen­den Orga­ni­sa­tio­nen wie Post­we­sen und Arbeitsämtern. 

Zusam­men­fas­sung 

Der gro­ße Umfang und das viel­schich­ti­ge Spek­trum der im Berichts­jahr 2019 behan­del­ten The­men in prä­gnan­tem Doku­men­ta­ti­ons­stil machen deut­lich, dass Inhal­te, Neu­tra­li­tät und Trans­pa­renz von die­ser Behör­de sehr ernst genom­men wer­den. Mit kla­ren Wor­ten und auf­ge­lo­ckert durch Kari­ka­tu­ren (wie etwa auf Sei­te 49) Ver­mit­telt der vor­lie­gen­de Bericht The­men, die an Stamm­ti­schen ger­ne als Ver­schwö­rungs­theo­rien abge­tan wer­den, auf sach­li­che und kon­struk­ti­ve Weise. 

Mann mit Lupe - Unter BeobachtungVor­rats­da­ten­spei­che­rung, Abhör­wahn, NS Affä­re und kein Ende in Sicht

Um nicht hin­ter aus­län­di­schen Geheim­diens­ten zurück­ste­hen zu müs­sen, setzt nun auch der Bun­des­nach­rich­ten­dienst auf akti­ves Mit­le­sen in sozia­len Netz­wer­ken wie Face­book und Twit­ter sowie Blogs in Echt­zeit. Dem­nach sol­len die Akti­vi­tä­ten der Nut­zer noch wäh­rend deren akti­ven Sit­zung auf­ge­zeich­net und aus­ge­wer­tet wer­den. Man erhofft sich durch das bis 2020 für 300 Mil­lio­nen Euro schwe­re Pro­gramm “Echt­zeit­ana­ly­se von Strea­ming-Daten” ver­tie­fen­de Kennt­nis­se über die Lage im Aus­land.

Nichts gelernt, Herr de Maizière

Edward Snow­den, hin­läng­lich bekann­ter Aus­lö­ser der nach wie vor durch die Bun­des­re­gie­rung her­un­ter­ge­spiel­ten und teil­wei­se bewußt igno­rier­ten NSA Affä­re, äußer­te sich in einem Inter­view der NBC Nighl­ty News Ende Mai 2014 kri­tisch zum Über­wa­chungs­wahnsinn. Noch vor den Anschlä­gen 9/​11 oder auch dem Bos­ton Mara­thon lagen alle rele­van­ten Infor­ma­tio­nen vor. Doch man war nicht in der Lage, das gesam­te Bild zu sehen und die Anschlä­ge zu verhindern.

Doch genau die­ses Argu­ment füh­ren immer wie­der Geheim­diens­te und auch die deut­sche Poli­tik ins Feld, wenn es um mehr Über­wa­chung und eine wei­te­re Aus­höh­lung der Schutz­rech­te der Bür­ger geht. Edward Snow­den meint hier­zu (über­setzt): “Ist das wirk­lich der bes­te Weg, unser Land zu schüt­zen, oder ver­su­chen wir Geld in eine magi­sche Lösung zu ste­cken, die uns in Wahr­heit nicht nur unse­re Sicher­heit, son­dern auch unse­re Rech­te und unse­re Art zu leben kostet…”

 

Frag­lich, ob und inwie­weit “pro­fes­sio­nel­le” Ter­ro­ris­ten sich für das nächs­te Atten­tat auf Face­book ver­ab­re­den. Herr de Mai­ziè­re wird es wissen .…

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das The­ma Daten­schutz und die laut Bun­des­da­ten­schutz­ge­setz als “Betrof­fe­ne” bezeich­ne­ten Ver­brau­cher tur­bu­lent zuge­gan­gen ist.

PRISM, NSA und der damit ver­bun­de­ne Whist­leb­lower Edward Snow­den sorg­ten für eine teil­wei­se geän­der­te Sicht­wei­se auf den Umgang per­so­nen­be­zo­ge­ner Daten, nicht nur durch Geheim­diens­te. Bei vie­len Betrof­fe­nen mach­te sich eine gewis­se Resi­gna­ti­on breit, wie wir zum Bei­spiel auf Tagun­gen und Schu­lungs­ver­an­stal­tun­gen erfah­ren durf­ten. Doch zahl­rei­che Unter­neh­men stell­ten sich der Her­aus­for­de­rung mit uns gemein­sam, per­so­nen­be­zo­ge­ne Daten noch siche­rer zu machen oder zumin­dest unzu­läs­si­ge Zugriffs­mög­lich­kei­ten auf höchs­tem Niveau zu erschweren.

Die Abhör­af­fä­re um alle Bür­ger der Bun­des­re­pu­blik Deutsch­land wur­de sei­tens hoch­ran­gi­ger Inter­es­sens­ver­tre­ter der Poli­tik mit weni­gen Wor­ten als erle­digt ad acta gelegt. Erst als der unbe­rech­tig­te Zugriff auf das Mobil­te­le­fon der Kanz­le­rin bekannt wur­de (Mer­kel-Gate), sah man sich zur Kurs­kor­rek­tur gezwun­gen. Ob sich dar­aus Ände­run­gen im zukünf­ti­gen Umgang mit “Freun­den” und “Part­nern” erge­ben, nicht nur im Hin­blick auf Daten­aus­tausch (z.B. Swift), bleibt mit berech­tig­ter Skep­sis abzuwarten.

Der oft­mals unbe­que­me Bun­des­da­ten­schutz­be­auf­trag­te Peter Schaar muss­te nach zwei Tätig­keits­pe­ri­oden im Dezem­ber sein Amt abge­ben. Wur­de er ger­ne als zahn­lo­ser Papier­ti­ger ver­un­glimpft, war er doch min­des­tens genau­so oft der unbe­que­me Sta­chel im Fleisch der­je­ni­ger, die mein­ten, den Schutz per­so­nen­be­zo­ge­ner Daten — und damit den Schutz der Bür­ger — aus­höh­len zu wol­len. Jüngs­tes Bei­spiel: der geplan­te Zugriff auf die Maut-Daten zur Straf­ver­fol­gung durch den mitt­ler­wei­le nicht mehr amtie­ren­den Bun­des­in­nen­mi­nis­ter Friedrich.

Sei­ne Nach­fol­ge­rin, Frau Andrea Voß­hoff lösch­te publi­kums­wirk­sam ihre Pro­fi­le in sozia­len Netz­wer­ken. Böse Zun­gen behaup­ten, das sei auch die bis­her ein­zi­ge Akti­vi­tät gewe­sen, mit der die Juris­tin sich mit dem The­ma Daten­schutz aus­ein­an­der­ge­setzt habe. Auf­ge­fal­len war sie zuvor bis­her nur als glü­hen­de Ver­fech­te­rin der Vor­rats­da­ten­spei­che­rung sowie des Acta-Abkom­mens. Nach eige­ner Aus­sa­ge sieht sie sich jedoch durch ihre Par­la­ments­tä­tig­keit für die neue Auf­ga­be bes­tens gerüs­tet. Es blei­ben Zwei­fel, die es durch Ein­satz aus­zu­räu­men gilt.

Edward Snow­den beklagt in einer Weih­nachts­an­spra­che auf Channel4 das Feh­len eines Bewußt­seins für Pri­vat­sphä­re, gera­de bei jün­ge­ren Men­schen. Er stellt die — nicht unbe­rech­tig­te — The­se auf, nach­fol­gen­de Genera­tio­nen wür­den mit die­sem Begriff nichts mehr anfan­gen kön­nen. Ein düs­te­res Szenario.

Wir selbst haben bei unse­ren Bestands­kun­den, bei Neu­kun­den, zahl­rei­chen Anfra­gen zu Sach­the­men sowie bei per­sön­li­chen Gesprä­chen im Rah­men von Vor­trä­gen und Schu­lun­gen die Erfah­rung gemacht, Daten­schutz ist mehr in das Bewußt­sein der Men­schen gerückt. Für Unter­neh­men und Behör­den gilt es, die­sen Anspruch auf­zu­grei­fen und wei­ter umzu­set­zen. Daten­schutz wird immer mehr ein Qua­li­täts­merk­mal und auch Kun­den­bin­dungs­in­stru­ment. Die Ablö­sung von einer rei­nen recht­li­chen Vor­schrift setzt sich wei­ter fort. Doch auch Ver­brau­cher (die “Betrof­fe­nen”) wer­den sich mehr mit den Miß­brauchs­mög­lich­kei­ten der durch sie genutz­ten Tech­ni­ken (Smart­pho­nes, sozia­le Netz­wer­ke, intel­li­gen­te Strom­zäh­ler und vie­le mehr) aus­ein­an­der­set­zen müssen.

Link zum Video auf You­tube (ab hier dann nicht mehr unser Ding 🙂 )

In die­sem Sin­ne wün­schen wir allen Kun­den, Lesern und Inter­es­sier­ten einen guten Rutsch in das neue Jahr 2014

Wie erwar­tet erhofft hat der Bun­des­rat in sei­ner Sit­zung am 21.09.2012 das umstrit­te­ne Mel­de­ge­setz erst mal gestoppt. Am 28.06.2012 hat­te der Bun­des­tag die soge­nann­te “Fort­ent­wick­lung des Mel­de­we­sens” mit den Stim­men der schwarz-gel­ben Koali­ti­on ver­ab­schie­det. Ein Schelm, wer Böses dabei denkt, denn gera­de mal fünf Minu­ten zuvor war der Anpfiff des EM-Halb­fi­na­les Deutsch­land — Ita­li­en ange­pfif­fen. Wohl auch des­halb waren nur weni­ge Abge­ord­ne­te anwe­send. Ursprüng­lich war vor­ge­se­hen, dass Daten­wei­ter­ga­ben an Wer­be­trei­ben­de aus­schließ­lich nach expli­zi­ter Ein­wil­li­gung der Bür­ger erlaubt wäre. Doch die­se For­mu­lie­rung wur­de in den Aus­schüs­sen kurz zuvor geän­dert. Jetzt muss sich der Ver­mitt­lungs­aus­schuss mit dem The­ma befassen.

Quel­le

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Warnung, Stopp, Rote LampeDie Kon­fe­renz der Daten­schutz­be­auf­trag­ten des Bun­des und der Län­der hat den Bun­des­rat auf­ge­for­dert, in sei­ner nächs­ten Sit­zung am 21.09.2012 den viel kri­ti­sier­ten Gesetz­ent­wurf abzu­wei­sen und den Ver­mitt­lungs­aus­schuss anzu­ru­fen. Die Vor­la­ge wei­se noch erheb­li­che Defi­zi­te auf und wür­de deut­lich hin­ter bereits gel­ten­dem Recht zurück­blei­ben. Die Daten­schutz­be­auf­trag­ten schla­gen als Lösung vor, dass Aus­künf­te für Wer­bung und Adress­han­del aus­nahms­los nur mit vor­he­ri­ger Ein­wil­li­gung des Betrof­fe­nen her­aus­ge­ge­ben wer­den dürfen.

Lesen Sie hier mehr über den Stein des Anstoßes