BfDI legt Berichte vor

An diesem Mittwoch, den 17.06.2020 legte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seine Tätigkeitsberichte für beide Bereiche vor. Wichtige Themen darin sind unter anderem Gesundheitsdaten und Dialog in der Gesetzgebung. Die oberste Datenschutzbehörde ist derzeit mit über 250 Planstellen besetzt, in diesem Jahr sollen es über 300 werden. 

In diesem Beitrag wird zunächst nur auf den Datenschutzbericht eingegangen und hierbei einige „Schwerpunkte“ gesetzt. Die Gewichtung erhebt nicht den Anspruch repräsentativ für die inhaltliche Gewichtung des zugrundeliegenden Berichts zu sein oder auf Grund des Umfangs allen – jeweils sehr wichtigen – Themen durch Erwähnungen gerecht zu werden. 

Zu den Schwerpunktthemen gehörte insb. die Digitalisierung im Gesundheitswesen und Evaluierung der DSGVO. Kernthemen sind  

  • Alltagserleichterung und Praxistauglichkeit, 
  • Datenpannenmeldungen,
  • Zweckbindung, 
  • Data Protection by Design, 
  • Befugnisse der Aufsichtsbehörden und Sanktionspraxis, 
  • Zuständigkeitsbestimmung, Zusammenarbeit und Kohärenz, 
  • Direktwerbung,
  • Profiling und 
  • Akkreditierung. 

Ferner lag das Augenmerk auf Aspekten der Datenminimierung, Umsetzung der KI, der Einwilligung als Rechtsgrundlage  und Stellungnahmen der Datenethikkommission. 

Einige Zahlen zur Tätigkeit des BfDI 

Im Berichtszeitraum, dem Jahr 2019, wurden dem BfDI über 3.200 Beschwerden zugetragen, davon 44 nach § 60 BDSG, Direktanrufung des Bundesbeauftragten, und 44 gegen Nachrichtendienste. Über 10.000 Anliegen von betroffenen Personen / Bürgern wurden auf schriftlichem oder telefonischem Wege behandelt. Die Meldungen von Datenpannen beliefen sich auf rund 15.000. Insgesamt kam es zu 6 Verwarnungen, 8 Beanstandungen und 2 Geldbußen. 51 Besuchstermine bei Verantwortlichen wurden zur Information und Beratung genutzt, 73 weitere außerdem zu datenschutzrechtlichen Kontrollen. 

Empfehlungen des BfDI für Einrichtungen und Bürger 

10 Empfehlungen werden schriftlich ausgeführt. Dazu gehören brisante Themen wie die elektronische Patientenakte, Mailverschlüsselung und biometriegestützte Videoüberwachung. Des weiteren wurden die Umsetzungsstatus von Empfehlungen des vorigen BfDI Datenschutzberichts in 20 Punkten resümiert. 

Gremienarbeit und Gesetzgebung 

Im ersten der hier gemeinsam zusammengefassten Kapitel geht der Bericht auf die Gremienarbeit bei der DSK, der Internationalen Datenschutzkonferenz, dem Europäischen Datenschutzausschuss sowie dem Datenschutz-Ausschuss des Europarats (Konvention 108) ein. 

Im Bereich der Gesetzgebung werden u.a. die Anhebung auf 20 Mitarbeiter bei der DSB Bestellpflicht, Regelungslücken bei der Datenverarbeitung gesetzlicher Krankenkassen und die Ausstehende Anpassung des TKG moniert. Auch im Rahmen der Sicherheitsgesetzgebung – wie etwa StPOZollfahndungsdienst und der geplanten Darknet Gesetzgebung – gebe es Überarbeitungsbedarf. Auch wurde auf das ZensG 2021, das Projekt der Registermodernisierung und die Gesetzgebung im Gesundheits-­ und Sozialwesen eingegangen. 

Der BfDI Datenschutzbericht zum Thema Sicherheitsbereich 

.. behandelte u.a. den CLOUD Act über den weitreichenden Zugriff US amerikanischer Strafverfolgungsbehörden auf Daten bei Internet-Unternehmen. Stellung bezog der BfDI ebenfalls zum Vorschlag der e-Evidence-Verordnung über das geplante Recht europäischer Strafverfolgungsbehörden, Bestands, Verkehrs- und Inhaltsdaten unmittelbar bei Providern EU grenzübergreifend zu erheben sowie das Projekt „Polizei 2020“. Dabei wurden u.a. Datenspeicherungen und Transparenz der sowie Kontrollen bei Sicherheitsbehörden thematisiert. 

Zu weiteren Themen gehörten Drittstaatentransfers, auch hinsichtlich der Auswirkungen des Brexit, Standardvertragsklauseln und der Datenschutz in weiteren grundlegenden Organisationen wie Postwesen und Arbeitsämtern. 

Zusammenfassung 

Der große Umfang und das vielschichtige Spektrum der im Berichtsjahr 2019 behandelten Themen in prägnantem Dokumentationsstil machen deutlich, dass Inhalte, Neutralität und Transparenz von dieser Behörde sehr ernst genommen werden. Mit klaren Worten und aufgelockert durch Karikaturen (wie etwa auf Seite 49) Vermittelt der vorliegende Bericht Themen, die an Stammtischen gerne als Verschwörungstheorien abgetan werden, auf sachliche und konstruktive Weise. 

Mann mit Lupe - Unter BeobachtungVorratsdatenspeicherung, Abhörwahn, NS Affäre und kein Ende in Sicht

Um nicht hinter ausländischen Geheimdiensten zurückstehen zu müssen, setzt nun auch der Bundesnachrichtendienst auf aktives Mitlesen in sozialen Netzwerken wie Facebook und Twitter sowie Blogs in Echtzeit. Demnach sollen die Aktivitäten der Nutzer noch während deren aktiven Sitzung aufgezeichnet und ausgewertet werden. Man erhofft sich durch das bis 2020 für 300 Millionen Euro schwere Programm „Echtzeitanalyse von Streaming-Daten“ vertiefende Kenntnisse über die Lage im Ausland.

Nichts gelernt, Herr de Maizière

Edward Snowden, hinlänglich bekannter Auslöser der nach wie vor durch die Bundesregierung heruntergespielten und teilweise bewußt ignorierten NSA Affäre, äußerte sich in einem Interview der NBC Nighlty News Ende Mai 2014 kritisch zum Überwachungswahnsinn. Noch vor den Anschlägen 9/11 oder auch dem Boston Marathon lagen alle relevanten Informationen vor. Doch man war nicht in der Lage, das gesamte Bild zu sehen und die Anschläge zu verhindern.

Doch genau dieses Argument führen immer wieder Geheimdienste und auch die deutsche Politik ins Feld, wenn es um mehr Überwachung und eine weitere Aushöhlung der Schutzrechte der Bürger geht. Edward Snowden meint hierzu (übersetzt): „Ist das wirklich der beste Weg, unser Land zu schützen, oder versuchen wir Geld in eine magische Lösung zu stecken, die uns in Wahrheit nicht nur unsere Sicherheit, sondern auch unsere Rechte und unsere Art zu leben kostet…”

 

Fraglich, ob und inwieweit „professionelle“ Terroristen sich für das nächste Attentat auf Facebook verabreden. Herr de Maizière wird es wissen ….

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das Thema Datenschutz und die laut Bundesdatenschutzgesetz als „Betroffene“ bezeichneten Verbraucher turbulent zugegangen ist.

PRISM, NSA und der damit verbundene Whistleblower Edward Snowden sorgten für eine teilweise geänderte Sichtweise auf den Umgang personenbezogener Daten, nicht nur durch Geheimdienste. Bei vielen Betroffenen machte sich eine gewisse Resignation breit, wie wir zum Beispiel auf Tagungen und Schulungsveranstaltungen erfahren durften. Doch zahlreiche Unternehmen stellten sich der Herausforderung mit uns gemeinsam, personenbezogene Daten noch sicherer zu machen oder zumindest unzulässige Zugriffsmöglichkeiten auf höchstem Niveau zu erschweren.

Die Abhöraffäre um alle Bürger der Bundesrepublik Deutschland wurde seitens hochrangiger Interessensvertreter der Politik mit wenigen Worten als erledigt ad acta gelegt. Erst als der unberechtigte Zugriff auf das Mobiltelefon der Kanzlerin bekannt wurde (Merkel-Gate), sah man sich zur Kurskorrektur gezwungen. Ob sich daraus Änderungen im zukünftigen Umgang mit „Freunden“ und „Partnern“ ergeben, nicht nur im Hinblick auf Datenaustausch (z.B. Swift), bleibt mit berechtigter Skepsis abzuwarten.

Der oftmals unbequeme Bundesdatenschutzbeauftragte Peter Schaar musste nach zwei Tätigkeitsperioden im Dezember sein Amt abgeben. Wurde er gerne als zahnloser Papiertiger verunglimpft, war er doch mindestens genauso oft der unbequeme Stachel im Fleisch derjeniger, die meinten, den Schutz personenbezogener Daten – und damit den Schutz der Bürger – aushöhlen zu wollen. Jüngstes Beispiel: der geplante Zugriff auf die Maut-Daten zur Strafverfolgung durch den mittlerweile nicht mehr amtierenden Bundesinnenminister Friedrich.

Seine Nachfolgerin, Frau Andrea Voßhoff löschte publikumswirksam ihre Profile in sozialen Netzwerken. Böse Zungen behaupten, das sei auch die bisher einzige Aktivität gewesen, mit der die Juristin sich mit dem Thema Datenschutz auseinandergesetzt habe. Aufgefallen war sie zuvor bisher nur als glühende Verfechterin der Vorratsdatenspeicherung sowie des Acta-Abkommens. Nach eigener Aussage sieht sie sich jedoch durch ihre Parlamentstätigkeit für die neue Aufgabe bestens gerüstet. Es bleiben Zweifel, die es durch Einsatz auszuräumen gilt.

Edward Snowden beklagt in einer Weihnachtsansprache auf Channel4 das Fehlen eines Bewußtseins für Privatsphäre, gerade bei jüngeren Menschen. Er stellt die – nicht unberechtigte – These auf, nachfolgende Generationen würden mit diesem Begriff nichts mehr anfangen können. Ein düsteres Szenario.

Wir selbst haben bei unseren Bestandskunden, bei Neukunden, zahlreichen Anfragen zu Sachthemen sowie bei persönlichen Gesprächen im Rahmen von Vorträgen und Schulungen die Erfahrung gemacht, Datenschutz ist mehr in das Bewußtsein der Menschen gerückt. Für Unternehmen und Behörden gilt es, diesen Anspruch aufzugreifen und weiter umzusetzen. Datenschutz wird immer mehr ein Qualitätsmerkmal und auch Kundenbindungsinstrument. Die Ablösung von einer reinen rechtlichen Vorschrift setzt sich weiter fort. Doch auch Verbraucher (die „Betroffenen“) werden sich mehr mit den Mißbrauchsmöglichkeiten der durch sie genutzten Techniken (Smartphones, soziale Netzwerke, intelligente Stromzähler und viele mehr) auseinandersetzen müssen.

(Quelle: Youtube – Ausschnitt aus der Doku ‚Der gläserne Deutsche‘)

In diesem Sinne wünschen wir allen Kunden, Lesern und Interessierten einen guten Rutsch in das neue Jahr 2014

Wie erwartet erhofft hat der Bundesrat in seiner Sitzung am 21.09.2012 das umstrittene Meldegesetz erst mal gestoppt. Am 28.06.2012 hatte der Bundestag die sogenannte „Fortentwicklung des Meldewesens“ mit den Stimmen der schwarz-gelben Koalition verabschiedet. Ein Schelm, wer Böses dabei denkt, denn gerade mal fünf Minuten zuvor war der Anpfiff des EM-Halbfinales Deutschland – Italien angepfiffen. Wohl auch deshalb waren nur wenige Abgeordnete anwesend. Ursprünglich war vorgesehen, dass Datenweitergaben an Werbetreibende ausschließlich nach expliziter Einwilligung der Bürger erlaubt wäre. Doch diese Formulierung wurde in den Ausschüssen kurz zuvor geändert. Jetzt muss sich der Vermittlungsausschuss mit dem Thema befassen.

Quelle

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Warnung, Stopp, Rote LampeDie Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat den Bundesrat aufgefordert, in seiner nächsten Sitzung am 21.09.2012 den viel kritisierten Gesetzentwurf abzuweisen und den Vermittlungsausschuss anzurufen. Die Vorlage weise noch erhebliche Defizite auf und würde deutlich hinter bereits geltendem Recht zurückbleiben. Die Datenschutzbeauftragten schlagen als Lösung vor, dass Auskünfte für Werbung und Adresshandel ausnahmslos nur mit vorheriger Einwilligung des Betroffenen herausgegeben werden dürfen.

Lesen Sie hier mehr über den Stein des Anstoßes