Bereits am 7. und 8.11.2012 fand die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Frankfurt (Oder) „Datenschutz der Zukunft jetzt gestalten!“ statt. Der freiwillige Zusammenschluss der Datenschutzbeauftragten von Bund und Länder diskutiert hierbei über aktuelle datenschutzrechtliche Fragen und gibt hierüber gemeinsame Stellungnahmen (sog. Entschließungen) ab.
Im Fokus dieser Datenschutzkonferenz standen insbesondere die Themen
- EU-Datenschutz-Grundverordnung
- Datenschutz bei Datenaustauschs zwischen Polizei- und Verfassungsschutzbehörden
- Öffentlichkeitsfahndung in sozialen Netzwerken
- Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung
- Anforderungen an die Übermittlung von Meldedaten an öffentlich-rechtliche Religionsgemeinschaften sowie an die Gebühreneinzugszentrale (GEZ)
- datenschutzgerechter Einsatz von IPv6 (Internet Protocol Version 6)
- Datenverarbeitung bei gemeinsam genutzten Infrastrukturen (z.B. von mehreren Unternehmen oder Behörden gemeinsam genutzte Rechenzentren)
- Beachtung des deutschen Datenschutzrechts auch durch international tätige Dienstleister (wie etwa Facebook oder Google)
EU-Datenschutz-Grundverordnung
Die Konferenz fordert die Schaffung einer wirksamen Datenschutz-Grundverordnung der EU ohne weitreichende Ausnahmen von den Datenschutzpflichten für die Wirtschaft. Außerdem sollten Datenschutzpflichten bzgl. aller Daten bestehen, nicht nur bzgl. nur „risikobehafteter Daten“. Ferner sollte der Beschäftigtendatenschutz auf EU-Ebene geregelt werden.
Entschließungstext: Europäische Datenschutzreform konstruktiv und zügig voranbringen!
Datenschutz bei Datenaustauschs zwischen Polizei- und Verfassungsschutzbehörden
Die Konferenz fordert die Beachtung der Grundrechte der Bürgerinnen und Bürger, die Beachtung des Gebots der Trennung von Polizei und Verfassungsschutz sowie eine effektive datenschutzrechtliche Kontrolle der Nachrichtendienste bei der Ausweitung eines angestrebten Datenaustauschs zwischen Polizei- und Verfassungsschutzbehörden.
Entschließungstext: Reform der Sicherheitsbehörden: Der Datenschutz darf nicht auf der Strecke bleiben
Öffentlichkeitsfahndung in sozialen Netzwerken
Fahndungsdaten sollten nur auf Polizeiwebseiten veröffentlicht werden. Fahndungsdaten sollten nicht Bestandteile des Angebots der sozialen Netzwerke werden.
Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung
Die Konferenz fordert die Schaffung ausreichender Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung. Eine heimliche Online-Überwachung dürfe nur in eng begrenzten Ausnahmefällen zugelassen werden.
Anforderungen an die Übermittlung von Meldedaten an öffentlich-rechtliche Religionsgemeinschaften sowie an die Gebühreneinzugszentrale (GEZ)
Die Konferenzteilnehmer befürworten eine Übermittlung von Meldedaten an öffentlich-rechtliche Religionsgemeinschaften sowie an die Gebühreneinzugszentrale (GEZ) in elektronischer Form nur unter der Bedingung, dass die übermittelten Daten ausreichend verschlüsselt werden und auch die Identität von Absender und Empfänger zweifelsfrei feststeht.
Entschließungstext: Übermittlung von Meldedaten an öffentlich-rechtliche Religionsgemeinschaften und die GEZ rechtskonform gestalten
Datenschutzgerechter Einsatz von IPv6 (Internet Protocol Version 6)
Zum datenschutzgerechten Einsatz von IPv6 hat die Konferenz insbesondere für Provider und Gerätehersteller im Privatkundengeschäft eine Orientierungshilfe erstellt. Damit soll gewährleistet werden, dass ein zielgerichtetes Verfolgen des Nutzerverhaltens im Netz vermieden werden kann und ferner den Internetnutzern eine sichere und vertrauenswürdige Kommunikation im Internet ermöglicht wird.
Entschließungstext: Einführung von IPv6 – Hinweise für Provider im Privatkundengeschäft und Hersteller
Orientierungshilfe: Orientierungshilfen IPv6
Datenverarbeitung bei gemeinsam genutzten Infrastrukturen (z.B. von mehreren Unternehmen oder Behörden gemeinsam genutzte Rechenzentren)
Eine weitere Orientierungshilfe hat die Konferenz für den Fall erstellt, dass mehrere Behörden, Unternehmen oder sonstige Institutionen gemeinsame IT-Infrastrukturen nutzen, z.B. dieselben Rechen- und Speichersysteme oder Datenbanken verwenden (z.B. in gemeinsamen Rechenzentren). Es muss gewährleistet werden, dass die jeweiligen personenbezogenen Daten nur getrennt und ausschließlich vom jeweils Berechtigten verarbeitet werden können.
Orientierungshilfe: Technische und organisatorische Anforderungen an die Trennung von automatisierten Verfahren bei der Benutzung einer gemeinsamen IT-Infrastruktur – Orientierungshilfe Mandantenfähigkeit –
Beachtung des deutschen Datenschutzrechts auch durch international tätige Dienstleister (wie etwa Facebook oder Google)
Datenschutzkonferenz fordert auch für international tätige Unternehmen in Deutschland die Einhaltung des deutschen Datenschutzrechts. Hiernach müssten soziale Netzwerke im Internet auch anonym oder unter Verwendung eines Pseudonyms genutzt werden dürfen.
RA Steinle, LL.M., Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter (IHK), Karlsruhe