Die Landesbeauftragte für Datenschutz und Informationsfreiheit

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich auf ihrer 85. Tagung in Bremerhaven für die Stärkung des Datenschutzes auf europäischer Ebene eingesetzt. Die EU-Kommission hatte im vergangenen Jahr den Entwurf einer Datenschutz-Grundverordnung vorgelegt. Die Datenschutzbeauftragten wenden sich gegen alle Änderungsvorschläge, deren Umsetzung das Grundrecht auf Datenschutz schwächen würde. Die Konferenz appelliert in ihrer Entschließung "Europa muss den Datenschutz stärken" an das Europäische Parlament, den Rat und die Kommission das europäische Datenschutzgrundrecht wirksam zu gewährleisten. Insbesondere tritt sie für folgende Forderungen ein:

• Jedes personenbeziehbare Datum muss geschützt werden
• Es darf keine grundrechtsfreien Räume geben
• Einwilligungen müssen ausdrücklich erteilt werden
• Datenverarbeiter dürfen ihre Ziele nicht eigenmächtig verändern
• Profilbildungen müssen beschränkt werden
• Stärkung der Eigenverantwortung der Datenverarbeiter durch betriebliche Datenschutzbeauftragte
• Datenverarbeiter dürfen sich ihre Aufsichtsbehörde nicht aussuchen können
• Völlige Unabhängigkeit der Aufsichtsbehörden auch gegenüber der Kommission
• Grundrechtsschutz braucht effektive Kontrollen
• Hoher Datenschutzstandard für ganz Europa

Auch bei den jetzt beginnenden Verhandlungen zwischen der EU und den USA über eine transatlantische Freihandelszone muss sichergestellt werden, dass das in der Europäischen Grundrechtecharta garantierte Recht auf Datenschutz und die daraus abgeleiteten Standards gewahrt bleiben.
Es zeichnet sich ab, dass die seit langem angekündigte Selbstregulierung der Betreiber sozialer Netzwerke aufgrund des Widerstandes großer Anbieter nicht zustande kommt. Die Konferenz fordert daher den Gesetzgeber in ihrer Entschließung „Soziale Netzwerke brauchen Leitplanken“ nachdrücklich auf, die noch bestehenden Gesetzeslücken schnell zu schließen. Die Datenschutzbeauftragten haben eine Orientierungshilfe erarbeitet, die sich sowohl an Betreiber sozialer Netzwerke als auch an Behörden oder Unternehmen wendet, die ihre Aufgaben mit Hilfe dieser Netzwerke erfüllen wollen.

Auf den Umstand, dass das gegenwärtig genutzte Verfahren für die Pseudonymisierung von Krebsregisterdaten etwa 20 Jahre alt ist, hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder mit der Entschließung: „Pseudonymisierung von Krebsregisterdaten verbessern“ reagiert. Darin fordert sie die zuständigen Fachaufsichtsbehörden der Länder auf, Rahmenbedingungen für eine dem heutigen Stand der Technik angemessene Pseudonymisierung zu schaffen. Mit der ständig gewachsenen Rechenkapazität sind auch die technischen Möglichkeiten zur Umkehrung der Pseudonymisierung und somit die Risiken für den Schutz der Patientendaten größer geworden. Die Datenschutzkonferenz formuliert in ihrer Entschließung Anforderungen an ein datenschutzgerechtes Verfahren zur Pseudonymisierung.

Auch hat die Konferenz eine engere Zusammenarbeit mit der Koordinierungsstelle für IT-Standards (KoSIT) vereinbart. Die KoSIT koordiniert und erstellt im Auftrag des IT-Planungsrates des Bundes und der Länder IT-Standards für die öffentlichen Verwaltungen.

Kontakt/Rückfragen: Dr. Imke Sommer, Telefon 0421 361-18106

Dokumente zur Konferenz:

• Entschließung Europa muss den Datenschutz stärken (pdf, 64.7 KB)
• Entschließung Soziale Netzwerke brauchen Leitplanken (pdf, 53.3 KB)
• Entschließung Pseudonymisierung von Krebsregisterdaten verbessern (pdf, 62.1 KB)
• Erläuterungen zur Entschließung der 85. Konferenz der Datenschutzbeauftragten des Bundes (pdf, 54.8 KB)
• Entschließung Datenschutz auch in einer transatlantischen Freihandelszone gewährleisten (pdf, 51 KB)
• Anlage zur Entschließung der 85. Konferenz (pdf, 40.7 KB)