Aktuelles, Experten - geschrieben von dp am Dienstag, Mai 2, 2017 20:45 - noch keine Kommentare
Dieter Kugelmann kritisiert sicherheits- und datenschutzrechtlichen Rundumschlag mit Folgen
Demokratischer Meinungsbildungsprozess bei „Gesetzgebungsakkord“ nicht angemessen realisiert
[datensicherheit.de, 02.05.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) kritisiert in einer aktuellen Stellungnahme einen „sicherheits- und datenschutzrechtlichen Rundumschlag mit Folgen“. Am 27. April 2017 habe der Bundestag eine Reihe von Gesetzesvorhaben beschlossen und verabschiedet, die weitreichende Folgen für den Datenschutz in Deutschland haben würden. Neben der Novellierung des BKA-G und des Bundesdatenschutzgesetzes sei auch die Speicherung von Fluggastdaten durch den Bundestag (neu) normiert worden. Dieser „Gesetzgebungsakkord“ dürfe nicht über die Tragweite der Neuerungen hinwegtäuschen – im Gegenteil handele es sich um überaus „grundrechtssensible Änderungen“.
Erheblicher Mangel an Transparenz kritisiert
Unter der Geschwindigkeit und Fülle der Verfahren leide nicht nur die Beteiligung der Stakeholder, auch der demokratische und damit öffentliche Meinungsbildungsprozess könne nicht angemessen realisiert werden – ein „nicht unerheblicher Mangel an Transparenz“ gehe damit einher.
Durch die Novellierung des BKA-G werde das nationale polizeiliche Informationswesen beim BKA als Zentral- und Kontaktstelle für die internationale Zusammenarbeit zentralisiert. Dazu sei unter anderem die Umstrukturierung des bisherigen Informationsverbundes der Polizeien des Bundes und der Länder zu einem beim BKA zentralisierten „Informationspool“ ohne ausdifferenzierte Dateienstruktur vorgesehen. Korrespondierend sollten die Errichtungsanordnungen abgeschafft werden und damit ein maßgebliches Instrument der Datenschutzkontrolle – sowohl der Selbstkontrolle der Polizeien der Länder als auch der Fremdkontrolle durch die Datenschutzaufsichtsbehörden. Einige Änderungen würden durch die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder nachdrücklich kritisiert. Auf die ursprünglich geplante Neuregelung der Löschfristen, die zu dauerhaften und ausufernden Speicherungen geführt hätten, sei letztlich erfreulicherweise verzichtet worden.
Einschränkung der Betroffenenrechte über das erforderliche Maß
Die Anpassung des Bundesdatenschutzgesetzes an die neuen europäischen Vorgaben durch die Datenschutz-Grundverordnung und die JI-Richtlinie sei seit den ersten Erkenntnissen zum Entwurf durch die Datenschutzaufsichtsbehörden kritisiert worden. Trotzdem sei mit dem gestrigen Tage ein Gesetz verabschiedet worden, welches die Betroffenenrechte über das nach europäischen Standards erforderliche Maß einschränke und die Vorgaben zur Verarbeitung von besonders sensiblen personenbezogenen Daten – insbesondere Gesundheitsdaten und genetischen Daten – nicht hinreichend beachte.
Wie bereits bei dem BKA-G und den Novellierungen der Polizeigesetze der Länder stehe bei dem Gesetz über die Verarbeitung von Fluggastdaten (Fluggastdatengesetz) die Terrorismusabwehr im Vordergrund. Dazu sollten die Fluggastdaten zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität verarbeitet werden. Der Datenumfang sei indes nicht unerheblich: Neben den personenbezogenen Stammdaten der Passagiere sollten auch Daten wie Kreditkartennummer, Reiseverlauf, Gepäckangaben und sogar die Essensbestellung Gegenstand des gespeicherten Datensatzes sein. Kritikwürdig an dieser Speicherung sei die Streubreite, die in erster Linie unbescholtene Reisende betreffe und sie – ohne Anlass – zum Gegenstand von polizeilichen Datenabgleichen und Profiling der Polizeibehörden werden lasse.
Datenschutzbeauftragte sollten auf datenschutzkonforme Ausgestaltung hinzuwirken
Ein ausstehendes Gutachten des EuGH zu der zugrundeliegenden Richtlinie könnte noch zur Stärkung der Grundrechte in diesem Bereich führen. Die Konsequenzen der Neuerungen für die Praxis und damit auch für die Betroffenen seien sicherlich vielfältig, aber im Einzelnen schwer absehbar. Die Maßnahmen harrten der Umsetzung in die Praxis. Es gelte abzuwarten, wie deren konkrete Umsetzung gestaltet werden wird.
Die Bundesbeauftragte und die Landesbeauftragten für den Datenschutz seien nun dazu angehalten, gemeinsam mit der Praxis auf eine datenschutzkonforme Ausgestaltung der Umsetzung der Befugnisse hinzuwirken und Kontrollmechanismen zu etablieren, durch welche das Grundrecht auf informationelle Selbstbestimmung der Betroffenen gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistet werden kann.
Erhöhtes Maß wechselseitiger Kooperation der Datenschutzaufsicht mit verantwortlichen Stellen
„Defizite, die aufgrund der Geschwindigkeit und Kumulationen der Gesetzgebungsverfahren nicht aus der Welt geschafft werden konnten, sind nun soweit möglich bei der Auslegung und Anwendung der Regelungen zu mildern“, fordert der LfDI RLP, Prof. Dr. Dieter Kugelmann. Dies erfordere ein erhöhtes Maß an wechselseitiger Kooperation der Datenschutzaufsicht mit den jeweiligen verantwortlichen Stellen.
„Gerade bei Gesetzen, die tief in Grundrechte eingreifen, sollte ein demokratisches Gesetzgebungsverfahren der Öffentlichkeit und den Abgeordneten die Möglichkeit geben, nachhaltig und effektiv zu partizipieren“, betont Kugelmann. Dem Druck zur Schaffung angeblicher Sicherheit dürfe nicht voreilig nachgegeben werden, die Wahrung der Freiheit müsse im Vordergrund stehen.
Weitere Informationen zum Thema:
datensicherheit.de, 22.02.2017
Europäische Informationsfreiheitsbeauftragte treffen sich in Berlin
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren