Schlagwort: BFDI
26. September 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine Neuauflage der “Info 5 – Datenschutz und Telekommunikation” herausgebracht, die auf dessen Website zum Download bereitsteht oder dort als Print-Exemplar bestellbar ist. In dieser Broschüre, die an Bürger und Mitarbeiter in Unternehmen und Verwaltungen adressiert ist, werden Datenschutzfragen bei der Telekommunikation thematisiert. Diese soll sensibilisieren, Wissen fördern und so den Umgang mit der Technik erleichtern. Zudem soll sie ein verlässlicher Begleiter bei der täglichen Arbeit sein, die neben vielen Informationen alle einschlägigen Rechtsvorschriften enthält.
18. Juni 2013
Nach Angaben des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) Schaar haben sich weltweit Datenschutzaufsichtsbehörden zusammen getan und das Unternehmen Google schriftlich aufgefordert, Transparenz im Hinblick auf die geplante Datenbrille Google Glass zu schaffen. Google solle mitteilen, welche Daten für welche Zwecke erhoben werden sollen. Außerdem fordere man eine Information über potentielle Datenübermittlungen an Dritte sowie Angaben über Gesichtserkennungsfunktionalitäten.
Die Datenbrille stelle eine neue Qualität der Erfassung alltäglichen menschlichen Verhaltens dar, so Schaar. Daher sei eine Prüfung hinsichtlich der Vereinbarkeit mit dem europäischen Datenschutzrecht schon jetzt geboten, auch wenn das neue Produkt erst im kommenden Jahr auf den Markt kommen soll.
8. März 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat eine Handreichung zum datenschutzgerechten Umfnag mit besonders schützenswerten Daten beim Versand mittels De-Mail veröffentlicht. Diese soll die Nutzer von De-Mail für die datenschutzrechtlichen Aspekte bei der Versendung besonders schützenswerter Daten mittels De-Mail sensibilisieren. Ferner soll diese Hinweise für einen datenschutzgerechten Versand dieser Daten mittels De- Mail unter Berücksichtigung der Möglichkeit einer Ende-zu-Ende-Verschlüsselung geben, um damit zu einer rechtssicheren und weiten Verbreitung von De-Mail- Diensten beizutragen.
De-Mail biete – anders als die normale E-Mail – die Chance, Informationen gesichert zu übertragen. Damit könnten die meisten Kommunikationsvorgänge zwischen Verwaltung und Bürgerinnen und Bürgern endlich angemessen geschützt werden, so Schaar. Allerdings seien Nutzer und Anbieter bislang noch verunsichert, inwieweit auch besonders sensible Inhalte mit De-Mail versandt werden können, weswegen diese Handreichung zur Information entstanden sei.
6. Februar 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat sich dafür ausgesprochen, dass Meldedaten zukünftig nur noch mit der Einwilligung des Meldepflichtigen zu Zwecken der Werbung oder des Adresshandels weitergegeben werden. Gerade bei der Weitergabe von Meldedaten – nämlich Pflichtangaben, die Bürger gegenüber dem Staat machen müssen – sei es nicht nur fair, sondern auch rechtlich erforderlich, dass der Betroffene entscheidet, was mit seinen Daten passiert. Eine Verschlechterung gegenüber der aktuellen Rechtslage müsse ausgeschlossen werden. Deshalb trete er dafür ein, das Widerspruchsrecht für den Online-Abruf bei einfachen Melderegistern beizubehalten und nicht – wie vom Bundestag im vergangenen Sommer beschlossen – abzuschaffen. Zudem empfiehlt Schaar, die Hotelmeldepflicht und die Mitwirkungspflicht des Wohnungsgebers bei der Anmeldung des Mieters aus dem aktuellen Gesetzesentwurf zu streichen. Er setze sich zusammen mit den Landesdatenschutzbeauftragten für Verbesserungen, z.B. durch eine Stärkung der Einwilligungserfordernisse und striktere Zweckbindungsregelungen, ein und verweise insoweit auch auf gemeinsame Forderungen zum Gesetz zur Fortentwicklung des Meldewesen.
31. Januar 2013
Nach einer Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar können Zweifel, die an der Zuverlässigkeit, Vertraulichkeit und Integrität einer einfachen E-Mail zu Recht bestehen, durch die Nutzung von De-Mails grundsätzlich ausgeräumt werden. Im Vergleich zum klassischen Postweg oder der E-Mail verbessere eine De-Mail die Sicherheit und auch den Datenschutz in den Kommunikationsbeziehungen mit den Bürgern. In den meisten Bereichen könne eine De-Mail ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. Aufmerksamkeit sei jedoch dort angebracht, wo sensible Daten (z.B. Gesundheitsdaten) versandt werden sollen. Denn es bestünde das Restrisiko, dass insbesondere Administratoren des De-Mail-Anbieters vom Nachrichteninhalt Kenntnis nehmen können, da eine durchgängige Verschlüsselung (“Ende-zu-Ende-Verschlüsselung”) – entgegen der Empfehlung des BfDI – nicht verpflichtend für das De-Mail-Verfahren ist. Daher müsse auf die Versendung mittels De-Mail verzichtet werden, wenn sensible Daten betroffen sind und keine zusätzlichen Schutzmaßnahmen realisiert wurden.
15. Januar 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hält den von den Koalitionsparteien vorgelegten Entwurf für ein Beschäftigtendatenschutzgesetz für unzureichend. Im Rahmen einer Presseerklärung spricht er zum einen sein Bedauern aus, dass eine überwiegende Anzahl von Anregungen, die von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder formuliert wurden, keine Berücksichtigung finden. Zum anderen kritisiert er, dass die nunmehrigen Änderungen zwar Verbesserungen, aber überwiegend Verschlechterung mit sich bringen. Positiv sei, dass es bei dem Verbot der heimlichen Videoüberwachung bleibe. Allerdings sei es z.B. inakzeptabel, dass es auch in dem aktuellen Entwurf dem Arbeitgeber gestattet sein soll, nicht allgemein zugängliche Beschäftigtendaten bei Dritten zu erheben, wenn der Beschäftigte eingewilligt hat. Sowohl im Bewerbungsverfahren als auch in einem Beschäftigtenverhältnis seien derartige “Einwilligungen” regelmäßig nicht freiwillig. Auch würden Arbeitgebern im Call-Center-Bereich zu weite Aufzeichnungsbefugnisse eingeräumt, die für die dort Beschäftigten einen nicht hinnehmbaren Überwachungsdruck darstellen. Zudem fehlen nach Ansicht Schaars wichtige für den Arbeitnehmerdatenschutz bedeutsame Regelungen in Gänze, wie beispielsweise Regelungen zur automatisierten Personalaktenführung, zur privaten Nutzung von Telekommunikationsdiensten sowie zu Beweisverwertungsverboten bei unzulässiger Datenerhebung und -nutzung. Als schlechtes Signal sei weiterhin zu werten, dass der Entwurf hinter der von der EU-Kommission vorgeschlagen EU-Datenschutzgrundverordnung zurück bleibt.
Der Gesetzesentwurf für das Beschäftigtendatenschutzgesetz soll am 16. Januar im Bundestaginnenausschuss beraten werden.
18. Dezember 2012
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat sich in seinem Blog zu der Videoüberwachung am Bonner Hauptbahnhof im Speziellen sowie allgemein zu der Videoüberwachung von Bahnhöfen geäußert. Die Bahnsteige auf dem Bonner Hauptbahnhof durften nach Ansicht Schaars nicht nur mittels Video überwacht werden, die Aufnahmen hätten auch gespeichert werden dürfen. Dies ergebe sich aus dem Bundespolizeigesetz. Wenn in Bonn nichts aufgezeichnet wurde, könne dies technische oder finanzielle Gründe gehabt haben. Jedenfalls sei es seitens der Datenschutzaufsichtsbehörden in der Vergangenheit nie bezweifelt worden, dass eine Videoüberwachung an gefährdeten Orten – z.B. an Bahnsteigen von Großstadtbahnhöfen – zulässig ist. Dennoch betonte Schaar, dass eine flächendeckende Videoüberwachung weder Kriminalitätsprobleme lösen könne noch dem Terrorismus wirksam begegne. “Videoüberwachung mag Sinn machen, wenn sie in ein polizeiliches Gesamtkonzept eingepasst ist, das die Gefahrenabwehr genauso umfasst wie eine wirksame Strafverfolgung. Der Bonner Vorfall macht deutlich, dass es aber genau daran mangelt.”, so Schaar.
17. Dezember 2012
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat vergangene Woche in einem Blogbeitrag die Konzeption der geplanten Stiftung Datenschutz kritisiert. Auch wenn er die Idee der Stiftung nach wie vor für gut halte, weise die konkrete Ausgestaltung der Stiftung gravierende Mängel auf. Kritisch seien insbesondere, dass die Stiftungssatzung nur unzureichend für personelle und finanzielle Unabhängigkeit der Stiftung sorge und das vorgesehene Finanzierungskonzept keine Bestandssicherheit für die Stiftung vorsehe. Die Stiftung bleibe auf ungewisse jährliche Zuwendungen aus dem Bundeshaushalt oder auf Zuwendungen Dritter angewiesen und verfüge daher über nur sehr eingeschränkte Planungssicherheit. Bedauerlich sei weiterhin, dass sein Vorschlag, den Beirat paritätisch aus den Bereichen Datenschutz, Wirtschaft und Verbraucherschutz zu besetzen, nicht berücksichtigt worden sei. Die vom Bundesinnenministerium ausgearbeitete Satzung räume den Wirtschafts- und wirtschaftsnahen Vertretern im Beirat ein deutliches Übergewicht ein. Zuletzt sei zu kritisieren, dass wesentliche Anforderungen an die Durchführung der vorgesehenen Testvergleiche und an die Vergabe der Gütesiegel unklar bleiben. Es sei derzeit nicht einmal absehbar, wer die Verfahren und Parameter für eine Auditierung entwickelt, wer die Bedingungen für die Akkreditierung der Auditoren festlegt und überwacht und wer die Prüfergebnisse der Auditoren und die Siegelvergabe kontrolliert.
“Ich bedauere, dass es der Bundesregierung im Vorfeld der Stiftungserrichtung offensichtlich nicht möglich war, in den angesprochenen Fragen mit den Datenschutzaufsichtsbehörden einen Konsens zu suchen. Ich bin gerne bereit, die Möglichkeit der Mitarbeit im Stiftungsbeirat erneut zu prüfen, wenn eine befriedigende Neuausrichtung der Stiftung erfolgt. Unabhängig davon stehe ich selbstverständlich weiterhin zur datenschutzrechtlichen Beratung von Bundestag und Bundesregierung zur Verfügung, wie es meinem gesetzlichen Auftrag entspricht.”, so Schaar.
31. Oktober 2012
“Wir waren uns einig, dass Cloud-Computing nicht zu Lasten des Datenschutzes gehen darf. Die Internationale Datenschutzkonferenz fordert Anbieter und alle anderen Beteiligten auf, ein hohes Datenschutzniveau für Cloud Computing-Dienste zu gewährleisten. Die Nutzer derartiger Dienste, insbesondere Unternehmen und öffentliche Stellen müssen sich vergewissern, dass die Cloud-Dienste ein ausreichendes Datenschutzniveau garantieren, sofern personenbezogene Daten verarbeitet werden sollen. Anbieter müssen für mehr Transparenz sorgen. Zudem müssen datenschutzrechtliche und -technische Anforderungen frühzeitig berücksichtigt werden (privacy by design). Eine grenzüberschreitende Datenverarbeitung setzt internationale Datenschutzstandards voraus. Die Datenschutzbehörden haben bereits entsprechende Entwürfe vorgelegt. Wir sind bereit, an deren Erarbeitung weiterhin mitzuwirken.”, so Schaar.
22. Oktober 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sowie der Vorstand der Verbraucherzentrale Bundesverband (vzbv) Billen haben im Wege der Internationalen Konferenz „Datenschutz im 21. Jahrhundert“ explizit auf die Notwendigkeit der europäischen Reform des Datenschutzes hingewiesen und davon abgeraten, die Diskussion über die Reformvorschläge der EU-Kommission für ein Absenken des Datenschutzniveaus zu nutzen.
Man kritisiere, dass das Bundesministerium des Inneren (BMI) zu Lasten der Rechts auf informationelle Selbstbestimmung grundlegende datenschutzrechtliche Prinzipien – etwa das Prinzip des Verbots mit Erlaubnisvorbehalt – in Frage stelle und den Regelungsbereich des Datenschutzrechtes auf ausschließlich risikobehaftete Datenverarbeitungen reduzieren wolle. Nach Ansicht von Schaar und Billen geht die Bundesregierung seit mehr als zehn Jahren weder auf Vorschläge zur Modernisierung des Datenschutzes ein, noch setzt sie selbst bedeutende Impulse. Mit einer Grundsatzdebatte riskiere man derzeit, die EU-Reform zu kippen. Das BMI müsse vielmehr die Reform auf EU-Ebene mit konstruktiven Vorschlägen unterstützen und sich gemeinsam mit Verbraucher- und Datenschützern für einen starken und modernen Datenschutz auf Basis der anerkannten und in der Praxis etablierten Prinzipien einsetzen.
