Schlagwort: BFDI
31. Oktober 2012
“Wir waren uns einig, dass Cloud-Computing nicht zu Lasten des Datenschutzes gehen darf. Die Internationale Datenschutzkonferenz fordert Anbieter und alle anderen Beteiligten auf, ein hohes Datenschutzniveau für Cloud Computing-Dienste zu gewährleisten. Die Nutzer derartiger Dienste, insbesondere Unternehmen und öffentliche Stellen müssen sich vergewissern, dass die Cloud-Dienste ein ausreichendes Datenschutzniveau garantieren, sofern personenbezogene Daten verarbeitet werden sollen. Anbieter müssen für mehr Transparenz sorgen. Zudem müssen datenschutzrechtliche und -technische Anforderungen frühzeitig berücksichtigt werden (privacy by design). Eine grenzüberschreitende Datenverarbeitung setzt internationale Datenschutzstandards voraus. Die Datenschutzbehörden haben bereits entsprechende Entwürfe vorgelegt. Wir sind bereit, an deren Erarbeitung weiterhin mitzuwirken.”, so Schaar.
22. Oktober 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sowie der Vorstand der Verbraucherzentrale Bundesverband (vzbv) Billen haben im Wege der Internationalen Konferenz „Datenschutz im 21. Jahrhundert“ explizit auf die Notwendigkeit der europäischen Reform des Datenschutzes hingewiesen und davon abgeraten, die Diskussion über die Reformvorschläge der EU-Kommission für ein Absenken des Datenschutzniveaus zu nutzen.
Man kritisiere, dass das Bundesministerium des Inneren (BMI) zu Lasten der Rechts auf informationelle Selbstbestimmung grundlegende datenschutzrechtliche Prinzipien – etwa das Prinzip des Verbots mit Erlaubnisvorbehalt – in Frage stelle und den Regelungsbereich des Datenschutzrechtes auf ausschließlich risikobehaftete Datenverarbeitungen reduzieren wolle. Nach Ansicht von Schaar und Billen geht die Bundesregierung seit mehr als zehn Jahren weder auf Vorschläge zur Modernisierung des Datenschutzes ein, noch setzt sie selbst bedeutende Impulse. Mit einer Grundsatzdebatte riskiere man derzeit, die EU-Reform zu kippen. Das BMI müsse vielmehr die Reform auf EU-Ebene mit konstruktiven Vorschlägen unterstützen und sich gemeinsam mit Verbraucher- und Datenschützern für einen starken und modernen Datenschutz auf Basis der anerkannten und in der Praxis etablierten Prinzipien einsetzen.
17. Oktober 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat am gestrigen Tag das Ergebnis der Prüfung der neuen Datenschutzerklärung des Unternehmens Google durch die europäischen Datenschutzbehörden, welche federführend durch die französische Datenschutzaufsichtsbehörde Commission Nationale de l’Informatique et des Libertés durchgeführt wurde, bekannt gegeben.
Leider habe sich die Erwartung von mehr Transparenz und Wahlmöglichkeit für die Nutzerinnen und Nutzer nicht erfüllt, kommentierte Schaar das mit “mangelhaft” bewertete Prüfergebnis. Die Zusammenfassung und Kürzung der Datenschutzerklärung führe nicht zu einem dringend erforderlichen Informationsgewinn, sondern zu einem Informationsverlust. Die Verknüpfung von Nutzerdaten aus verschiedenen Google-Diensten zu einem umfassenden Metaprofil sei aus datenschutzrechtlicher Sicht nicht akzeptabel. Die Nutzerinnen und Nutzer seien weder um Einwilligung gebeten worden, noch bestünde eine Widerspruchsmöglichkeit, sofern sie den Dienst weiterhin nutzen wollen.
2. Oktober 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar hat auf der Internetseite seiner Behörde einen “Leitfaden zur Speicherung von Verkehrsdaten” veröffentlicht. Dieser wurde auf Anregung von Telekommunikationsanbietern unter Mithilfe der Bundesnetzagentur (BNetzA) erstellt und soll zu einer datenschutzgerechten und einheitlichen Auslegung des Telekommunikationsgesetzes (TKG) führen. Diese waren in der Vergangenheit vermehrt vom BfDI dafür kritisiert worden, unnötig viele Daten von ihren Kunden zu erheben und diese länger als erforderlich zu speichern. Das TKG regelt zwar wann Verkehrsdaten erhoben werden dürfen, da diese Regelungen jedoch auslegungsfähig sind, kam es wiederholt zu Unstimmigkeiten, die mit dem nun veröffentlichten Leitfaden ausgeschlossen werden sollen. Nach Ansicht Schaars gewährleistet der Leitfaden ein höheres Maß an Rechtssicherheit und veranlasst Unternehmen die in der Praxis teilweise deutlich zu lang ausgelegten Speicherfristen auf ein angemessenes Maß zu reduzieren.
18. September 2012
In einem Schreiben an die für die Datenschutzaufsicht zuständige US-Behörde, die Federal Trade Commission, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar auf Missstände in der Veränderung der Nutzungsbedingungen des internetbasierten Gastfreundschaftsnetzwerks “CouchSurfing.org“ zum 14. September 2012 hingewiesen. Die Änderungen seien inakzeptabel und sowohl nach deutschem als auch nach europäischem Datenschutzrecht unzulässig. Sie würden die Nutzer durch die neuen Nutzungsbedingungen nötigen, auf jegliche Kontrolle über ihre Daten zu verzichten, sofern sie den Dienst weiter in Anspruch nehmen wollen. So räume z.B. der Nutzer durch das Hochladen von Inhalten dem Unternehmen CouchSurfing nicht nur eine unwiderrufliche Erlaubnis zu einer quasi unbegrenzten Verwendung dieser Inhalte , sondern auch das Recht zur Datenweitergabe an Dritte ein. Dieser Fall zeigt nach Ansicht Schaars abermals die Notwendigkeit auf, das europäische Datenschutzrecht zügig zu reformieren, damit ein adäquates Datenschutzniveau europäischern Nutzer auch dann zugute kommen kann, wenn Internetdienste aus einem Drittstaat angeboten werden. Derzeit findet deutsches/europäisches Datenschutzrecht keine Anwendung, da das Unternehmen couchsurfing.org seinen Sitz in den USA hat und keine Niederlassungen in Deutschland oder anderen Mitgliedstaaten der Europäischen Union hat.
24. August 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein
Merkblatt zur Telearbeit und zur Vereinbarkeit von Telearbeit mit dem Datenschutz herausgegeben. Dort aufgenommen sind allgemeine datenschutzrechtliche Empfehlungen zu der rechtskonformen Ausgestaltung von Telearbeitsplätzen, die u.a. die vertragliche Festlegung von Verantwortlichkeiten im Umgang mit personenbezogenen Daten, das Verbot der privaten Nutzung der vom Arbeitgeber zur Verfügung gestellten IT-Ausstattung sowie das Verbot des Einsatzes privater Hard- und Software am Telearbeitsplatz betreffen. Daneben wird die Grundsatzproblematik der Verarbeitung von sensiblen personenbezogenen Daten (z.B. Sozialdaten oder Daten i.S.v. § 3 Abs. 9 Bundesdatenschutzgesetz) an einem Telearbeitsplatz thematisiert und klargestellt, dass bei solchen Daten nur dann eine Telearbeit zulässig ist, wenn deren Schutz durch angemessene technische und organisatorische Maßnahmen und entsprechende Kontrollmöglichkeiten des Arbeitgebers vor Ort gewährleistet ist. Ferner werden Mindestvorgaben bezüglich der zu treffenden Datensicherheitsmaßnahmen – z.B. Verbindung über VPN, Sperrung von USB-Zugängen, Verschlüsselungen – definiert.
19. Juli 2012
Der Bundesdatenschutzbeauftragte für den Datenschutz und die Informations- freiheit (BfDI) Schaar hat Medienangaben zufolge das Bundesamt für Verfassungsschutz wegen der Ende Juni bekannt gewordenen Aktenvernichtung im Zusammenhang mit der Mordserie der rechtsextremen Terrorzelle NSU kritisiert. Die Vernichtung der Akten sei gesetzlich nicht gedeckt. Das Argument, man habe die Akten aus datenschutzrechtlichen Gründen vernichten müssen, sei gleichermaßen nicht legitim und “völlig unverständlich”. Es gebe nur die Vorschrift zur Sperrung von Akten, keine “Aktenvernichtungsverpflichtung”. Außerdem verdiene die Arbeit des Datenschutzbeauftragten beim Bundamt für Verfassungsschutz eine Rüge. Dessen Aufgabe bestünde nicht nur aus der Wahrung des Datenschutzes, sondern auch darin, dass Daten verfügbar seien. Die entscheidende Aufgabe, dass die Strukturen der Datenhaltung ordentlich sind, weise “offensichtliche Mängel” auf. Auch bei der Schulung der Mitarbeiter gebe es offenbar “erschreckende Wissenslücken”, so Schaar.
22. Juni 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat das vom Hamburgischen Landesparlament einstimmig beschlossene Transparenzgesetz positiv
gewürdigt. Es sei eine Weiterentwicklung des Informationsfreiheitsrechts in Deutschland und ginge in mehrfacher Hinsicht über die bisherigen Informationsfreiheitsgesetze des Bundes und der Länder hinaus. Denn es erhalte u.a. neben dem Individualrecht auf Zugang zu behördlichen Informationen zusätzlich die Pflicht öffentlicher Stellen, umfassende Informationen über ihr Handeln aktiv der Öffentlichkeit bekannt zu machen. Die Informationen sollen nach dem neuen Gesetz in elektronischer Form einem öffentlichen Informationsregister zusammengefasst und erschließbar werden, ferner werde der Zugang zum Informationsregister kostenlos und anonym ermöglicht.
“Es ist zu hoffen, dass dieses Beispiel Schule machen wird, etwa bei der anstehenden Evaluation des Informationsfreiheitsgesetzes des Bundes. Hinweisen möchte ich bei dieser Gelegenheit auch darauf, dass es in fünf Bundesländern (Bayern, Baden-Württemberg, Hessen, Sachsen und Niedersachsen) bis heute noch kein Landesgesetz für Informationsfreiheit gibt. Ich würde es sehr begrüßen, wenn diese letzten weißen Flecken auf der Landkarte der Informationsfreiheit endlich gefüllt würden.”, kommentierte Schaar.
7. Mai 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat sich
ebenfalls kritisch zu der geplanten
Stiftung Datenschutz geäußert. Neben der fehlenden Klärung der Zusammenarbeit der Stiftung mit den Datenschutzaufsichtsbehörden bemängelte er, dass die Finanzierung der Stiftung unzureichend sei. Nach seinen Berechnungen würden im Jahr mindestens eine Millionen Euro benötigt, zur Verfügung stünden allerdings nur 200.000 Euro. Eine Zuschussfinanzierung sei ausgeschlossen, weswegen die Stiftung auf Gelder der Privatwirtschaft zurückgreifen müsse, was wiederum die unabhängige Aufgabenwahrnehmung der Stiftung in Frage stelle.
“Eine wirtschaftsfinanzierte Stiftung wird sich stets schwer tun, den Verdacht zu entkräften, dass sie Gefälligkeitsgutachten erbringt, um die Geldgeber nicht zu verprellen. Gütesiegel und Testreihen würden so zu einem wenig aussagekräftigen, nicht einmal besonders werbewirksamen Marketinginstrument.”, so Schaar.
27. April 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat die Entscheidung der Innenminister der EU-Mitgliedstaaten für ein europaweites System zur fünfjährigen Speicherung von Fluggastdaten öffentlich kritisiert. Die Entscheidung zur anlasslosen Vorratsspeicherung von Daten unverdächtiger Flugpassagiere sei ein weiterer großer Schritt zur lückenlosen Überwachung alltäglichen Verhaltens, wovor das Bundesverfassungsgericht in seinem Urteil zur Vorratsdatenspeicherung von Telekommunikationsdaten ausdrücklich gewarnt habe. Er könne nur dringend mahnen, diese Warnung ernst zu nehmen. Das Gericht habe festgestellt, dass die Vermeidung einer Totalüberwachung zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland gehöre und für weitere Vorratsdatenspeicherungen – auch auf europäischer Ebene – deshalb kaum noch Raum bestünde. Außerdem sei das Vorhaben, alle Fluggäste auf der Grundlage der Daten einer Gefahrenanalyse zu unterziehen, aufgrund seiner Parallelen zu einer Rasterfahndung sehr bedenklich.
“Bei den nun beginnenden Verhandlungen des Rates mit dem Europäischen Parlament setze ich darauf, dass die Abgeordneten des Europäischen Parlaments das Vorhaben stoppen, ganz im Sinne des neuen Gewichts, das ihnen der Vertrag von Lissabon gegeben hat, und ganz im Sinne der Grundrechtecharta der Europäischen Union.”, so Schaar.
