Schlagwort: BFDI
24. August 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein
Merkblatt zur Telearbeit und zur Vereinbarkeit von Telearbeit mit dem Datenschutz herausgegeben. Dort aufgenommen sind allgemeine datenschutzrechtliche Empfehlungen zu der rechtskonformen Ausgestaltung von Telearbeitsplätzen, die u.a. die vertragliche Festlegung von Verantwortlichkeiten im Umgang mit personenbezogenen Daten, das Verbot der privaten Nutzung der vom Arbeitgeber zur Verfügung gestellten IT-Ausstattung sowie das Verbot des Einsatzes privater Hard- und Software am Telearbeitsplatz betreffen. Daneben wird die Grundsatzproblematik der Verarbeitung von sensiblen personenbezogenen Daten (z.B. Sozialdaten oder Daten i.S.v. § 3 Abs. 9 Bundesdatenschutzgesetz) an einem Telearbeitsplatz thematisiert und klargestellt, dass bei solchen Daten nur dann eine Telearbeit zulässig ist, wenn deren Schutz durch angemessene technische und organisatorische Maßnahmen und entsprechende Kontrollmöglichkeiten des Arbeitgebers vor Ort gewährleistet ist. Ferner werden Mindestvorgaben bezüglich der zu treffenden Datensicherheitsmaßnahmen – z.B. Verbindung über VPN, Sperrung von USB-Zugängen, Verschlüsselungen – definiert.
19. Juli 2012
Der Bundesdatenschutzbeauftragte für den Datenschutz und die Informations- freiheit (BfDI) Schaar hat Medienangaben zufolge das Bundesamt für Verfassungsschutz wegen der Ende Juni bekannt gewordenen Aktenvernichtung im Zusammenhang mit der Mordserie der rechtsextremen Terrorzelle NSU kritisiert. Die Vernichtung der Akten sei gesetzlich nicht gedeckt. Das Argument, man habe die Akten aus datenschutzrechtlichen Gründen vernichten müssen, sei gleichermaßen nicht legitim und “völlig unverständlich”. Es gebe nur die Vorschrift zur Sperrung von Akten, keine “Aktenvernichtungsverpflichtung”. Außerdem verdiene die Arbeit des Datenschutzbeauftragten beim Bundamt für Verfassungsschutz eine Rüge. Dessen Aufgabe bestünde nicht nur aus der Wahrung des Datenschutzes, sondern auch darin, dass Daten verfügbar seien. Die entscheidende Aufgabe, dass die Strukturen der Datenhaltung ordentlich sind, weise “offensichtliche Mängel” auf. Auch bei der Schulung der Mitarbeiter gebe es offenbar “erschreckende Wissenslücken”, so Schaar.
22. Juni 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat das vom Hamburgischen Landesparlament einstimmig beschlossene Transparenzgesetz positiv
gewürdigt. Es sei eine Weiterentwicklung des Informationsfreiheitsrechts in Deutschland und ginge in mehrfacher Hinsicht über die bisherigen Informationsfreiheitsgesetze des Bundes und der Länder hinaus. Denn es erhalte u.a. neben dem Individualrecht auf Zugang zu behördlichen Informationen zusätzlich die Pflicht öffentlicher Stellen, umfassende Informationen über ihr Handeln aktiv der Öffentlichkeit bekannt zu machen. Die Informationen sollen nach dem neuen Gesetz in elektronischer Form einem öffentlichen Informationsregister zusammengefasst und erschließbar werden, ferner werde der Zugang zum Informationsregister kostenlos und anonym ermöglicht.
“Es ist zu hoffen, dass dieses Beispiel Schule machen wird, etwa bei der anstehenden Evaluation des Informationsfreiheitsgesetzes des Bundes. Hinweisen möchte ich bei dieser Gelegenheit auch darauf, dass es in fünf Bundesländern (Bayern, Baden-Württemberg, Hessen, Sachsen und Niedersachsen) bis heute noch kein Landesgesetz für Informationsfreiheit gibt. Ich würde es sehr begrüßen, wenn diese letzten weißen Flecken auf der Landkarte der Informationsfreiheit endlich gefüllt würden.”, kommentierte Schaar.
7. Mai 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat sich
ebenfalls kritisch zu der geplanten
Stiftung Datenschutz geäußert. Neben der fehlenden Klärung der Zusammenarbeit der Stiftung mit den Datenschutzaufsichtsbehörden bemängelte er, dass die Finanzierung der Stiftung unzureichend sei. Nach seinen Berechnungen würden im Jahr mindestens eine Millionen Euro benötigt, zur Verfügung stünden allerdings nur 200.000 Euro. Eine Zuschussfinanzierung sei ausgeschlossen, weswegen die Stiftung auf Gelder der Privatwirtschaft zurückgreifen müsse, was wiederum die unabhängige Aufgabenwahrnehmung der Stiftung in Frage stelle.
“Eine wirtschaftsfinanzierte Stiftung wird sich stets schwer tun, den Verdacht zu entkräften, dass sie Gefälligkeitsgutachten erbringt, um die Geldgeber nicht zu verprellen. Gütesiegel und Testreihen würden so zu einem wenig aussagekräftigen, nicht einmal besonders werbewirksamen Marketinginstrument.”, so Schaar.
27. April 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat die Entscheidung der Innenminister der EU-Mitgliedstaaten für ein europaweites System zur fünfjährigen Speicherung von Fluggastdaten öffentlich kritisiert. Die Entscheidung zur anlasslosen Vorratsspeicherung von Daten unverdächtiger Flugpassagiere sei ein weiterer großer Schritt zur lückenlosen Überwachung alltäglichen Verhaltens, wovor das Bundesverfassungsgericht in seinem Urteil zur Vorratsdatenspeicherung von Telekommunikationsdaten ausdrücklich gewarnt habe. Er könne nur dringend mahnen, diese Warnung ernst zu nehmen. Das Gericht habe festgestellt, dass die Vermeidung einer Totalüberwachung zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland gehöre und für weitere Vorratsdatenspeicherungen – auch auf europäischer Ebene – deshalb kaum noch Raum bestünde. Außerdem sei das Vorhaben, alle Fluggäste auf der Grundlage der Daten einer Gefahrenanalyse zu unterziehen, aufgrund seiner Parallelen zu einer Rasterfahndung sehr bedenklich.
“Bei den nun beginnenden Verhandlungen des Rates mit dem Europäischen Parlament setze ich darauf, dass die Abgeordneten des Europäischen Parlaments das Vorhaben stoppen, ganz im Sinne des neuen Gewichts, das ihnen der Vertrag von Lissabon gegeben hat, und ganz im Sinne der Grundrechtecharta der Europäischen Union.”, so Schaar.
24. April 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat am heutigen Tag seinen 3. Tätigkeitsbericht zur Informationsfreiheit für die Jahre 2010 und 2011 vorgelegt. Darin stellt er fest, dass immer mehr Menschen von ihrem Recht auf Zugang zu Informationen öffentlicher Stellen Gebrauch machen. So sei die Anzahl gestellter Anträge auf Akteneinsicht bei Bundesbehörden nach dem Informationsfreiheitsgesetz im vergangenen Jahr um 110 Prozent – insgesamt auf 3.280 Anträge – angestiegen, während im ersten Berichtszeitjahr 2010 die Bundesbehörden lediglich 1.557 Anträge nach dem Informationsfreiheitsgesetz verzeichnet worden seien.
Die Bundesregierung sollte das gestiegene Interesse der Bürgerinnen und Bürger an Verwaltungsinformationen ernst nehmen, kommentierte Schaar.
16. April 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, hat bekannt gegeben, sich nach dem Stopp des ELENA-Verfahrens davon überzeugt zu haben, dass sämtliche personenbezogenen Daten gelöscht sind, die im Rahmen dieses Verfahrens bei der früheren Zentralen Speicherstelle und der Registratur Fachverfahren gespeichert waren. Nach dem Inkrafttreten des Gesetzes über die Aufhebung des ELENA-Verfahrensgesetzes Anfang Dezember 2011 seien bereits sämtliche Schlüssel für die ELENA-Daten durch den BfDI vernichtet worden, der den Datenbankhauptschlüssel verwaltet hatte. Damit galten die ELENA-Daten juristisch bereits als gelöscht. Gleichwohl sei zwischen den am ELENA-Verfahren Beteiligten vereinbart worden, die Daten zudem physikalisch zu löschen. Zu diesem Zweck seien Verfahren entwickelt worden, die den Sicherheitsstandards für die Löschung staatlicher Geheimnisse entsprechen, um die Daten sowohl bei der Zentralen Speicherstelle als auch bei der Registratur Fachverfahren sicher zu löschen. Diese Löschung der ELENA-Daten sei nun erfolgreich durchgeführt und diese seien auch physikalisch nicht mehr vorhanden, teilte Schaar mit.
29. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat die von Google für den 01.03.2012 angekündigte neue Datenschutzerklärung scharf kritisiert. Sie werfe vielzählige datenschutzrechtliche Fragen auf, was bereits die französische Datenschutzaufsichtsbehörde Commission Nationale de l´Informatique et des Libertés (CNIL) mittels Schreibens an den Konzern adressiert habe. Die seitens der CNIL im Auftrag der Artikel 29-Gruppe der Europäischen Datenschutzbeauftragten durchgeführte Analyse der neuen Datenschutzerklärung habe ergegeben, dass diese den EU-Vorschriften zum Datenschutz widerspreche. Schaar selbst meldet insbesondere wegen der Verknüpfung personenbezogener Daten von Google-Kunden aus unterschiedlichen Diensten rechtlich massive Bedenken an. Kritisch sei, dass die Nutzer der Neufassung der Datenschutzerklärung nicht in ausreichender Klarheit entnehmen können, welche Daten das Unternehmen für welche Zwecke erhebt, speichert, übermittelt und auswertet. Er fordert Google daher auf, die angekündigte Umstellung der Datenverarbeitungsregeln auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.
27. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat den Beschluss des Bundesverfassungsgerichts (BVerfG) vom 24.02.2012 explizit begrüßt. In diesem wurde die Regelung des § 113 Abs. 1 S. 2 Telekommunikationsgesetz (TKG) für verfassungswidrig erklärt, wonach Ermittlungsbehörden ein beschlagnahmtes Mobiltelefon auslesen und gespeicherte Daten durchsuchen konnten, obwohl für diese Vorgehensweise keine Ermächtigungsgrundlage vorhanden ist. Auskünfte über den Inhaber einer dynamischen IP-Adresse dürfen danach zwar erteilt werden, allerdings bedürfe es dazu einer ausdrücklichen gesetzlichen Neuregelung.
Diese höchstrichterliche Beschränkung der Speicherung und Verwendung von Telekommunikationsdaten führe zu einem verbesserten Grundrechtsschutz, so Schaar. Der Beschluss verdeutliche, dass ein Zugriff auf Telekommunikationsdaten immer nur unter Wahrung des Fernmeldegeheimnisses zulässig ist und der Gesetzgeber noch etliche Hausaufgaben zu erledigen hat. Dies betreffe auch die Auskunftserteilung von dynamischen IP-Adressen. (sa)
21. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, hat Medienberichten zufolge die Trojanersoftware zur Überwachung von Computern, die seitens des Bundeskriminalamtes, des Zollfahndungsamtes sowie der Bundespolizei eingesetzt wurde, auf ihre Datenschutzkonformität hin untersucht. Er sei zu dem Ergebnis gekommen, dass zwar kein unerlaubtes Kopieren von Daten und keine rechtswidrige Überwachung via Mikrofon oder Kamera von staatlicher Seite erfolgt seien, der Einsatz der Trojanersoftware den Kernbereich privater Lebensgestaltung dennoch nicht wahre, da aus der Gesamtdatei von abgehörten Gesprächen die privaten Abschnitte nicht einzeln zu löschen seien. Zudem sei das Entfernen der Trojanersoftware von überwachten Computer datenschutzrechtlich problematisch, was u.a. darauf zurückzuführen sei, dass es für Dritte mit Systemzugriff möglich wäre, einen von Ermittlern auf einem Rechner zurückgelassenen Trojaner wieder zu aktivieren und brauchbar zu machen. Die Rechtsmäßigkeit der Nachladefunktion soll Schaar noch offen gelassen habe, weil er bisher keinen Zugriff auf den Quelltext des Programms erhalten habe. Eine Überprüfung werde allerdings bald nachgeholt. (sa)
