4. August 2017
Im Rahmen der Realisierung des digitalen Binnenmarkts wurde im April 2016 von der EU-Kommission ein „E-Government Action Plan“ veröffentlicht. Eines der Grundprinzipien dieses Plans lautet „Once-Only“-Prinzip. Es soll den Bürgern bürokratischen Aufwand ersparen, indem sie in Zukunft nur einmal ihre persönlichen Daten bei Behörden angeben müssten. Nach der einmaligen Eintragung bei einem Amt würden die Daten auch von anderen Behörden verwendet werden können.
In einer am ersten August 2017 verfassten Stellungnahme des EU-Datenschutzbeauftragten hat der EU-Datenschutzbeauftragte Giovanni Buttarelli mehrere Bedenken bezüglich des „Once-Only“-Prinzips geäußert. Er hob insbesondere die noch zu unklare Rechtsgrundlage für die Verarbeitung der nur einmal eingetragenen Daten durch mehrere Ämter und die mögliche Gefährdung der Einhaltung der Grundsätze der Zweckbestimmung und der Datensparsamkeit hervor. Ferner wünschte sich der EU-Datenschutzbeauftragte, dass in dem Verordnungsentwurf verdeutlicht wird, wie die Anforderungen an eine wirksame Einwilligung nach der EU-Datenschutzgrundverordnung berücksichtigt werden.
18. November 2016
Im Zusammenhang mit dem IT-Gipfel 2016, welcher vom 16.- 17.11.2016 in Saarbrücken stattfand, äußerten sich sowohl Bundeskanzlerin Angela Merkel als auch Infrastrukturminister Alexander Dobrindt kritisch zum Thema Datensparsamkeit.
Der Grundsatz der Datensparsamkeit ist nicht nur im Bundesdatenschutzgesetz (BDSG) geregelt, sondern wurde auch in der neuen EU-Datenschutzgrundverordnung (DS-GVO) als ein Grundpfeiler des Datenschutzrechts festgelegt.
Wie heise.de berichtet fordern Merkel und Dobrindt, dass der Grundsatz der Datensparsamkeit abgeschafft wird. Einigkeit besteht darüber, dass eine Neugestaltung des Datenschutzes erforderlich ist, um die wirtschaftliche Weiterentwicklung voran zu treiben. Angela Merkel äußerte sich auf dem IT-Gipfel am Donnerstag zum Thema Datensparsamkeit und läutete gleichzeitig die Alarmglocken wegen eines lähmenden Datenschutzes. Ihr Lösungsvorschlag sieht anstatt präventiver Verbote einen Korridor für die IT-Branche vor. Zudem soll die Gesetzgebung, durch trial and error flexibler gestaltet werden. Die Bestrebungen der Kanzlerin umfassen auch das Sammeln von Bürgerdaten auf einer zentralen Plattform, ähnlich wie es für die Flüchtlinge durchgeführt wird. Vergleichbare Aussagen finden sich auch in Alexander Dobrindts Strategiepapier für eine “digitale Agenda 2017+“. Es soll ein Datenreichtum anstrebt werden, welcher Unternehmen helfen soll die digitale Welt besser zu fördern und zu vermarkten, dafür ist eine Lockerung der momentanen Gesetzgebung zum Datenschutz erforderlich. Zudem sollen für dieses Ziel das Wettbewerbs- und Kartellrecht angepasst werden, damit auch deutsche Unternehmen zu großen Digitalkonzernen werden, die weltweit mitspielen können.
Die Aussagen von Merkel und Dobrindt finden in der CDU/CSU-Bundestagsfraktion Anklang. Auch Bundeswirtschaftsminister Sigmar Gabriel äußerte sich in einem Beitrag für die Welt ähnlich. Jedoch kommt auch negative Kritik auf. Peter Schaar, Ex-Bundesdatenschutzbeauftragter befürchtet, dass das Datenschutzniveau bezüglich personenbezogener Daten weiter abnimmt und mahnt, dass wirtschaftlicher Reichtum nicht auch Datenreichtum erfordert.
Es bleibt abzuwarten, ob weiterhin Datensparsamkeit angestrebt wird oder ob Datenreichtum zum neuen Prinzip wird.
2. Juni 2016
Selbstdatenschutz, was ist das? Der Alltag in Industriestaaten des 21. Jahrhunderts bring es mit sich, dass Menschen nahezu überall und bei allem, was sie tun, Daten(-Spuren) hinterlassen: auf Computern, dem Smartphone, dem Router oder Hotspot, beim Bezahlen mit Geld- oder Punktekarten, im Smart Home sowie im Auto. Viele dieser Daten werden freiwillig preisgegeben. Andere müssen faktisch freigegeben werden, wenn man auf eine Technik oder eine Dienstleistung zurückgreifen will. Wieder andere Daten werden schlichtweg ohne Kenntnis des Betroffenen durch Tracking, Überwachung und Spionage erfasst. Die Konsequenz sind stetig wachsende Datensatzberge, gefolgt von der Erkenntnis, dass Daten einen wirtschaftlich, soziologisch, politisch und kulturell wichtigen Rohstoff darstellen. Datenschutzgesetze helfen, Transparenz darüber zu schaffen, was mit welchen Daten geschehen darf. Darauf allein kann und darf aber nicht vertraut werden. Zum einen liegt es am Menschen selber, Verantwortung für „seine“ Daten zu übernehmen. Zum anderen sind auch die datenverarbeitenden Stellen – zumeist sind dies die Unternehmen – überfordert mit der Masse an Daten und den unterschiedlichen Regelungen, welche Daten sie verarbeiten dürfen und welche sie verarbeiten müssen, um zum Beispiel gesetzlichen Aufbewahrungspflichten nachzukommen oder etwaigen Beweisverfahren dienen zu können. In der Natur der Sache liegt es zudem, dass Daten keine geografischen Grenzen kennen. Wer kann da noch überblicken, in welchem Teil der Erde, was erlaubt und was verboten ist?
Der Selbstdatenschutz zielt darauf ab, das Verständnis und die Verantwortung für Daten und den Schutz von Daten zu schärfen und Verbraucher sowie Unternehmen genau darauf zu sensibilisieren. Deshalb geht es beim Selbstdatenschutz unter anderem um Transparenz, Möglichkeiten zur Datenvermeidung und Datensparsamkeit, um datenschutzfreundliche Anwendungen und um Selbstverteidigung im Sinne von Schützen und Verschlüsseln. Empfehlenswert für einen Überblick über das Thema mit wertvollen Tipps ist die Seite Selbstdatenschutz.info.
Zahlreiche Institutionen und Forschungsprojekte beschäftigen sich eingehend mit dem Thema Selbstdatenschutz. Fünf von ihnen wurden nun vom Bundesministerium für Bildung und Forschung (BMBF) dazu auserkoren, Fördermittel vom Bund für ihre Arbeit empfangen zu dürfen, wie heise online mitteilt.
Das Projekt „AN.ON-Next – Anonymität Online der nächsten Generation“ der Universität Regensburg arbeitet daran, datenschutzfreundliche Techniken in Internet-Infrastrukturen zu integrieren, um einen Basisschutz im Netz zu etablieren.
Das Projekt „SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug“ des Fraunhofer SIT beschäftigt sich mit datenschutzfreundlichen und selbstkontrollierbaren Techniken in Fahrzeugen.
„AppPETs – Datenschutzfreundliche mobile Anwendungen ohne Kompromisse“ der Universität Hamburg ist ein Projekt, das an einer Infrastruktur für die Entwicklung datenschutzfreundlicher Apps arbeitet.
Für besseren Datenschutz bei Doping-Kontrollen im Leistungssport setzt sich das Projekt „PARADISE – Privacy enhancing And Reliable Anti-Doping Integrated Service Environment“ ein.
Mit der Entwicklung zu sicherer und nutzerfreundlicher Verteilung kryptografischer Schlüssel bei Ende-zu-Ende-Verschlüsselungen von E-Mails beschäftigt sich das Projekt „VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln“.
