Schlagwort: Konferenz der Datenschutzbeauftragten des Bundes und der Länder
3. September 2020
Der Gesetzgeber plant mit dem Registermodernisierungsgesetz (RegMoG) die Einführung einer Identifikationsnummer (Bürgernummer). So sollen die in der öffentlichen Verwaltung geführten Register modernisiert und zusammengeführt werden.
Dabei ist geplant, die bereits jedem Bundesbürger zugewiesene Steuer-Identifikationsnummer (Steuer-ID) in Form einer Bürgernummer als übergreifendes Ordnungsmerkmal zu verwenden. Damit soll das so genannte E-Government eingeführt werden. Bürger müssen dann nicht mehr bei jeder Behörde immer wieder die gleichen Unterlagen mitführen, z.B. Geburtsurkunden oder Heiratsurkunden.
Der Entwurf sieht sich erheblicher Kritik von Seiten der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ausgesetzt. Diese weist darauf hin, dass bereits bei Einführung der aktuell verwendeten Steuer-ID, Gerichte die Verfassungskonformität nur aufgrund der Beschränkung des Zwecks auf rein steuerliche Sachverhalte bejaht haben.
So sieht der Gesetzesentwurf vor, bei mehr als 50 Registern die Steuer-ID als zusätzliches Ordnungsmerkmal einzuführen. Damit lassen sich zum Beispiel Daten aus dem Melderegister mit Daten aus dem Versichertenverzeichnis der Krankenkassen sowie dem Register für ergänzende Hilfe zum Lebensunterhalt oder dem Schuldnerverzeichnis abgleichen. Das ermöglicht die Erstellung umfassender Persönlichkeitsprofile.
Eine Ausweitung auf Zwecke darüber hinaus mithilfe einer Bürgernummer ist nicht nur datenschutzrechtlich bedenklich, sondern auch verfassungsrechtlich. Schon vor einiger Zeit hat der Datenschutzbeauftragte des Bundes auf potentielle Gefahren hingewiesen.
10. Juni 2015
In ihrer aktuellen Entschließung formuliert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) erhebliche verfassungsrechtliche Bedenken gegen den Gesetzentwurf der Bundesregierung zur Vorratsspeicherung von Telekommunikationsdaten für die Sicherheitsbehörden. Der Entwurf berücksichtige nicht in Gänze die grundrechtlichen Anforderungen, die vom Bundesverfassungsgericht und vom Europäischen Gerichtshof präzisiert worden sind.
Dies gelte in Hinblick auf den Schutz der Kommunikation von Berufsgeheimnisträgern (z. B. Abgeordneten, Ärzten, Rechtsanwälten, Journalisten), die Differenzierung nach Datenarten, Verwendungszwecken und Speicherfristen sowie das Fehlen einer Evaluierungsklausel.
Daher fordert die DSK vor der Verabschiedung des geplanten Gesetzes ein ergebnisoffenes Verfahren mit umfassender Öffentlichkeitsbeteiligung.
„Nach jahrelanger ergebnisloser Schwarz-Weiß-Debatte darf die Politik nicht durchzocken, was sich spätestens vor dem Bundesverfassungsgericht rächen würde. Im Sinne einer Verhältnismäßigkeitsprüfung können die Speicherfristen stark verkürzt werden, wenn in Verdachtsfällen ein Einfrieren der Daten – also ein ´Quick Freeze` – gesetzlich vorgesehen wird. Auf den Prüfstand müssen ebenso die viel zu langen heute praktizierten Speicherfristen von einigen Telekommunikationsprovidern wie Vodafone und E-Plus. Zudem muss der Entwurf abgestimmt werden mit den Datenspeicherungen für Zwecke der IT-Sicherheit, wozu derzeit parallel ein Gesetzentwurf behandelt wird. Qualität und Rationalität müssen der Geschwindigkeit vorgehen. Nur so kann das geplante Vorhaben die nötige gesellschaftliche Akzeptanz erlangen.“, so Thilo Weichert, Leiter des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
18. März 2013
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich im Rahmen der 85. Tagung in Bremerhaven für die Stärkung des Datenschutzes auf europäischer Ebene ausgesprochen. Der im vergangenen Jahr von der EU-Kommission vorgelegte Entwurf eines Datenschutz-Grundverordnung schwäche des Grundrecht auf Datenschutz. Daher fordere man das Europäische Parlament, die Europäische Kommission und den Rat auf, das europäische Datenschutzgrundrecht wirksam zu gewährleisten. U.a. erforderlich seien, dass jedes personenbezogene Datum geschützt werde, dass es keine grundrechtsfreien Räume gebe und dass Einwilligungen ausdrücklich erteilt werden. Überdies benötige der Grundrechtsschutz effektive Kontrollen.
Neben der Forderung, dass bei den jetzt beginnenden Verhandlungen zwischen der EU und den USA über eine Freihandelszone sicherzustellen ist, dass das in der Europäischen Grundrechtscharta garantierte Recht auf Datenschutz gewährleistet wird, und der Forderung, dass Gesetzeslücken im Hinblick auf Soziale Netzwerke geschlossen werden, adressiere man zudem die Forderung nach der Verbesserung der Pseudonymisierung von Krebsregisterdaten.
24. Mai 2012
In einer am gestrigen Tag veröffentlichten Entschließung hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) die Bundesregierung mit Nachdruck aufgefordert, den Entwurf eines Gesetzes zur Verbesserung der Rechte von Patientinnen und Patienten (Patientenrechtegesetz) zu überarbeiten. Zwar teile sie das Anliegen der Bundesregierung, die Rechte von Patienten zu stärken. Die in dem Gesetzesentwurf vorgesehenen Regelungen seien jedoch nicht ausreichend.
Nach Ansicht der DSK dürfen die vertraglichen Offenbarungsobliegenheiten der Patienten gegenüber den Behandelnden nicht ausgeweitet werden. Insbesondere dürfe keine Verpflichtung zur Offenlegung von Angaben über ihre körperliche Verfassung aufgenommen werden, die keinen Behandlungsbezug haben. Ferner sei es zwingend, dass Patienten in jedem Fall und nicht erst auf Nachfrage über erlittene Behandlungsfehler informiert werden. Der Gesetzentwurf lasse zudem im Zusammenhang mit der Behandlungsdokumentation verlässliche Vorgaben zur Absicherung des Auskunftsrechts der Patienten sowie zur Archivierung und Löschung vermissen und bedürfe insoweit einer Ergänzung. Der Zugang der Patienten zu den sie betreffenden Behandlungsdokumentation dürfe weiterhin nur in besonderen Ausnahmefällen eingeschränkt werden. Klargestellt werden müsse überdies, dass auch berechtigte eigene Interessen der Angehörigen einen Auskunftsanspruch begründen können. Regelungsbedürftig seien zuletzt der Einbezug Dritter im Rahmen eines Behandlungsvertrages (Auftragsdatenverarbeitung) sowie der Umgang mit Behandlungsdokumentationen im Falle eines vorübergehenden Ausfalls, des Todes oder der Insolvenz des Behandelnden.
10. Februar 2012
Ab dem 1. Januar 2013 soll der Inhalt des Schuldnerverzeichnisses, welches von den Vollstreckungsgerichten geführt wird, über eine zentrale, länderübergreifende Internetabfrage eingesehen werden können. Die durch das Bundesministerium der Justiz vorbereitete Rechtsverordnung zur Ausgestaltung der Intenetabfrage wurde nun von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Anlass einer Entschließung genommen, in der das Bundesministerium aufgefordert wird, für einen besseren Datenschutz Sorge zu tragen.
Nach der derzeitigen Rechtsverordnung bewirke bereits die Eingabe eines Nachnamens und des zuständigen Vollstreckungsgerichts zur Anzeige einer Ergebnisliste mit allen Personen, auf die diese beiden Kriterien zutreffen. Da Vollstreckungsgerichte jeweils zentral für ein Bundesland eingerichtet sind, erhielte der Anfragende bei einer Vielzahl von zu erwartenden Namensgleichheiten auch Einsicht zu Angaben über Schuldner, deren Kenntnis er nicht für den angestrebten Zweck benötigt. Dies könne u.a. nachhaltige Folgen für die wirtschaftliche Reputation von Personen, die namensgleich mit im Schuldnerverzeichnis aufgenommenen Personen sind, haben. Es sei daher notwendig, durch eine entsprechende Gestaltung der Suchkriterien – beispielsweise durch die Pflichtangabe weiterer Identifikationsmerkmale – sicherzustellen, dass möglichst nur der tatsächlich gesuchte Schuldner angezeigt wird. (sa)
