32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Weitere Magazine

Empfehlungen

Info

enden statistischen Fehlern geführt hätte. Es muss nun auf jeden Fall im Rahmen der Durchführung sichergestellt werden, dass der Personenbezug durch frühestmögliche Löschung umgehend aufgelöst wird. Datenschutzrechtlich zu bemängeln ist des Weiteren, die im Zensusvorbereitungsgesetz vorgesehene Rückübermittlung der Anschriftenbereiche, zu denen Anhaltspunkte auf unvollständige oder fehlerhafte Daten vorliegen, von den statistischen Landesämtern an die Meldebehörden. Sie steht im Widerspruch zur notwendigen strikten Abschottung des Statistikbereichs gegenüber dem Bereich des Verwaltungsvollzugs, wie sie seitens des Bundesverfassungsgerichts im Volkszählungsurteil postuliert wurde. Zitat: „Für den Schutz des Rechts auf informationelle Selbstbestimmung ist – und zwar auch schon für das Erhebungsverfahren – die strikte Geheimhaltung der zu statistischen Zwecken erhobenen Einzelangaben unverzichtbar, solange ein Personenbezug noch besteht oder herstellbar ist . . .“ Trotz entsprechend geäußerter Kritik hielt der Gesetzgeber an der fraglichen Regelung fest. Wenngleich im Gesetzgebungsverfahren zum Zensus 2011 auf Anregung der Datenschutzbeauftragten einige datenschutzrechtliche Kritikpunkte beseitigt wurden, so zeigen bereits die eben genannten Beispiele, dass der Zensus 2011 in einigen Punkten durchaus weiterhin zu datenschutzrechtlichen Bedenken Anlass gibt. Die weitere Durchführung der Volkszählung wird daher seitens der Datenschutzbeauftragten in Bund und Ländern aufmerksam zu beobachten sein. 14.2 Stockholmer Programm der Europäischen Union Unter der schwedischen EU-Ratspräsidentschaft im Jahr 2009 wurde ein neues Mehrjahresprogramm zur Zukunft europäischer Innen- und Sicherheitspolitik der nächsten fünf Jahre beschlossen, das sogenannte Stockholmer Programm. Aus datenschutzrechtlicher Sicht bleibt das Stockholmer Programm weit hinter seiner eigenen Prioritätensetzung „Wahrung von persönlichen Freiheit“ und „Schutz der Privatsphäre“ zurück. Zum einen sind die Maßnahmen, die der Gewährleistung dieser Schutzgüter dienen sollen, so wenig konkret, dass sie eher wie bloße Lippenbekenntnisse erscheinen, zum anderen enthält der Kommissionsentwurf einen umfangreichen Katalog von eingriffsintensiven Maßnahmen in die vorstehend genannten Schutzgüter. Hierzu gehören zum Beispiel ein elektronisches Registriersowie ein Vorabgenehmigungssystem für Ein- und Ausreisen in oder aus der EU und der Aufbau eines europäischen Strafregisterinformationssystems. Nach Auffassung der Datenschutzbeauftragten des Bundes und der Länder bedarf es weiterer Schritte, um ein ausgewogenes Verhältnis von Sicherheit und Freiheit zu erreichen. Diese Anforderungen hat die 78. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer Entschließung formuliert (vergleiche Ziffer 16.11 dieses Berichts). 14.3 Urteil des Europäischen Gerichtshofs zum Umfang des datenschutzrechtlichen Auskunftsanspruchs Werden personenbezogene Daten eines Betroffenen durch eine andere Person oder Stelle erhoben beziehungsweise verwendet, so steht dem Betroffenen nach den Regelungen des Bundesdatenschutzgesetzes (BDSG) grundsätzlich ein Auskunftsanspruch gegenüber dieser verantwortlichen Stelle – Person – zu. Der Auskunftsanspruch erstreckt sich nach § 34 Absatz 1 BDSG grundsätzlich auf die zum Betroffenen gespeicherten Daten, gegebenenfalls auch auf die Herkunft der Daten, auf die Datenempfänger beziehungsweise Datenempfängerkategorien und schließlich auf den Zweck der Speicherung. Ähnliche Auskunftsansprüche sehen aufgrund der entsprechenden europarechtlichen Vorgaben auch die Landesdatenschutzgesetze vor. Der Europäische Gerichtshof (EuGH) entschied mit Urteil vom 7. Mai 2009, Rechtssache C-553/07, dass sich dieser datenschutzrechtliche Auskunftsanspruch im Fall einer Datenübermittlung über die vorstehend genannten Informationen hinaus auch auf den Inhalt der übermittelten Information erstreckt. Es muss also mitgeteilt werden, welche personenbezogenen Daten im Einzelnen an Dritte weitergegeben wurden. Daneben stellte das Gericht klar, dass der datenschutzrechtliche Auskunftsanspruch auch für die Vergangenheit gilt. Der Anspruch kann also nicht dadurch ausgehebelt werden, dass die verantwortliche Stelle die Information über Datenempfänger und Inhalt der Datenübermittlung nur kurzfristig speichert. Zur Länge — 78 —
der Aufbewahrungsfrist äußerte sich der Gerichtshof nur insoweit, als er feststellte, das ein angemessener Ausgleich zwischen den Interessen des Betroffenen und denen der verantwortlichen Stelle gefunden werden müsse. Nähere Regelungen zur Aufbewahrungsfrist seien Sache der Mitgliedstaaten der Europäischen Union. Bundes- wie Landesgesetzgeber sind nunmehr gefordert, die Entscheidung des Europäischen Gerichtshofs in den Datenschutzgesetzen umzusetzen. 14.4 SWIFT-Abkommen Die USA verhandeln mit der Europäischen Union (EU) über ein Abkommen, welches den US-Behörden Zugriff auf Datenströme des Finanzdienstleisters SWIFT (Society for Wordwide Interbank Financial Telecommunication) zum Zwecke der Terrorismusbekämpfung ermöglichen soll. Der Zugriff soll auch auf Daten erfolgen, die keinen Bezug zu den USA haben. Aus verfassungs- und datenschutzrechtlicher Sicht wäre eine solche Zugriffsmöglichkeit höchst bedenklich. Die USA möchten auf Finanzdaten zugreifen, ohne dass gegen die Betroffenen ein hinreichend konkreter Tatverdacht besteht, ohne dass sie an Terroraktivitäten oder an deren Unterstützung mitwirken oder beteiligt waren. Deutschen Sicherheitsbehörden wäre ein solcher Zugriff nicht möglich, da dieser gegen die Verfassung verstoßen würde. Zudem hätten die Betroffenen kaum Möglichkeiten, sich angemessen gegen die Datenverarbeitung in den USA zu wehren. Die datenschutzrechtlichen Garantien bleiben deutlich hinter den entsprechenden in der EU zurück. Es besteht keine unabhängige Datenschutzkontrolle, und Personen ohne ständigen Wohnsitz in den USA hätten auch kein Recht auf gerichtliche Überprüfung. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat daher in einer Entschließung ihre Erwartung an die Bundesregierung geäußert, dass sie die sensiblen Bankdaten der Bürgerinnen und Bürger wirksam schützt und dem Abkommen nicht zustimmt (vergleiche Ziffer 16.8 dieses Berichts). Der Rat der europäischen Justiz- und Innenminister hat im November 2009 den Entwurf des Abkommens gebilligt. Das europäische Parlament hat das Abkommen im Februar 2010 abgelehnt und damit vorerst gestoppt. Es ist zu hoffen, dass in den jetzt anstehenden weiteren Verhandlungen mit den USA europäische Datenschutzstandards berücksichtigt werden. 15. Datenschutzaudit 15.1 Änderung der Datenschutzauditverordnung Die dem Bremischen Datenschutzgesetz (BremDSG) unterliegenden öffentlichen Stellen können nach § 7 b BremDSG in Verbindung mit § 1 Bremische Datenschutzauditverordnung (BremDSAuditVO) Verfahren einschließlich der dazugehörigen technischen Einrichtungen zum Zwecke der Verbesserung des Datenschutzes und der Datensicherheit prüfen und bewerten lassen, Datenschutzaudit. Die Prüfung und Bewertung wird durch einen Auditor vorgenommen, der auf Vorschlag der öffentlichen Stelle zur Wahrnehmung dieser Aufgabe von der Landesbeauftragten für Datenschutz und Informationsfreiheit zugelassen wurde. Zugelassen wird nur, wer seine fachliche Eignung, persönliche Zuverlässigkeit und Unabhängigkeit für die Tätigkeit als Auditor nachweist. Diesen Nachweis erbringt nach der Bremischen Datenschutzauditverordnung in der Fassung vom 5. Oktober 2004 auch, wer zu einem vergleichbaren Audit im Bund oder einem anderen Land zugelassen wurde. Durch das am 28. Dezember 2009 in Kraft getretene bremische Gesetz zur Umsetzung der EU-Dienstleistungsrichtlinie im Land Bremen und Novellierung weiterer Rechtsnormen (BremGBl. 2009 Seite 535) ist § 1 BremDSAuditVO dahingehend geändert worden, dass den Nachweis auch erbringt, wer zu einem vergleichbaren Audit in einem anderen Mitgliedsstaat der Europäischen Union oder der anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum die Zulassung erhalten hat. Mit der Regelung zur Berücksichtigung vergleichbarer Audits soll die Prüfung des Vorliegens der Zulassungsvoraussetzungen durch die Landesbeauftragte für Datenschutz und Informationsfreiheit vereinfacht werden. Die Regelung setzt voraus, dass eine Vergleichbarkeit von Audits besteht. Zu unterscheiden ist dabei insbesondere zwischen Verfahrens- und Produktaudits. Sollen Auditierungen nach dem bremischen Datenschutzrecht durchgeführt werden, so handelt es sich um Verfahrens- — 79 —
Seite 1 und 2:
BREMISCHE BÜRGERSCHAFT Landtag 17.
Seite 3 und 4:
9. Umwelt, Bau und Verkehr ........
Seite 5 und 6:
1. Vorwort Die Bremische Bürgersch
Seite 7 und 8:
men ja eine besonders wichtige Roll
Seite 9 und 10:
ichts) erfolgte Erhöhung des Bußg
Seite 11 und 12:
aus geeignet gewählten und eingeri
Seite 13 und 14:
2. Bremische Bürgerschaft 2.1 Erge
Seite 15 und 16:
unsicherung darüber, ob und in wel
Seite 17 und 18:
gemeinsamer hauptamtlicher Konzernd
Seite 19 und 20:
klar zu trennende Verantwortlichkei
Seite 21 und 22:
Als Dokumentation wurde uns eine Le
Seite 23 und 24:
Personenorientierte Berichte Bei de
Seite 25 und 26:
steigertes Risiko künftigen krimin
Seite 27 und 28: aus dem polizeilichen Informationss
Seite 29 und 30: einrichtung, woher sie die Angaben
Seite 31 und 32: Durch Erläuterung dieser gesetzlic
Seite 33 und 34: helfer gehören zu dieser Berufsgru
Seite 35 und 36: nen Nachteilen führen. Deshalb sin
Seite 37 und 38: chende Lösung jedenfalls in der BA
Seite 39 und 40: fenen nach § 83 SGB X hin, das dur
Seite 41 und 42: der Informationslage wohl Defizite
Seite 43 und 44: schutzfragen gelöst seien. Der Auf
Seite 45 und 46: schutz hinzuwirken. Die Senatorin s
Seite 47 und 48: Gruppe, wie zum Beispiel Beschäfti
Seite 49 und 50: forderung an die Träger der Kinder
Seite 51 und 52: gen und Information über vergleich
Seite 53 und 54: Die Einrichtung eines parallelen Sc
Seite 55 und 56: geordnet. Dadurch kann kein Bezug z
Seite 57 und 58: Dieser wandte sich aufgrund datensc
Seite 59 und 60: und materiell-rechtliche Regelung z
Seite 61 und 62: Das Gesetz führt nunmehr insbesond
Seite 63 und 64: gen an den neuen Betriebsarzt zu ü
Seite 65 und 66: chert sind. Er beschränkt sich nic
Seite 67 und 68: ten stärken die neuen Regelungen z
Seite 69 und 70: speicherten Daten besteht nach § 3
Seite 71 und 72: gelegten erheblichen Aufwand verbun
Seite 73 und 74: Beispiel bei Gasausbruch, keine Zei
Seite 75 und 76: 13.10 Vereine 13.10.1 Datenschutz i
Seite 77: päischen Union erstmals im Jahr 20
Seite 81 und 82: In weiten Bereichen wurden in der j
Seite 83 und 84: aufhebt. Die Finanzbehörden des Bu
Seite 85 und 86: — Der Entwurf des Bürgerportalge
Seite 87 und 88: Das aus den 70er Jahren des vorigen
Seite 89 und 90: Die Krankenhäuser sind in der Pfli
Seite 91 und 92: — sonstige Daten über negatives
Seite 93 und 94: 17.7 Datenschutzkonforme Ausgestalt
Seite 95 und 96: 19.3 Index A Active Directory Ziffe
Alle anzeigen

32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?