32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Weitere Magazine

Empfehlungen

Info

Wirtschaft und Verwaltung im lnternet schaffen. Private Anbieter sollen die Portale betreiben, über die der sichere E-Mail-Verkehr De-Mail, eine sichere Dokumentenablage De-Safe und ein Identitätsbescheinigungsdienst abgewickelt werden sollen. Eine solche Infrastruktur stellt hohe Anforderungen an die IT-Sicherheit und den Datenschutz. Der Gesetzentwurf wird diesen Anforderungen noch nicht gerecht und ist zumindest in folgenden Punkten zu korrigieren: — Der Entwurf sieht vor, dass nur akkreditierte Anbieterportale betreiben dürfen. Voraussetzung für die Akkreditierung darf nicht allein der Nachweis der technischen und administrativen Sicherheit, sondern muss auch die tatsächliche Einhaltung datenschutzrechtlicher Standards sein. Die dabei zu erfüllenden Mindestanforderungen müssen verbindlich im Gesetz vorgegeben werden. Portalbetreiber sollten zudem erst dann die Akkreditierung erhalten, wenn die Umsetzung dieser Anforderungen durch unabhängige Prüfstellen bescheinigt wurde. — Die Sicherung der Vertraulichkeit, Integrität und Authentizität von Nachrichteninhalten soll lediglich durch eine Verschlüsselung auf dem Transport zwischen den Diensteanbietern und durch die Sicherung des Zugangs zu den Bürgerportalen erfolgen. Es muss jedoch sichergestellt werden, dass Nachrichten auch bei den Portalbetreibern nicht durch Dritte gelesen oder verändert werden können. Deshalb muss die Kommunikation standardmäßig durch eine Ende-zu- Ende-Verschlüsselung zwischen Absendenden und Empfangenden nach dem Stand der Technik gesichert und nicht nur als Option angeboten werden. — Das Bürgerportal soll gerade zwischen Bürgerinnnen und Bürgern und Verwaltung eine rechtlich gesicherte Kommunikation ermöglichen. Insbesondere sind über das Bürgerportal förmliche Zustellungen mit den entsprechenden Rechtsfolgen beabsichtigt. Dies darf nur auf Basis einer sicheren Anmeldung erfolgen. Die nach der Gesetzesbegründung ebenfalls mögliche unsichere Anmeldung mit Passwort wird abgelehnt. — Der Nachweis der Absenderin oder des Absenders soll lediglich durch Anmeldung am Bürgerportal erfolgen. Das ermöglicht Angriffe durch Schadsoftware auf dem Rechner der Nutzenden. So könnten Zugangsdaten beschafft und widerrechtlich dazu verwendet werden, De-Mails zu versenden, empfangene De- Mails zu unterdrücken, zu verzögern und zu verändern oder unberechtigt auf Daten im De-Safe zuzugreifen. Deshalb sind zusätzliche Sicherungsmaßnahmen vorzusehen. — Die Möglichkeit, eine pseudonyme Bürgerportaladresse zu nutzen, muss – entgegen der Stellungnahme des Bundesrates vom 3. April 2009 – erhalten bleiben. Denn die pseudonyme Nutzung ermöglicht gerade einen sinnvollen Kompromiss zwischen hinreichender ldentifizierbarkeit im Rechtsverkehr und Datenschutz für die Nutzerinnen und Nutzer. — Die Nutzerinnen und Nutzer müssen bei der Eröffnung des Bürgerportalkontos auf mögliche Rechtsfolgen – etwa zur verbindlichen Kommunikation mit staatlichen Stellen – hingewiesen werden. Die Aufklärungs- und Informationspflichten müssen im Gesetzestext klarer als bislang geschehen gefasst werden. Gleiches gilt für die Feststellung von Identitätsdaten und der Aufdeckung von Pseudonymen. — Eine Benachteiligung von Bürgerinnen und Bürgern, die über kein Bürgerportalkonto verfügen, muss ausgeschlossen werden. Auch dürfen Bürgerportale nicht dazu führen, dass staatliche Stellen dazu übergehen, bei jeder Inanspruchnahme einer E-Government-Anwendung eine persönliche Identifizierung zu verlangen, selbst wenn dies für die konkrete Dienstleistung nicht erforderlich ist. — Der Entwurf sieht vor, dass grundsätzliche Fragen der technischen Ausgestaltung der Bürgerportale und der darüber angebotenen Dienste in einer Rechtsverordnung geregelt werden sollen. Dies widerspricht der Rahmenkonzeption des Artikel 80 Grundgesetz und dient auch sonst nicht der Normenklarheit des Gesetzes. Zumindest die grundsätzlichen technisch-organisatorischen Anforderungen an die Eröffnung des Kontos, den Postfach- und Versanddienst, den Speicherplatz, den Identitätsbescheinigungsdienst und das Akkreditierungsverfahren sollten in das Gesetz selbst aufgenommen werden. — 84 —
— Der Entwurf des Bürgerportalgesetzes sieht jetzt auch vor, dass nicht nur die Datenerhebung, sondern auch die Verarbeitung und Nutzung der erhobenen Daten durch den akkreditierten Diensteanbieter an eine enge Zweckbestimmung gebunden ist. Allerdings ist der pauschale Verweis auf die Regelungen des Bundesdatenschutzgesetzes, des Telemediengesetzes und des Telekommunikationsgesetzes in diesem Zusammenhang zu weitgehend, da so für die Diensteanbieter die Möglichkeit eröffnet wird, die personenbezogenen Daten für Werbung oder Marktforschungszwecke zu nutzen. Die Bürgerinnen und Bürger müssen jedoch sicher sein können, dass ihre Daten ausschließlich zur Teilnahme am Bürgerportal genutzt werden. 16.7 Staatsvertrag zum IT-Planungsrat – Datenschutz darf nicht auf der Strecke bleiben (Entschließung der 78. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 8. bis 9. Oktober 2009) Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weist darauf hin, dass die informationstechnische Kooperation von Bundes- und Landesbehörden zunehmend die Verarbeitung von personenbezogenen Daten betrifft, die durch technische und organisatorische Maßnahmen vor Missbrauch zu schützen sind, etwa durch wirksame Verschlüsselungsverfahren. Das Bundesverfassungsgericht hat die besondere Bedeutung der informationellen Selbstbestimmung und der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme für den Schutz des Persönlichkeitsrechts hervorgehoben. Der in einem Staatsvertrag vorgesehene IT-Planungsrat muss diesen Vorgaben bei der Festlegung verbindlicher Interoperabilitäts- und IT-Sicherheitsstandards für die Datenverarbeitung Rechnung tragen. Für Entscheidungen in grundrechtssensiblen Fragestellungen muss auch der IT-Planungsrat die Zuständigkeit der Parlamente in Bund und Ländern berücksichtigen. Die im Staatsvertrag vorgesehene vorrangige Verwendung bestehender Marktstandards darf nicht dazu führen, dass Verfahren ohne angemessenen Datenschutz beschlossen werden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder begrüßt es, dass der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit an den Sitzungen des IT-Planungsrats teilnehmen soll. Sie hält es für geboten, auch die Landesdatenschutzbeauftragten einzubeziehen. 16.8 Kein Ausverkauf von europäischen Finanzdaten an die USA (Entschließung der 78. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 8. bis 9. Oktober 2009) Für Zwecke der Terrorismusbekämpfung verhandeln die USA gegenwärtig mit der Europäischen Union über den Zugriff auf Daten über Finanztransaktionen, die auf SWIFT-Servern (Society for Worldwide Interbank Financial Telecommunication) in Europa gespeichert werden, selbst wenn sie keinerlei Bezug zu den Vereinigten Staaten aufweisen. Besonders kritisch sieht es die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, dass US-Behörden Zugriffsmöglichkeiten auf Transaktionsdaten anstreben, auch wenn gegen die Betroffenen kein hinreichend konkreter Verdacht besteht, dass sie an Terroraktivitäten oder an deren Unterstützung mitwirken oder beteiligt waren. Ein derartiges Abkommen würde US-Behörden Befugnisse einräumen, die in Deutschland den Sicherheitsbehörden von Verfassungs wegen verwehrt sind. Ein derartiger weit reichender Eingriff in das Recht auf informationelle Selbstbestimmung weit im Vorfeld des strafrechtlichen Anfangsverdachtes wäre datenschutzrechtlich nicht zu rechtfertigen. Dies wäre auch im Hinblick auf den Vertrauensschutz europäischer Wirtschaftsunternehmen höchst fragwürdig. Der Datentransfer wäre auch deshalb bedenklich, weil die datenschutzrechtlichen Garantien in den USA deutlich hinter den entsprechenden Anforderungen in der Europäischen Union zurückbleiben. Insbesondere besteht dort keine unabhängige Datenschutzkontrolle; Personen ohne ständigen Wohnsitz in den USA haben kein Recht auf gerichtliche Überprüfung der Verwendung ihrer Daten durch US-Behörden. Im Übrigen bestehen bereits an der Notwendigkeit eines so weit reichenden Zugriffs ausländischer Behörden auf in Europa gespeicherte Daten erhebliche Zwei- — 85 —
Seite 1 und 2:
BREMISCHE BÜRGERSCHAFT Landtag 17.
Seite 3 und 4:
9. Umwelt, Bau und Verkehr ........
Seite 5 und 6:
1. Vorwort Die Bremische Bürgersch
Seite 7 und 8:
men ja eine besonders wichtige Roll
Seite 9 und 10:
ichts) erfolgte Erhöhung des Bußg
Seite 11 und 12:
aus geeignet gewählten und eingeri
Seite 13 und 14:
2. Bremische Bürgerschaft 2.1 Erge
Seite 15 und 16:
unsicherung darüber, ob und in wel
Seite 17 und 18:
gemeinsamer hauptamtlicher Konzernd
Seite 19 und 20:
klar zu trennende Verantwortlichkei
Seite 21 und 22:
Als Dokumentation wurde uns eine Le
Seite 23 und 24:
Personenorientierte Berichte Bei de
Seite 25 und 26:
steigertes Risiko künftigen krimin
Seite 27 und 28:
aus dem polizeilichen Informationss
Seite 29 und 30:
einrichtung, woher sie die Angaben
Seite 31 und 32:
Durch Erläuterung dieser gesetzlic
Seite 33 und 34: helfer gehören zu dieser Berufsgru
Seite 35 und 36: nen Nachteilen führen. Deshalb sin
Seite 37 und 38: chende Lösung jedenfalls in der BA
Seite 39 und 40: fenen nach § 83 SGB X hin, das dur
Seite 41 und 42: der Informationslage wohl Defizite
Seite 43 und 44: schutzfragen gelöst seien. Der Auf
Seite 45 und 46: schutz hinzuwirken. Die Senatorin s
Seite 47 und 48: Gruppe, wie zum Beispiel Beschäfti
Seite 49 und 50: forderung an die Träger der Kinder
Seite 51 und 52: gen und Information über vergleich
Seite 53 und 54: Die Einrichtung eines parallelen Sc
Seite 55 und 56: geordnet. Dadurch kann kein Bezug z
Seite 57 und 58: Dieser wandte sich aufgrund datensc
Seite 59 und 60: und materiell-rechtliche Regelung z
Seite 61 und 62: Das Gesetz führt nunmehr insbesond
Seite 63 und 64: gen an den neuen Betriebsarzt zu ü
Seite 65 und 66: chert sind. Er beschränkt sich nic
Seite 67 und 68: ten stärken die neuen Regelungen z
Seite 69 und 70: speicherten Daten besteht nach § 3
Seite 71 und 72: gelegten erheblichen Aufwand verbun
Seite 73 und 74: Beispiel bei Gasausbruch, keine Zei
Seite 75 und 76: 13.10 Vereine 13.10.1 Datenschutz i
Seite 77 und 78: päischen Union erstmals im Jahr 20
Seite 79 und 80: der Aufbewahrungsfrist äußerte si
Seite 81 und 82: In weiten Bereichen wurden in der j
Seite 83: aufhebt. Die Finanzbehörden des Bu
Seite 87 und 88: Das aus den 70er Jahren des vorigen
Seite 89 und 90: Die Krankenhäuser sind in der Pfli
Seite 91 und 92: — sonstige Daten über negatives
Seite 93 und 94: 17.7 Datenschutzkonforme Ausgestalt
Seite 95 und 96: 19.3 Index A Active Directory Ziffe
Alle anzeigen

32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?