32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Weitere Magazine

Empfehlungen

Info

zum Teil äußerst eingriffsintensiven Maßnahmen, wie zum Beispiel ein elektronisches Registrier- sowie Vorabgenehmigungssystem für Ein- und Ausreisen in oder aus der Europäischen Union oder den Aufbau eines europäischen Strafregisterinformationssystems. Die ebenfalls angestrebte einheitliche Plattform der Informationsverarbeitung mit beinahe beliebigen Datenverarbeitungsmöglichkeiten gefährdet ohne angemessene Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit die Bürgerrechte. Nach Auffassung der Datenschutzbeauftragten des Bundes und der Länder bedarf es weiterer Schritte, um in Europa ein ausgewogenes Verhältnis von Sicherheit und Freiheit zu erreichen. Hierzu zählen insbesondere: — Die Weiterentwicklung des Rahmenbeschlusses 2008/977/JI zu einem harmonisierten und auch für die innerstaatliche Datenverarbeitung verbindlichen Datenschutzrecht, das im Bereich der polizeilichen und justiziellen Zusammenarbeit ein hohes Datenschutzniveau gewährleistet. — Abschluss von Übereinkommen mit Drittstaaten nur unter der Voraussetzung, dass die zwingenden Datenschutzgrundsätze dort beachtet werden. — Ein unabhängiges datenschutzrechtliches Beratungs- und Kontrollorgan für alle Bereiche der polizeilichen und justiziellen Zusammenarbeit der EU-Mitgliedstaaten. — Die Evaluation der vielen auf EU-Ebene beschlossenen sicherheitspolitischen Vorhaben im Hinblick auf ihre Effektivität, den Umfang der mit ihnen verbundenen Grundrechtseingriffe sowie mögliche Überschneidungen der Maßnahmen untereinander, bevor weitere Rechtsakte verabschiedet werden. — Die Verbesserung von Transparenz und demokratischer Kontrolle bei der Rechtsetzung im Bereich der polizeilichen und justiziellen Zusammenarbeit auf europäischer Ebene, ungeachtet der Annahme des Vertrages von Lissabon. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Bundesregierung auf, sich für diese Forderungen – auch unter Berücksichtigung der Kritik des Bundesrates etwa zu der Schaffung von Exekutivbefugnissen für EUROPOL (Europäische Polizeibehörde) und EUROJUST (Europäische Justizbehörde) – im weiteren Verfahren einzusetzen. 16.12 Krankenhausinformationssysteme datenschutzgerecht gestalten (Entschließung der 78. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 8. bis 9. Oktober 2009) Krankenhausinformationssysteme sind heute zu unverzichtbaren Hilfsmitteln ärztlicher Behandlung in Krankenhäusern geworden. Ein Abruf der darin elektronisch gespeicherten Patientendaten ist jederzeit, ortsungebunden und sekundenschnell möglich und bietet damit die Grundlage für effiziente Behandlungsentscheidungen. Diesen Vorteilen stehen allerdings erhebliche Datenschutzrisiken gegenüber. Die Möglichkeiten für Klinikpersonal, Behandlungsdaten von Bekannten, Kolleginnen und Kollegen oder Prominenten einzusehen und privat zu nutzen, sind groß. Prüfungen der Datenschutzaufsichtsbehörden und bekannt gewordene Missbrauchsfälle belegen dies. Das Datenschutzrecht und die ärztliche Schweigepflicht gebieten, dass ein Zugriff auf die Daten von Kranken grundsätzlich nur denjenigen Krankenhausbeschäftigten möglich sein darf, die diese Kranken behandeln oder die Behandlung verwaltungsmäßig abwickeln. Die Konferenz der Datenschutzbeauftragten fordert daher die datenschutzkonforme Gestaltung der internen Abläufe und der Erteilung von Zugriffsrechten in der Informationstechnik von Krankenhäusern. Darüber hinaus fordert die Konferenz, dass Patienten nachvollziehen können, wer auf ihre Daten tatsächlich zugegriffen hat. Das ist Teil des Menschenrechts auf Achtung des Privatlebens nach Artikel 8 der Europäischen Menschenrechtskonvention, wie der Europäische Gerichtshof für Menschenrechte klargestellt hat. Durch Protokollierung ist zu gewährleisten, dass eine nachträgliche Überprüfung der Zugriffe auf ihre Zulässigkeit möglich ist. Die Systeme müssen behandlungs- und patientenbezogen den technischen Zugriff gemäß den rechtlichen Befugnissen ermöglichen. — 88 —
Die Krankenhäuser sind in der Pflicht, datenschutzgerechte Systeme einzusetzen. Die Software-Hersteller sind gehalten, entsprechende Systeme anzubieten. 17. Die Beschlüsse der obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich 17.1 Telemarketing bei NGOs (Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich vom 23. bis 24. April 2009 in Schwerin) Auch die sogenannten NGOs (non governmental organization), also nicht staatliche Organisationen, die gemeinnützig oder auch als Interessenverbände tätig sind, haben in den letzten Jahren zunehmend damit begonnen, Telefonmarketing zu betreiben. Beworben werden insbesondere Personen, die schon einmal für die jeweilige NGO gespendet haben. Wenn der Spender seine Telefonnummer in den früheren Kontakten nicht angegeben hat, wird dieses Datum mit Hilfe des Telefonbuches oder einer Telefon-CD ermittelt. Die Aufsichtsbehörden erklären, dass auch NGOs ohne Einwilligung der Betroffenen nicht zu telefonischer Werbung berechtigt sind. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu diesem Zweck ist ohne Einwilligung rechtswidrig. 17.2 Datenschutzrechtliche Aspekte des Mitarbeiter-Screenings in international tätigen Unternehmen (Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich vom 23. bis 24. April 2009 in Schwerin) Viele Unternehmen sind dazu übergegangen, ihre Mitarbeiter gegenüber Listen abzugleichen, die terrorverdächtige Personen und Organisationen enthalten. Insbesondere Unternehmen, die internationalen Konzernen angehören, werden von ihren teilweise in Drittländern ansässigen Muttergesellschaften hierzu aufgefordert. Letztere stellen auch darüber hinaus gehende Listen zum Beispiel mit gesuchten Personen zur Verfügung, die aufgrund nationaler Vorschriften in den Drittländern einzusetzen sind. Nach § 4 Absatz 1 Bundesdatenschutzgesetz (BDSG) sind die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Zwar kann § 28 Absatz 1 BDSG eine Rechtsgrundlage im Sinne des BDSG sein, diese Vorschrift kann jedoch für ein Screening nicht herangezogen werden. Der Abgleich mit den Listen dient nicht dem Vertragsverhältnis. Eine Abwägung der Unternehmens- und Betroffeneninteressen führt zu überwiegenden schutzwürdigen Interessen der Betroffenen. Dies gilt insbesondere vor dem Hintergrund, dass die Rechtsstaatlichkeit des Zustandekommens der Listen nachvollziehbar und gesichert sein muss, sowie Rechtsschutzmöglichkeiten bestehen müssen. Angesichts der fehlenden Freiwilligkeit einer solchen Erklärung im Arbeitsverhältnis kann auch das Vorliegen einer Einwilligung eine konkrete Rechtsgrundlage nicht ersetzen. Die obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich stellen daher fest, dass im Geltungsbereich des Bundesdatenschutzgesetzes lediglich solche Listen verwendet werden dürfen, für die eine spezielle Rechtsgrundlage im Sinne des § 4 Absatz 1 BDSG vorliegt. In diesem Zusammenhang weisen die obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich auch auf die Entschließung der 71. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16. bis 17. März 2006 in Magdeburg hin. 17.3 Unzulässige Übermittlungen von Passagierdaten an britische Behörden verhindern (Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich am 13. Juli 2009) Der Düsseldorfer Kreis stellt fest, dass die Übermittlung von Passagierdaten (Ausweis- und Reservierungsdaten) durch Fluggesellschaften in Deutschland an die bri- — 89 —
Seite 1 und 2:
BREMISCHE BÜRGERSCHAFT Landtag 17.
Seite 3 und 4:
9. Umwelt, Bau und Verkehr ........
Seite 5 und 6:
1. Vorwort Die Bremische Bürgersch
Seite 7 und 8:
men ja eine besonders wichtige Roll
Seite 9 und 10:
ichts) erfolgte Erhöhung des Bußg
Seite 11 und 12:
aus geeignet gewählten und eingeri
Seite 13 und 14:
2. Bremische Bürgerschaft 2.1 Erge
Seite 15 und 16:
unsicherung darüber, ob und in wel
Seite 17 und 18:
gemeinsamer hauptamtlicher Konzernd
Seite 19 und 20:
klar zu trennende Verantwortlichkei
Seite 21 und 22:
Als Dokumentation wurde uns eine Le
Seite 23 und 24:
Personenorientierte Berichte Bei de
Seite 25 und 26:
steigertes Risiko künftigen krimin
Seite 27 und 28:
aus dem polizeilichen Informationss
Seite 29 und 30:
einrichtung, woher sie die Angaben
Seite 31 und 32:
Durch Erläuterung dieser gesetzlic
Seite 33 und 34:
helfer gehören zu dieser Berufsgru
Seite 35 und 36:
nen Nachteilen führen. Deshalb sin
Seite 37 und 38: chende Lösung jedenfalls in der BA
Seite 39 und 40: fenen nach § 83 SGB X hin, das dur
Seite 41 und 42: der Informationslage wohl Defizite
Seite 43 und 44: schutzfragen gelöst seien. Der Auf
Seite 45 und 46: schutz hinzuwirken. Die Senatorin s
Seite 47 und 48: Gruppe, wie zum Beispiel Beschäfti
Seite 49 und 50: forderung an die Träger der Kinder
Seite 51 und 52: gen und Information über vergleich
Seite 53 und 54: Die Einrichtung eines parallelen Sc
Seite 55 und 56: geordnet. Dadurch kann kein Bezug z
Seite 57 und 58: Dieser wandte sich aufgrund datensc
Seite 59 und 60: und materiell-rechtliche Regelung z
Seite 61 und 62: Das Gesetz führt nunmehr insbesond
Seite 63 und 64: gen an den neuen Betriebsarzt zu ü
Seite 65 und 66: chert sind. Er beschränkt sich nic
Seite 67 und 68: ten stärken die neuen Regelungen z
Seite 69 und 70: speicherten Daten besteht nach § 3
Seite 71 und 72: gelegten erheblichen Aufwand verbun
Seite 73 und 74: Beispiel bei Gasausbruch, keine Zei
Seite 75 und 76: 13.10 Vereine 13.10.1 Datenschutz i
Seite 77 und 78: päischen Union erstmals im Jahr 20
Seite 79 und 80: der Aufbewahrungsfrist äußerte si
Seite 81 und 82: In weiten Bereichen wurden in der j
Seite 83 und 84: aufhebt. Die Finanzbehörden des Bu
Seite 85 und 86: — Der Entwurf des Bürgerportalge
Seite 87: Das aus den 70er Jahren des vorigen
Seite 91 und 92: — sonstige Daten über negatives
Seite 93 und 94: 17.7 Datenschutzkonforme Ausgestalt
Seite 95 und 96: 19.3 Index A Active Directory Ziffe
Alle anzeigen

32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?