Aktuelles, Experten - geschrieben von cp am Samstag, Oktober 1, 2011 22:01 - noch keine Kommentare
ELENA-Nachfolge: Einfacheres und unbürokratisches Meldeverfahren in der Sozialversicherung geplant
Peter Schaar begrüßt Löschung aller „ELENA“-Daten und Aufhebung der Meldepflicht für Arbeitgeber
[datensicherheit.de, 01.10.2011] Peter Schaar begrüßt, dass das Gesetz die unverzügliche Löschung aller im Zusammenhang mit dem „ELENA“-Verfahren entstandenen Daten vorsieht und die Meldepflicht der Arbeitgeber aufhebt. In der Datenbank seien bereits mehr als 700 Millionen Datensätze gespeichert. Den Löschprozess werde er begleiten und den von ihm treuhänderisch verwalteten Datenbank-Hauptschlüssel, mit dem bislang die Verschlüsselung der „ELENA“-Datenbank sichergestellt wurde, unverzüglich nach Inkrafttreten des Gesetzes löschen.
Das „ELENA“-Verfahren, bei dem Arbeitgeber seit Januar 2010 Entgeltdaten ihrer Mitarbeiter an die bei der Deutschen Rentenversicherung Bund eingerichtete Zentrale Speicherstelle übermittelt hatten, war von der Bundesregierung im Juli 2011 wegen der nicht ausreichenden Verbreitung der qualifizierten elektronischen Signatur gestoppt worden.
Zur Ankündigung der Bundesregierung, nun ein einfacheres und unbürokratisches Meldeverfahren in der Sozialversicherung entwickeln zu wollen, erklärt der Bundesdatenschutzbeauftragte, dass auch bei einem etwaigen neuen Verfahren der Datenschutz gewährleistet sein müsse. Dabei dürfe es keine Abstriche geben. Wichtig sei ihm insbesondere, den Umfang der personenbezogenen Daten so gering wie möglich zu halten – eine Datenspeicherung auf Vorrat dürfe es nicht geben. Von zentraler Bedeutung sei auch, dass die Betroffenen soweit wie möglich die Kontrolle über ihre Daten behielten und dass Auskunfts- und Berichtigungsansprüche von Anfang an gewährleistet würden.
Die datenschutzrechtlichen Anforderungen für ein Nachfolgeverfahren seien den nachfolgenden Eckpunkten zu entnehmen:
- Erforderlichkeit und Datensparsamkeit
Im Sinne der Datensparsamkeit sollte der Umfang der personenbezogenen
Daten so gering wie möglich bleiben. Das Verfahren sollte so gestaltet
werden, dass nur die für den konkreten Zweck erforderlichen Daten
erhoben und anlassbezogen verarbeitet werden. Zu vermeiden sei auch,
dass Daten von Personen gesammelt würden, die das System mit an
Sicherheit grenzender Wahrscheinlichkeit nicht nutzen würden (also keine
Vorratsspeicherung). - Einkommensbegriff vereinheitlichen – Daten reduzieren
Die Vielfalt der im Sozialrecht verwendeten Einkommensbegriffe habe eine
hohe Komplexität der Verfahrensanforderungen zur Folge und mache
umfangreiche einkommensrelevante Angaben erforderlich. Im Interesse des
Bürokratieabbaus und der Datensparsamkeit sollten diese
Einkommensbegriffe mit dem Ziel ihrer Reduzierung und Vereinheitlichung
überprüft werden. - Strikte Zweckbindung
Die im Rahmen des Verfahrens erhobenen und verarbeiteten Daten müssten
einer strikten Zweckbindung unterworfen werden. Ihre Verwendung sei
durch eine spezialgesetzliche Regelung auf die Sozialbehörden zu
beschränken. Diese Zweckbindung sei technisch und organisatorisch
abzusichern. - Datenverarbeitung unter Kontrolle der Betroffenen
Es sollte angestrebt werden, dass die Betroffenen soweit wie möglich die
Kontrolle über ihre Daten behielten. - IT-Sicherheit
Die zur Absicherung der personenbezogenen Daten zu treffenden
technischen und organisatorischen Maßnahmen müssten der hohen
Sensibilität der Sozialdaten entsprechen und sich am Stand der Technik
orientieren, insbesondere hinsichtlich der Anforderungen eindeutige
Identifizierung aller Verfahrensbeteiligten, Verschlüsselung und
Protokollierung. Soweit Daten an zentraler Stelle zusammengeführt werden
sollten, müssten die Anforderungen des Bundesverfassungsgerichts für
Telekommunikationsdaten berücksichtigt werden. - Verfahren bürgerfreundlich gestalten
Das Verfahren sei so bürgerfreundlich wie möglich zu gestalten. Dazu
gehöre, dass eine Antragstellung des Bürgers einfach,
datenschutz-/-sicherheitsgerecht und zügig erfolgen könne. Dazu gehöre
auch, dass für den Bürger transparent werde, welche Daten über ihn
gespeichert, übermittelt und genutzt werden und zu welchem Zweck dies
geschieht. - Auskunftsanspruch der Bürger realisieren
Die Rechte der Betroffenen (insbesondere Auskunfts- und
Berichtigungsansprüche) seien zu gewährleisten. Entsprechende
Vorkehrungen müssten bereits in der Verfahrenskonzeption berücksichtigt
werden.
Medienpartnerschaften
Gefragte Themen
- Datenmenge bei der Erfassung einer ganzen Literatur stellt lexikographische Arbeiten vor ein Machbarkeitsproblem
- LinuxTag 2012: Bundesamt für Sicherheit in der Informationstechnik vom 23. bis 26. Mai in Berlin
- CyberCrime 2012: Kongress klärt über aktuelle Themen der IT-Sicherheit auf
- Cloud Dienste: Sicherheitsmängel bei Dropbox, Mozy & Co.
- Fast jeder fünfte Surfer im Web ohne Virenschutz und Firewall unterwegs
- 8MAN 4.2: Dateneigentümer und Fachabteilungen können Änderungen der Zugriffsrechte per Mausklick initiieren
- Rheinland-Pfalz: Soziale Netzwerke und Datenschutz Themen des Verfassungsfestes
- Botnetze, Mobile Malware und Datendiebstahl weiterhin aktuelle Gefahren für Computer und Smartphones
- Deutschland laut Symantec-Sicherheitsbericht der Cybercrime-Europameister
- Rechtemanagement in der IT: Wenn es dem Internen Täter zu leicht gemacht wird
- Gefährlicher Identitäts-Transfer zwischen facebook und Pinterest
- Wie soll jemand seine eigene Verantwortung wahrnehmen wenn die personenbezogenen...
- Man fragt sich nur, wann die anderen 50% schlau werden!...
- Habe auch diese E-Mail erhalten. Zu den oben genanten widersprüchlichen aussagen...
- Hat ja leider insgesamt ganz schön lange gedauert. Gerade in Hinblick aif Breitb...
- Look 2nd note, last line said:
"O-W-m-4 H8L XORLX"
You can see what letters a...
- Wo bitte bleibt im Internet der Jugend- bzw. Spielerschutz???? Es ist ja hierzul...
- Ich hoffe, daß die anderen Anti-Viren-Hersteller da nachziehen. Erschreckend fin...
- Ich habe gestern mit einer unterdrückten Rufnummer, angeblichen Mitarbeiterin v...
Aktuelles, Experten, Veranstaltungen - Mai 18, 2012 22:54 - noch keine Kommentare
Datenmenge bei der Erfassung einer ganzen Literatur stellt lexikographische Arbeiten vor ein Machbarkeitsproblem
weitere Beiträge in Experten
- LinuxTag 2012: Bundesamt für Sicherheit in der Informationstechnik vom 23. bis 26. Mai in Berlin
- Cloud Dienste: Sicherheitsmängel bei Dropbox, Mozy & Co.
- Rheinland-Pfalz: Soziale Netzwerke und Datenschutz Themen des Verfassungsfestes
- Stiftung Datenschutz: Peter Schaar warnt vor Unterfinanzierung und zweifelhafter Effektivität
- Fünf Jahre Speicherung von Fluggastdaten: Peter Schaar kritisiert Entscheidung der EU-Innenminister
Aktuelles, Branche, Veranstaltungen - Mai 15, 2012 17:46 - noch keine Kommentare
CyberCrime 2012: Kongress klärt über aktuelle Themen der IT-Sicherheit auf
weitere Beiträge in Branche
- Fast jeder fünfte Surfer im Web ohne Virenschutz und Firewall unterwegs
- 8MAN 4.2: Dateneigentümer und Fachabteilungen können Änderungen der Zugriffsrechte per Mausklick initiieren
- Botnetze, Mobile Malware und Datendiebstahl weiterhin aktuelle Gefahren für Computer und Smartphones
- Deutschland laut Symantec-Sicherheitsbericht der Cybercrime-Europameister
- Rechtemanagement in der IT: Wenn es dem Internen Täter zu leicht gemacht wird
Aktuelles, Branche, Service, Umfragen - Mai 13, 2012 14:19 - noch keine Kommentare
Fast jeder fünfte Surfer im Web ohne Virenschutz und Firewall unterwegs
weitere Beiträge in Service
- Laut BITKOM liest nur jeder fünfte Internetnutzer Geschäftsbedingungen der Provider
- Eigenverantwortung beim Datenschutz von der guten Hälfte der Internetnutzer anerkannt
- Ergebnis einer NIFIS-Umfrage: IT-Sicherheit als Frage der Firmenkultur
- BITKOM-Akademie bietet neues Ausbildungskonzept im Datenschutz
- Datengier erntet Datenmüll: Jeder Dritte macht laut BITKOM Falschangaben im Web
Kommentieren