Aktuelles, Experten - geschrieben von dp am Dienstag, Mai 2, 2017 20:45 - noch keine Kommentare
Dieter Kugelmann kritisiert sicherheits- und datenschutzrechtlichen Rundumschlag mit Folgen
Demokratischer Meinungsbildungsprozess bei „Gesetzgebungsakkord“ nicht angemessen realisiert
[datensicherheit.de, 02.05.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) kritisiert in einer aktuellen Stellungnahme einen „sicherheits- und datenschutzrechtlichen Rundumschlag mit Folgen“. Am 27. April 2017 habe der Bundestag eine Reihe von Gesetzesvorhaben beschlossen und verabschiedet, die weitreichende Folgen für den Datenschutz in Deutschland haben würden. Neben der Novellierung des BKA-G und des Bundesdatenschutzgesetzes sei auch die Speicherung von Fluggastdaten durch den Bundestag (neu) normiert worden. Dieser „Gesetzgebungsakkord“ dürfe nicht über die Tragweite der Neuerungen hinwegtäuschen – im Gegenteil handele es sich um überaus „grundrechtssensible Änderungen“.
Erheblicher Mangel an Transparenz kritisiert
Unter der Geschwindigkeit und Fülle der Verfahren leide nicht nur die Beteiligung der Stakeholder, auch der demokratische und damit öffentliche Meinungsbildungsprozess könne nicht angemessen realisiert werden – ein „nicht unerheblicher Mangel an Transparenz“ gehe damit einher.
Durch die Novellierung des BKA-G werde das nationale polizeiliche Informationswesen beim BKA als Zentral- und Kontaktstelle für die internationale Zusammenarbeit zentralisiert. Dazu sei unter anderem die Umstrukturierung des bisherigen Informationsverbundes der Polizeien des Bundes und der Länder zu einem beim BKA zentralisierten „Informationspool“ ohne ausdifferenzierte Dateienstruktur vorgesehen. Korrespondierend sollten die Errichtungsanordnungen abgeschafft werden und damit ein maßgebliches Instrument der Datenschutzkontrolle – sowohl der Selbstkontrolle der Polizeien der Länder als auch der Fremdkontrolle durch die Datenschutzaufsichtsbehörden. Einige Änderungen würden durch die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder nachdrücklich kritisiert. Auf die ursprünglich geplante Neuregelung der Löschfristen, die zu dauerhaften und ausufernden Speicherungen geführt hätten, sei letztlich erfreulicherweise verzichtet worden.
Einschränkung der Betroffenenrechte über das erforderliche Maß
Die Anpassung des Bundesdatenschutzgesetzes an die neuen europäischen Vorgaben durch die Datenschutz-Grundverordnung und die JI-Richtlinie sei seit den ersten Erkenntnissen zum Entwurf durch die Datenschutzaufsichtsbehörden kritisiert worden. Trotzdem sei mit dem gestrigen Tage ein Gesetz verabschiedet worden, welches die Betroffenenrechte über das nach europäischen Standards erforderliche Maß einschränke und die Vorgaben zur Verarbeitung von besonders sensiblen personenbezogenen Daten – insbesondere Gesundheitsdaten und genetischen Daten – nicht hinreichend beachte.
Wie bereits bei dem BKA-G und den Novellierungen der Polizeigesetze der Länder stehe bei dem Gesetz über die Verarbeitung von Fluggastdaten (Fluggastdatengesetz) die Terrorismusabwehr im Vordergrund. Dazu sollten die Fluggastdaten zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität verarbeitet werden. Der Datenumfang sei indes nicht unerheblich: Neben den personenbezogenen Stammdaten der Passagiere sollten auch Daten wie Kreditkartennummer, Reiseverlauf, Gepäckangaben und sogar die Essensbestellung Gegenstand des gespeicherten Datensatzes sein. Kritikwürdig an dieser Speicherung sei die Streubreite, die in erster Linie unbescholtene Reisende betreffe und sie – ohne Anlass – zum Gegenstand von polizeilichen Datenabgleichen und Profiling der Polizeibehörden werden lasse.
Datenschutzbeauftragte sollten auf datenschutzkonforme Ausgestaltung hinzuwirken
Ein ausstehendes Gutachten des EuGH zu der zugrundeliegenden Richtlinie könnte noch zur Stärkung der Grundrechte in diesem Bereich führen. Die Konsequenzen der Neuerungen für die Praxis und damit auch für die Betroffenen seien sicherlich vielfältig, aber im Einzelnen schwer absehbar. Die Maßnahmen harrten der Umsetzung in die Praxis. Es gelte abzuwarten, wie deren konkrete Umsetzung gestaltet werden wird.
Die Bundesbeauftragte und die Landesbeauftragten für den Datenschutz seien nun dazu angehalten, gemeinsam mit der Praxis auf eine datenschutzkonforme Ausgestaltung der Umsetzung der Befugnisse hinzuwirken und Kontrollmechanismen zu etablieren, durch welche das Grundrecht auf informationelle Selbstbestimmung der Betroffenen gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistet werden kann.
Erhöhtes Maß wechselseitiger Kooperation der Datenschutzaufsicht mit verantwortlichen Stellen
„Defizite, die aufgrund der Geschwindigkeit und Kumulationen der Gesetzgebungsverfahren nicht aus der Welt geschafft werden konnten, sind nun soweit möglich bei der Auslegung und Anwendung der Regelungen zu mildern“, fordert der LfDI RLP, Prof. Dr. Dieter Kugelmann. Dies erfordere ein erhöhtes Maß an wechselseitiger Kooperation der Datenschutzaufsicht mit den jeweiligen verantwortlichen Stellen.
„Gerade bei Gesetzen, die tief in Grundrechte eingreifen, sollte ein demokratisches Gesetzgebungsverfahren der Öffentlichkeit und den Abgeordneten die Möglichkeit geben, nachhaltig und effektiv zu partizipieren“, betont Kugelmann. Dem Druck zur Schaffung angeblicher Sicherheit dürfe nicht voreilig nachgegeben werden, die Wahrung der Freiheit müsse im Vordergrund stehen.
Weitere Informationen zum Thema:
datensicherheit.de, 22.02.2017
Europäische Informationsfreiheitsbeauftragte treffen sich in Berlin
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren