[datensicherheit.de, 25.10.2025] Der Freie Ärzteschaft e.V. (FÄ) hat am 23. Oktober 2025 abermals eine Stellungnahme zur elektronischen Patientenakte (ePA) abgegeben: Trotz aller gegenteiligen Bekundungen sind die ePA-Krankheitsdaten demnach offensichtlich doch nicht so sicher, wie behauptet wird. Aus der Antwort der Bundesregierung auf eine „kleine Anfrage“ der Linksfraktion im Bundestag gehe hervor, dass die ePA für die Speicherung besonders sensibler Daten völlig ungeeignet sei. „Trotz geringer Korrekturen an den bisher bekannten Datenschutzlücken bei der ePA zeigen die Aussagen der Regierung, dass weiter eklatante Mängel und Probleme bestehen“, so Dr. Silke Lüder, stellvertretende FÄ-Bundesvorsitzende in ihrem Kommentar zu den Antworten auf die parlamentarischen Anfragen.

Foto: Manfred Wigger

FÄ-Vorstände (v.l.n.r.): Wieland Dietrich und Dr. Silke Lüder bekräftigen namens der Freien Ärzteschaft ihre Vorbehalten gegenüber der ePA

Bundesministerium für Gesundheit ohne Kenntnis über Verträge zwischen ePA-Betreiberfirmen

„Wenn nach eigenen Aussagen das Bundesministerium für Gesundheit keine Kenntnis über die Verträge zwischen den ePA-Betreiberfirmen IBM und Rise hat, stärkt das nicht das Vertrauen der Ärztinnen und Ärzte, die wieder mit finanziellen Strafen und weiteren Drohungen gezwungen werden, ihre Arbeitsergebnisse in die zentralen Datenspeicher einzustellen“, betont Lüder.

• Sie moniert: „Eine eigene Überprüfung von Abhängigkeiten der Betreiberfirmen von nicht-europäischen Anbietern plant die Bundesregierung nicht, ebenso wenig eine Evaluation des Opt-out Verfahrens.“

Anerkannte Experten wie Prof. Ulrich Kelber gingen sogar davon aus, dass „die Bundesregierung die Sorgen nicht zerstreuen kann, dass die Dienstleister (IBM, Rise) nach ausländischem Gesetz gezwungen sein könnten, Daten an die US-Regierung herauszugeben“. Aufgrund der Architektur der ePA wären sie dazu technisch in der Lage.

Selbst ePA-Zugriffsrechte in Deutschland weiterhin katastrophal geregelt

Zudem blieben auch die anderen Sicherheitsbedenken aktuell. „Das muss jeden Demokraten, jeden Arzt, jede Ärztin und jeden Patienten heutzutage beunruhigen“, betont Lüder.

• „Auch die Zugriffsrechte in Deutschland sind weiterhin katastrophal geregelt“, ergänzt Wieland Dietrich, der FÄ-Bundesvorsitzende. Er führt aus: „Inzwischen hat sich deutlich gezeigt, dass die Abrechnungsdaten, die die Krankenkassen in die Patientenakten der Versicherten eingestellt haben, völlig ungeeignet als Inhalt der zentralen ePA sind.“

Abrechnungsdaten hätten eine grundsätzliche „Verzerrung“ durch die Abrechnungsregelungen, welche Politik und Krankenkassen den Ärzten auferlegten, um selbst Geld aus dem Gesundheitsfonds zu bekommen.

Abrechnungsdaten sollten aus der ePA ersatzlos gelöscht werden

„Wenn wir vorübergehend ein Asthmaspray verschreiben nach einer Bronchitis, müssen wir Asthma in der Abrechnung codieren, um nicht Jahre später das Medikament über einen Regress, also zur Strafe selbst bezahlen zu müssen“, nennt Dietrich als Beispiel. Das könne dem Patienten etwa beim Abschließen einer Versicherung erheblich schaden und sei ein grober Systemfehler.

• „Wir haben beim letzten ,Deutschen Ärztetag’ gefordert, dass diese Abrechnungsdaten aus der ePA ersatzlos gelöscht werden sollen“, berichtet Dietrich. Im nächsten Pflegegesetz sollten nun die Zugriffsrechte auf diese Abrechnungsdaten beschränkt werden, aber das reiche überhaupt nicht aus.

Arztfremde Berufsgruppen wie in Apotheken oder Fußpflegepraxen sollten überhaupt keinen Zugriff auf die sensiblen Arztbriefe haben. Die ärztliche Schweigepflicht sei unverändert ein hohes Gut – „sie darf nicht einfach abgeschafft werden!“, stellt Dietrich klar. Abschließend gibt er folgende Empfehlung: „Es zeigt sich wieder, dass verantwortungsbewusste Ärzte und Ärztinnen ihren Patienten weiterhin nur zum Widerspruch gegen das Anlegen einer ,elektronischen Patientenakte’ raten können, oder zu deren Löschung!“

Weitere Informationen zum Thema:

Freie Ärzteschaft
Die Freie Ärzteschaft (FÄ) vertritt den Arztberuf als freien Beruf und steht für eine emphatische, engagierte Ausübung der ärztlichen Heilkunde. Wir setzen uns für eine sichere und zukunftsorientierte Medizin ein und treten der rationierten Staatsmedizin und Bürokratisierung entgegen.

Freie Ärzteschaft
Vorstand

WIKIPEDIA
Ulrich Kelber

Deutscher Bundestag, 06.10.2025
Gesundheit — Kleine Anfrage — hib 466/2025: Linke erkundigt sich nach elektronischer Patientenakte

Deutscher Bundestag, 21.10.2025
Gesundheit — Antwort — hib 535/2025: Datenspeicherung bei der elektronischen Patientenakte

Aktion: Stoppt die e-Card!
Elektronische Gesundheitskarte: Kritischer Kurzfilm zeigt Medizin in Zeiten des Cyberspace

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

[datensicherheit.de, 20.10.2025] „Viel Alltägliches spielt sich im Digitalen Raum ab. Doch oft ist nicht ganz klar, wie wir uns sinnvoll digital verhalten und unsere persönlichen Daten wirksam schützen können.“ Daher hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gezielt ein niedrigschwelliges und praxisnahes Beratungsformat geschaffen: „Datenschutzsprechstunden“ in Stadtteilzentren, Bücherhallen, Elterncafés – und online. Erklärtes Ziel ist es demnach, Betroffene sowohl im privaten Alltag als auch in ihrer Rolle als Verantwortliche in Organisationen praxisnah in Datenschutzfragen zu unterstützen.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs betont, dass mit den „Datenschutzsprechstunden“ in Hamburg Datenschutz praxisnah und verständlich dargeboten werden soll

„Datenschutzsprechstunden“ adressieren zwei Zielgruppen

Bürger
Diese Angebote sollen sich vor allem an Familien, Kinder, Jugendliche und Senioren richten und weisen unter anderem folgende Themenschwerpunkte auf:

• „Welche Rechte habe ich gegenüber einem Unternehmen, das meine Daten verarbeitet (Auskunft, Löschung, Widerspruch)?“
• „Wie geht Datenschutz im familiären Kontext: Messenger-Nutzung, Fotos von Kindern, sichere Geräte?“
• „Wie schütze ich mich vor Betrug und Identitätsdiebstahl?“
• „Digitale Gesundheitsdaten: elektronische Patientenakte (ePA) und eRezepte“

Verantwortliche aus Vereinen und dem Bildungsbereich
Auch für diese Zielgruppen sollen die „Datenschutzsprechstunden“ eine Anlaufstelle bieten, um praxisnahe Orientierung bei der Umsetzung datenschutzrechtlicher Anforderungen zu erhalten. Behandelt werden unter anderem Themen wie

• Fotografieren in der Kita,
• grundlegende Datenschutzinformationen für Vereine sowie die
• DSGVO-konforme Gestaltung von Websites.

„Datenschutzsprechstunden“ jeden ersten Mittwoch bzw. jeden dritten Donnerstag

Die „Datenschutzsprechstunden“ werden ab Oktober 2025 regelmäßig an jedem ersten Mittwoch und jedem dritten Donnerstag im Monat angeboten (ohne Gewähr):

• Mittwochs
  Bürger könnten sich für individuelle Beratungstermine anmelden und ihre persönlichen Datenschutzfragen direkt mit Fachleuten des HmbBfDI klären.
• Donnerstags
  Thematische Veranstaltungen zu aktuellen Fragestellungen – bestehend aus einem fachlichen „Input“ und einer anschließenden Fragerunde.

„Die Teilnahme an den Sprechstunden ist kostenfrei. Eine Anmeldung ist über die Website des HmbBfDI möglich.“

Auswahl an Veranstaltungen im Kontext der „Datenschutzsprechstunden“

• 5. November 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen@datenschutz.hamburg.de!“ 
• 20. November 2025: „Kleine Gesichter, große Rechte – Fotografieren in der Kita“ (online) 
• 3. Dezember 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen@datenschutz.hamburg.de!“

Der HmbBfDI, Thomas Fuchs, führt zu seinem Angebot aus: „Mit den ,Datenschutzsprechstunden’ wollen wir Datenschutz praxisnah und verständlich machen.“ Ihnen sei es vor allem wichtig, dass Bürger nicht nur ihre Rechte kennen, sondern auch lernen würden, „wie sie diese im Alltag selbstbestimmt nutzen können“.

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Aktuelles

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kontakt

datensicherheit.de, 21.03.2024
Berliner Start-ups, Kleinunternehmen und Vereine: Kostenlose Datenschutz-Schulungen der BlnBDI / Auch Berliner Unternehmen und Vereine sollten Datenschutz von Anfang an mitdenken

datensicherheit.de, 09.10.2020
Cyberfibel: Neues Nachschlagewerk für digitale Aufklärung / Das Bundesamt für Sicherheit in der Informationstechnik und der Deutschland sicher im Netz e.V. haben am 9. Oktober 2020 ihre Cyberfibel vorgestellt

[datensicherheit.de, 06.10.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 2. Oktober 2025 mit dem „Datenbarometer“ ein neues Instrument ins Leben gerufen, welches künftig regelmäßig die Einstellungen und Erwartungen der Bevölkerung zum Thema Datenschutz erfassen soll. Ziel sei es, die gesellschaftlichen Perspektiven auf Datenschutz sichtbar zu machen, um die politische und fachliche Diskussion stärker evidenzbasiert zu gestalten.

Abbildung: BfDI

Neues BfDI-„Datenbarometer“: Die Bevölkerung blickt differenziert auf das Thema Datenschutz – für die BfDI ein wichtiger Weckruf für Reformimpulse!

37% empfinden Datenschutz als übertrieben, bürokratisch oder gar als Illusion

„Ich interessiere mich für Evidenz, statt auf gefühlte Wahrheiten zu vertrauen“, erläutert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider. Mit dem „Datenbarometer“ soll demnach „eine belastbare, öffentlich zugängliche Datenbasis“ geschaffen werden, welche nicht nur ihre Arbeit unterstützt, sondern auch die Professionalität und Unabhängigkeit ihrer Behörde bei der Teilnahme an datenschutzpolitischen Diskussionen stärkt.

• Die erste repräsentative Befragung zeige, dass die Bevölkerung sehr unterschiedliche Erwartungen habe, „wenn man sie offen nach ihrer Assoziation mit Datenschutz fragt“. Während 22 Prozent spontan positive Verbindungen herstellten, wie Sicherheit, Schutz und Privatsphäre, äußerten sich 35 Prozent neutral oder ambivalent – etwa als „Fluch und Segen“ zugleich.

Kritisch äußerten sich 37 Prozent: „Sie empfinden Datenschutz z.B. als übertrieben, bürokratisch oder gar als Illusion.“ Einzelne Befragte gäben an, es gebe „Datenschutz doch gar nicht“ – für Riemenschneider „ein Weckruf“.

Datenschutz soll den Menschen nützen – ohne mit überbordenden Informationspflichten zu überfordern

„Das ist alarmierend! Bei einer bevorstehenden Reform der DSGVO stehen wir als Datenschützer in der Verantwortung, Vertrauen zurückzugewinnen: Wir brauchen wirksame Selbstbestimmung im Digitalen Raum, klare Regeln für grundrechtssensible Bereiche und einen Datenschutz, der den Menschen nützt – ohne den oder die Einzelne mit überbordenden Informationspflichten zu überfordern.“

• Das „Datenbarometer“ werde künftig regelmäßig zentrale Themen der Datenschutz-Debatte demoskopisch beleuchten – etwa den Einsatz von „Cookie“-Einwilligungsmanagern und die elektronische Patientenakte (ePA). Die Ergebnisse sollen veröffentlicht werden und dann auf der BfDI-Website zur Verfügung stehen.

Das neue Instrument stärke den interdisziplinären Anspruch der BfDI und solle dazu beitragen, die Debatte um Datenschutz in Deutschland transparenter, informierter und bürgernäher zu gestalten.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Datenbarometer: Wie steht die Bevölkerung zum Datenschutz? Das Datenbarometer der BfDI liefert regelmäßig aktuelle Erkenntnisse.

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Cookie-Einwilligung und Einwilligungsverwaltung: Wie gut kennen sich Nutzerinnen und Nutzer mit Cookies aus – und können PIMS mehr Kontrolle über Daten bringen? Eine forsa-Umfrage im Auftrag der BfDI gibt Einblicke.

datensicherheit.de, 18.05.2025
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära / Prof. Dr. Louisa Specht-Riemenschneider hat am 13. Mai 2025 beim „26. Datenschutzkongress“ in Berlin eine Keynote gehalten

[datensicherheit.de, 04.11.2020] Rechtsanwalt Dr. Helmut Redeker, Vorsitzender des Ausschusses „Informationsrecht“ des Deutschen Anwaltvereins (DAV) hat am 4. November 2020 eine Stellungnahme zum sogenannten Registermodernisierungsgesetz abgegeben – mit diesem möchte der Gesetzgeber demnach die Steueridentifikationsnummer (Steuer-ID) zu einer einheitlichen Identifikationsnummer für die Bürger machen. Der DAV lehnt dieses Gesetz nach eigenen Angaben „entschieden“ ab.

DAV sieht Gefahr der Kompletterfassung

Dr. Redeker: „Es schafft die technischen Voraussetzungen dafür, die einzelnen Bürgerinnen und Bürger in allen Aspekten ihres Lebens zu erfassen. Mit der Identifikationsnummer können theoretisch Gesundheitsdaten, Steuerdaten und Informationen zu möglichen Vorstrafen zusammengeführt werden.“ Das Gesetz erlaube eine solche Kompletterfassung zwar nicht, verbiete sie aber auch nicht ausdrücklich.

Recht der Informationellen Selbstbestimmung laut DAV u.a. bedroht

Ein allgemeines Personenkennzeichen gefährde damit nicht nur das Recht der Informationellen Selbstbestimmung. Es könnte auch verfassungswidrig sein. Das Bundesverfassungsgericht habe bereits zwei Mal – mit dem Mikrozensusbeschluss und dem Volkszählungsurteil – deutlich gemacht, dass der Staat seine Bürger nicht zwangsweise in ihrer ganzen Persönlichkeit registrieren und katalogisieren dürfe. „Sobald Persönlichkeitsprofile erstellt werden können, dürfte es auch nur eine Frage der Zeit sein, bis die Sicherheitsbehörden darauf zugreifen“, warnt Dr. Redeker.

DAV empfiehlt z.B. österreichisches Vorbild

Dass ein Personenkennzeichen für die Behörden praktisch sei, rechtfertige all diese Gefahren nicht. Um doppelte Arbeit für die Behörden zu vermeiden, gebe es „mildere Mittel“ – etwa das in Österreich genutzte System kryptographisch sicherer, auf einzelne Lebensbereiche beschränkter bereichsspezifischer Kennzeichen oder andere moderne Identitätsmanagementsysteme. „Warum es trotzdem ein Personenkennzeichen sein soll, hat der Gesetzgeber nicht überzeugend erklärt. Es wirkt, als schiebe er Praktikabilitätserwägungen vor, um heimlich den Weg hin zum ,gläsernen Bürger‘ einzuschlagen.“ Bürger seien aber keine Fahrzeuge – sie sollten nicht mit einem zentralen Kennzeichen erfasst werden.

Weitere Informationen zum Thema:

datensicherheit.de, 03.08.2011
Warnung des Bundesdatenschutzbeauftragten: Steuer-ID droht zum allgemeinen Personenkennzeichen zu werden

[datensicherheit.de, 09.09.2019] Laut einer Meldung der Piratenpartei Deutschland verhandelt der Europäische Gerichtshof (EuGH) am 9. und 10. September 2019 über die unterschiedslose Vorratsdatenspeicherung in Frankreich (C-511/18), Belgien (C-520/18) und Großbritannien (C-623/17).

Recht auf selbstbestimmtes und privates Leben bedroht

„Die Aufzeichnung von Informationen über die alltägliche Kommunikation, Bewegung und Mediennutzung jedes Bürgers stellt die bislang größte Gefahr für unser Recht auf ein selbstbestimmtes und privates Leben dar“, betont Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordneter der Piratenpartei Deutschland.
Hunderte Menschen könnten in Dänemark wegen falscher Vorratsdaten unschuldig verurteilt worden sein – das Europäische Parlament werde sich in Kürze damit befassen. Telekommunikationsdaten seien besonders anfällig dafür, Unschuldige ungerechtfertigt strafrechtlichen Ermittlungen auszusetzen, und dürften deshalb nicht ohne jeden Verdacht angehäuft werden.

EuGH-Urteile von Europas Regierungen ignoriert

Es sei ein Skandal, dass wiederholte Urteile des EuGH’s gegen Vorschriften zur Vorratsdatenspeicherung von Europas Regierungen – einschließlich der Bundesregierung – ignoriert würden und die EU-Kommission dabei untätig zusehe.
„Unter ständiger Beobachtung und Aufzeichnung erlahmen Vielfalt und gesellschaftlicher Protest. Eine angepasste, erstarrte Gesellschaft hat keine Zukunft. Stoppen wir massenhafte, anlasslose Überwachung! Dafür setze ich mich im Europaparlament ein“, so Dr. Breyer.

Bundesverfassungsgericht hat noch keinen Termin zur Verhandlung

Dem Bundesverfassungsgericht lägen seit 2016 Verfassungsbeschwerden gegen das „schwarz-rote“ Gesetz zur Vorratsdatenspeicherung vor, unter anderem eine von Digitalcourage und dem Arbeitskreis Vorratsdatenspeicherung unterstützte Beschwerde, in der auch Dr. Breyer Beschwerdeführer sei.
Kurz vor Inkrafttreten der Speicherpflicht Mitte 2017 hätten Gerichte das Gesetz bis zur endgültigen Entscheidung wieder ausgesetzt, weil es die Grundrechte der ohne Anlass betroffenen Bürger verletze. Das Bundesverfassungsgericht habe noch keinen Termin zur Verhandlung oder endgültigen Entscheidung über die Verfassungsbeschwerden bekanntgegeben.

Risiken des Missbrauchs und des Verlusts vertraulicher Informationen

Aus Sicht der Zivilgesellschaft sei eine verdachtsunabhängige und wahllose Vorratsspeicherung von Telekommunikationsdaten für viele Bereiche der Gesellschaft höchst schädlich: Sie beeinträchtige vertrauliche Kommunikation in Bereichen, in denen Menschen auf Vertraulichkeit angewiesen seien (z.B. Kontakte zu Psychotherapeuten, Ärzten, Rechtsanwälten, Betriebsräten, Eheberatern, Kinderwunschzentren, Drogenmissbrauchsberatern und sonstigen Beratungsstellen) und gefährdeten damit die körperliche und psychische Gesundheit von Menschen, die Hilfe benötigen, aber auch der Menschen aus ihrem Umfeld.
Wenn Journalisten Informationen elektronisch nur noch über rückverfolgbare Kanäle entgegennehmen könnten, gefährde dies die Pressefreiheit und beeinträchtige damit elementare Funktionsbedingungen einer freiheitlichen demokratischen Gesellschaft. „Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung schafft Risiken des Missbrauchs und des Verlusts vertraulicher Informationen über unsere persönlichen Kontakte, Bewegungen und Interessen.“ Dr. Breyer warnt: Telekommunikationsdaten seien außerdem besonders anfällig dafür, von Geheimdiensten ausgespäht zu werden und Unschuldige ungerechtfertigt strafrechtlichen Ermittlungen auszusetzen.

Weitere Informationen zum Thema:

FrankfurterRundschau, 09.07.2019
VORRATSDATENSPEICHERUNG / Wurden in Dänemark Unschuldige wegen falscher Telefondaten verurteilt?

datensicherheit.de, 24.07.2019
Vorratsdatenspeicherung: Gefahr für persönliche Sicherheit

datensicherheit.de, 06.06.2019]
Vorratsdatenspeicherung: eco kritisiert Justizministerpläne

datensicherheit.de, 07.02.2019
Vorratsdatenspeicherung: Bayern und Bundesregierung im Dissens

datensicherheit.de, 14.01.2019
Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung

datensicherheit.de, 01.09.2018
Vorratsdatenspeicherung: Bundesverfassungsgericht soll Einfluss auf EuGH nehmen

datensicherheit.de, 22.04.2018
Vorratsdatenspeicherung: Verstoß gegen EU-Recht

datensicherheiit.de, 29.06.2017
Vorratsdatenspeicherung: Nicht nur Aussetzen, sondern aufheben

datensicherheit.de, 22.06.2016
Europäischer Gerichtshof: Urteil gegen anlasslose Vorratsdatenspeicherung

[datensicherheit.de, 26.05.2018] Anlässlich des endgültigen Inkraftretens der EU-DSGVO am 25. Mai 2018 hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) in einer Stellungnahme das zentrale Anliegen der DSGVO unterstrichen: Dieses bestehe darin, mit Hilfe eines „zeitgemäßen und europaweit einheitlichen Datenschutzregimes die Grundrechte auf Privatheit der Bürger und die Interessen der Industrie“ – insbesondere an der Nutzung personenbezogener Daten – in einen konstruktiven Ausgleich zu bringen. Ein weiteres Ziel sei es, technikneutrale Regelungen zu schaffen, um sich nicht in einen gesetzgeberischen Wettlauf mit der technischen Entwicklung zu begeben, bei der der Daten- und damit der Persönlichkeitsschutz Gefahr liefe, dauerhaft hinterher zu hinken.

Marktortprinzip, Recht auf Vergessenwerden und Datenportabilität

Wesentliche neue Regelungsaspekte der DSGVO seien das Marktortprinzip, das Recht auf Vergessenwerden und die Datenportabilität, die etwa den Wechsel zwischen Diensteanbietern erleichtern soll, weil alle eine Person betreffenden Daten auf Verlangen in einem gängigen elektronischen Format bereitgestellt und herausgegeben werden müssten.
Nach dem Marktortprinzip gelten demnach die Regelungen der DSGVO für alle Unternehmen weltweit, sofern sie ihre Waren oder Dienstleistungen auch in der EU anbieten. Um es Betroffenen zu erleichtern, ihre Rechte geltend zu machen, sei nach dem Prinzip des „one stop shop“ in der DSGVO künftig eine koordinierte Zusammenarbeit der europäischen Datenschutzaufsichtsbehörden festgelegt, damit sich die Bürger ohne administrative Hindernisse oder Sprachbarrieren an die Aufsichtsbehörde im eigenen (Bundes-)Land wenden können und diese gegebenenfalls die Kommunikation mit Unternehmen in und außerhalb Deutschlands übernimmt. Technisch-organisatorische Vorgaben der DSGVO – wie „privacy by design“ oder „privacy by default“ – schrieben verantwortlichen Unternehmen vor, bereits bei der Entwicklung eines Produkts oder eines Dienstes Anforderungen des Datenschutzes zu berücksichtigen, beispielsweise durch datenschutzfreundliche Voreinstellungen.

LfDI: Befugnisse angemessen, aber auch konsequent anwenden!

Prof. Dr. Dieter Kugelmann (LfDI) hat nach eigenen Angaben die zwei Jahre von Inkrafttreten bis zum Wirksamwerden der DSGVO „intensiv genutzt“: „Meine Behörde hat durch die DSGVO mehr Verantwortung und ein differenzierteres aufsichtliches Instrumentarium erhalten. Wir haben uns auf das Wirksamwerden der DSGVO gut vorbereitet und werden die Befugnisse angemessen, aber auch konsequent anwenden. Zudem werden wir durch die DSGVO viel stärker als bisher im europäischen Kontext arbeiten.“
Die Vorbereitungen des LfDI auf den 25. Mai 2018 und die Zeit danach „galten und gelten im weit höheren Maße denjenigen, die die neuen Datenschutzregelungen anwenden müssen“, und insbesondere deren Beratung und Unterstützung. Mit zahlreichen Informationsveranstaltungen in ganz Rheinland-Pfalz und mit einer Vielzahl von Handreichungen – etwa zum Datenschutz im Unternehmen, in der Arztpraxis, im Verein oder rund um personenbezogene Daten und Werbung – bietet der LfDI Informationen für die praktische Anwendung.

Kugelmann rät zur Gelassenheit

Hinsichtlich der in den letzten Wochen teilweise zu beobachtenden Aufregung in Bezug auf die Datenschutz-Grundverordnung rät Kugelmann zur Gelassenheit: „Uns haben unzählige Anfragen erreicht, ob nun eine Abmahnwelle drohe oder ob die Datenschutzaufsichtsbehörden künftig horrende Bußgelder verhängen würden. Wir Datenschützer können nicht in die Zukunft sehen. Unser Augenmerk liegt aber auf der Durchsetzung der datenschutzrechtlichen Standards, nicht auf der Verhängung von Sanktionen. Allerdings schrecken wir davor auch nicht zurück, wenn wir von erheblichen Verstößen erfahren. Der Schwerpunkt wird zunächst auf der Bearbeitung von Beschwerden liegen.“
Hinzu träten Abfragen bei Gruppen von Verantwortlichen nach dem Stand der Umsetzung in ihrem Verantwortungsbereich. Untersuchungen vor Ort dürften in gewissem Umfang erforderlich sein. Das vielfältige Instrumentarium, das neben der Beratung etwa Verwarnungen, Anweisungen oder Geldbußen enthält, werde man „in verhältnismäßiger und effektiver Weise nutzen“. So wolle und werde man seine Aufgaben erfüllen und den DSGVO-Bestimmungen zur Durchsetzung verhelfen.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Materialien zur Datenschutzgrundverordnung / Umsetzung der Datenschutz-Grundverordnung in Unternehmen und Verwaltungen

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018

Von unserem Gastautor Perry Krug, Principal Architect bei Couchbase

[datensicherheit.de, 08.01.2018] Die Europäische Kommission liegt mit ihrer Einschätzung, die EU-Datenschutz-Grundverordnung (DSGVO) sei „die wichtigste Veränderung im Bereich Datenschutz in den letzten 20 Jahren“, genau richtig. Allerdings sollten Organisationen sich nicht vergessen, dass sie die DSGVO zwar einhalten müssen, das oberste Ziel aber nicht aus den Augen verlieren sollten: Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben.

Systematische Compliance-Prüfungen notwendig

Die neuen Vorschriften verlangen, dass Unternehmen systematische Compliance-Prüfungen ihrer aktuellen und auch ihrer geplanten Situation durchführen. Sie müssen bewerten, welche Daten das Unternehmen speichert, wo diese gespeichert sind und wie die Daten heute und in Zukunft genutzt werden. Angesichts der Bedeutung der Verordnung und ihres breiten Geltungsbereichs sowie der möglicherweise erheblichen Strafen, die sie vorsieht, müssen sich globale Unternehmen auf die richtige Seite und die Sache in Angriff nehmen.

Bild: Couchbase

Perry Krug, Principal Architect bei Couchbase

Schaut man sich aber das Gesamtbild an, wie Firmen, Analysten und Regulierungsbehörden an digitalen Programmen und der DSGVO selbst arbeiten, erkennt man sowohl gute und also auch weniger gute Praktiken. Hier sollen zwei „Schwachstellen der DSGVO“ kurz betrachtet werden:

1. Schwachstelle: Der Bürger wird vergessen
   Oberstes Ziel der DSGVO ist es, mehr digitale Aktivität zu ermöglichen. Die DSGVO gewährt Privatpersonen in der EU bessere, konsequent angewandte Rechte, die ihnen stärkere Kontrolle über ihre eigenen Daten gibt und ihre Privatsphäre im digitalen Zeitalter schützt.
   Definitionsgemäß ist die DSGVO eine kundenorientierte Verordnung. Normalerweise sind Unternehmen, die in der digitalen Welt erfolgreich sind, klar auf ihre Kunden fokussiert. Teil dieses Fokus sind die gespeicherten Kundendaten und die Frage, wie sie verwaltet und genutzt werden.
   Die DSGVO bietet eine Möglichkeit, zu untersuchen, wie Kundendaten, Datenschutz und Vertrauen Teil der alles umfassenden Kundenerfahrung (Segment für Segment, Markt für Markt) werden kann.
   Standardmäßig wenden kundenorientierte Firmen in Bezug auf ihre Kundendaten bereits relativ gute Praktiken an, die von den kaufmännischen Bereichen der Unternehmen vorgegeben werden. Diese Organisationen behandeln ihre Kundendaten aufmerksam und mit großer Sorgfalt, und haben den Großteil der Best Practices der DSGVO schon lange vor Inkrafttreten der Verordnung befolgt.
   Bekommt die DSGVO nicht die Aufmerksamkeit, die Mitwirkung und die Unterstützung der kaufmännischen Leitung, kann das ein Zeichen dafür sein, dass die Organisation die DSGVO und ihre Ziele nicht wirklich versteht. Diejenigen, die sich mit dem DSGVO-Projekt beschäftigen, sollten dafür sorgen, dass der Kunde im Mittelpunkt des Programms steht, und das richtige Maß an kaufmännischer Unterstützung und Finanzierung erhalten.
2. Schwachstelle:  Statt der digitalen Transformation steht nur die Compliance im Mittelpunkt
   Einige DSGVO-Projekte sind rein auf das Erreichen der Compliance mit den neuen Verordnungen ausgelegt, was jedoch alles andere als optimal ist. Dadurch geraten die großen Vorteile der Digitalisierung schnell ins Hintertreffen. Neben einer Verbesserung des Datenschutzes müssen daher Unternehmen dafür Sorge tragen, dass sie im digitalen Wettbewerb konkurrenzfähig bleiben.
   Die DSGVO verbessert weder die Kundenzufriedenheit noch wirkt sie sich auf andere kritische KPIs aus. Im Idealfall können Compliance gewährleistet und ein ganzheitlicheres Kundenkonzept gefördert werden, was zu weiteren Erkenntnissen und Aktionen im Zusammenhang mit diesem Kunden führt und letztlich digitale Interaktionen und Transaktionen fördert.

Fazit

Zwischen diesen den zwei Schwachstellen besteht eine enge Verknüpfung: Die DSGVO wird eher als Compliance-Übung gesehen und nicht als Teil eines breiteren wirtschaftlichen Organisationsziels. DSGVO kann für eine Organisation ein Segen auf dem Weg zur digitalen Transformation sein. Verschwenden Sie also Ihre Anstrengungen in Sachen DSGVO nicht für strikte Compliance.

Weitere Informationen zum Thema:

datensicherheit.de, 08.12.2017
EU-DSGVO ante portas: Über Herausforderungen und Chancen für Unternehmen

[datensicherheit.de, 11.01.2017] Die beiden Datenschutzorganisationen Digitalcourage e.V. und epicenter.works (der ehemalige „AKVorrat Österreich“) führen zusammen mit StartPage.com eine Umfrage zu Massenüberwachung von Kommunikation und Verhalten im Internet durch. Deren Ergebnisse sollen anlässlich des „Internationalen Datenschutztags“ am 28. Januar 2017 veröffentlicht werden.

Falsches Bild von Sicherheit

Politiker forderten „ständig mehr Überwachung, um ein falsches Bild von Sicherheit“ zu vermitteln. „Wir wollen herausfinden, ob Bürgerinnen und Bürger auch daran glauben, dass Massenüberwachung Sicherheit bedeutet“, erläutert Kerstin Demuth von Digitalcourage.
Die „Überwachungsgesamtrechnung“ von Digitalcourage liste Überwachungsgesetze auf und mache klar, „wie wir mittlerweile konstant unter Beobachtung stehen“ – nicht nur durch Behörden, sondern auch Unternehmen, die ganze Profile unserer Persönlichkeit erstellten.

Umfrage: Meinungsbild zur Telefon- und Kommunikationsüberwachung

„Wir wollen mit der Umfrage wissen: Wie ist Ihre Meinung zu Telefon- und Kommunikationsüberwachung? Was halten Sie von Gesetzen, die kommerzielle oder behördliche Überwachung erleichtern?“, so padeluun von Digitalcourage.
Die Datenschützer möchten in Erfahrung bringen, ob sich die Menschen der „Gefahr durch Massenüberwachung“ bewusst sind: Die Befragung wurde am 4. Januar 2017 gestartet und soll bis zum 24. Januar 2017 laufen.

Weitere Informationen zum Thema:

DATENSCHUTZTAG.ORG
Umfrage

digitalcourage
Materialsammlung: Überwachungsgesamtrechnung

datensicherheit.de, 19.11.2016
digitalcourage kämpft weiter gegen Vorratsdatenspeicherung

datensicherheit.de, 01.08.2016
BDSG-Nachfolgegesetz: Entwurf ab August 2016 erwartet

[datensicherheit.de, 02.11.2012] Beim „Nationalen IT-Gipfel 2012“ der Bundesregierung unter dem Motto „digitalisieren_vernetzen_gründen“ können Bürger mitdiskutieren. Dafür hat das Bundesministerium für Wirtschaft und Technologie (BMWi) bereits jetzt zwei Onlinekanäle geöffnet – auf „it-gipfel.de“ können vor und während der Veranstaltung Fragen direkt an die Teilnehmer gerichtet und die Themen interaktiv diskutiert werden. Die von den Nutzern am besten bewerteten Beiträge werden aufgegriffen. Der „Gipfel“ selbst kann live ebenfalls auf der Website verfolgt werden.
Eine rege Diskussion soll auch über die vom BMWi ins Leben gerufene Bloggerchallenge des „IT-Gipfels“ möglich sein. Dort schreiben mehrere Blogger während der nächsten Wochen zum Thema „Vom Startup zur Global Brand!? Weltweiter Erfolg für deutsche Gründer“ und berichten live vom „IT-Gipfel“. Der Gewinner oder die Gewinnerin der „Challenge“ kann ins Silicon Valley reisen, um sich dort ein Bild von der Gründerszene und vom „German Silicon Valley Accelerator“-Programm zu machen.
Ihnen sei wichtig, dass auch die Bürgerinnen und Bürger die Möglichkeit hätten, sich an der Diskussion über die Zukunftsthemen der Digitalen Welt zu beteiligen, betont der Bundesminister für Wirtschaft und Technologie, Dr. Philipp Rösler. Mit der „Bloggerchallenge“ möchten sie zudem das Bewusstsein dafür stärken, wie bedeutsam „Young IT“ sei. Junge IT-Unternehmen mit kreativen Ideen hätten ein enormes Potenzial, Innovationen in allen Branchen zu beschleunigen und die Entwicklung der Digitalen Wirtschaft zu fördern. Gleichzeitig könne die Politik auf diese Weise mehr über die Bedingungen und die Bedürfnisse der Gründer erfahren, so Dr. Rösler.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Technologie
Nationaler IT Gipfel 2012

Bundesministerium für Wirtschaft und Technologie
Die Bloggerchallenge zum Nationalen IT Gipfel

[datensicherheit.de, 28.09.2012] Am 28. September 2012 wurde weltweit zum 10. Mal der „Right to Know Day“ – der „Tag der Informationsfreiheit“ – begangen. Seit 2012 zählt auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI  RLP) zu den Institutionen, die für das Recht der Bürgerinnen und Bürger eintreten, von allen öffentlichen Stellen Informationen einzuholen.
Die Informationsfreiheit ist in Deutschland ein noch junges Recht, dennoch zeichne sich bereits ab, so der LfDI RLP Edgar Wagner, welche spannenden und interessanten Möglichkeiten dieses Recht eröffne – wer wissen z.B. möchte, ob in seiner Umgebung genmanipulierter Mais angebaut wird oder welche staatlichen Krankenhäuser die höchsten Infektionsraten mit multiresistenten Keimen haben, der könne sich auf das Landesinformationsfreiheitsgesetz berufen und diese Information schnell und grundsätzlich kostenlos bei der zuständigen Behörde abfragen.
Noch seien nicht alle Möglichkeiten des Gesetzes für einen transparenten Staat ausgeschöpft, aber schon heute zeichne sich ein grundlegender Wandel in den Informationsbeziehungen zwischen Staat und Bürger ab – die „Zeiten der Geheimniskrämerei von Behörden“ seien vorbei; die moderne Verwaltung sei offen, transparent und bürgerorientiert, betont Wagner. Dies stärke unsere Demokratie insgesamt, beuge Korruption und Amtsmissbrauch vor und ermutige Bürger dazu sich einzumischen, denn nur der informierte Bürger sei mündig.