eco kritisiert scharf, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen bereitzustellen

[datensicherheit.de, 17.12.2021] Klaus Landefeld, stellvertretender Vorstandsvorsitzender des eco – Verbands der Internetwirtschaft e.V. appelliert an den Bundesrat, gegen die Mitwirkungspflicht von Unternehmen bei staatlicher Spähsoftware (sog. Staatstrojaner) zu stimmen. Demnach befasst sich der Bundesrat am 17. Dezember 2021 mit der Frage, wie die Mitwirkung von Unternehmen bei der Quellen-Telekommunikationsüberwachung künftig organisiert und technisch umgesetzt werden soll.

Foto: eco e.V.

Klaus Landefeld sieht Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern aus drei Gründen kritisch…

eco-Warnung: Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig

Der eco kritisiert nach eigenen Angaben „scharf“, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen für das unbemerkte Einspielen staatlicher Spähsoftware und die Umleitung von Daten bereitzustellen.
„Die Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern sehe ich aus drei Gründen kritisch: Erstens ist der Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig. Das hat jüngst das Bundesverfassungsgericht klargestellt und der Gesetzgeber muss jetzt nachziehen“, erläutert Landefeld. Es könne nicht sein, dass mit der Quellen-TKÜ eine Online-Durchsuchung erlaubt werde, die in bestimmtem Umfang sogar auf zurückliegende Kommunikation technisch zugreifen dürfe.
Zweitens sei weiterhin unklar, „inwiefern die betroffenen Unternehmen nicht selbst Risiken und Verantwortung tragen“. Landefeld wirf die Frage auf: „Haften Unternehmen im Zweifel, wenn sie an einer staatlich angeordneten Online-Durchsuchung mitwirken müssen?“ Der Gesetzgeber müsse zwingend ausschließen, „dass sich diese Frage überhaupt stellt und dies verhindern“.

eco begrüßt Ampel-Koalitionsvertrag, wonach keine Sicherheitslücken gekauft und offengehalten werden sollen

Drittens bestehe noch immer keine staatliche Informationspflicht, „wenn aufgrund von Eingriffen der Nachrichtendienste technische Störungen entstehen“. Auch hierzu sei der Gesetzgeber dringend gefordert.
Landefeld appelliert darum an die neue Bundesregierung, die Integrität der Netze und Dienste sicherzustellen. „Es ist gut, dass die ,Ampel‘-Parteien sich in ihrem Koalitionsvertrag klar dazu bekennen, keine Sicherheitslücken zu kaufen und offenzuhalten, auch der Verzicht auf den Staatstrojaner für die Bundespolizei setzt ein Zeichen in die richtige Richtung.“
Landefeld hofft, „dass die Bundesregierung auch in der Praxis staatliche Stellen ab sofort zur Meldung von Sicherheitslücken verpflichtet und baldmöglichst den Einsatz von Trojanern für alle staatlichen Stellen konsequent unterbindet“.

Weitere Informationen zum Thema:

VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 02.08.2021
Stellungnahme zum Referentenentwurf einer Verordnung zur Regelung der technischen und organisatorischen Umsetzung der Mitwirkungspflichten nach § 2 Absatz 1a Satz 1 Nummer 4 des Artikel 10-Gesetzes (G 10-MitwV)

datensicherheit.de, 10.06.2021
Staatstrojaner: Einsatz im Bundespolizeigesetz massiv ausgeweitet / Gregor Voht kritisiert unkontrollierte Ausweitung der Befugnisse zum Einsatz des Staatstrojaners als Verstoß gegen Bürgerrechte

datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz

[datensicherheit.de, 29.01.2021] Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern nimmt aus aktuellem Anlass Stellung zu dem entgegen massiver Kritik vom Deutschen Bundestag am 28. Januar 2021 verabschiedeten Registermodernisierungsgesetz. Zentraler Bestandteil dieses Gesetzes sei eine Regelung, nach welcher die Steuer-ID nunmehr zu einer allgemeinen Identifikationsnummer werden soll.

Registermodernisierungsgesetz würde umfangreiche Profilerstellung erlauben

„Damit kommen wir dem ‚Gläsernen Bürger‘ einen großen Schritt näher“, warnt Heinz Müller, der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern: Aussagekräftige Informationen, wie Gesundheitsdaten, Daten aus dem Schuldnerverzeichnis, Daten zu Hartz-IV-Ansprüchen, Informationen über Vorstrafen und Informationen zu Verwandtschaftsverhältnissen könnten auf diese Weise zu einem Profil zusammengefasst werden.

Registermodernisierungsgesetz verletzt Grundrecht auf Informationelle Selbstbestimmung

Die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) habe wiederholt vor der Einführung eines solchen einheitlichen Personenkennzeichens gewarnt, weil jene diesem Gesetz zugrundeliegende Architektur dem Grundrecht auf Informationelle Selbstbestimmung zuwiderlaufe. Stattdessen habe die DSK „sektorspezifische“ Personenkennziffern gefordert. Damit könnte eine natürliche Person eindeutig identifiziert, der einseitige und umfassende staatliche Abgleich jedoch deutlich erschwert werden.

Registermodernisierungsgesetz nach Gutachten der Wissenschaftlichen Dienste des Bundestags verfassungswidrig

Auch nach einem Gutachten der Wissenschaftlichen Dienste des Deutschen Bundestages sei dieses Gesetz verfassungswidrig. „Es steht zu befürchten, dass der Staat jederzeit auf alle verfügbaren persönlichen Daten zugreift und sie miteinander verknüpft. Genau dies wollte das Bundesverfassungsgericht im Volkszählungsurteil von 1983 mit dem dort eingeführten Grundrecht auf Informationelle Selbstbestimmung verhindern“, erläutert Müller. Das Gericht habe deshalb ausdrücklich die Einführung eines einheitlichen Personenkennzeichens verboten.

Bundesrat muss Registermodernisierungsgesetz noch zustimmen

Das Registermodernisierungsgesetz müsse vor dem Inkrafttreten noch die Länderkammer passieren. Müller fordert nach eigenen Angaben die Landesregierung Mecklenburg-Vorpommern auf, „dem Registermodernisierungsgesetz im Bundesrat ihre Zustimmung zu verweigern“.

Weitere Informationen zum Thema:

datensicherheit.de, 03.08.2011
Warnung des Bundesdatenschutzbeauftragten: Steuer-ID droht zum allgemeinen Personenkennzeichen zu werden

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Der Landesbeauftragte

[datensicherheit.de, 27.06.2019] Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), nimmt Stellung zur möglichen Einschränkung der Klagebefugnis für Verbraucherverbände in Sachen Datenschutz.

Fatales Signal an Digitalunternehmen

Der Bundesrat könnte demnach am 28. Juni 2019 auf Initiative Bayerns für eine Einschränkung der Klagebefugnis für Verbraucherverbände in Sachen Datenschutz stimmen.
Das wäre dann das Signal an die Digitalunternehmen, dass sie es mit der Einhaltung des Datenschutzrechtes nicht so genau nehmen müssten – „fatal“, meint Müller:
„Die Verbraucherverbände sorgen mit ihrer Klagebefugnis dafür, dass der Datenschutz ernstgenommen wird. Das ist wichtig, um die wachsende Marktmacht der Digitalkonzerne zu begrenzen.“

Daten der Verbraucher immer wichtiger und sie müssen Hoheit darüber behalten

Dieser Vorschlag aus Bayern, die Klagebefugnis von Verbraucherverbänden wieder einzuschränken, werde mit dem Argument begründet, es solle so Missbrauch verhindert werden. Missbräuchliche Abmahnungen habe es aber nicht gegeben.
Der vzbv und die Verbraucherzentralen hätten erfolgreich Verfahren gegen facebook, Google, amazon und andere geführt. So sei es gelungen, unerlaubte Werbe-Mails und die unerlaubte Weitergabe von Daten einzudämmen sowie Datenschutzerklärungen korrekt zu gestalten. Das seien wichtige Signale an die Digitalkonzerne:
„Wir meinen es ernst mit dem Datenschutz. Die Daten der Verbraucherinnen und Verbraucher werden immer wichtiger und sie müssen die Hoheit darüber behalten.“

Gravierendste Einschnitte drohen im Wettbewerbsrecht

Alle Datenschutzverfahren des vzbv seien auf Verbandsklagerechte gestützt, die mit den drohenden Änderungen abgeschafft oder beschränkt würden. Die gravierendsten Einschnitte drohten im Wettbewerbsrecht.
Dieses verbiete es Unternehmen, sich durch Rechtsbruch Vorteile am Markt zu verschaffen. Bestimmten Verbänden sei es erlaubt, gegen diesen Rechtsbruch vorzugehen. Im Datenschutz stehe dieses Klagerecht auch für den Verbraucherzentrale Bundesverband nun auf der Kippe.
Große Digitalkonzerne sollten aber weiterhin keine Gewinne auf Kosten der Verbraucher machen dürfen. Das wäre auch kein gutes Signal für einen fairen Wettbewerb. Müller: „Der Bundesrat darf das Recht der Verbraucherverbände, auch den großen Digitalkonzernen auf die Finger zu schauen, nicht eindämmen. Wir brauchen ein starkes Verbandsklagerecht!“

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband
Vorstand / Klaus Müller

datensicherheit.de, 26.06.2019
Ein Jahr DSGVO – Datenschutz und Durchsetzung

datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit

datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer

datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch

datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten

datensicherheit.de, 04.06.2014
vzbv: Datenschutz auf europäischer Ebene stärken

[datensicherheit.de, 12.04.2019] Laut einer Meldung der procilon GROUP wurde am 12. April 2019 vom Bundesrat das „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) gebilligt. Damit sei nun die „Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ in deutsches Recht umgesetzt. Was sich hinter diesem neuen Gesetz verbirgt, erläutert Rechtsanwalt Hagen Albus, Geschäftsführer der jurcons GmbH, in seiner Stellungnahme gegenüber Andreas Liefeith von procilon.

Handlungsbedarf – denn ohne Schutz kein Geheimnis

Kern seiner Betrachtung seien „vorrangig die Auswirkungen des Gesetzes auf Unternehmen aus Sicht der Informationssicherheit“. Aus juristischer Sicht werde hier eine Lücke geschlossen, „auf die wir in der Praxis des Öfteren gestoßen sind“.
Ein Firmeninhaber z.B., der sich um das besondere und einzigartige Wissen seiner Firma sorgt, habe in der Vergangenheit Know-How, wie Rezepturen, Konstruktionszeichnungen aber auch die firmeninterne Kalkulation in einem Safe gelagert. „Dieser stand nicht selten auch noch im Chef-Zimmer.“ Mitarbeiter mit Zugriff auf diese Unterlagen seien sorgfältig ausgewählt und zu besonderer Verschwiegenheit verpflichtet worden. Heute fänden sich solche Geschäftsgeheimnisse oftmals ungesichert auf irgendwelchen Servern oder in der „Cloud“. „Mitarbeiter jeglicher Couleur können sie einsehen oder kopieren.“ Nicht selten würden vertrauliche Unterlagen unverschlüsselt in einer E-Mail an Geschäftspartner oder Kunden geschickt.
Albus: „Ob man dann noch von Geheimnissen sprechen kann, ist also fraglich. Aus juristischer Sicht stellt sich dann die Frage: Kann ich jemanden zur Rechenschaft ziehen, der eine öffentlich zugängliche Information weitergibt? Oder knapp formuliert: kein Schutz, kein Geheimnis.“

Whistleblowing: Drei-Stufen-Modell soll Eskalation vermeiden

Genau hierbei sei für ihn eine Motivation der Gesetzgebung zu sehen. Es würden die rechtlichen Rahmenbedingungen für die Digitalisierung in der Industrie und Mittelstand in Sachen Verantwortung und Strafbarkeit definiert. Im übertragenen Sinn könne man auch sagen: „Wir reden über digitales Hausrecht und den digitalen Hausfriedensbruch.“
Moralische Kategorien spielten für ihn hier im Rahmen der rechtlichen Bewertung „eine untergeordnete Rolle“: Ob es sich beim sogenannten Whistleblowing etwa um eine Offenlegung von Geschäftsgeheimnissen, eine begründbare, wertvolle Information für die Öffentlichkeit handelt oder überspitzt formuliert nur um eine Denunziation, würden die jeweiligen Einzelfälle zeigen und letztendlich die Gerichte entscheiden müssen.
Bei vernünftigem Vorgehen biete das inzwischen diskutierte dreistufige Meldesystem die Chance, eine Eskalation zu vermeiden. „Ich hoffe doch sehr, dass sich dieses so bezeichnete Drei-Stufen-Modell auch durchsetzen wird. Damit wäre einem großen Teil der Debatte aus meiner Sicht die Schärfe genommen“, so Albus. Die eingangs dargestellten Betrachtungen würden bei den aktuellen und emotional geführten Debatten hierzu leider mitunter übersehen.

Im übertragenen Sinn schreibt GeschGehG „digitalen Safe“ vor

Bedauerlicherweise werde im Gesetz die Einhaltung der IT-Sicherheit nicht direkt erwähnt. „Hier unterscheidet es sich doch erheblich von neueren Gesetzen, wie z.B. dem Bundesdatenschutzgesetz – neu – oder der KRITIS-Verordnung. Allerdings findet sich im GeschGehG die Formulierung ,angemessenen Geheimhaltungsmaßnahmen‘.“
Heute lege kaum noch ein Firmeninhaber das besondere Wissen in den Wand-Safe, „wie das vielleicht in der Gründerzeit üblich war, denn das Wissen existiert fast ausschließlich digital“. Im übertragenen Sinn schreibe das Gesetz also einen „digitalen Safe“ vor – und nach dem Gesetz seien Geschäftsgeheimnisse nur noch die dort geschützt abgelegten Daten. Den wiederum könne man nur mit Bauplänen aus der Informationssicherheit herstellen.
„Übertragen heißt das dann, es liegen Daten mit einem hohen Schutzbedarf vor, die man nach ‚dem Stand der Technik‘ durch angemessene technische und organisatorische Maßnahmen (TOM) schützen muss“, erläutert Albus.

Geschäftsgeheimnisse mit gleicher Sorgfalt wie personenbezogene Daten behandeln!

In den vergangenen Jahren habe man gemeinsam mit eigenen Kunden aufgrund unterschiedlicher Auslöser eine Reihe von Erfahrungen gesammelt. Nicht zuletzt liege in einer zunehmend digitalisierten Welt die Konvergenz von Informationssicherheit und Datenschutz auf der Hand. „Hier hilft unsere ganzheitliche Betrachtungsweise der Themen. Am Ende geht es doch darum, Geschäftsgeheimnisse mit der gleichen Sorgfalt wie personenbezogene Daten zu behandeln.“
Auf der anderen Seite habe das IT-Sicherheitsgesetz dazu beigetragen, dass KRITIS-Unternehmen den ISO 2700x als Sicherheitsstandard etabliert hätten. Auf demselben Standard, ergänzt um einige Branchenspezifika, etabliere sich in der Automobilindustrie der VDA-ISA (TISAX). Dies sei ein sehr gutes Beispiel, wie die sensiblen Daten von Prototypen, also Geschäftsgeheimnise durch einen einheitlichen IT-Sicherheitsstandard besser geschützt werden könnten. Albus: „Und mit dem BSI-Grundschutz gibt es eine Blaupause für den öffentlichen Dienst.“
Unabhängig davon, ob man nur eine Zertifizierung oder ein Testat anstrebt, das Vorgehensmodell zur Erreichung einer besseren Informationssicherheit, also der Bauplan für den digitalen Safe, sei ähnlich. Technologie zur Datenverschlüsselung oder Identity- und Access-Management seien dabei feste Bestandteile.

Weitere Informationen zum Thema:

procilon GROUP
GeschGehG – Gesetz zum Schutz von Geschäftsgeheimnissen

Bundesrat, 12.04.2019
Beschluss / Neue Regeln für den Schutz von Geschäftsgeheimnissen

datensicherheit.de, 06.04.2019
Social Engineering: Cyber-Kriminelle und ihre psychologischen Tricks

datensicherheit.de, 28.01.2019
Datendiebstahl und Co: Wären Ihre Daten im Ernstfall sicher?

[datensicherheit.de, 21.09.2012] Die Länder haben in ihrer heutigen Plenarsitzung das Gesetz zur Fortentwicklung des Meldewesens einstimmig in den Vermittlungsausschuss verwiesen. Es trage dem Recht auf informationelle Selbstbestimmung der Bürger nicht hinreichend Rechnung. Ziel des Vermittlungsverfahrens ist es, datenschutzrechtliche Verbesserungen zu erreichen.
Das neue Melderecht war bereits in der parlamentarischen Sommerpause heftig in die Kritik geraten, weil es den Einwohnermeldeämtern künftig erlauben würde, persönliche Daten wie Namen und Adressen an Privatunternehmen zu verkaufen, wenn die Bürger nicht ausdrücklich widersprechen. Vor der Sitzung entscheidenden Sitzung des Bundesrates am 21.09.2012 wurden vom Bündnis „Meine Daten sind keine Ware“ 196.278 Unterschriften gegen das neue Meldegesetz an den rheinland-pfälzischen Ministerpräsidenten Kurt Beck übergeben. Diese Regelung möchte der Bundesrat im Vermittlungsausschuss durch eine Einwilligungslösung ersetzen lassen.

Weitere Informationen zum Thema:

datensicherheit.de, 21.09.2012
196.278 Unterschriften gegen das neue Meldegesetz an Ministerpräsident Beck übergeben / Unterzeichner fordern die Weitergabe von Meldedaten nur nach ausdrücklicher Einwilligung der Bürger bei den Meldebehörden zu erlauben

[datensicherheit.de, 14.09.2012] Nur wenig Begeisterung hätten die Vorschläge des Innen- und des Rechtsausschusses des Bundesrates zum „Gesetz zur Fortentwicklung des Meldewesens“ beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ausgelöst. Vorausgegangen waren ein Entwurf der Bundesregierung vom November 2011 und eine Änderung durch den Bundestag mit der Mehrheit der Regierungsfraktionen Ende Juni 2012. Hintergrund der Änderung ist Lobbyarbeit der Werbe- und Inkassowirtschaft, die Adressdaten der hoheitlichen Melderegister bei Vorliegen von früheren Adressen erhalten möchte, ohne dass die Betroffenen dem wirksam widersprechen können, geschweige denn gefragt werden.
Dieser in einer „Nacht- und Nebelaktion“ unter fragwürdigen Umständen zustandegekommene Beschluss sei auf große öffentliche Empörung gestoßen, so der ULD. Daraufhin hätten Vertreter der Regierungsparteien ihre Bereitschaft signalisiert, die bisher von der Bundestagsmehrheit beschlossene Regelung in der Sitzung des Bundesrates am 21. September 2012 zu stoppen und den Vermittlungsausschuss anzurufen, um die privatwirtschaftliche Nutzung von Meldedaten datenschutzkonform zu regeln. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder habe hierzu mit Entschließung vom 22. August 2012 konstruktive Vorschläge gemacht, die beispielsweise den Verzicht auf die Mitwirkung des Wohnungsgebers vorsähen. Statt nun demgemäß eine umfassende datenschutzrechtliche Überarbeitung des Meldegesetzentwurfes vorzunehmen, beschränkten sich die Bundesratsvorschläge auf den konkreten öffentlichen Aufreger – sie versuchten weiterhin, den Datenbedürfnissen von Werbung und Adresshändlern entgegenzukommen, kritisiert der ULD.
Das Entgegenkommen gegenüber der Adress- und Inkassowirtschaft hätte zur Folge, dass auf die Melde- und die Datenschutzbehörden ein erhöhter Prüfaufwand zukomme, warnt Thilo Weichert, Leiter des ULD. Die Durchführung von Stichproben bei behaupteten Einwilligungen und das Kontrollieren von absehbar mehr Einzelanfragen und Beschwerden seien ein hoher Preis dafür, dass der Privatwirtschaft insbesondere für Werbezwecke hoheitliche Meldedaten bereitgestellt würden.
Die von den Ausschüssen dem Bundesrats-Plenum vorgeschlagenen drei Alternativen berücksichtigten in unterschiedlichem Maße das Recht auf informationelle Selbstbestimmung der betroffenen Bürgerinnen und Bürger. Nach Ansicht des ULD müssten zumindest folgende Aspekte bei der Behandlung im Bundesrat am 21. September 2012 berücksichtigt werden:

• Sicherstellung, dass die Einwilligungen zu Datenübermittlungen für Werbe- und Adresshandelszwecke tatsächlich freiwillig erteilt werden,
• Nachweispflicht auf Verlangen der Meldebehörden über das Vorliegen einer Einwilligung,
• Sicherstellung der Zweckbindung beim Auskunftsempfänger,
• Protokollierung der Zwecke bei den Meldebehörden,
• Verbot des bisher von einigen Firmen praktizierten Adresspoolings, bei dem für Dritte abgefragte Adressdaten für eigene Auskunfteizwecke zweckentfremdet werden,
• Bußgeldregelungen bei Verletzung der Zweckbindung.

Weitere Informationen zum Thema:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, 14.09.2012
Ausarbeitung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) vom 14.09.2012 anlässlich der öffentlichen Diskussion über die Reform des Melderechts / Das Melderecht und der Adresshandel

Bundesrat
Gesetz zur Fortentwicklung des Meldewesens / Datum der Herausgabe: 10.09.12
http://www.bundesrat.de/cln_236/nn_8336/SharedDocs/Drucksachen/2012/0401-500/489-1-12,templateId=raw,property=publicationFile.pdf/489-1-12.pdf

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, 22.08.2012
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder einigte sich mit Datum vom 22.08.2012 auf die folgende Entschließung: Melderecht datenschutzkonform gestalten!
https://www.datenschutzzentrum.de/melderecht/entschliessung-der-konferenz.htm

[datensicherheit.de, 05.11.2011] Das Gesetz zur Aufhebung von Vorschriften über das Verfahren des elektronischen Entgeltnachweises (ELENA) hat am 4. November 2011 den Bundesrat passiert:
Damit sei der Weg frei, um das ELENA-Verfahren noch vor Jahresende 2011 einzustellen. Die Einstellung sei eine gute Nachricht, vor allem für die durch ELENA besonders belasteten kleinen Unternehmen, so der Bundesminister für Wirtschaft und Technologie Dr. Philipp Rösler. Die Wirtschaft werde von der zuletzt bestehenden Doppelbelastung durch Papierbescheinigungen und elektronische Meldungen befreit. Es biete sich nun die Chance, aus den bei ELENA gesammelten Erfahrungen zu lernen und ein praktikables und unbürokratisches Verfahren für die elektronische Übermittlung von Entgeltdaten zu entwickeln. Eine vollständige oder teilweise Massenspeicherung von Daten wie im ELENA-Verfahren müsse vermieden werden.
Das ELENA-Verfahren regelt die elektronische Übermittlung von Entgeltdaten durch den Arbeitgeber an eine zentrale Speicherstelle. Der Bundestag hatte die zur Einstellung von ELENA erforderlichen Gesetzesänderungen bereits Ende September 2011 beschlossen. Das Gesetz muss nun noch vom Bundespräsidenten ausgefertigt und anschließend im Bundesgesetzblatt verkündet werden. Ab Inkrafttreten des Gesetzes am Tag nach seiner Verkündung sind die Arbeitgeber von den elektronischen Meldepflichten befreit – es werden dann keine Arbeitnehmerdaten mehr angenommen und alle bisher gespeicherten ELENA-Daten unverzüglich gelöscht.

[datensicherheit.de, 29.08.2009] Hart urteilt Stefan Bock, Geschäftsführer der Verbraucherzentrale Schleswig-Holstein, über die am 1. September 2009 in Kraft tretende Novellierung des Bundesdatenschutzgesetzes, die von Bundestag und Bundesrat in ihren letzten Sitzungen vor der Bundestagswahl verabschiedet wurde:
Anlass für die Neugestaltung des Bundesdatenschutzgesetzes sei auch dessen Ursprung aus dem Jahr 1978 gewesen; so habe es – von einigen wenigen Änderungen abgesehen – die „Revolution des digitalen Zeitalters“ nahezu komplett verschlafen. Die Skandale in Bezug auf illegalen Handel mit Kundendaten seien dann akuter Auslöser gewesen, um nunmehr endlich das Bundesdatenschutzgesetz den aktuellen Anforderungen anzupassen. Das Vorhaben habe auch mit großen Zielen und eben so großen Erwartungen angefangen – so sei auf dem „Datenschutzgipfel“ des Bundesinnenministeriums als Kernstück einer Reform die Abschaffung des „Listenprivilegs“ (Verbot der Datenweitergabe ohne Einwilligung) definiert worden. Ferner habe Schluss sein sollen mit untergeschobenen und erzwungenen Einwilligungen. Nichts davon finde sich jedoch in dem jüngst verabschiedeten Gesetz zur Novellierung des Bundesdatenschutzgesetzes wieder!
Statt also den Verbraucher endlich effektiv vor Datenmissbrauch zu schützen, seien einmal mehr den wirtschaftlichen Interessen der Vorrang gegeben worden. Mit dieser Reform hätten Bundestag und Bundesrat nichts dazu beigetragen, künftig neue Datenschutzskandale zu verhindern – das sei schlichtweg „ein Fall gesetzgeberischen Versagens“, so Bock.
Weitere Informationen zum Thema:

verbraucherzentrale Schleswig-Holstein, 28.08.2009
Datenmissbrauch erhält Unterstützung von Bundestag und Bundesrat

[datensicherheit.de, 03.07.2009] Der „Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte“ (EDÖB) hat den Auftrag, dem Schweizer Bundesrat über Vollzug, Wirksamkeit und Umsetzungskosten des Öffentlichkeitsgesetzes Bericht zu erstatten. Der erste Bericht wurde nun vorgelegt:
Aus Gründen der Objektivität habe sich der EDÖB entschieden, eine externe Stelle mit der vorgeschriebenen Evaluation zu beauftragen. Das „L’Institut de hautes études en administration publique“ (IDHEAP) wurde somit beauftragt, diese Evaluation durchzuführen.
Das IDHEAP-Team baute seine Untersuchung auf Dokumentenanalysen und qualitativen Interviews auf, wozu eine grosse Anzahl der Öffentlichkeitsberater der Bundesverwaltung und eine Expertengruppe, bestehend aus Personen aus dem Journalismus, dem universitären Umfeld und einigen hohen Departementsvertretern, konsultiert wurden.
Die vorliegenden Resultate ließen den Schluss zu, dass es eine positive Entwicklung in Bezug auf die Zugänglichkeit amtlicher Dokumente gebe. Gleichzeitig zeigen die Experten des IDHEAP Verbesserungspotenzial in zahlreichen Bereichen auf. Basierend auf den Ergebnissen ihrer Evaluation formulierten sie ihre Empfehlungen für eine transparente Bundesverwaltung.
In seinem Begleitbericht zur Evaluation an den Schweizer Bundesrat teilt der EDÖB die Befunde des Evaluationsteams weitgehend. Nach drei Jahren Erfahrung komme er zum Schluss, dass die Umsetzung des Öffentlichkeitsprinzips in der Bundesverwaltung grundsätzlich den Erwartungen entspreche, die Bundesrat und Parlament während des Gesetzgebungsprozesses geäußert hätten. Auch einige Schwachstellen seien in seinem eigenen Bericht aufgezeigt, bei denen er Handlungsbedarf sehe.

Weitere Informationen zum Thema:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), 29.06.2009
Evaluationsbericht des IDHEAP: Evaluation des Öffentlichkeitsgesetzes / Evaluation des Bundesgesetzes vom 17. Dezember 2004 über das
Öffentlichkeitsprinzip der Verwaltung, gemäss Artikel 19 BGÖ,
durchgeführt im Auftrag des Eidgenössischen Datenschutz- und
Öffentlichkeitsbeauftragten

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) 25.06.2009
Begleitbericht des EDÖB: Vollzug, Umsetzungskosten und Wirksamkeit
des Bundesgesetzes über das Öffentlichkeitsprinzip in der Verwaltung
(Öffentlichkeitsgesetz) / Bericht an den Bundesrat / Ziele und Massnahmen des Öffentlichkeitsgesetzes

[datensicherheit.de, 12.06.2009] Der Bundesrat hat nun die „Digitale Dividende“ verabschiedet; die Frequenzen sollten bundesweit ausgeschrieben werden:
Jetzt sei endlich der Weg frei für schnelle Internet-Zugänge auf dem Land, so BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer in einer Stellungnahme auf die Entscheidung des Bundesrats vom 12. Juni 2009. Die deutsche Telekommunikationsbranche sei nun bereit, in die Internet-Versorgung auf dem Land zu investieren und werde damit zum „Vorreiter in Europa“.
Damit möglichst alle Bewohner ländlicher Regionen mit preiswerten und schnellen Breitband-Diensten versorgt werden können, sollen nun zusätzliche Funkfrequenzen unterhalb von einem Gigahertz genutzt werden. Nach der Digitalisierung des terrestrischen Rundfunks wird nur noch ein kleiner Teil der bisherigen Frequenzen benötigt. Die dadurch frei werdenden Frequenzen gelten als „Digitale Dividende“ und können nun im Bereich zwischen 790 und 862 Megahertz für Telekommunikationsdienste eingesetzt werden.

Weitere Informationen zum Thema:

BITKOM, 12.06.2009
Infrastruktur / Weg frei für Breitband auf dem Land

Bundesrat, 12.06.2009
Bundesrat ermöglicht schnellen Internet-Ausbau