DSK bekräftigt Notwendigkeit einer Ständigen Geschäftsstelle der Bundesdatenschutzgesetz

[datensicherheit.de, 22.04.2024] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 19. April 2024 eine Stellungnahme zu dem von der Bundesregierung im Februar 2024 vorgelegten Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) [BT-Drs. 20/10859] abgegeben: Zu den relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf. Demnach gehören laut DSK zu den wichtigsten Punkten:

Abbildung: DSK

DSK-Stellungnahme zum Entwurf eines Ersten Gesetzes zur BDSG-Änderung

1. Institutionalisierung der Datenschutzkonferenz

Ein neuer § 16a im BDSG-Entwurf (BDSG-E) diene der gesetzlichen Verankerung der jetzt schon bestehenden DSK. In ihrer Stellungnahme weist die DSK darauf hin, „dass diese Regelung ausgebaut und zumindest die Ziele der DSK aufgenommen werden sollten“. Zudem bekräftigt die DSK die „Notwendigkeit einer Ständigen Geschäftsstelle“ und schlägt daher Änderungen am Gesetzestext vor.

2. Schutz von Betriebs- und Geschäftsgeheimnissen bei Auskunftsansprüchen

Die DSK bekundet Zweifel, ob die geplanten Regelungen (§ 34 Abs. 1 S. 2 BDSG-E und § 83 Abs. 1 S. 2 SGB-X-E) mit Art. 23 DS-GVO vereinbar sind, da die europarechtlichen Einschränkungen der Betroffenenrechte eng auszulegen seien.

3. Scoring:

Die DSK hält es für erforderlich, im weiteren Gesetzgebungsverfahren zu prüfen, „ob die Neuregelung in § 37a BDSG-E mit den Anforderungen des Art. 23 DS-GVO zur Einschränkung von Betroffenenrechten in Einklang steht“. Um eine rechtssichere Regelung von Kreditwürdigkeitsprüfungen durch Scoring-Verfahren zu erreichen, empfiehlt die DSK „eine Erörterung im Rahmen einer Sachverständigenanhörung“. Zudem weist sie auf „zahlreiche Unklarheiten in den Regeln“ hin und regt Nachbesserungen an.

4. Länderübergreifende Datenverarbeitungsvorhaben

Bei gemeinsamer Verantwortlichkeit (§ 40a, § 27 Abs. 5 BDSG-E) im nichtöffentlichen Bereich solle es den beteiligten Unternehmen ermöglicht werden, eine einzige Aufsichtsbehörde festzulegen. Die DSK hält es in solchen Fällen für notwendig, „zumindest eine vorgeschaltete Prüfung durch die beteiligten Aufsichtsbehörden zu den Fragen vorzusehen, ob überhaupt eine gemeinsame Verantwortlichkeit vorliegt und wie sich eine gemeinsam verantwortete Verarbeitung abgrenzen lässt“. Außerdem weist die DSK auf „mögliche Unklarheiten in Bezug auf das hoheitliche Tätigwerden in anderen Ländern“ hin.

5. Möglichkeit von Geldbußen auch gegenüber Behörden

Als zusätzlichen Punkt regt die DSK die Streichung des § 43 Abs. 3 BDSG an, „nach dem gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden können“. In der Praxis habe sich gezeigt, dass ein Bedarf für Geldbußen auch im öffentlichen Bereich bestehe, um die Schwere eines Verstoßes gegenüber der beaufsichtigten Stelle hinreichend deutlich zu machen und um als Anreiz zu dienen, Datenschutzverstößen aktiv vorzubeugen.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 12.04.2024
Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 12. April 2024 zum Gesetzentwurf der Bundesregierung: Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes (BR-Drs. 72/24; BT-Drs. 20/10859)

DSK DATENSCHUTZKONFERENZ, 02.03.2021
Stellungnahme der DSK zur Evaluierung des BDSG

datensicherheit.de, 18.09.2023
Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an / Zusammenarbeit der deutschen Datenschutzaufsichtsbehörden soll gesetzlich anerkannt werden

datensicherheit.de, 20.07.2018
Datenschutzkonferenz mit eigener Website / Verantwortlichen soll Handlungssicherheit gegeben werden

[datensicherheit.de, 03.08.2016] Nach einer Mitteilung aus dem Messezentrum Nürnberg wird auch die vierte Auflage der „Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen“ im Rahmen „it-sa“ stattfinden. Diese lädt vom 18. bis 20. Oktober 2016 dazu ein, sich bei rund 450 Ausstellern über Trends auf dem Markt fürIT-Sicherheitslösungen zu informieren.

Treffen am 17. und 18. Oktober 2016

Am Vortag und am ersten Messetag, also am 17. und 18. Oktober 2016, werden sich Experten aus der Verwaltung in Nürnberg treffen. Die Tagung findet unter dem Dach von „Congress@it-sa“ statt, dem begleitenden Kongressprogramm zur Messe.

Exklusiv für Bedienstete aus Bund, Ländern und Kommunen

Dem Schutz gespeicherter und verarbeiteter Daten kommt angesichts der zunehmenden Einbindung moderner ITK-Strukturen in der öffentlichen Verwaltung eine besondere Bedeutung zu. Basierend auf der vom IT-Planungsrat beschlossenen Leitlinie zur Informationssicherheit findet vor diesem Hintergrund seit 2013 die „Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen“ statt. Diese richtet sich ausschließlich an Bedienstete aus Bund, Ländern und Kommunen und erfordert eine separate Anmeldung.

KRITIS als ein thematischer Schwerpunkt

Zu den geplanten Themenschwerpunkten zählt auch der aktuelle Sachstand zur Rechtsverordnung KRITIS.
Für die Teilnehmer dieser Jahrestagung ist der Messebesuch auf der „it-sa“ frei – wie auch für alle Teilnehmer im Kongressprogramm. Parallel zur Messe soll „Congress@it-sa“ Fachwissen für IT-Sicherheitsverantwortliche und Entscheider anbieten. Dazu finden unter anderem Veranstaltungen zur „Sicherheit im SAP-Umfeld“, „Identity und Access Management“, „Cloud-Security“ oder der EU-Datenschutz-Grundverordnung statt.

Weitere Informationen zum Thema:

it-sa 2016
Rahmenprogramm 2016 / Congress@it-sa

datensicherheit.de, 28.07.2016
it-sa 2016: Komplette Ausstellungsfläche bereits vergeben

[datensicherheit.de, 29.09.2011] Auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München stand anlässlich der aktuellen Diskussionen um facebook das Thema Datenschutz bei Sozialen Netzwerken im Fokus:
Im Hinblick auf die zunehmende Nutzung des Internets und den Umstand, dass den Nutzern die Grundlagen, Funktionsbedingungen und wirtschaftlichen Spielregeln des Internet nicht oder nur unzureichend bekannt seien, sei auch über die Bedeutung des Datenschutzes als Bildungsaufgabe beraten worden. Diskutiert worden seien ferner die im Gesetzentwurf der Bundesregierung zur Änderung des „Geldwäschegesetzes“ vorgesehenen Identifizierungspflichten, der neue Internet Adressierungsstandard IPv6 sowie die Auslagerung von IT-Systemen an Internetdienstleister, das sogenannte „Cloud Computing“ – dazu habe die Konferenz eine Orientierungshilfe herausgegeben, die in Kürze veröffentlicht werde. Die Konferenz habe außerdem ein Resümée zu den „Anti-Terror-Maßnahmen“ seit dem 11. September 2001 gezogen und vor der beabsichtigten Verlängerung der „Antiterrorgesetze“ eine kritische Überprüfung der Wirksamkeit, Erforderlichkeit und Angemessenheit der getroffenen Regelungen gefordert. Weitere Themen seien unter anderem die politische Diskussion um die Wiedereinführung der
Zwangsvorratsspeicherung von Telekommunikationsverkehrsdaten, die Reformbemühungen um den Beschäftigtendatenschutz und die Pläne der Bundesregierung zur Einrichtung einer Bundesstiftung Datenschutz gewesen.

[datensicherheit.de, 27.07.2011] Die Datenschutzbeauftragten des Bundes und der Länder kritisieren in ihrer Entschließung vom 27. Juli 2011, dass die gesetzlichen Regelungen zur „Funkzellenabfrage“ erhebliche Schwächen aufwiesen:
Sie fordern den Gesetzgeber daher auf, den Anwendungsbereich für eine nichtindividualisierte Funkzellenabfrage deutlich einzuschränken und die Voraussetzungen für eine Abfrage klarer und vor allem strenger zu fassen.
Die Strafverfolgungsbehörden in Dresden haben mit einer „Funkzellenabfrage“ anlässlich von Versammlungen und dagegen gerichteter Demonstrationen am 19. Februar 2011 Hunderttausende von Verkehrsdaten von Mobilfunkverbindungen erhoben, darunter die Rufnummern von Anrufern und Angerufenen, die Uhrzeit sowie Angaben zur Funkzelle, in der eine Mobilfunkaktivität stattfand. Dadurch sind Zehntausende Versammlungsteilnehmer, darunter Abgeordnete von Landtagen und des Deutschen Bundestages, Rechtsanwälte sowie Journalisten in Ausübung ihrer Tätigkeit, aber auch Anwohner der dicht besiedelten Dresdener Innenstadt, in ihrer Bewegung und ihrem Kommunikationsverhalten erfasst worden.
Dieser Vorfall verdeutliche die Schwäche der gesetzlichen Regelung. Die „Funkzellenabfrage“ sei ein verdeckter Eingriff in das Fernmeldegeheimnis (Art. 10 GG). Sie richte sich unterschiedslos gegen alle in einer Funkzelle anwesenden Mobilfunkgerätebesitzer, nicht nur – wie etwa eine Telekommunikationsüberwachung nach § 100a StPO – gegen bestimmte einzelne Tatverdächtige. Sie offenbare Art und Umstände der Kommunikation von u.U. Zehntausenden von Menschen, die selbst keinen Anlass für einen staatlichen Eingriff gegeben hätten. Sie schaffe damit des Weiteren die Möglichkeit, diese Personen rechtswidrig wegen Nicht-Anlasstaten, etwa Verstößen gegen das Versammlungsgesetz, zu verfolgen. Sie sei bezogen auf einzelne Personen ein Instrument der Verdachtsgenerierung.

Weitere Informationen zum Thema:

Entschließung der Datenschutzbeauftragten des Bundes und der Länder vom 27. Juli 2011
Funkzellenabfrage muss eingeschränkt werden!

[datensicherheit.de, 22.06.2011] Zum Thema „Vorratsdatenspeicherung“ hat der eco – Verband der deutschen Internetwirtschaft e.V. am 21. Juni 2011 die Innenminister sehr deutlich und klar adressiert – wer eine solche wolle, solle diese auch bezahlen!
Auf der Innenministerkonferenz in Frankfurt/Main debattierten die Minister der Länder auch über die Wiedereinführung einer Regelung zur Speicherung von Vorratsdaten, obwohl deren Nutzen für die Verfolgung und Verhinderung von Straftaten fraglich ist. Aus eco-Sicht fehle bei dieser Diskussion jedoch ein wichtiger Aspekt – die Länder setzten sich für die Vorratsdatenspeicherung ein, seien aber nicht bereit, die daraus entstehenden Kosten zu tragen.
Die Anschaffungs- und Betriebskosten für die Telekommunikationsunternehmen seien aber erheblich – bereits 2007 bei der Verabschiedung des verfassungswidrigen Gesetzes zur Vorratsdatenspeicherung, musste die deutsche Internetindustrie die Kosten für den Aufbau der notwendigen Infrastruktur tragen.

Abbildung: eco – Verband der deutschen Internetwirtschaft e.V., Köln

eco: Wiedereinführung der Vorratsdatenspeicherung „rational nicht nachvollziehbar“

Bei einer Neueinführung – so die Befürchtung des eco – würde es zu erneuten Kosten kommen. Der Wunsch nach Wiedereinführung indes sei „rational nicht nachvollziehbar“. Wenn die Innenminister die Vorratsdatenspeicherung bezahlen müssten, würden sie als erstes darüber nachdenken, ob sie eine solche wirklich brauchten, so eco-Vorstandsvorsitzender Prof. Michael Rotert. Aber auch der Bund traue sich seit Jahren nicht, die Kostenerstattung durch die Länder gesetzlich zu verankern, weil er die Reaktion der Länder fürchte. Die Innenpolitiker sollten sich auf die wirklich notwendigen Maßnahmen zur Verbrechensbekämpfung konzentrieren – damit wäre den Bürgern dieses Landes sehr geholfen. Hinzu komme, dass der Nutzen einer Vorratsdatenspeicherung „in keinster Weise nachgewiesen“ sei. Das hätte das BKA unlängst mit seinen im Jahr 2010 erhobenen Zahlen belegt – lediglich bei unter einem Prozent der Ermittlungen seien demnach Internetverbindungsdaten herangezogen worden.
Gegenwärtig arbeitet auch die EU-Kommission an einer umfassenden Evaluierung der zu Grunde liegenden „EU-Richtlinie 2006/24 EG“. Es sei daher aus eco-Sicht besonders wichtig, diesen Prozess in Brüssel zu begleiten und abzuwarten – ein nationaler Alleingang, wie ihn die Innenminister der Länder forderten, führe zu Rechtsunsicherheit und Fehlinvestitionen.

Weitere Informationen zum Thema:

eco, 21.06.2011
eco: Vorratsdatenspeichrung ist rational nicht nachvollziehbar / Internet-Verband fordert die Innenminister auf: „Wer eine Vorratsdatenspeicherung will, soll sie auch bezahlen!“