[datensicherheit.de, 07.03.2021] Ralf Benzmüller, „Executive Speaker“ bei G DATA CyberDefense, erklärt in einer aktuellen Stellungnahme, „warum der kürzlich erfolgte Zusatz zur Klarnamenpflicht keinen Zugewinn an Sicherheit bringt und daher nichts im Telekommunikationsgesetz zu suchen hat“. Mit dem überarbeiteten Telekommunikationsgesetz wolle die Bundesregierung die Digitalisierung in Deutschland durch mehr und bessere Breitbandanschlüsse verbessern – doch in letzter Minute seien einige kritische Änderungen in den Text aufgenommen worden.

Foto: G DATA

Ralf Benzmüller: Mit letzten Änderungen einige kritische Punkte in Gesetzentwurf aufgenommen…

G DATA sieht keinen echten Zugewinn an Sicherheit

Benzmüller kommentiert: „Mit der Novelle des TKG wird ein wichtiges Ziel verfolgt, um den Digitalstandort Deutschland zu stärken. Unternehmen und Privatanwender brauchen endlich einen flächendeckenden Ausbau der Glasfaserinfrastruktur, um die digitale Zukunft souverän gestalten zu können. Doch leider werden mit den letzten Änderungen einige kritische Punkte in den Gesetzentwurf aufgenommen.“
Denn eine Klarnamenpflicht für Messenger, Chats oder Videoplattformen schaffe „nur enorme Bürokratie“, aber keinen echten Zugewinn an Sicherheit. „Und was das Ganze im TKG zu suchen hat, bleibt schleierhaft“, so Benzmüller.

Nur 2 Tage: G DATA moniert knapp gesetzte Frist für Reaktionen

Problematisch sei darüber hinaus auch die sehr knapp gesetzte Frist für Reaktionen, kritisiert Benzmüller. „Nur zwei Tage Zeit für einen Gesetzentwurf von 475 Seiten ist absurd kurz.“ Leider sei dies nicht das erste Mal:
Auch die Entwürfe für das IT-Sicherheitsgesetz 2.0 seien mit einer sehr kurzen Frist versendet worden – „Stakeholder aus Wirtschaft und Zivilgesellschaft sollten innerhalb weniger Tage Stellung nehmen. Die Bundesregierung muss sich fragen lassen, ob sie es mit der Beteiligung von Fachexperten wirklich ernst meint.“

Weitere Informationen zum Thema:

datensicherheit.de, 18.02.2021
BfDI-Kritik: 1.000 Tage DSGVO ohne Anpassung von TKG und TMG / Prof. Ulrich Kelber, der BfDI, moniert Rechtsunsicherheit für Unternehmen und Verbraucher

datensicherheit.de, 10.12.2020
IT-Sicherheitsgesetz 2.0: eco warnt vor vorschneller nationaler Regulierung / Der Verband der Internetwirtschaft (eco) befürchtet hohes Risiko für Unternehmen und private Nutzer

[datensicherheit.de, 02.05.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) kritisiert in einer aktuellen Stellungnahme einen „sicherheits- und datenschutzrechtlichen Rundumschlag mit Folgen“. Am 27. April 2017 habe der Bundestag eine Reihe von Gesetzesvorhaben beschlossen und verabschiedet, die weitreichende Folgen für den Datenschutz in Deutschland haben würden. Neben der Novellierung des BKA-G und des Bundesdatenschutzgesetzes sei auch die Speicherung von Fluggastdaten durch den Bundestag (neu) normiert worden. Dieser „Gesetzgebungsakkord“ dürfe nicht über die Tragweite der Neuerungen hinwegtäuschen – im Gegenteil handele es sich um überaus „grundrechtssensible Änderungen“.

Erheblicher Mangel an Transparenz kritisiert

Unter der Geschwindigkeit und Fülle der Verfahren leide nicht nur die Beteiligung der Stakeholder, auch der demokratische und damit öffentliche Meinungsbildungsprozess könne nicht angemessen realisiert werden – ein „nicht unerheblicher Mangel an Transparenz“ gehe damit einher.
Durch die Novellierung des BKA-G werde das nationale polizeiliche Informationswesen beim BKA als Zentral- und Kontaktstelle für die internationale Zusammenarbeit zentralisiert. Dazu sei unter anderem die Umstrukturierung des bisherigen Informationsverbundes der Polizeien des Bundes und der Länder zu einem beim BKA zentralisierten „Informationspool“ ohne ausdifferenzierte Dateienstruktur vorgesehen. Korrespondierend sollten die Errichtungsanordnungen abgeschafft werden und damit ein maßgebliches Instrument der Datenschutzkontrolle – sowohl der Selbstkontrolle der Polizeien der Länder als auch der Fremdkontrolle durch die Datenschutzaufsichtsbehörden. Einige Änderungen würden durch die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder nachdrücklich kritisiert. Auf die ursprünglich geplante Neuregelung der Löschfristen, die zu dauerhaften und ausufernden Speicherungen geführt hätten, sei letztlich erfreulicherweise verzichtet worden.

Einschränkung der Betroffenenrechte über das erforderliche Maß

Die Anpassung des Bundesdatenschutzgesetzes an die neuen europäischen Vorgaben durch die Datenschutz-Grundverordnung und die JI-Richtlinie sei seit den ersten Erkenntnissen zum Entwurf durch die Datenschutzaufsichtsbehörden kritisiert worden. Trotzdem sei mit dem gestrigen Tage ein Gesetz verabschiedet worden, welches die Betroffenenrechte über das nach europäischen Standards erforderliche Maß einschränke und die Vorgaben zur Verarbeitung von besonders sensiblen personenbezogenen Daten – insbesondere Gesundheitsdaten und genetischen Daten – nicht hinreichend beachte.
Wie bereits bei dem BKA-G und den Novellierungen der Polizeigesetze der Länder stehe bei dem Gesetz über die Verarbeitung von Fluggastdaten (Fluggastdatengesetz) die Terrorismusabwehr im Vordergrund. Dazu sollten die Fluggastdaten zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität verarbeitet werden. Der Datenumfang sei indes nicht unerheblich: Neben den personenbezogenen Stammdaten der Passagiere sollten auch Daten wie Kreditkartennummer, Reiseverlauf, Gepäckangaben und sogar die Essensbestellung Gegenstand des gespeicherten Datensatzes sein. Kritikwürdig an dieser Speicherung sei die Streubreite, die in erster Linie unbescholtene Reisende betreffe und sie – ohne Anlass – zum Gegenstand von polizeilichen Datenabgleichen und Profiling der Polizeibehörden werden lasse.

Datenschutzbeauftragte sollten auf datenschutzkonforme Ausgestaltung hinzuwirken

Ein ausstehendes Gutachten des EuGH zu der zugrundeliegenden Richtlinie könnte noch zur Stärkung der Grundrechte in diesem Bereich führen. Die Konsequenzen der Neuerungen für die Praxis und damit auch für die Betroffenen seien sicherlich vielfältig, aber im Einzelnen schwer absehbar. Die Maßnahmen harrten der Umsetzung in die Praxis. Es gelte abzuwarten, wie deren konkrete Umsetzung gestaltet werden wird.
Die Bundesbeauftragte und die Landesbeauftragten für den Datenschutz seien nun dazu angehalten, gemeinsam mit der Praxis auf eine datenschutzkonforme Ausgestaltung der Umsetzung der Befugnisse hinzuwirken und Kontrollmechanismen zu etablieren, durch welche das Grundrecht auf informationelle Selbstbestimmung der Betroffenen gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistet werden kann.

Erhöhtes Maß wechselseitiger Kooperation der Datenschutzaufsicht mit verantwortlichen Stellen

„Defizite, die aufgrund der Geschwindigkeit und Kumulationen der Gesetzgebungsverfahren nicht aus der Welt geschafft werden konnten, sind nun soweit möglich bei der Auslegung und Anwendung der Regelungen zu mildern“, fordert der LfDI RLP, Prof. Dr. Dieter Kugelmann. Dies erfordere ein erhöhtes Maß an wechselseitiger Kooperation der Datenschutzaufsicht mit den jeweiligen verantwortlichen Stellen.
„Gerade bei Gesetzen, die tief in Grundrechte eingreifen, sollte ein demokratisches Gesetzgebungsverfahren der Öffentlichkeit und den Abgeordneten die Möglichkeit geben, nachhaltig und effektiv zu partizipieren“, betont Kugelmann. Dem Druck zur Schaffung angeblicher Sicherheit dürfe nicht voreilig nachgegeben werden, die Wahrung der Freiheit müsse im Vordergrund stehen.

Weitere Informationen zum Thema:

datensicherheit.de, 22.02.2017
Europäische Informationsfreiheitsbeauftragte treffen sich in Berlin

[datensicherheit.de, 31.10.2011] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar hat die vom Deutschen Bundestag beschlossene Novellierung des Telekommunikationsgesetzes als unzureichend kritisiert:
Leider sei es versäumt worden, notwendige Änderungen im Gesetzgebungsverfahren aufzugreifen. Insbesondere die sogenannte „Cookie-Regelung“ sei – obwohl es sich hierbei um eine zwingend umzusetzende europäische Vorgabe handele – vom Gesetzgeber ignoriert worden. Dabei werde in Kauf genommen, dass weiterhin ohne Einwilligung der Betroffenen umfangreiche Persönlichkeitsprofile erstellt würden, so Schaar.
Diese „Cookie-Regelung“ sieht vor, dass Nutzer künftig ihre explizite Einwilligung erklären müssen, bevor langfristige Cookies oder andere technische Mittel, mit denen das Surfverhalten von Internetnutzern verfolgt werden kann, auf deren Endgeräten gespeichert werden.
Des Weiteren bemängelt Schaar, dass die Befristung der Speicherdauer von Telekommunikationsverkehrsdaten zur Abrechnung zwischen verschiedenen Telekommunikationsdiensteunternehmen ohne Begründung in letzter Sekunde wieder aus dem Entwurf gestrichen wurde. Dort hätte laut Schaar ein „Schlupfloch“ geschlossen werden müssen, das es Unternehmen ermögliche, Daten sogar länger zu speichern, als es bei der Vorratsdatenspeicherung erlaubt gewesen sei. Eine Frist bei der Abrechnung zwischen unterschiedlichen Netzbetreibern sei auch deshalb dringend erforderlich, um eine Angleichung an die sonstigen gesetzlich vorgesehenen Nutzungsmöglichkeiten für Verkehrsdaten herzustellen, für die konsequent Höchstspeicherfristen vorgesehen seien.
Schließlich äußert der Bundesdatenschutzbeauftragte sein Unverständnis über das Versäumnis des Gesetzgebers, gesetzlich festzulegen, welche Behörde Bußgelder gegen Telekommunikationsunternehmen verhängen kann, die gegen Vorschriften des Bundesdatenschutzgesetzes verstoßen. Seit Jahren stritten Ministerien darüber, wer für die Verfolgung von Ordnungswidrigkeiten zuständig sei – es sei ein „unhaltbarer Zustand“, wenn derartige Verstöße deshalb weiterhin ungeahndet blieben, so Schaar. Im Hinblick auf die europarechtlichen Vorgaben zur Unabhängigkeit der Datenschutzaufsichtsbehörden hatte der BfDI angeregt, die gegenwärtig herrschende Rechtsunsicherheit endlich zu beenden und ihm die Zuständigkeit zu übertragen.