[datensicherheit.de, 16.04.2024] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat laut einer eigenen Meldung vom 15. April 2024 seinen „Tätigkeitsbericht Datenschutz 2023“ vorgestellt: Die Beschwerden nähmen zu – die Unternehmen vernachlässigten häufig die Löschpflichten. Im Hamburger Rathaus übergab der HmbBfDI, Thomas Fuchs, seinen Tätigkeitsbericht an die Bürgerschaftspräsidentin, Carola Veit.

Abbildung: HmbBfDI

„Tätigkeitsbericht Datenschutz 2023“ in Hamburg vorgestellt

KI-Verordnung: Aufsicht sollte bei Datenschutzbehörden liegen

Zur kürzlich verabschiedeten KI-Verordnung (KI-VO) behandelt der Tätigkeitsbericht 2023 demnach eine entscheidende Frage in der Einleitung: „Wer wird in Deutschland die Aufsicht über deren Einhaltung übernehmen?“

Fuchs benennt hierzu eine klare Zuständigkeit:„Meines Erachtens kommen für die Aufsicht über die Anwendung von KI-Systemen nur die Datenschutzaufsichtsbehörden in Betracht. Wir kennen die IT-Systeme der Behörden und Unternehmen, insoweit sie personenbezogene Daten verarbeiten.“ Er warnt: „Neue Aufsichtsstrukturen führen nur zu mehr Bürokratie für die Anwender.“

Bei wichtigen politischen Themen sind Datenschutzbehörden laut KI-VO ohnehin zuständig

Bei wichtigen politischen Themen würden die Datenschutzbehörden nach der KI-VO ohnehin zuständig sein. „Wenn KI zur Strafverfolgung oder in Migrationsfragen eingesetzt wird oder Wahlen beeinflussen könnte, werden Datenschutzbehörden die Aufsicht führen.“

Fuchs fordert: „Diese Aufsicht sollte zu einer allgemeinen Zuständigkeit vervollständigt werden: So würden konkrete Risiken beim Einsatz von KI-Produkten, wie Gefährdungen für Gesundheit, Sicherheit und Grundrechtsschutz aus einer Hand kontrolliert werden.“

Zunahme der gemeldeten Datenschutz-Verletzungen…

Die Zahl der Beschwerdeverfahren habe wieder zugenommen und liege mit 2.537 Fällen knapp 20 Prozent über dem Vorjahreswert von 2.160. Dieser Anstieg sei größtenteils auf eine wachsende Zahl von Beschwerden im Zusammenhang mit Produkten von „Meta“ und „Google“ und die federführende Rolle des HmbBfDI in Deutschland für diese Unternehmen zurückzuführen.

Weiter ansteigend seien auch die gemeldeten Datenschutz-Verletzungen: „Nach 859 Fällen im Vorjahr stieg die Zahl der Data-Breach-Meldungen auf insgesamt 925, die Zahl gemeldeter Hacker-Angriffe auf 235 (im Vorjahr 227). Nur zur Erinnerung: Im Jahr 2019 gab es in Hamburg nur 74 gemeldete Hacker-Angriffe.“ Zudem habe der HmbBfDI 20 Bußgeldverfahren im Jahr 2023 eingeleitet.

Unternehmen vernachlässigen Löschpflichten für nicht mehr genutzte Datenbestände mit Personenbezug

Zahlreiche, auch aktuelle, Verfahren des HmbBfDI beträfen gravierende Fehler von Unternehmen im Umgang mit veralteten Datenbeständen. „So werden nicht mehr genutzte Datenbestände mit Personenbezug, wie etwa Ausweiskopien oder Finanzdaten, nicht gelöscht, obwohl der Zweck der Datenverarbeitung schon lange entfallen ist.“ Dies sei nicht nur eine Verletzung der DSGVO, sondern auch Ausdruck eines mangelhaften Datenmanagements, welches der HmbBfDI in den verschiedensten Branchen, von Inkasso-Diensten bis zum Gastgewerbe, beobachtet habe.

Ein Löschkonzept gehöre zur datenschutzrechtlichen Grundausstattung jeder datenverarbeitenden Stelle. Dafür brauche es bereits vor der Erhebung eine Bestandsaufnahme, „welche Daten überhaupt gesammelt werden und wie lange sie voraussichtlich benötigt werden“. Eine weitere Aufbewahrung ohne konkreten Zweck verletze die Rechte der Betroffenen. Fuchs kommentiert: „,Old Data’ ist nicht ,Big Data’: Wenn die Kundenbeziehung endet, sind die erhobenen Daten je nach Typ sofort oder nach festgelegten Fristen zu löschen.“

Datenschutzaufsicht übernimmt gestaltende Rolle

Immer stärker komme die gestaltende Rolle der Datenschutzaufsichtsbehörden zum Tragen und lasse sich an konkreten Projekten ablesen: „So konnte Google im Jahr 2023 seinen Dienst ,Street View’ durch neue Aufnahmen aktualisieren. Aufgrund großen Widerstands gegen die Aufnahmen im Jahr 2010 war der Dienst in Deutschland seitdem nicht mehr erneuert worden, so dass Gebäude jüngeren Datums, wie beispielsweise die Elbphilharmonie, nicht auffindbar waren.“

Der HmbBfDI habe für diese Aktualisierung frühzeitig klare Regeln vereinbart, welche das Recht der Bürger auf Informationelle Selbstbestimmung – in diesem Fall die Weigerung, das eigene Haus abbilden zu lassen – durch ein umfassendes Widerspruchsrecht gesichert hätten, aber „dem Unternehmen zugleich die Nutzung der geduldeten Bilder ermöglichten“. Auch in anderen Fällen, etwa bei der Ausgestaltung von sogenannten Pur-Abo-Modellen, hätten mit betroffenen Unternehmen datenschutzkonforme Lösungen gefunden werden können.

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
TÄTIGKEITSBERICHT DATENSCHUTZ 2023

[datensicherheit.de, 20.03.2024] Nach eigenen Angaben hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, am 20. März 2024 der Präsidentin des Deutschen Bundestages seinen Tätigkeitsbericht für das Jahr 2023 übergeben. Der BfDI zieht demnach insbesondere zur internationalen Kooperation ein positives Fazit: „Wir schaffen hohe Datenschutzstandards auf globaler Ebene. Diese Harmonisierung ist ein Fortschritt für die Rechte der Bürgerinnen und Bürger, aber eben auch für die Wirtschaft, die auf einen freien und vertrauensvollen Datenverkehr angewiesen ist.“ Die Expertise des BfDI dazu werde international geschätzt und intensiv nachgefragt. Sein „32. Tätigkeitsbericht“ steht zum Download als pdf-Datei bereit und kann laut BfDI auch als Druckversion bestellt werden.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Expertise des BfDI wird international geschätzt und intensiv nachgefragt

KI laut BfDI zunehmend auch eine Datenschutz-Herausforderung

Professor Kelber erläutert: „Im vergangenen Jahr zeigte sich das bereits beim Thema Künstliche Intelligenz (KI).“ Mit Aufkommen der ersten Anwendungen für die breite Öffentlichkeit und den Diskussionen um die KI-Verordnung der Europäischen Union (EU) sei noch einmal deutlich geworden, dass KI auch aus datenschutzrechtlicher Sicht ein Rahmen gegeben werden müsse.

„Wir haben uns sowohl in der deutschen Datenschutzkonferenz als auch im Europäischen Datenschutzausschuss, der ,Global Privacy Assembly’ und im Rahmen des ,G7 Roundtable’ der Privacy-Behörden mit dem Thema KI befasst, damit wir die Chancen der Technologie nutzbar machen können, ohne uns den Risiken auszuliefern“, verdeutlicht derBfDI.

Digitalisierung des Gesundheitswesens: BfDI berät Bundesregierung

Eine ähnliche Sichtweise gelte für die dringend notwendige Digitalisierung des Gesundheitswesens. Hierzu habe der BfDI die Regierung intensiv zum Gesundheitsdatennutzungsgesetz, zum Digital-Gesetz und zum Europäischen Gesundheitsdatenraum beraten.

Außerdem habe seine Behörde im Jahr 2023 bei der geplanten sogenannten Chat-Kontrolle, der Gesetzgebung der Nachrichtendienste und der Modernisierung des Bundespolizeigesetzes Möglichkeiten und Grenzen aufgezeigt.

Weitere Informationen zum Thema:

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 20.03.2024
32. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2023

[datensicherheit.de, 17.06.2020] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat nach eigenen Angaben am 17. Juni 2020 den „28. Tätigkeitsbericht zum Datenschutz“ und den „7. Tätigkeitsbericht zur Informationsfreiheit“ an den Präsidenten des Deutschen Bundestages überreicht. Viele Themen dieser Berichte blieben hochaktuell.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Viele Themen dieser Berichte bleiben hochaktuell.

BfDI warnt vor vorschnellen Gesetzesentwürfen

„Wir konnten in den letzten Monaten sehen, wie hastige Initiativen und vorschnelle Gesetzesentwürfe das Vertrauen der Bürgerinnen und Bürger erschüttern“, warnt Professor Kelber. Er wünscht sich, „dass der Gesetzgeber sich insbesondere bei großen Projekten mit enormen Einfluss auf unsere Gesellschaft die Zeit für intensive Beratung nimmt“.
Die Digitalisierung im Gesundheitswesen beispielsweise könne nur mit einem hohen Datenschutz- und Datensicherheitsniveau gelingen, denn sie sei auf die Verarbeitung zahlreicher sensibler Gesundheitsdaten ausgerichtet. Hierbei müssten Gesetze sicherstellen, dass digitalisierte Gesundheitsdaten nicht durch private oder staatliche Stellen missbraucht werden und auch nicht zu Stigmatisierung oder Gesundheitsprofilbildung führen.

BfDI seit DSGVO-Einführung stärker gefordert

Auch insgesamt sei der BfDI seit der Einführung der Datenschutz-Grundverordnung (DSGVO) stärker gefordert. Er zieht dennoch eine positive Bilanz: „Die wesentlichen mit der DSGVO verfolgten Ziele wurden erreicht: Neben einer Harmonisierung des Datenschutzrechts gibt es ein gesteigertes Bewusstsein für den Datenschutz bei Unternehmen, Behörden sowie Bürgerinnen und Bürgern.“
Außerdem hätten die Aufsichtsbehörden wirksamere Sanktionsmöglichkeiten erhalten, von denen sie vermehrt Gebrauch machten. Beispielsweise habe der BfDI Ende 2019 erstmalig Geldbußen ausgesprochen.

Zusammenarbeit europäischer Datenschutzaufsichtsbehörden zu verbessern

Trotz der insgesamt positiven Bilanz der DSGVO sieht der BfDI indes weiterhin Verbesserungspotenzial: „Die DSGVO sieht ihre Evaluation durch die Europäische Kommission nach zwei Jahren vor. Für tiefgreifende Änderungen der DSGVO ist es aber noch zu früh. Diese Empfehlung hat der Europäische Datenschutzausschuss gegenüber der Europäischen Kommission abgegeben.“
Die Durchsetzung des Datenschutzes bleibe insbesondere gegenüber den großen, internationalen IT-Unternehmen schwierig – dort funktioniere die Zusammenarbeit der europäischen Datenschutzaufsichtsbehörden noch nicht.

Ab 2021 beide BfDI-Tätigkeitsberichte als ein Dokument

In seinem „7. Tätigkeitsbericht zur Informationsfreiheit“ informiert der BfDI demnach über seine Aktivitäten und die maßgeblichen Themen in Sachen staatlicher Transparenz: „Beim IFG sehe ich erheblichen Modernisierungsdarf: Die Fortentwicklung zu einem Transparenzgesetz des Bundes und die Überarbeitung der Schutzbestimmungen halte ich für ebenso geboten wie die Erweiterung meiner Ombudsfunktion auf das Umweltinformationsgesetz.“
Der „Bericht zum Datenschutz“ sei erstmals in dem von der Datenschutz-Grundverordnung (DSGVO) vorgegebenen jährlichen Turnus verfasst worden. Der „Bericht zur Informationsfreiheit“ dokumentiere die Tätigkeit des BfDI in den Jahren 2018 und 2019. Ab 2021 werden laut Professor Kelber beide Tätigkeitsberichte zusammengefasst und als ein Dokument veröffentlicht.

Weitere Informationen zum Thema:

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 17.06.2020
28. Tätigkeitsbericht zum Datenschutz 2019

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 17.06.2020
7. Tätigkeitsbericht zur Informationsfreiheit 2018 – 2019

datensicherheit.de, 25.05.2020
DSGVO-Konformität: Drei Herausforderungen für Unternehmen

datensicherheit.de, 22.05.2020
Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO

datensicherheit.de, 22.05.2020
Zwei Jahre EU-DSGVO

datensicherheit.de, 20.04.2020
DSGVO: Zunehmende Geldbußen rücken „Privacy by Design“ ins Interesse

datensicherheit.de, 21.08.2019
DSGVO vs. CLOUD Act: EU-Unternehmen im Spannungsfeld

[datensicherheit.de, 08.05.2019] Ein wichtiges in den Berichtszeitraum fallendes Thema war der Anwendungsbeginn der Datenschutzgrund-Verordnung (DSGVO). Obwohl deren Start von Falschmeldung und sonstigen Stilblüten, wie zum Beispiel dem Austausch von Klingelschildern an Mehrfamilienhäusern, eher holprig verlaufen se, habe sich die DSGVO als ein Gewinn für den Datenschutz herausgestellt. „Die DSGVO hat sich bei aller anfänglichen schlechten Presse und aller Kritik, in kurzer Zeit zu einem Standard entwickelt, an dem sich nun auch andere Weltregionen orientieren“, hob der BfDI die internationale Strahlwirkung der DSGVO bei der Präsentation des Berichts hervor. „Das zeigen die neuen Gesetze in Kalifornien und Japan, aber auch das hohe Interesse weiterer Staaten in Lateinamerika und Asien, die die DSGVO als Grundlage für aktuelle Gesetzgebungsvorhaben nehmen. Sogar in den USA selbst ist die Debatte für ein landesweites Gesetz auf dieser Grundlage in Fahrt gekommen.“

Gestiegenes Interesse am Schutz der eigenen Daten

Auch bei Bürgerinnen und Bürgern habe das neue europäische Datenschutzrecht offenbar zu einem gestiegenen Interesse am Schutz der eigenen Daten geführt. So erreichten den BfDI im Zeitraum vom 25. Mai bis Ende 2018 insgesamt 6.507 allgemeine Anfragen und 3.108 Beschwerden. Auf den Monat heruntergebrochen entspricht dies einer Verdreifachung der Eingaben. Zusätzlich wurden von den der Aufsicht des BfDI unterliegenden Stellen noch 7.300 Datenschutzverstöße gemeldet. Ungeachtet dessen zeigten die Beratungs- und Kontrollbesuche, dass die große Mehrzahl der vom BfDI beaufsichtigten Stellen die DSGVO gut umsetzen.

Datenschutz weiter stärken

Trotzdem wies der BfDI darauf hin, dass auch die Aufsichtsbehörden durch pragmatische Rechtsauslegung und einheitliche Durchsetzung der DSGVO darauf hinarbeiten müssen, den Datenschutz weiter zu stärken. Hierzu müsse vor allem die europäische Zusammenarbeit Fahrt aufnehmen. „Die rechtlichen Voraussetzungen sind da und müssen jetzt mit Leben erfüllt werden – und wir müssen ganz oben anfangen! Kriegen wir Facebook, Amazon, Google und Microsoft datenschutzrechtlich nicht in den Griff, wird uns auch kein Handwerksmeister, Vereinsvorstand ober Start-Up-Unternehmen vertrauen, wenn wir ihm datenschutzrechtliche Vorgaben machen.“

Sicherheitsgesetz-Moratorium angeregt

Neben der DSGVO sprach der BfDI vor allem die erneute Ausweitung von sicherheitsbehördlichen Kompetenzen an, die in ein rückläufigen Kriminalitätsstatistiken stehen und regte in diesem Zusammenhang ein Sicherheitsgesetz-Moratorium an.

Weitere Informationen zum Thema:

datensicherheit.de, 29.04.2019
BfDI: Multilaterale Verwaltungsvereinbarung zum Datentransfer zwischen Finanzaufsichtsbehörden genehmigt

datensicherheit.de, 22.02.2019
BfDI beantwortet Fragen der Bundestagsabgeordneten zum EU-US Privacy Shield

datensicherheit.de, 31.01.2019
BfDI: Festakt zum Amtswechsel in Bonn

datensicherheit.de, 23.01.2019
BfDI Ulrich Kelber zum EDSA-Auftakttreffen 2019

[datensicherheit.de, 11.07.2018] Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 11. Juli 2018 ihren „6. Tätigkeitsbericht zur Informationsfreiheit“ für die Jahre 2016 und 2017 vorgelegt. Bei den Bundesbehörden seien in diesen beiden Jahren insgesamt 21.805 Anträge auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes eingegangen.

Erneute Zunahme der IFG-Anträge

Die insgesamt 21.805 Anträge auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes (IFG) hätten die Zahlen der Jahre 2014-2015 (18.139 Anträge) „deutlich überschritten“.
Sodann habe es im Berichtszeitraum insgesamt 790 Eingaben gegeben, von denen in 702 Fällen um Vermittlung zu IFG-Anträgen gebeten worden sei – in den übrigen Fällen seien allgemeine Auskünfte zum IFG erteilt worden.
Voßhoff: „Die erneute Steigerung der IFG-Anträge zeigt deutlich, dass das Recht auf Informationszugang inzwischen zum ,Werkzeugkoffer‘ des mündigen Bürgers in einer auf Offenheit, Diskurs und Partizipation angelegten Gesellschaft geworden ist. Der Staat ist nicht länger die unzugängliche Trutzburg, in der Verwaltungsinformationen ,hinter Schloss und Riegel‘ versteckt bleiben.“

Verbesserungspotenzial bei Umwelt- und Verbraucherinformationen

Verbesserungspotenzial sieht Voßhoff nach wie vor im Bereich der Umwelt- und Verbraucherinformationen. Hierfür gelte das Umweltinformationsgesetz (UIG) bzw. Verbraucherinformationsgesetz (VIG). Darin sei bisher noch keine Ombudsfunktion vorgesehen.
„Erneut fordere ich den Gesetzgeber auf, das UIG und das VIG entsprechend zu evaluieren, damit meine Ombuds-, Beratungs- und Kontrollfunktion künftig auch Bürgerinnen und Bürgern, die Hilfe beim Zugang zu Umwelt- oder Verbraucherinformationen brauchen, zur Verfügung steht“, betont Voßhoff.

Der „6. Tätigkeitsbericht“

Der „6. Tätigkeitsbericht zur Informationsfreiheit für die Jahre 2016 und 2017“ soll laut Voßhoff einen Überblick über die Entwicklung des Informationsfreiheitsrechtes, die Rechtsprechung zum IFG und die Aktivitäten der BfDI geben.
Der Bericht ist abrufbar auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und kann – wie auch andere Informationsmaterialien – kostenlos unter folgender Anschrift angefordert werden: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstraße 30, 53117 Bonn.

Weitere Informationen zum Thema:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Informationsfreiheit

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 11.07.2018
6. Tätigkeitsbericht zur Informationsfreiheit 2016 – 2017

datensicherheit.de, 29.01.2018
Andrea Voßhoff: Datenschutz als Basis der Digitalen Souveränität

[datensicherheit.de, 31.07.2015] Im vergangenen Jahr hat die Europäische Agentur für Netz- und Informationssicherheit (ENISA) auf Grundlage ihres erneuerten regulatorischen Rahmens folgende Maßnahmen aktiv unterstützt:

• Entwicklung von politischen Maßnahmen auf EU-Ebene sowie Umsetzung von EU-Gesetzgebung: ENISAs Zusammenarbeit im Rahmen von Artikel 13a mit nationalen Telekommunikationsregulierungsbehörden und europäischen Anbietern von elektronischen Kommunikationsdienstleistungen hat tiefe Einblicke in die Grundursachen bedeutender Zwischenfälle sowie in beste Vorgehensweisen gewährt. Sämtliche Mitgliedsstaaten nutzen für ihre jährliche Berichterstattung die technischen Richtlinien der ENISA. Zum Thema Standardisierung steuert ENISA bei der CEN-CENELEC-ETSI Koordinierungsgruppe Internetsicherheit (CSCG) zur Entwicklung des CSCG-Weißbuches bei. In Sachen Netzwerk- und Informationssicherheit (NIS) ist die Agentur zu einem Orientierungspunkt für europäische Anbieter von Trust-Dienstleistungen geworden und wird zu Fragen der eIDAS-Sicherheitsvorkehrungen und Datenschutzgesetzen mit dem Referenzdokument zu Privacy by Design konsultiert. Durch die Mitarbeit bei Regierungs-Clouds und die Entwicklung von besten Vorgehensweisen im privaten und öffentlichen Sektor – und besonders für kleine und mittelständische Unternehmen (KMU) – unterstützt die Agentur außerdem die Cloud-Computing-Strategie und -Partnerschaft der EU.
• Aufbau von Kapazitäten in den EU-Mitgliedsstaaten, im öffentlichen und privaten Sektor, sowie die Verbesserung des Bewusstseins der EU-Bürger. Hierfür ist der Europäische Monat der Internetsicherheit (ECSM) ein bekanntes Beispiel. Er findet in 30 Ländern statt und brachte es im vergangenen Jahr auf über 184 Aktivitäten sowie mehr als 2.000 Twitter-Follower.

Zu den herausragenden Programmen und Leistungen im Jahr 2014 zählen nach Angaben der Agentur:

• Der Gefahrenbericht, der die wichtigsten Bedrohungen im Internet sowie deren Entstehung zusammenfasst und analysiert. Der Report verweist auf über 400 Quellen für Bedrohungen und hilft bei der Navigation durch die Cyberwelt. Der Bericht wurde bereits um die 25.000 Mal heruntergeladen und auf ihn wird oft und umfassend Bezug genommen. Gleichzeitig hat die Agentur zwei Bedrohungsanalysen zu spezifischen Themenbereichen erarbeitet: zu Internetinfrastrukturen und Smart Home Environments.
• Die Cyber-Sicherheitsübungen definieren und testen Betriebsabläufe (Standardvorgehensweisen der EU, auf Englisch: Standard Operating Procedures) für sämtliche Internetsicherheitsbehörden in der EU, um auffällige Ereignisse im Internet handhaben zu können. Bei der Sicherheitsübung „Cyber Europe 2014“ spielten 1.556 Akteure von 483 öffentlichen und privaten Organisationen aus 29 EU- und EFTA-Staaten ihre Zusammenarbeit bei groß angelegten Cyber-Zwischenfällen durch.
• Die Computer Emergency Response Teams (CERTs) der EU unterstützen öffentliche und private Organisationen dabei, auf Zwischenfälle und Bedrohungen reagieren zu können. Dies findet in einem EU-weiten Netzwerk durch den Austausch von Erfahrungen und Fachwissen statt. Dabei geht es zunächst darum, grundlegende Fähigkeiten zu entwickeln. ENISA hat zusammen mit der CERT-Community ein Trainingsprogramm für fortgeschrittene Fähigkeiten von IT-Sicherheitsfachleuten entwickelt. Dieses Programm kann auf der ENISA-Webseite heruntergeladen werden.

Dazu Kommissar Günther H. Oettinger: „2014 war ein weiteres sehr erfolgreiches Jahr für ENISA. Die Agentur hat ihre Beziehungen und Kontakte mit Interessenvertretern im privaten und öffentlichen Bereich weiter gestärkt. ENISA bietet Lösungen und Expertenwissen und hilft dabei, die Internetsicherheit in der ganzen EU entscheidend zu verbessern. Dabei ist es sehr wichtig, einen hohen gemeinsamen Standard bei Netzwerk- und Informationssicherheit zu gewährleisten. ENISA spielt eine entscheidende Rolle bei der Entwicklung eines gemeinsamen Vorgehens und Verständnisses innerhalb der europäischen Gemeinschaft. Die Agentur hilft außerdem dabei, das Potenzial für eine gute Internetsicherheit in den Mitgliedsstaaten zu entwickeln und fördert einen echten EU-einheitlichen digitalen Binnenmarkt – zum Wohle der Bürger, der Regierungen und der Industrie.“

Udo Helmbrecht, Geschäftsführender Direktor von ENISA sagt: „Die unterschiedlichen Aspekte von Internetsicherheit und Cyberattacken waren im vergangenen Jahr durch aufkommende Trends in der Internetsicherheit gekennzeichnet. Wir sind mit einer veränderten Form asymmetrischer Kriegsführung konfrontiert, die nach neuen Mustern funktioniert und keiner Taxonomie folgt. Die Entwicklung digitaler Lösungen hat zu einem Ansatz geführt, der stärker datengesteuert ist. Dadurch wird man für Cyberattacken leichter angreifbar. Die Anwendung neuer Technologien zeigt außerdem auch Gebiete auf, die als komplettes Neuland gelten und die Gesellschaft muss sich fragen, ob sie bereit ist, die Folgen dieser Anwendungen zu tolerieren. ENISA wird mit ihren Maßnahmen weiterhin Vertrauen in und Sicherheit bei digitalen Dienstleistungen in der EU stärken und fördern.“

Im Jahr 2014 hat ENISA 37 Berichte zu zahlreichen Themen veröffentlicht, darunter Fragen, die die nationale Ebene betreffen (wie der Schutz sensibler Infrastruktur) und solche, die für einzelne Individuen wichtig sind (Stichworte Schutz der Privatsphäre und Datenschutz). Die ENISA-Berichte aus dem Jahr 2014 sind hier online abrufbar.

Weitere Informationn zum Thema:

datensicherheit.de, 09.01.2015
ENISA-Bericht: „Bedrohungslage und Good Practice – Leitfaden für IT-Infrastruktur“

[datensicherheit.de, 14.06.2013] In einer einstimmigen Entschließung haben die Abgeordneten des Deutschen Bundestags zum 23. Tätigkeitsbericht zum Datenschutz für die Jahre 2009 und 2010 Stellung genommen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar begrüßt die fraktionsübergreifende Entschließung, die die Bundesregierung auffordert, sich für eine Stärkung der Datenschutzrechte einzusetzen.

Peter Schaar: „Ich danke den Abgeordneten des Deutschen Bundestags für die breite Unterstützung der Arbeit meiner Mitarbeiterinnen und Mitarbeiter. Von der Bundesregierung erwarte ich, dass sie die Forderungen des Deutschen Bundestags rasch umsetzt. Ich sehe in der einstimmig vom Deutschen Bundestag angenommenen Entschließung insofern auch einen Arbeitsauftrag für die kommende Legislaturperiode. Die letzten Jahre waren geprägt durch die Diskussion über die Fortentwicklung des Datenschutzrechts. Ein modernes und zukunftgerechtes Datenschutzrecht ist dringend erforderlich, um der rasanten technologischen Entwicklung und der damit einhergehenden allgegenwärtigen Erhebung und Verarbeitung von personenbezogenen Daten der Bürgerinnen und Bürger Rechnung zu tragen. Ich begrüße es daher besonders, dass die Abgeordneten die Bundesregierung aufgefordert haben, sich konstruktiv in die Verhandlungen zu der von der Europäischen Kommission angestoßenen Reformprozess des europäischen Datenschutzrechts einzubringen und sich für einen zügigen Abschluss auf hohem Niveau einzusetzen. Gelingt es nicht, die Datenschutzreform in der laufenden Legislaturperiode des Europäischen Parlaments bis zum Frühjahr 2014 zu verabschieden, droht ein jahrelanger Stillstand.“

Die Entschließung des Deutschen Bundestags zum 23. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BT-Drs. 17/13936) wurde in der Nacht zum 14. Juni 2013 im Plenum des Deutschen Bundestags verabschiedet.

[datensicherheit.de, 12.04.2011] Am 12. April 2011 stellt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den 23. Tätigkeitsberichts für die Jahre 2009 und 2010 vor:
In diesem Zusammenhang macht Peter Schaar deutlich, dass der Unwillen auf Bürgerseite ob der Registrierung und Überwachung ihres alltäglichen Verhalten wächst. Er fordert die Bundesregierung und den Deutschen Bundestag daher auf, diesen Bürgerwillen ernst zu nehmen und die angekündigten datenschutzrechtlichen Vorhaben nun umzusetzen.
Der 2010 von der Bundesregierung vorgelegte Gesetzentwurf zum Beschäftigtendatenschutz offenbare immerhin den Willen, aus den seit vielen Jahren bekannten Missständen Konsequenzen zu ziehen. Auch wenn Arbeitnehmer und Arbeitgeber damit mehr Rechtssicherheit bekommen sollten, sehe er es kritisch, dass etwa die offene Videoüberwachung der Beschäftigten ausgeweitet werden solle. Er hofft, dass die parlamentarischen Beratungen des Gesetzentwurfs zügig erfolgen und zu einer deutlichen Verbesserung des Datenschutzes am Arbeitsplatz führen werden.
Die aktuellen Diskussionen über Straßenansichtsdienste wie „Microsoft Street Side“ oder „Google Street View“ und Soziale Netzwerke verdeutlichten, dass auch international agierende Unternehmen sich an deutsches und europäisches Datenschutzrecht halten müssten. Es könne nicht sein, dass Unternehmen heute ohne Einwilligung der betroffenen Nutzer aussagekräftige Profile über sie im Internet erstellen könnten. Schaar bedauert, dass es bisher unter dem Stichwort „Rote-Linie-Gesetz“ bei Ankündigungen der Bundesregierung geblieben ist und nicht einmal ein diskussionsfähiger Entwurf vorliegt.
Rote Linien müsse es auch bei den Sicherheitsbehörden geben. Vor wenigen Wochen seien eklatante Mängel bei der Umsetzung des „SWIFT-Abkommens“ bekannt geworden und kürzlich aus Koalitionskreisen sei gefordert worden, die „Anti-Terror-Gesetze“ ohne eine systematische, ergebnisoffene und wissenschaftlich fundierte Überprüfung zu verlängern. Bei manchen scheine in Vergessenheit geraten zu sein, dass das Bundesverfassungsgericht wiederholt – zuletzt in seinem Urteil zur Vorratsdatenspeicherung – der staatlichen Überwachung deutliche Grenzen gesetzt habe, so Schaar. Eine umfassende Überwachung wäre mit der verfassungsrechtlichen Identität der Bundesrepublik Deutschland nicht vereinbar. Er erwartet, dass sich die Bundesregierung sowohl auf nationaler als auch auf europäischer Ebene an dieser Maxime orientiert.
Das Bundesverfassungsgericht hat der Bundesregierung bereits vor mehr als drei Jahren aufgegeben, ein voraussetzungsloses Auskunftsrecht der Steuerpflichtigen gegenüber der Finanzverwaltung zügig umzusetzen. Es sei nicht akzeptabel, dass die Finanzverwaltung den Betroffenen weiterhin nur bei Darlegung eines „berechtigten Interesses“ Auskunft zu ihren gespeicherten Daten gewähre. Schaar erwartet von der Bundesregierung, dass sie dieser Vorgabe endlich nachkommt.
Klare Vorgaben zur Unabhängigkeit der Datenschutzaufsichtsbehörden hat der Europäische Gerichtshof formuliert. Da diese Entscheidung nicht zeitgerecht umgesetzt wurde, kommen auf Deutschland jetzt Strafzahlungen in zweistelliger Millionenhöhe zu. Auch wenn sich das Urteil formal auf die Datenschutzaufsicht der Länder beziehe, seien dieselben Vorgaben auch auf Bundesebene zu beachten. Dies bedeute etwa, dass dem BfDI die Möglichkeit eingeräumt werden müsse, Bußgelder bei Datenschutzverstößen von Telekommunikations- und Postdienstunternehmen zu verhängen. Leider habe sich die Bundesregierung entsprechenden Anregungen bislang konsequent verweigert.
Auch die geplante „Stiftung Datenschutz“ müsse finanziell und personell unabhängig sein. Die Bundesregierung solle jetzt die Voraussetzungen dafür schaffen, dass die Stiftung auf einer gesicherten Basis ihre Arbeit aufnehmen kann.
Zusammen mit den Datenschutzbeauftragten der Länder hat Schaar konkrete Vorstellungen zur Modernisierung des Datenschutzrechts vorgelegt. Der deutsche und der europäische Rechtsrahmen müssten gewährleisten, dass der Datenschutz mit der rasanten technologischen Entwicklung Schritt halte. Datenschutz sei heute weniger denn je durch Rechtsnormen sicherzustellen. Datenschutztechnologie müsse die Menschen dazu befähigen, die Kontrolle über ihre Daten wiederzugewinnen.

Weitere Informationen zum Thema:

BfDI, 12.04.2011
23. Tätigkeitsbericht 2009 – 2010

BfDI, 12.04.2011
Bundesdatenschutzbeauftragter stellt 23. Tätigkeitsbericht 2009-2010 vor.

[datensicherheit.de, 21.04.2009] Gerade im letzten Jahr sei das Thema „Datenschutz“ so präsent in Deutschland gewesen wie „seit langem nicht mehr“, was insbesondere auf zahlreiche öffentlichkeitswirksame Skandale zurückzuführen sei.
Angesichts des Ausmaßes von Datenmissbrauch, illegalem Datenhandel und unzulässiger Überwachung sei ein effektiverer Datenschutz dringend erforderlich; doch befürchte er ein Scheitern eines diesbezüglichen Gesetzesentwurfes der Bundesregierung angesichts der knappen Zeit bis zum Ende der laufenden Legislaturperiode. Grundsätzlich ginge es um eine „grundlegende Modernisierung der Datenschutzbestimmungen“.
Weitere Informationen zum Thema:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 21.04.2009
22. Tätigkeitsbericht 2007-2008 / Datenschutz: Jetzt entschieden handeln!

[datensicherheit.de, 21.04.2009] Peter Schaar, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, übergibt heute den 22. Tätigkeitsbericht zum Datenschutz, der die Jahre 2007 und 2008 umfaßt an den Präsidenten des Deutschen Bundetages, Norbert Lammert.
Im Anschluss daran wird der Bericht in der Bundespressekonferenz der Presse und der Öffentlichkeit vorgestellt.
Aufgrund diverser Datenaffären in der jüngsten Vergangenheit bei großen Konzernen, darunter Daimler, Deutsche Telekom und Deutsche Bahn, ist mit besonderer Aufmerksamkeit durch die Medien zu rechnen.