14. November 2016 - Aufsichtsbehörden

Ergebnisse der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Auf ihrer Konferenz in Kühlungsborn haben die Vertreter der unabhängigen Datenschutzbehörden des Bundes und der Länder unter anderem Gesetzesentwürfe kritisiert und das Standard-Datenschutzmodell auf den Weg gebracht.

Die Datenschutzkonferenz will unter anderem den Drohneneinsatz zukünftig regeln Die Datenschutzbehörden des Bundes und der Länder wollen sich unter anderem intensiver mit den Daten aus Kameraaufnahmen durch gewerblich genutzte Drohnen beschäftigen (Bild: koya79 / iStock / Thinkstock)

Unter dem Vorsitz des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Reinhard Dankert, fand am 9. und 10. November 2016 in Kühlungsborn die 92. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder statt.

Kritik am Videoüberwachungsverbesserungsgesetz

Die Konferenz forderte das Bundesministerium des Inneren (BMI) auf, seinen Referentenentwurf für ein Videoüberwachungsverbesserungsgesetz zurückzuziehen. Der Entwurf sei für die Bürgerinnen und Bürger ein Placebo mit kurzem Verfallsdatum, da es ein Bundesdatenschutzgesetz ändere, das bald abgelöst werde.

Zudem sei die mit dem Gesetzentwurf verfolgte Verlagerung der Verantwortung für die öffentliche Sicherheit auf private Betreiber von Einkaufszentren und öffentlichem Personennahverkehr abzulehnen.

Rechtswidrige Datenspeicherungen in der Rauschgiftdatei

Die Datenschutzbehörden des Bundes und mehrere Bundesländer haben gemeinsam die Falldatei Rauschgift (FDR) überprüft, die zentral beim Bundeskriminalamt gespeichert ist. Bei dieser Überprüfung seien gravierende Mängel festgestellt worden.

Vielfach hätten die Behörden nicht einmal die gesetzlichen Voraussetzungen für eine Speicherung in der Datei hinreichend geprüft und gegen Dokumentationspflichten verstoßen. Inder Folge sei es zu unverhältnismäßigen Speicherungen personenbezogener Daten bei Bagatelldelikten gekommen.

Neues Personalausweisgesetz im Fokus

Weiterhin verfolgen die Datenschutzbeauftragten das Gesetzgebungsverfahren zur Änderung des Personalausweisgesetzes. Besonders im Fokus steht hierbei die eID-Funktion des neuen Personalausweises.

Die Bürgerinnen und Bürger sollen auch künftig über die Aktivierung der Funktion selbst entscheiden können. Außerdem müsse die Übermittlung personenbezogener Daten mithilfe der eID-Funktion für die Ausweisinhaber transparent sein und den Grundsätzen der Zweckbindung und Erforderlichkeit genügen.

Analyse des Drohneneinsatzes geplant

Die Konferenz beschäftigte sich auch mit technischen Neuerungen im Alltag und ihren Auswirkungen auf die Privatsphäre. So wurde die Paketzustellung via Roboter oder Drohne thematisiert, da diese zur Steuerung mit mehreren Kameras ausgestattet seien.

Wichtig sei daher, festzustellen, was diese Kameras aufzeichnen und was mit den auf diese Weise erhobenen Daten geschehe. Daher wolle man den Einsatz von Robotern und Drohnen im öffentlichen Raum aus datenschutzrechtlicher Sicht analysieren und Anforderungen an einen datenschutzkonformen Einsatz dieser Technologie erarbeiten.

Standard-Datenschutzmodell in Arbeit

Einen praktikablen Weg, rechtliche Vorgaben des geltenden Datenschutzrechts und zukünftig auch der EU-Datenschutz-Grundverordnung in angemessene technische und organisatorische Maßnahmen umzusetzen, soll das Standard-Datenschutzmodell (SDM) eröffnen. Die Konferenz hat das SDM beraten und die Veröffentlichung der aktuellen Version als Erprobungsfassung beschlossen.

Das SDM soll sowohl in der eigenen Kontroll- und Beratungspraxis als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht öffentlichen Bereich erprobt werden. Das SDM soll von einem Arbeitsgremium der Konferenz laufend fortentwickelt werden.

Eckpunktepapier zur EU-DSGVO

Die Konferenz hat beschlossen, ein von ihr erarbeitetes Eckpunktepapier zur Europäischen Datenschutz-Grundverordnung (EU-DSGVO) zu veröffentlichen. Sie fordert, das hohe Datenschutzniveau des Bundesdatenschutzgesetzes und der DSGVO zu erhalten.

Die Rechte der von einer Datenverarbeitung Betroffenen müssten gewahrt und der Grundsatz der Zweckbindung beibehalten werden. Starker Datenschutz brauche zudem durchsetzungsfähige Aufsichtsbehörden. Nicht zuletzt müssten die zu treffenden Regelungen klar formuliert und für die Anwender verständlich sein.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln