Aktuelles

30.03.2017 15:17

Neues Datenschutzgesetz – Forscher des ITeG empfehlen Nachbesserungen

Bundestag und Bundesrat beraten derzeit über ein neues Bundesdatenschutz- gesetz, das an die EU-Datenschutz-Grundverordnung angepasst und Anfang April 2017 verabschiedet werden soll. Um den Gesetzgeber zu unterstützen, haben Expertinnen und Experten des „Forum Privatheit“ konkrete Vorschläge zur Verbesserung des Gesetzentwurfs erarbeitet, die bei der Umsetzung der europäischen Datenschutz-Grundverordnung in Deutschland helfen sollen. Diese Vorschläge erscheinen in der Mai-Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD).

„Damit die europäische Datenschutzreform gelingt und die Datenschutz-Grundverordnung erfolgreich in Wirtschaft und Verwaltung umgesetzt werden kann, sind unterstützende nationalstaatliche Regelungen erforderlich. Dem wird der Entwurf des neuen Bundesdatenschutz- gesetzes nicht gerecht“, so Prof. Roßnagel von der Uni Kassel, der gleichzeitig Sprecher des Forschungsverbundes „Forum Privatheit“ ist.

Wichtige Vorschläge des Forums sind unter anderem:

  • Die Regelungen zur erweiterten Videoüberwachung durch private Unternehmen und die Einschränkungen der Rechte der Betroffenen zugunsten privater Datenverarbeiter sollten aus dem Gesetzesentwurf gestrichen werden. Sie verstoßen gegen die Datenschutz-Grundverordnung und riskieren Vertragsverletzungsverfahren vor dem Europäischen Gerichtshof.
  • Es sollte wie bisher im Gesetz geregelt sein, wie der Verantwortliche seine Datenverarbeitungsprozesse zu organisieren hat, um Betroffenenrechten entsprechen zu können. Der vorgelegte Regierungsentwurf hingegen stellt die Rechte der Betroffenen (z.B. auf Auskunft oder auf Datenlöschung) unter den Vorbehalt, dass sie keinen „unverhältnismäßigen Aufwand“ verursachen und die „Geschäftszwecke nicht erheblich gefährden“. Damit läge es in der Hand des Datenverarbeiters, durch die Wahl seiner Geschäftszwecke und die Organisation seiner Datenverarbeitung Betroffenenrechte auszuschließen.
  • Im Datenschutzrecht sollten Regelungen für Hersteller von IT-Anwendungen aufgenommen werden. „Nur wenn die Software es zulässt, kann der Datenverarbeiter seine datenschutzrechtlichen Pflichten erfüllen. Daher sind Anforderungen an Hersteller notwendig, ihre Software datenschutzgerecht zu gestalten“, so Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des Forum Privatheit.
  • Weiterhin schlägt das Forum Privatheit auch Konkretisierungen der neuen Verarbeiterpflichten zur datenschutzfreundlichen Gestaltung der Verarbeitungsprozesse und datensparsamer Voreinstellungen vor: So stellt Marit Hansen klar, dass „der vielversprechende Ansatz der europäischen Datenschutz-Grundverordnung ohne diese Konkretisierungen nie Wirklichkeit werden kann.“
  • Die Anforderungen an die Datensicherheit und an den technischen Datenschutz sind um die Anforderungen der Nichtverkettbarkeit und der Intervenierbarkeit zu ergänzen: Nichtverkettbarkeit soll sicherstellen, dass die von Internetnutzern hinterlassenen Datenspuren nicht zu einem Profil verknüpft werden können. Intervenierbarkeit soll gewährleisten, dass der Datenverarbeiter jederzeit in der Lage ist, die Rechte des Betroffenen auf Auskunft, Korrektur und Löschung seiner Daten umzusetzen. Außerdem wären Schnittstellen zu Selbstdatenschutz-Tools zu schaffen.
  • Auch sollte das Gesetz die neuen, in der Verordnung nur unzureichend geregelten Vorgaben zur Datenschutz-Folgenabschätzung, zu Verhaltensregeln und zur Zertifizierung von Verarbeitungsvorgängen so präzisieren, dass sie in Deutschland rechtssicher umgesetzt werden können. So fehlen z.B. Regelungen, die die Rechtsfolgen dieser neuen Datenschutzinstrumente beschreiben.
  • Auf die nicht gerechtfertigten Sonderregelungen für die vollautomatisierte Bearbeitung von Vorgängen durch private Krankenversicherungen und für Big Data-Anwendungen zur Markt- und Meinungsforschung im Form privater Statistiken sollte verzichtet werden, um die Akzeptanz des Gesetzes nicht zu gefährden.
  • Die bisherige Aufsicht der Datenschutzbehörden, die zu besonderer Verschwiegenheit verpflichtet sind, sollte beibehalten werden. Keinesfalls sollten aufsichtsfreie Datenverarbeitungen möglich sein, die es Arztpraxen, Krankenhäusern, Anwaltskanzleien, Steuerberatungsbüros und ähnlichen Berufsgeheimnisträger erlauben würden, sich vollständig der Aufsicht durch die Datenschutzbehörden zu entziehen.

„Ohne diese Nachbesserungen droht der künftige Datenschutz in Deutschland unter das Niveau des bisherigen Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung zu sinken“, so Roßnagel. „Vielleicht können nicht alle Vorschläge in der verbleibenden kurzen Zeit bis zur Bundestagswahl umgesetzt werden. Sie müssen dann aber auf der Agenda für die neue Legislaturperiode stehen.“ Marit Hansen ergänzt: „Die Gesetzgebung in Deutschland hat Vorbildfunktion für viele andere Mitgliedstaaten in der Union. Eine Absenkung des Datenschutzes in Deutschland droht den Reformimpuls in ganz Europa zunichte zu machen.“

Im vom BMBF geförderten Forum Privatheit setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Hohenheim, die Universität Kassel, die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Universität Kassel ist im Forum gleich mit zwei Fachgebieten des Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung (ITeG) vertreten. Das Fachgebiet Soziologie (Prof. Dr. Jörn Lamla) untersucht vor allem die Entstehung und Verteilung des Wertes von Daten mit Personenbezug und analysiert die Folgen, die die neu entstandenen Datenökonomien für Privatheit nach sich ziehen. Die Projektgruppe verfassungsverträgliche Technikgestaltung (provet) (Prof. Dr. Alexander Roßnagel) untersucht den Einfluss der digitalen Welt auf die sie regulierenden Normen und versucht die Möglichkeiten besser zu verstehen, wie die digitale Welt durch rechtliche Vorgaben gestaltet werden kann. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.

Sprecher des Forum Privatheit:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt"     https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit