Datenschutzkonferenz formuliert Grundsatzpositionen zum Datenschutz für die neue Legislaturperiode

Die Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK), ein Zusammenschluss aller 18 deutschen Datenschutzaufsichtsbehörden von Bund und Ländern, hat dem neu gewählten Bundestag einen Katalog mit elf handlungsorientierten Grundforderungen zum Datenschutz vorgelegt.

Das geht aus einer Pressemitteilung der niedersächsischen Landesdatenschutzbeauftragten Barbara Thiel vom 17. Oktober 2017 hervor. Ziel sei es, das Datenschutzrecht weiterzuentwickeln und seine Durchsetzung und Akzeptanz zu fördern.

„Ein wirksamer Datenschutz ist Grundrechtsschutz und darf nicht als Hindernis betrachtet werden. Er muss vielmehr als integraler und förderlicher Bestandteil politischer, wirtschaftlicher und gesellschaftlicher Fortentwicklung verstanden und gelebt werden.“, heißt es in dem fünfseitigen Dokument.

Grundsatz der Datenminimierung

Großen Wert legt die DSK auf den Grundsatz der Datenminimierung. Datenminimierung heißt, dass personenbezogene Daten auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt sein müssen. Dies sei notwendig, um die mit der Datenverarbeitung einhergehenden Risiken für die betroffenen Personen einzudämmen, so die DSK. Der Grundsatz der Datenminimierung lasse sich aus dem Verfassungsrecht der EU und Deutschlands ableiten und sei zu einem der Hauptprinzipien der DSGVO erhoben worden. Damit sei die Datenminimierung Rahmenbedingung jeder Datenverarbeitung in Europa und stehe nicht zur Disposition des deutschen Gesetzgebers.

Innovationen würden dadurch nicht verhindert: Clevere Datenminimierungslösungen können das Bedürfnis zur Auswertung von Informationen und die Notwendigkeit des Datenschutzes vereinen, z. B. indem auf den Personenbezug von Daten verzichtet wird, so die DSK. Technologische Projekte, die Datenminimierung innovativ und intelligent umsetzen und damit erst rechtskonforme Geschäftsmodelle im Zusammenhang mit Big-Data-Anwendungen und „smarten“ Lösungen ermöglichen, sollten gefördert werden.

Datenschutz „by Design“ und „by Default“

Eine weitere Forderung der DSK zielt darauf ab, datenschutzfreundliche und sichere Systemgestaltung stärker öffentlich zu fördern. „Nach der europäischen Datenschutz-Grundverordnung sollen nicht nur die erforderlichen technisch-organisatorischen Maßnahmen für Datensicherheit getroffen werden“, so die Landesdatenschutzbeauftragte Barbara Thiel. „Vielmehr soll Datenschutz von Anfang an und über den gesamten Lebenszyklus hinweg in Produkte, Dienste und Anwendungen eingebaut sein. Daher sollten Initiativen und Projekte verstärkt gefördert werden, die Datenschutz „by Design“ und „by Default“ gewährleisten und die Qualität der Datensicherheit verbessern.“

Wahrung des Datenschutzes bei der Inneren Sicherheit

Einen hohen Stellenwert nimmt die Wahrung des Datenschutzes im Bereich der Inneren Sicherheit ein. Datenschutz stehe nicht im Widerspruch zu Sicherheit. Datenschutz schaffe Sicherheit, denn das Grundrecht auf Schutz personenbezogener Daten verlange klare gesetzliche Regelungen, die transparent für den Einzelnen die Leitplanken für die Ausübung seiner Rechte und deren Grenzen festlegen. Datenschutz bringe Rechtsklarheit und Rechtsklarheit trage zur Steigerung des Gefühls der Sicherheit bei. „Nur Sicherheit in Freiheit ist wirkliche Sicherheit für alle“, betont Thiel. Auch das Verhalten im öffentlichen Raum müsse grundsätzlich von Beobachtung, Aufzeichnung, biometrischer Erfassung und automatisierter Auswertung frei bleiben. Eine massenhafte, verdachtsunabhängige Erhebung und Speicherung von Daten widerspreche den Grundrechten. Die Vorratsdatenspeicherung müsse daher in all ihren Ausprägungen auf den Prüfstand gestellt werden.

Arbeiten 4.0 und Big Data

Die DSK formuliert zudem eine Reihe von Forderungen unter anderem zu den Themen „Arbeiten 4.0 – ein Beschäftigtendatenschutzgesetz für die neue Arbeitswelt“ und „Big Data im Gesundheitswesen“.

Der Bundestag müsse ein Beschäftigtendatenschutzgesetz verabschieden, das die Bedingungen der „Arbeitswelt 4.0“ reflektiere. „§ 26 BDSG-neu übernimmt weitgehend die bisher geltenden Regelungen des BDSG-alt. Diese sind jedoch unzureichend. Die Arbeitswelt 4.0 erweitert z. B. die Möglichkeiten der offenen und verdeckten technischen Überwachung erheblich. Ein angemessener Ausgleich zwischen Informationsinteressen des Arbeitgebers und Schutz der Rechte und Freiheiten des Arbeitnehmers ist nur durch eine differenzierte, umfassende gesetzliche Regelung zu erreichen.“

Auch die Auswertung von Gesundheitsdaten müsse streng geregelt werden, um etwa Big-Data-Anwendungen grundsätzlich auf anonymisierte Daten zu beschränken. Patienten dürften bei Versicherungstarifen nicht benachteiligt werden, wenn sie der Verarbeitung ihrer Gesundheitsdaten nicht zustimmen.

Die Grundsatzpositionen der DSK für die neue Legislaturperiode finden Sie hier als PDF-Download. (fl)

Quellen:

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 16.10.2017: Grundsatzpositionen zum Datenschutz für die neue Legislaturperiode

heise online vom 18.10.2017: Datenschutzaufsicht: Bundestag soll sich zu starkem Datenschutz bekennen