Deutscher Bundestag – 17. Wahlperiode
1
17 –
–
–– 17
Zusammenfassung aller Empfehlungen
Ich empfehle der Bundesregierung, bei der Europäischen
Ermittlungsanordnung (EEA) ein hohes grundrechtliches
Schutzniveau zu gewährleisten (vgl. Nr. 2.2.1).
Ich empfehle der Bundesregierung, sich im Rahmen der
Beratungen zur EU-Verordnung über elektronische Identifizierung und Vertrauensdienste weiterhin für datenschutzrechtliche Verbesserungen einzusetzen (vgl. Nr. 2.3.4).
Die Vorgaben des EuGH in seinem Urteil zur Unabhängigkeit der österreichischen Datenschutzkommission müssen
auch für den BfDI umgesetzt werden (vgl. Nr. 3.1).
Der Einsatz der Videoüberwachungstechnik in der Bundesverwaltung ist datenschutzkonform auszugestalten
(vgl. Nr. 3.3.1).
Die Konzeption der Stiftung Datenschutz sollte so überarbeitet werden, dass sie ihre Aufgaben effektiv und wirklich unabhängig wahrnehmen kann (vgl. Nr. 3.6).
Ich empfehle der Bundesregierung, bei der Suche nach
Optimierungsmöglichkeiten im sozialversicherungsrechtlichen Datenaustausch frühzeitig die datenschutzrechtlichen Aspekte der einzelnen Prozesse zu berücksichtigen
(vgl. Nr. 4.2.1).
Aufgrund der Entscheidung des Bundesgerichtshofs
(BGH) zu den Voraussetzungen des Auskunftsanspruchs
nach § 101 Urheberrechtsgesetz (UrhG) werden künftig
wohl mehr Kundendaten von Internetzugangsanbietern an
Rechteinhaber übermittelt werden. Da der Auskunftsanspruch auf gravierende Rechtsverletzungen beschränkt
werden sollte, empfehle ich dem Gesetzgeber, die
geltende Rechtslage zu überprüfen und sie unter dem
Gesichtspunkt der Verhältnismäßigkeit anzupassen
(Nr. 5.2).
Bei der Inanspruchnahme von Cloud-Diensten sollten Auftraggeber den Cloud-Dienstleister sorgfältig auswählen,
Einzelheiten zu Datenschutz und Datensicherheit genau regeln und die Staaten festlegen, in denen die Daten gespeichert und verarbeitet werden. Insbesondere (sensible) personenbezogene Daten sollten vor dem Einbringen in die
Cloud unter alleiniger Kontrolle des Auftraggebers nach
dem Stand der Technik verschlüsselt werden (vgl. Nr. 5.3).
Ich empfehle der Bundesregierung, Eingriffsbefugnisse
der Sicherheitsbehörden in regelmäßigen Abständen auf
ihre Effektivität, Notwendigkeit und Verhältnismäßigkeit
zu überprüfen (vgl. Nr. 7.1).
Ich empfehle dem Gesetzgeber, den Sicherheitsbehörden
nur auf der Grundlage einer umfassenden Evaluation
neue Befugnisse einzuräumen und hierbei den „Leitfaden
zur Durchführung von ex-post-Gesetzesevaluationen unter besonderer Berücksichtigung der datenschutzrechtlichen Folgen“ zu berücksichtigen (vgl. Nr. 7.1).
Ich empfehle dem Gesetzgeber, das Antiterrordateigesetz
(ATDG) grundlegend zu evaluieren, die festgestellten
Mängel und Defizite zu beheben (vgl. Nr. 7.2) und hieraus Schlussfolgerungen für das Rechtsextremismusdateigesetz (REDG) zu ziehen (vgl. Nr. 7.3).
Ich empfehle dem Gesetzgeber, im Gesetz zur Bekämpfung des Rechtsextremismus (REDG) Regelungen zum
Drucksache 17/13000
Schutz unbescholtener Personen hinreichend bestimmt
und verhältnismäßig auszugestalten (vgl. Nr. 7.3).
Ich empfehle der Bundesregierung, bei standardisierten
Leistungsbeschreibungen für die Entwicklung einer Software zur Durchführung von Quellen-Telekommunikationsüberwachungen und anderen eingriffsintensiven Maßnahmen festzulegen, dass die Funktionalität der Software klar
zu regeln und sicherzustellen, dass insbesondere der Quellcode den Datenschutzbehörden für Kontrollzwecke bedingungsfrei zur Verfügung steht (vgl. Nr. 7.4.1).
Ich empfehle der Bundesregierung, bei der Entwicklung
des Polizeilichen Informations- und Analysebundes
(PIAV) zentrale datenschutzrechtliche Vorgaben zu beachten und im INPOL-Verbund die Speicherung sog. personenbezogener Hinweise (PHW) nur auf der Grundlage
klarer Kriterien vorzunehmen (vgl. Nr. 7.4.5).
Ich empfehle den Polizeibehörden des Bundes, bei Fahndungsaufrufen im Internet und in sozialen Netzwerken
den besonderen Bedingungen dieser Medien Rechnung
zu tragen und insbesondere die von der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder entwickelten Eckpunkte zu beachten (vgl. Nr. 7.4.7).
Ich empfehle der Bundesregierung, die derzeitige AEOZertifizierungspraxis einer baldigen und umfassenden
Evaluation zu unterziehen (Nr. 7.5.1).
Ich empfehle dem Gesetzgeber, eine im Lichte der NSUTerrorakte notwendige Reform der Sicherheitsbehörden
nur nach einer gründlichen und umfassenden Ermittlung
der Ursachen und Fehlentwicklungen durchzuführen und
dem Erfordernis einer effizienten Kontrolle der Nachrichtendienste umfassend Rechnung zu tragen (vgl. Nr. 7.7.6).
Ich empfehle dem Gesetzgeber, im Bundesbeamtengesetz
eine ausreichende Rechtsgrundlage zu schaffen, damit Forschungsprojekte zur Aufarbeitung des Umgangs mit der
NS-Vergangenheit von Mitarbeiterinnen und Mitarbeitern
in Bundesministerien auf einer ausreichenden Rechtsgrundlage durchgeführt werden können (vgl. Nr. 8.6).
Ich empfehle dem Gesetzgeber, eine Neuvergabe der
Steuer-ID in Fällen besonderer Schutzrisiken (z. B. Zeugenschutz, Adoption, Transsexuelle) zu regeln (Nr. 9.2).
Ich empfehle der Finanzverwaltung, im Zusammenhang
mit der Umstellung des Verfahrens von der Papier- auf
die Elektronische Lohnsteuerkarte die erforderlichen
technisch-organisatorischen Maßnahmen zu ergreifen, die
einen unzulässigen Abruf der in der zentralen Datenbank
gespeicherten Elektronischen Daten soweit wie möglich
ausschließen (Nr. 16.6; Wiederholung der Empfehlung
aus dem 23. TB zu Nr. 9.3).
Die Bundesregierung sollte bei der Festlegung der Datenschutzstandards bei intelligenten Stromnetzen insbesondere in der Datenschutzverordnung nach dem Energiewirtschaftsgesetz einen hohen Datenschutzstandard
gewährleisten und die Zweckbindung, Datensparsamkeit
und Erforderlichkeit berücksichtigen (vgl. Nr. 10.1).
Der Gesetzgeber sollte der Empfehlung des Petitionsausschusses des Deutschen Bundestages folgen und in § 35
Absatz 2 Satz 2 Nummer 4 BDSG (Speicherung von bonitätsbezogenen Daten) die Frist bereits mit dem Tag der
BfDI 24. Tätigkeitsbericht 2011-2012