Deutscher Bundestag – 17. Wahlperiode
35 –
–
–– 35
zu harmonisieren und, wenn möglich, eine gewisse Interoperabilität zwischen BCR und CBPR herzustellen. Ziel
ist es, global operierenden Unternehmen den grenzüberschreitenden Transfer von personenbezogenen Daten innerhalb der Unternehmensgruppe zu erleichtern, zugleich
aber den Schutz der Daten auf einem weltweit möglichst
einheitlichen, hohen Niveau zu gewährleisten.
2.4.1.3
Technologischer Datenschutz auch in
Brüssel – Leitung der Technology
Subgroup
Seit Oktober 2010 tagt die Technology Subgroup unter
Leitung eines Vertreters des BfDI. Sie beschäftigt sich mit
Fragen des technologischen Datenschutzes und ist mit
mehr als 30 Teilnehmern die größte Untergruppe der Artikel-29-Gruppe.
Im Oktober 2010 hat ein Mitarbeiter meiner Dienststelle
den Vorsitz der Technology Subgroup in Brüssel übernommen. Nach dem Arbeitsprogramm der Artikel-29Gruppe beschäftigt sich diese Untergruppe schwerpunktmäßig mit technologischen Herausforderungen für den
Datenschutz.
In den vergangenen zwei Jahren hat die Technology Subgroup im Auftrag der Artikel-29-Gruppe verschiedene
Stellungnahmen erarbeitet. Dazu gehören Arbeitspapiere
zu den Themen Gesichtserkennung, Meldung von Datenschutzverstößen, RFID PIA (vgl. 23. TB Nr. 5.9), verhaltenbasierte Onlinewerbung und Smart Metering (vgl.
Nr. 10.1).
Eine der umfangreichsten und wichtigsten Stellungnahmen – bei der Vertreter der Landesdatenschutzbeauftragten und meiner Dienststelle als Berichterstatter fungiert
haben – ist das Papier zu Cloud Computing (vgl. Nr. 5.3).
Es beschreibt die Gefahren und Risiken der Datenspeicherung und Datenverarbeitung in der „Wolke“, analysiert das anwendbare Recht und die Verpflichtungen von
Datenverarbeitern und enthält Empfehlungen für CloudNutzer und Cloud-Anwender – auch im Zusammenhang
mit der Datenübermittlung in Drittstaaten.
Darüber hinaus erarbeitete die Gruppe Positionen zu aktuellen Themen mit datenschutztechnischer Relevanz.
Ein Schwerpunktthema in den letzten beiden Jahren war
die Bewertung der neuen Google-Datenschutzerklärung
(vgl. Nr. 5.9). Ein weiteres wichtiges Thema bildeten die
Datenschutzbestimmungen und die Praxis des sozialen
Netzwerks Facebook (vgl. Nr. 5.8.1).
2.4.1.4
Der neue „B(ee)TLE“
Als Konsequenz der Veränderungen durch den Vertrag
von Lissabon hat die Artikel-29-Gruppe die neue Unterarbeitsgruppe „BTLE“ (Borders, Travel & Law Enforcement) eingerichtet.
Die neue Unterarbeitsgruppe beschäftigt sich mit datenschutzrechtlichen Themen aus den Bereichen der Grenzund Migrationskontrolle und der polizeilichen und justiziellen Zusammenarbeit in Strafsachen. Prominenteste
Drucksache 17/13000
Themen waren bisher die Übermittlung von Fluggastund Zahlungsverkehrsdaten in die USA.
Durch den Vertrag von Lissabon ist die Sonderrolle, die
der Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen bisher eingenommen hatte (vgl.
23. TB Nr. 13.5), weitgehend weggefallen. Auf diese
grundlegende Entwicklung hat die Artikel-29-Gruppe mit
einer neuen Unterarbeitsgruppe reagiert und im
Sommer 2011 die Borders, Travel & Law Enforcement
(BTLE)-Unterarbeitsgruppe ins Leben gerufen. Diese
neue Gruppe knüpft an die früheren Arbeiten der Artikel29-Gruppe an, die sich schon vor dem Vertrag von Lissabon intensiv mit der Übermittlung von Fluggastdaten für
polizeiliche Zwecke beschäftigt hatte.
Die europäischen Datenschutzbehörden bündeln in der
BTLE-Unterarbeitsgruppe zugleich ihre Beratungskompetenz bei den zentralen Datenschutzthemen aus dem
Bereich von Polizei und Justiz. Entsprechend hat die
Frühjahrskonferenz der europäischen Datenschutzbeauftragten im Jahr 2012 entschieden, ihre früher hierfür eingesetzte Working Party on Police and Justice aufzulösen.
Seit ihrer Gründung hat die BTLE-Unterarbeitsgruppe
eine Vielzahl von Beiträgen und Stellungnahmen zu datenschutzsensiblen Themen erarbeitet. Viel Raum hat die
Ausarbeitung einer Stellungnahme zum Entwurf einer
neuen Richtlinie für den Bereich von Polizei und Justiz
eingenommen (vgl. Nr. 2.1.2). Darüber hinaus hat die Unterarbeitsgruppe mehrfach Äußerungen der Artikel-29Gruppe zu den verschiedenen Initiativen und Abkommen
vorbereitet, die der vermehrten Nutzung von Fluggastdaten zu polizeilichen Zwecken innerhalb und außerhalb
von Europa dienen (vgl. Nr. 2.5.2). Von großer datenschutzpolitischer Bedeutung waren zudem das Abkommen mit den USA zur Übermittlung von Zahlungsverkehrsdaten sowie die Überlegungen der Europäischen
Kommission zur Schaffung eines vergleichbaren europäischen Programms (vgl. Nr. 2.5.1). In einem von der
BTLE-Subgroub vorbereiteten Schreiben an die Europäische Kommission hat sich die Artikel-29-Gruppe zu der
Mitteilung der Kommission über „intelligente Grenzen“
(vgl. Nr. 2.5.3.3) geäußert.
Wie schon jetzt absehbar ist, bleibt in all diesen Bereichen viel zu tun. Dies gilt auch für ein neues großes Projekt der Luftfahrtindustrie, das noch für einigen Wirbel
sorgen dürfte: den „Checkpoint of the Future“ (vgl. unter
Nr. 2.5.3). Sowohl bei diesem als auch bei anderen Vorhaben sucht die BTLE-Unterarbeitsgruppe den kritischen
Austausch auf Fachebene mit Vertretern der Europäischen Kommission sowie der beteiligten Industrien.
Die Unterarbeitsgruppe wird durch einen Mitarbeiter
meiner Dienststelle gemeinsam mit einem niederländischen Kollegen koordiniert.
2.4.2
Europäische Datenschutzkonferenz
Die jährliche Frühjahrskonferenz („Spring Conference“)
der europäischen Datenschutzbeauftragten befasste sich
im Berichtszeitraum schwerpunktmäßig mit der EU-Datenschutzreform (vgl. Nr. 2.1).
BfDI 24. Tätigkeitsbericht 2011-2012