Kasten a zu Nr. 5.14.1
Das Standard-Datenschutzmodell
Das Urteil des Bundesverfassungsgerichts hat den Schutz der Vertraulichkeit und Integrität informationstechnischer Systeme als neues Grundrecht aus Artikel 1 und 2 des Grundgesetzes hergeleitet. Damit wurden diese
beiden klassischen Schutzziele in ihrer verfassungsrechtlichen Gültigkeit bestätigt. Das dritte klassische
Schutzziel, die Verfügbarkeit, ist bereits in der Anlage zu § 9 im BDSG enthalten. Ausgangspunkt der Überlegungen zu einer entsprechenden Weiterentwicklung der technisch-organisatorischen Regelungen in den Datenschutzgesetzen sind nunmehr folgende Randbedingungen, die in einer Arbeitsgruppe des Arbeitskreises
der Datenschutzbeauftragten des Bundes und der Länder erarbeitet wurden:
1. Die Grundlage bilden die Definition elementarer Schutzziele, aus denen sich weitere (Schutz-) Ziele systematisch herleiten lassen. Die Schutzziele sollten einfach, verständlich und praxistauglich sein.
2. Die Schutzziele sollten somit soweit wie möglich den elementaren Schutzzielen der IT-Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit) entsprechen oder zumindest mit ihnen korrespondieren und Überschneidungspunkte aufweisen. Gleichzeitig sollte aber die spezielle Sichtweise des Datenschutzes zum
Tragen kommen.
3. Die Schutzziele müssen an den Vorgaben des Datenschutzes gemessen werden und über längere Zeit Bestand haben und dürfen sich nicht ausschließlich an den Vorgaben der IT-Sicherheit orientieren.
4. Auf der Basis der Schutzziele sollte sich ein Katalog von Datenschutzmaßnahmen ableiten lassen, die
- ähnlich dem IT-Grundschutzkatalog - in ein flexibles, einfaches, praxistaugliches und durch Software
unterstütztes Verfahren umgesetzt werden können und als Kriterien-Katalog eines Datenschutzaudits herangezogen werden könnte.
5. Die elementaren Schutzziele sind technologieunabhängig definiert.
6. Die Nachhaltigkeit der Schutzziele ist gewährleistet. Bei zukünftigen technischen Systemen ist das Modell der Schutzziele vollständig und ausreichend und bleibt weiterhin gültig. Die Schutzziele bleiben, die
daraus folgenden Maßnahmen müssen sich dagegen mit der IT weiterentwickeln.
7. Grundsätzliche rechtliche Anforderungen sollen möglichst technisch durchgesetzt werden. Dies greift das
Konzept Systemdatenschutz und Datenschutz durch Technik auf (Privacy Enhancing Technology - PET).
8. Die technisch-organisatorischen Maßnahmen, die sich aus dem sich wandelnden technischen Fortschritt
ergeben sowie datenschutzfreundliche Techniken, müssen angemessen abgebildet werden können.
9. Technisch-organisatorische Regelungen müssen die Grundlage für ein Datenschutzaudit liefern können.
– 100 –
BfDI 25. Tätigkeitsbericht 2013-2014