Eine besonders positive Ausnahme von dieser Praxis ist die im Berichtszeitraum fortgeführte Beratung zur Novellierung des Sicherheitsüberprüfungsgesetzes (SÜG). Dieses Gesetz betrifft auch den Umgang mit besonders
sensiblen Daten bis hin zur Intimsphäre der überprüften Personen und bedarf auch aus diesem Grund einer besonderen datenschutzrechtlichen Begleitung. Das zuständige Fachreferat des federführenden Bundesministeriums des Innern hat diesem Erfordernis vorbildlich Rechnung getragen und die Vorgaben der GGO umgesetzt.
Ich hoffe auf eine positive Ausstrahlwirkung.
10.2.11 … aus dem Bereich: Technologischer Datenschutz
Um einen sicheren Umgang mit Informationstechnik und den eigenen Daten gewährleisten zu können, ist es
wichtig, die technischen Grundlagen unseres digitalen Lebens in den Blick zu nehmen. Dies beginnt ganz
grundsätzlich bei der Auswahl sicherer Systeme und entsprechender Datenschutzeinstellungen und reicht über
Verschlüsselungsmechanismen und deren Anwendung bis hin zur anonymen Nutzung von Diensten oder der
Pflege und Wartung von Software. Ein zentrales Anliegen des technologischen Datenschutzes besteht darin,
Technologien bereits von Beginn an so zu entwickeln und zu gestalten, dass datenschutzrechtliche Vorgaben
umgesetzt und somit zu einer Selbstverständlichkeit bei der Nutzung von Informations- und Kommunikationstechnik werden. Die Datenschutz-Grundverordnung spricht hier von „privacy by design“ bzw. „privacy by
default“. Neben diesen beiden ganz zentralen Prinzipien enthält die neue Verordnung viele weitere wichtige
Instrumente und Verfahren im Bereich des technologischen Datenschutzes. Konkrete Beispiele dafür sind etwa
die Datenschutzfolgenabschätzung, die Implementierung von Gütesiegeln oder das Recht auf Datenportabilität.
Ein wichtiger Aspekt der Datenschutz-Grundverordnung besteht darin, dass Verantwortliche und Auftragsverarbeiter zukünftig geeignete technische und organisatorische Maßnahmen ergreifen müssen, um bei der Datenverarbeitung ein angemessenes Schutzniveau gewährleisten zu können. Denn die technischen Innovationen
schreiten mit einem so hohen Tempo voran, dass ganz besonders dringender Handlungsbedarf besteht, um auch
aus Datenschutzsicht mit den Entwicklungen Schritt halten zu können.
Die folgenden Beiträge zeigen einen Ausschnitt aus meiner vielfältigen Tätigkeit auf dem Gebiet des technologischen Datenschutzes, der Datensicherheit und der Informationstechnik.
Zum Thema Identitätsdiebstahl sind meine Hinweise aus dem 25. Tätigkeitsbericht (Nr. 5.14.3) nach wie vor
gültig. Neben dem sorgsamen Umgang mit Zugangsdaten und Sicherheits-Token sind gut gewählte und regelmäßig geänderte Passwörter eine wichtige Maßnahme, um Identitätsdiebstähle zu verhindern.
BfDI 26. Tätigkeitsbericht 2015-2016
– 117 –