rung der Software jedoch ein gewisser Spielraum verbleibt, werde ich den Fortgang des Umsetzungsprozesses bei den einzelnen Kassen im Blick behalten und mahne in dieser Hinsicht weiterhin zur Eile.
9.
25. TB Nr. 9.4 Wie viele Daten dürfen für Projekte des Europäischen Sozialfonds erhoben werden?
Über meine datenschutzrechtlichen Erfahrungen auf diesem Gebiet habe ich in meinem letzten Tätigkeitsbericht berichtet und dabei vor allem kritisiert, dass auch die Situation des Haushalts („household
situation“) eines Teilnehmenden verpflichtend abgefragt wird. Hier werden Merkmale Dritter erhoben,
die nicht im Zusammenhang mit der eigentlichen ESF-Förderung stehen. Das Bundesministerium für
Arbeit und Soziales (BMAS) hat diese Problematik an die Europäische Kommission herangetragen.
Diese hat die Bedenken aufgegriffen und vorgeschlagen, die Datenerhebung der Haushaltsangehörigen
nur noch stichprobenartig durchzuführen. Dies halten sowohl das BMAS als auch ich noch nicht für
ausreichend. Das BMAS setzt sich daher weiterhin für eine vollständige Streichung der Datenerhebung
der Haushaltssituation ein.
10.
25. TB Nr. 9.5 Ist die Regelung zur wissenschaftlichen Forschung im SGB X noch zeitgemäß?
In meinem 25. Tätigkeitsbericht hatte ich auf den Modernisierungsbedarf bei § 75 SGB X hingewiesen,
der aus dem Bereich der Wissenschaft und Forschung an mich herangetragen worden war. Im Berichtszeitraum hatten die maßgeblichen Bundesministerien für Arbeit und Soziales, für Gesundheit und für
Bildung und Forschung eine Arbeitsgruppe eingerichtet, an der ich beteiligt war und die sich mit dem
Zugang zu Sozialdaten bei den gesetzlichen Sozialversicherungen, für die Wissenschaft auseinandergesetzt hat. Man war sich einig, dass die Regelung an die heutigen Gegebenheiten angepasst werden
muss. Bedauerlicherweise lag am Ende des Berichtszeitraums aber noch kein Entwurfstext vor, an dem
man hätte weiterberaten können.
11.
25. TB Nr. 5.16 Eurodac
Mit dem Namen „Eurodac“ wird eine gemeinsame Datenbank für Fingerabdrücke von Asylbewerbern
und in der EU aufgegriffenen illegalen Einwanderern bezeichnet. Sie wird derzeit von den
28 Mitgliedstaaten der EU sowie von Island, Norwegen, Liechtenstein und der Schweiz genutzt. Die
Verarbeitung personenbezogener Daten im Zentralsystem der Datenbank einschließlich der Übermittlung von Daten daraus an die Mitgliedstaaten überwacht der Europäische Datenschutzbeauftragte (EDPS). Die Datenschutzbehörden in den Mitgliedstaaten kontrollieren die Verarbeitung von Daten
durch die einzelstaatlichen Behörden sowie die Übermittlung dieser Daten an die Zentraleinheit. Um
einen gemeinsamen Ansatz bei der Datenschutzkontrolle zu gewährleisten, versammeln sich der EDPS
und Vertreter der Aufsichtsbehörden aus den Anwenderstaaten mindestens zweimal pro Jahr in einer
gemeinsamen Gruppe zur Koordination der Datenschutzaufsicht. An den Beratungen und Tätigkeiten
dieser Gruppe nehme ich regelmäßig teil.
Im September 2015 organisierte die gemeinsame Gruppe einen Besuch bei der Europäischen Agentur
für IT-Großsysteme oder euLISA, bei der Eurodac geführt wird. Dabei wurden keine schweren Verstöße gegen datenschutzrechtliche Vorschriften festgestellt. Gleiches gilt für einen weiteren Besuch im
Oktober 2016. Der abschließende Bericht dazu steht allerdings noch aus.
Des Weiteren überabeitete die Gruppe den standardisierten Inspektionsplan für die nationalen Zugangsstellen zu Eurodac, der den Datenschutzbehörden als Hilfsmittel für die vorgeschriebenen Kontrollen
des Eurodac-Systems auf nationaler Ebene dienen soll.
Zudem befasste sich die Gruppe mit dem Vorschlag der Europäischen Kommission vom 4. Mai 2016
zur Neufassung der Eurodac-Verordnung (KOM(2016) 272 endgültig). In einer Stellungnahme an die
Europäische Kommission, den Rat der Europäischen Union und das Europäische Parlament bemängelte
sie insbesondere die Ausweitung der Nutzungszwecke, die Möglichkeit der Erhebung von alphanumeri-
– 194 –
BfDI 26. Tätigkeitsbericht 2015-2016