Deutscher Bundestag – 17. Wahlperiode
– 195 –
Drucksache 17/5200
n o c h Anlage 6
Konferenz der Datenschutzbeauftragten des Bundes und der Länder
„Ein modernes Datenschutzrecht für das 21. Jahrhundert“
o
Verpflichtung, die Nutzerinnen und Nutzer über alle Änderungen der
Datenschutz- und Geschäftsbedingungen vorab in Kenntnis zu setzen
und diese zu dokumentieren.
•
„Privacy first“ oder „privacy by default“, d.h. Grundeinstellung von Internetdiensten müssen ein Optimum an Datenschutz bieten, Abweichungen
hiervon sind von den Nutzenden im Sinne einer Opt-In-Lösung selbstverantwortlich zu wählen.
•
Verpflichtung der Anbieter, den Betroffenen neben der Möglichkeit zur
elektronischen Erteilung der Einwilligung auch einen elektronischen
Zugriff auf ihre Daten und die elektronische Ausübung von Widerspruchs-,
Berichtigungs- und Kündigungsrechten ohne diskriminierenden Medienbruch zu ermöglichen.
•
Sichere und datenschutzfreundliche Authentifizierung von Nutzerinnen
und Nutzern, soweit dies zur elektronischen Ausübung ihrer Rechte erforderlich ist.
•
Erleichterte Durchsetzung von Nutzerrechten, etwa durch nutzerfreundliche Festlegung des anwendbaren Rechts und des Gerichtsstandes entsprechend dem im Verbraucherschutzrecht maßgeblichen Internationalen Privatrecht (Rom I- und II-Verordnungen; Urteil des Bundesgerichtshofs v.
2.3.2010 – VI ZR 23/09 – Klage gegen eine Internetveröffentlichung der
New York Times).
•
Besondere Regelungen zum Datenschutz bei Diensten, die sich an minderjährige Nutzerinnen und Nutzer richten.
Zusätzliche Anforderungen an die Zulässigkeit von Internetveröffentlichungen
(im Unterschied zur herkömmlichen Veröffentlichung), nämlich
•
Verpflichtung der Anbieter, Nutzerinnen und Nutzer auf mit der Veröffentlichung personenbezogener Daten verbundene Risiken hinzuweisen.
•
Veröffentlichung personenbezogener Daten im Internet durch öffentliche
Stellen grundsätzlich nur, soweit die entsprechende Rechtsgrundlage diese
Veröffentlichungsform ausdrücklich mit einbezieht.
•
Aufnahme von „Verfallsdaten“ für personenbezogene Daten bei deren
Veröffentlichung im Internet, zumindest wenn Betroffene eigene Daten ins
Netz stellen und ein solches Verfallsdatum setzen wollen.
•
Gesetzliche Verpflichtung der Anbieter von Suchmaschinen, von WebsiteAnbietern verhängte „Indexierungsverbote“ und Verfallsdaten zu beachten.
•
Pflicht zur Verwendung verfügbarer technischer Schutzmechanismen zur
Gewährleistung der Datensicherheit, insbesondere zum Schutz vor dem
unbefugten massenhaften Herunterladen von personenbezogenen Daten.
25
BfDI 23. Tätigkeitsbericht 2009-2010