Deutscher Bundestag – 17. Wahlperiode
Drucksache 17/5200
– 17 –
Zusammenfassung aller Empfehlungen
Ich empfehle dem Gesetzgeber, das Eckpunktepapier der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zur Modernisierung des Datenschutzrechts bei der überfälligen grundlegenden Neukonzeption des Datenschutzrechts zu
berücksichtigen (Nr. 1.1/1.2).
Technische und rechtliche Lösungen können den Datenschutz internetfähig machen.
Dazu gehört auch das Löschen von personenbezogenen Daten. Der Gesetzgeber ist
hier gefragt. (Nr. 1.6).
Das Urteil des EuGH zur Unabhängigkeit der Datenschutzaufsicht muss auch für den
BfDI umgesetzt werden. Für seine Aufsichtstätigkeit bei Post- und Telekommunikationsdienstleistern benötigt der BfDI die erforderlichen Durchsetzungsbefugnisse,
insbesondere zur Verfolgung von Ordnungswidrigkeiten (Nr. 2.1).
Die gesetzlichen Benachrichtigungspflichten der Betroffenen sollten durch den Gesetzgeber verbessert werden (Nr. 2.6).
Ein selbstbestimmtes Identitätsmanagement kann die Bürgerinnen und Bürger vor
Identitätsdiebstahl und Profilbildung schützen. Der Staat sollte die rechtlichen und
technischen Voraussetzungen hierfür schaffen (Nr. 3).
Berechtigungszertifikate zur elektronischen Identifikation mit dem neuen Personalausweis sollten nur an solche Diensteanbieter vergeben werden, die ein ausreichendes Datenschutz- und Datensicherheitsniveau nachweisen (Nr. 3.2).
Die Finanzverwaltung sollte den Steuerpflichtigen die Möglichkeit eröffnen, ihre
Kommunikation durch eine qualifizierte elektronische Signatur (qeS) abzusichern.
Soweit andere Identifikationsverfahren zum Einsatz kommen sollen, müssen sie
mindestens das Sicherheitsniveau der qeS gewährleisten (Nr. 3.6).
Der Gesetzgeber sollte den Betroffenen ein Widerspruchsrecht gegen Internetveröffentlichungen einräumen. Ein bei einer vertrauenswürdigen Stelle eingerichtetes Widerspruchsregister kann die datenschutzfreundliche Inanspruchnahme des Widerspruchsrechts gewährleisten (Nr. 4.1/4.2).
Ich empfehle den gesetzlichen Krankenkassen und anderen meiner Datenschutzkontrolle unterstehenden Stellen, den Einsatz von nicht datenschutzgerechten Systemen
zur Reichweitenmessung bei Online-Angeboten umgehend einzustellen und die vorhandenen Daten zu löschen (Nr. 4.3.1).
Ich empfehle der Bundesregierung, eine Änderung des Telemediengesetzes, um eine
Einwilligungslösung für das Setzen von cookies und anderen Techniken zur Verfolgung des Nutzerverhaltens im Internet zu normieren (Nr. 4.4).
Ich empfehle dem Gesetzgeber, eine ausdrückliche Rechtsgrundlage für die Veröffentlichung von Wahlvorschlägen im Internet zu schaffen (Nr. 4.10).
Ich empfehle den öffentlichen Stellen, die in der Nationalen E-Government-Strategie
definierten Ziele Datenschutz und Informationsfreiheit und damit die Idee des Open
Government mit Leben zu erfüllen (Nr. 5).
Ich empfehle dem Gesetzgeber, bei der Novellierung des Energiewirtschaftsgesetzes
angemessene Datenschutzregelungen für die Nutzung der neuen intelligenten Stromzähler vorzusehen, damit der gläserne Stromkunde vermieden wird (Nr. 5.1).
Ich empfehle der Bundesverwaltung und den meiner Datenschutzkontrolle unterliegenden sonstigen Stellen, das Einscannen von Personalaktendaten manipulationssicher und datenschutzgerecht zu organisieren und nur durch Beschäftigte der Personalabteilung durchführen zu lassen. Die Integrität der eingescannten Dokumente
sollten durch eine qualifizierte digitale Signatur geschützt werden (Nr. 5.5 und 12.3).
Ich empfehle der Bundesverwaltung und den meiner Datenschutzkontrolle unterliegenden sonstigen Stellen, Dienstleitungen über Cloud Computing nur dann zu realisieren, wenn der Datenschutz rechtlich, technisch und organisatorisch sichergestellt
wird. Voraussetzungen sind insbesondere gesicherte gesetzliche Grundlagen für den
Datenschutz und eine unabhängige Datenschutzkontrolle. Sensible Daten dürfen auch
BfDI 23. Tätigkeitsbericht 2009-2010