Deutscher Bundestag – 17. Wahlperiode
– 23 –
durch Technik (Privacy Enhancing Technology, PET)
auf.
Beispielhaft:
– Löschbarkeit muss implementierbar sein
– technische Umsetzbarkeit von Betroffenenrechten (z. B. Auskunfts-, Berichtigungs- und Löschungsansprüche)
– Identitätsmanagement (Anonymisierung und Pseudonymisierung)
– revisionsfeste (d. h. auch durch die Systemadministration nicht zu verändernde) Protokollierung
7. Die technisch-organisatorischen Maßnahmen, die
sich aus dem technischen Fortschritt ergeben sowie
datenschutzfreundliche Techniken müssen angemessen abgebildet werden können.
K a s t e n zu Nr. 1.3
Elementare Schutzziele des Datenschutzes
Verfügbarkeit:
Es ist zu gewährleisten, dass personenbezogene Daten und Verfahren zu
ihrer Verarbeitung zeitgerecht zur
Verfügung stehen und ordnungsgemäß angewendet werden können.
Vertraulichkeit:
Es ist zu gewährleisten, dass nur befugt auf personenbezogene Verfahren
und Daten zugegriffen werden kann.
Integrität:
Es ist zu gewährleisten, dass Daten
aus personenbezogenen Verfahren
unversehrt, zurechenbar und vollständig bleiben.
Transparenz:
Es ist zu gewährleisten, dass die Erhebung, Verarbeitung in personenbezogenen Verfahren und die Nutzung
mit zumutbarem Aufwand nachvollzogen, überprüft und bewertet werden können.
Zweckbindung:
Es ist zu gewährleisten, dass personenbezogene Verfahren so eingerichtet sind, dass deren Daten nicht oder
nur mit unverhältnismäßig hohem
Aufwand für einen anderen als den
ausgewiesenen Zweck erhoben, verarbeitet und genutzt werden können.
Intervenierbarkeit:Es ist zu gewährleisten, dass personenbezogene Verfahren so gestaltet
werden, dass sie dem Betroffenen die
Ausübung der ihm zustehenden
Rechte wirksam ermöglichen.
Die technischen und organisatorischen Maßnahmen sollten im Sinne eines vorgelagerten Systemdatenschutzes
nicht erst getroffen werden, wenn in einem Prozess feststeht, dass personenbezogene Daten verarbeitet werden
Drucksache 17/5200
sollen. Vielmehr ist die vielfach mögliche Personalisierung zunächst anonymer Daten oder die spätere Einbeziehung personenbezogener Daten zu berücksichtigen. Zu
den in derartigen Fällen zu treffenden Vorkehrungen gehören auch solche, die eine unzulässige De-Anonymisierung oder Personalisierung von Daten verhindern.
1.4
Die öffentliche Diskussion hat begonnen
Das Eckpunktepapier wurde einer breiten Öffentlichkeit
vorgestellt.
Um die Reformvorschläge der Fachöffentlichkeit vorzustellen und über die wichtigen Fragen mit Experten zu
diskutieren, hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 4. Oktober 2010 in
Berlin ein Symposium zur Modernisierung des Datenschutzrechts veranstaltet (vgl. auch Nr. 14.1).
In zwei Fachvorträgen wurden grundsätzliche rechtliche
und technologische Fragen thematisiert.
Die Staatssekretärin im Bundesministerium des Innern,
Frau Cornelia Rogall-Grothe, erläuterte die Sichtweise der
Bundesregierung. Sie begrüßte die Anregungen der Datenschutzbeauftragten, die mit dem Eckpunktepapier konkrete Verbesserungsvorschläge für das Datenschutzrecht
vorgelegt hätten. Das Bundesinnenministerium sieht Handlungsbedarf vor allem bei der Verbesserung des Datenschutzes im Internet. Das BMI habe sich in der 17. Legislaturperiode verstärkt Fragen der Netzpolitik zugewandt,
zu denen ganz entscheidend auch datenschutzrechtliche
Themen gehören. Aus Sicht des BMI stehe dabei die
Selbstregulierung im Vordergrund, etwa im Hinblick auf
einen Kodex zum Umgang mit personenbezogenen Geodaten (vgl. Nr. 4.1.3).
Herr Prof. Dr. Friedemann Mattern von der Eidgenössischen Technischen Hochschule Zürich beleuchtete, welche technologischen Entwicklungen in naher Zukunft zu
erwarten sind, welche Bedeutung diese für das Recht auf
informationelle Selbstbestimmung haben und welche
Möglichkeiten die Informationstechnik bietet, entstehende
Risiken zu beherrschen. Besonderes Augenmerk richtete
der Referent auf die Mobiltechnologie und die Möglichkeiten zur Verknüpfung von Daten über den Aufenthaltsort
mit weiteren personenbezogenen Daten des Betroffenen.
Damit würden reale und die virtuelle Welt immer stärker
miteinander verknüpft und das persönliche Verhalten immer umfassender und genauer abgebildet.
In einer Podiumsdiskussion mit Vertretern aus Politik
(Jan Philipp Albrecht, MdEP), Rechtswissenschaft (Prof.
Dr. Michael Kloepfer), Informatik (Prof. Dr. Hannes
Federrath), Wirtschaft (Prof. Dieter Kempf, BITKOM)
und Datenschutzkontrolle (Dr. Alexander Dix) konnten
dann einzelne Fragen vertieft diskutiert werden. Hierbei
stand neben den bereits genannten Themen auch die europäische und internationale Dimension im Mittelpunkt. So
sei es bedeutsam, dass die Eckpunkte der Datenschutzkonferenz in die Debatte um eine Neuordnung des europäischen Rechtsrahmens zum Datenschutz einflössen (vgl.
Nr. 13.2). Einigkeit bestand darüber, auch international
agierende Unternehmen mit Hauptsitz außerhalb Europas
BfDI 23. Tätigkeitsbericht 2009-2010