Deutscher Bundestag – 17. Wahlperiode
5
– 55 –
Technologischer Datenschutz
Auch wenn Datenschutz traditionell als vorwiegend juristische Materie verstanden wird, nimmt die Bedeutung der
Technik für die Bedrohung aber auch für den Schutz der
Privatsphäre kontinuierlich zu.
Datenschutz durch Technik – dieses Thema durchzieht
die Tätigkeitsberichte der Datenschutzbeauftragten von
Bund und Ländern seit vielen Jahren. Trotzdem handelt
es sich dabei um alles andere als einen verstaubten Ladenhüter. Vielmehr scheint es sich inzwischen auch bei
eher datenschutzfernen IT-Spezialisten und Anwendern
herumgesprochen zu haben, dass neue Produkte, Dienste
und Geschäftsmodelle nicht ohne entsprechende Schutzmechanismen auskommen. Wer diese Lehre noch nicht
beherzigt hat, dem ist zu raten, sich einmal näher mit den
Datenschutzskandalen und spektakulären Datenmissbrauchsfällen zu beschäftigen, gerade im Hinblick auf das
Image der betroffenen Unternehmen, aber auch in Bezug
auf das Schadenspotenzial.
Technologischer Datenschutz und geschäftlicher Erfolg –
dies kann sogar eine Win-Win-Konstellation werden, jedenfalls dann, wenn der Vorsprung beim Datenschutz als
Wettbewerbsinstrument eingesetzt wird. Auch aus diesem
Grund setze ich mich seit langem für das Datenschutz-Audit ein, also für Prüfsiegel für solche Produkte, Dienste und
Unternehmen, die einen besonders hohen Datenschutzstandard garantieren. Auch die Zertifizierung technischer
Systeme anhand von Schutzprofilen (vgl. etwa 22. TB
Nr. 8.1) fällt in diese Kategorie.
Datenschutz und IT-Sicherheit gehen Hand in Hand – jedenfalls meistens, wie etwa bei der Entwicklung neuer Sicherheitsstandards für die Mobilkommunikation (vgl.
Nr. 5.11). Bisweilen kommt es jedoch auch zu Gegensätzen, etwa wenn mit dem Argument der Anhebung der
IT-Sicherheit zusätzliche Überwachungsmöglichkeiten
gefordert werden (vgl. Nr. 5.2).
Fragen des technologischen Datenschutzes ziehen sich
durch alle Kapitel dieses Berichts. Er bildet ein Kernelement der Modernisierung des Datenschutzrechts (vgl.
Nr. 1), spiegelt sich in Maßnahmen zur Weiterentwicklung
des datenschutzrechtlichen Rahmens (vgl. Nr. 2.3 und 2.4)
und hat in Planungen für eine „Stiftung Datenschutz“ Eingang gefunden (vgl. Nr. 2.5). Natürlich ist auch die „elektronische Identität“ (vgl. Nr. 3) ein Thema des technologischen Datenschutzes, vom Internet (Nr. 4) ganz zu
schweigen. Ob Telekommunikations- und Postdienste
(Nr. 6) oder Projekte zur Inneren Sicherheit (Nr. 7) – überall werden auch Fragen der Technik behandelt und selbst
bei der Inneren Verwaltung und im Rechtswesen (Nr. 8),
bei den Finanzen (Nr. 9), in den Bereichen Wirtschaft und
Verkehr (Nr. 10), Gesundheit und Soziales (Nr. 11) und
des Mitarbeiterdatenschutzes (Nr. 12) finden sich zahlreiche Projekte, bei denen technologisches DatenschutzKnow-How gefragt ist.
Technologischer Datenschutz wird von Menschen gemacht – deshalb freue ich mich darüber, dass ich das
Drucksache 17/5200
BfDI-Team im Berichtszeitraum um zusätzliche IT-Spezialistinnen und -Spezialisten erweitern konnte (vgl.
Nr. 14.4). Damit hat sich die technische Beratungs- und
Prüfkompetenz meiner Dienststelle signifikant verbessert.
Dass sich schließlich auch die Bundesregierung in ressortübergreifenden Projekten mit datenschutzrelevanten
Themen beschäftigt, kann da nicht verwundern – auch
wenn die Ergebnisse bisweilen zu wünschen übrig lassen.
Bereits zum fünften Mal fand im Jahre 2010 der Nationale IT-Gipfel statt – ein jährliches Treffen von hochrangigen Vertretern aus Politik, Wirtschaft und Wissenschaft.
Leider werden dabei Fragen des Daten- und Verbraucherschutzes aber nur selten angemessen in den Blick genommen. Insbesondere hätte man vom 5. IT-Gipfel 2010 in
Dresden mehr erwarten können. Im Vordergrund der Diskussionen dieses Jahres stand die neue IKT-Strategie
„Deutschland Digital 2015“. Die Interessen der Bürgerinnen und Bürger hinsichtlich des Daten- und Verbraucherschutzes wurden jedoch kaum berücksichtigt. Im Vorfeld
des IT-Gipfels habe ich daher zusammen mit dem Vorstand des Verbraucherzentrale Bundesverbandes (vzbv)
einen Fünf-Punkte-Katalog veröffentlicht, damit bei digitalen Großprojekten Daten- und Verbraucherschutz nicht
unter die Räder kommen (vgl. Kasten a zu Nr. 5)
Mit dem IT-Planungsrat wurde im Berichtszeitraum ein
Gremium zur Koordinierung von IT-Themen zwischen
Bund, Ländern und Kommunen geschaffen. Bereits im
August 2009 wurde der entsprechende Artikel 91c in das
Grundgesetz aufgenommen (vgl. Kasten b zu Nr. 5.). Als
dessen beratendes Mitglied habe ich die Einbeziehung eines Vertreters der Landesbeauftragten für den Datenschutz unterstützt.
Auf seiner Sitzung am 24. September 2010 hat der IT-Planungsrat die Nationale E-Government-Strategie beschlossen. Nicht zuletzt durch meine Beteiligung an der Vorbereitung der Nationalen E-Government-Strategie wurden
Datenschutz und Informationsfreiheit als eines der sechs
zentralen Ziele definiert. So ist festgelegt, dass sich entsprechende Anwendungen an dem Ziel von Datenvermeidung und Datensparsamkeit auszurichten haben und Verwaltungsdienstleistungen soweit möglich auch anonym
oder unter Pseudonym in Anspruch genommen werden
können. Die angestrebte Bündelung von Aufgaben und die
ebenenübergreifende Kooperation verschiedener Verwaltungsträger und Behörden kann nur unter strikter Beachtung der Persönlichkeitsrechte und des Prinzips der informationellen Gewaltenteilung durchgeführt werden.
Außerdem ist in der Nationalen E-Government-Strategie
die Verpflichtung verankert, geeignete Informationen aus
Politik und Verwaltung der Öffentlichkeit zur Verfügung
zu stellen und damit die Idee des Open Government mit
Leben zu erfüllen. Darüber freue ich mich insbesondere
im Hinblick auf meine zweite Zuständigkeit, die Informationsfreiheit.
BfDI 23. Tätigkeitsbericht 2009-2010