Zusammenfassung der Empfehlungen
Ich empfehle dem Gesetzgeber, Abhilfebefugnisse für
den BfDI ins neue BPolG aufzunehmen. Diese sollten
zumindest den bereits im neuen BKAG enthaltenen
Befugnissen entsprechen (Nr. 1.2).
Ich empfehle dem Gesetzgeber, Sanktionsbefugnisse
für den BfDI auch im Bereich der Nachrichtendienste
einzuführen (Nr. 1.2.1).
Ich empfehle dem Gesetzgeber klarzustellen, dass auch
gegenüber den gesetzlichen Krankenkassen bei Ver‑
stößen gegen die DSGVO Geldbußen verhängt werden
können, soweit diese als Wirtschaftsunternehmen tätig
werden (Nr. 1.1).
Ich empfehle, dass die Jobcenter ausreichend personell
ausgestattet werden, um ihre Datenschutzbeauftragten
von anderen Aufgaben freizustellen, damit diese ihre
gesetzlich vorgeschriebenen Aufgaben erfüllen können
(Nr. 3.2.1).
Ich empfehle der Bundesregierung, im Hinblick auf die
Vorgaben des EuGH zu PNR Kanada das FlugDG zu über‑
arbeiten und sich in Brüssel für eine Überarbeitung der
Richtlinie (EU) 2016/681 einzusetzen (Nr. 1.3).
Ich empfehle dem Gesetzgeber, eine klare Zuständig‑
keitsregelung für die Kontrolltätigkeit von BfDI und
G-10-Kommission zu schaffen, die auch die Kooperation
zwischen diesen beiden Aufsichtsbehörden umfasst.
Ich empfehle außerdem, die Kontrollbefugnis des BfDI
umfassend auch beim Führen gemeinsamer Dateien des
BfV mit ausländischen Nachrichtendiensten anzuerken‑
nen und diese ggf. gesetzlich klarstellend zu regeln
(Nr. 9.1.5).
Ich empfehle, in der gesamten Bundesverwaltung bei
Verträgen zur Auftragsverarbeitung das neu entwickelte
Vertragsmuster zur Auftragsverarbeitung zu verwenden.
Die Mustervereinbarung ist in meinem Internetangebot
veröffentlicht (Nr. 9.2.6).
Ich empfehle, bei Zugriffen auf Eurodac und auf das
VIS-Informationssystem durch Polizeibehörden auf eine
aussagekräftige Dokumentation zu achten (Nr. 9.3.5).
22
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Ich empfehle dem Gesetzgeber angesichts des festge‑
stellten geringen Nutzwerts von Antiterrordatei und
Rechtsextremismus-Datei, diese abzuschaffen (Nr. 9.3.5).
Ich empfehle, die Strafprozessordnung zu überarbei‑
ten. Insbesondere sind die Erhebung und Nutzung von
Daten, die von V-Leuten aus polizeilichen oder nachrich‑
tendienstlichen Zusammenhängen ermittelt wurden, im
Strafprozess nicht normenklar geregelt. Die Zusammen‑
arbeit mit Verfassungsschutzbehörden bedarf ohnehin
einer engeren und präziseren Regelung. Die Recht‑
sprechung des Bundesverfassungsgerichts ist insoweit
umzusetzen (Nr. 11.1.2).
Ich rate dringend, die E-Privacy-Verordnung schnellst‑
möglich zu verabschieden. Die aktuelle Anwendung
der auf der Grundlage der Richtlinie 2002/58/EG erlas‑
senen nationalen Vorschriften trägt den gegenwärtigen
Entwicklungen nicht mehr angemessen Rechnung und
schafft Rechtsunsicherheit für alle Beteiligten. Dies
betrifft insbesondere das Verhältnis zwischen dem
deutschen Telekommunikationsgesetz und der DSGVO
(Nr. 15.1.2)
Ich rate den öffentlichen Stellen des Bundes dazu, die
Erforderlichkeit des Einsatzes Sozialer Medien kritisch
zu hinterfragen. Wichtige Informationen sollten nicht
ausschließlich über Soziale Medien bereitgestellt wer‑
den. Sensible personenbezogene Daten haben in Sozia‑
len Medien nichts zu suchen; weder sollten öffentlichen
Stellen selbst solche Daten einstellen, noch sollten sie
Bürger dazu ermuntern, diese dort preiszugeben. Für
die vertrauliche Kommunikation gibt es geeignete siche‑
rere Kommunikationskanäle, auf die verwiesen werden
sollte, etwa SSL-verschlüsselte Formulare, verschlüsselte
E-Mails oder De-Mail (Nr. 15.2.7).
Ich empfehle den Bundesbehörden, die eine Fanpage be‑
treiben, zu prüfen, ob der Betrieb einer Facebook-Fanpa‑
ge zur Erfüllung ihrer Aufgaben unbedingt erforderlich
ist oder sie sich nicht – zumindest bis zur rechtlichen
Klärung der Situation – datenschutzfreundlichere Kom‑
munikationskanäle nutzen können (Nr. 15.2.8).