Empfehlung im 26. TB
Stand der Umsetzung
Dies gilt insbesondere vor dem Hintergrund, dass aufgrund
des seit dem Jahr 2001 vollzogenen Befugnis- und Perso‑
nalaufwuchses bei den Sicherheitsbehörden ein deutliches
Ungleichgewicht zwischen meinem Haus und den von mir kon‑
trollierten Stellen besteht. Ich schlage daher vor, im Rahmen
von Gesetzgebungsverfahren künftig eine Proporz-Regelung
dergestalt einzuführen, dass immer dann, wenn Sicherheits‑
behörden per Gesetz neue Aufgaben oder Befugnisse – und
damit ein entsprechender Personalbedarf – zugestanden wird,
dem BfDI bzw. den zuständigen Kontrollorganen proportional
ebenfalls entsprechende Stellen zugebilligt werden.
Ich empfehle dem Gesetzgeber zur Klärung
der Zuständigkeitsfragen der beiden Kontroll
instanzen G-10-Kommission und BfDI, die
entsprechenden gesetzlichen Klarstellungen
sowohl im BDSG als auch im Artikel-10-Gesetz
vorzunehmen. Die im Zuge der Umsetzung der
DSGVO anzupassenden Gesetze bieten hierzu
eine gute Gelegenheit, die nicht versäumt
werden sollte (Nr. 10.2.10.3 im 26. TB).
Der Gesetzgeber hat diese Empfehlung teilweise umgesetzt.
Er hat die Gesetzesbegründung zu § 26a Absatz 2 BVerfSchG
angepasst, sie enthält jetzt entsprechende Ausführungen,
die ich begrüße. Es fehlt jedoch weiterhin eine ausdrückliche
Normierung, die aus meiner Sicht auch konkrete Aussagen
zur Kooperationspflicht der Kontrollinstanzen beinhalten
muss (vgl. auch Nr. 9.1.5 und 9.1.6).
Ich empfehle dem Gesetzgeber, die Rechts‑
grundlagen für die Eingriffsbefugnisse der
Sicherheitsbehörden und der Nachrichten‑
dienste entsprechend des Vorgaben des
Bundesverfassungsgerichtes zum BKAG ver
fassungskonform auszugestalten, d. h. auch
geltende Regelungen entsprechend zu ändern
(Nr. 1.3 im 26. TB).
Dies betrifft Eingriffsschwellen und betroffene Personenkrei‑
se, Zweckbindung und Übermittlungsregelungen, Ausland‑
sübermittlungen sowie Verfahrensabsicherungen inklusive
Weisungsbefugnissen gegenüber den Nachrichtendiensten.
In weiten Teilen fehlen diese Umsetzungen noch immer, und
sie werden auch in aktuellen Gesetzgebungsverfahren über‑
wiegend nicht beachtet.
Ich empfehle dem Gesetzgeber, den daten‑
schutzrechtlichen Auskunftsanspruch im
Besteuerungsverfahren zeitnah gesetzlich
zu regeln (Nr. 8.2.3 im 26. TB).
Mit dem zum 25. Mai 2018 in Kraft getretenen »Gesetz zur
Änderung des Bundesversorgungsgesetzes und anderer
Vorschriften« vom 17. Juli 2017 (BGBl. I 2017 S. 2541) ist der
Gesetzgeber meiner Empfehlung gefolgt und hat den daten‑
schutzrechtlichen Auskunftsanspruch im Besteuerungsver‑
fahren geregelt (vgl. Nr. 6.1.1).
Ich empfehle dem Gesetzgeber, gesetzliche
Regelungen für das Einführen von Mortalitäts‑
registern für Forschungszwecke zu schaffen
(Nr. 9.2.3 im 26. TB).
Bedauerlicherweise ist der Gesetzgeber hier nicht tätig
geworden.
Ich empfehle dem Gesetzgeber im Bereich der
IT-Systeme klare Vorgaben zu schaffen, damit
sowohl ein Höchstmaß an Sicherheit und
Widerstandsfähigkeit von IT-Systemen als auch
das Maximum zum Schutz personenbezogener
Daten erreicht werden kann (Nr. 10.2.11.1 im
26. TB).
Der Entwurf eines IT-Sicherheitsgesetzes 2.0 steht immer
noch aus. Ich erhoffe mir von dem Gesetz, dass es einen
wesentlichen Beitrag leistet und bisher noch nicht berück‑
sichtigte Punkte, die die Sicherheit in Deutschland erhöhen,
aufgreift.
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
25