94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 8./9. November 2017 in Oldenburg

Datenschutzbehörden erteilen der anlasslosen Vorratsdaten­speicherung von Reisedaten eine Absage und fordern die datenschutzrechtliche Anpassung von Rundfunk-Staatsverträgen sowie der Presse- und Mediengesetze.

Pressemitteilung der Datenschutzkonferenz vom 09.11.2017

Unter dem Vorsitz der Landesbeauftragten für den Datenschutz Niedersachsen, Barbara Thiel, hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) auf ihrer Herbsttagung am 8. und 9. November 2017 in Oldenburg aktuelle Themen des Datenschutzes diskutiert.

Unter der Überschrift „Keine anlasslose Vorratsspeicherung von Reisedaten“ fordert die DSK die jeweils zuständigen Gesetzgeber auf, zeitnah und konsequent die Speicherung von Fluggastdaten (Passenger Name Records – PNR-Daten) im Sinne des EuGH-Gutachtens zum Fluggastdatenabkommen zwischen Kanada und der EU vom Juni 2017 nachzubessern. Dies gilt insbesondere für das deutsche Fluggastdatengesetz.

Zugleich fordert die DSK die Bundesregierung auf, sich auf europäischer Ebene für eine den Anforderungen der EU-Grundrechtecharta und der Rechtsprechung des EuGH entsprechende Ausgestaltung des angestrebten Entry-Exit-Systems (EES) sowie des EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) einzusetzen.

Weiterlesen 94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 8./9. November 2017 in Oldenburg



Kritik am Datenschutz bei VVS-App – Verkehrsverbund reagiert prompt

Am Anfang dieser Woche hieß es noch in der Stuttgarter Zeitung: „Datenschützer warnt vor Ticketkauf mit Kamera“. Hintergrund für die Meldung war, dass die Verkehrs- und Tarifverbund Stuttgart GmbH (VVS) einen Kamerazugriff für seine App anfordert, mit der unter anderem der Kauf von Fahrkarten möglich ist. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, war, als er von der neuen Berechtigung hört, wenig begeistert: „Es ist nicht einzusehen, dass der VVS die Nutzer hier in die Kamerafreigabe drängt. Schließlich ist die Kamera nicht notwendig, damit die App funktioniert.“

Der Verkehrsverbund hat prompt reagiert und dem LfDI gestern mitgeteilt, dass kurzfristig die Veröffentlichung einer neuen, optimierten Version vorgezogen werden konnte. So soll es nun in den neueren Android-Versionen der App möglich sein, Zugriffsrechte, z. B. auf die Kamera, erst in dem Moment zu gewähren, in dem man ein entsprechendes Feature benötigt. Die neue Version mit angepasster Rechteverwaltung soll bereits im PlayStore verfügbar sein.

Der LfDI begrüßt die kurzfristige Reaktion des VVS, welche sein Bemühen um datenschutzkonforme Gestaltung seiner Angebote unterstreicht.

Er ruft alle App-Entwickler auf, beim Entwickeln von Apps umsichtig und datenschutzfreundlich vorzugehen und bereits jetzt das in der neuen Datenschutz-Grundverordnung vorgesehene „Privacy by Design“ zu berücksichtigen.

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-0.
Die Pressemitteilung ist im Internet abrufbar unter http://www.baden-wuerttemberg.datenschutz.de.



LfDI öffnet Facebook&Co. für Behörden – unter Auflagen

Richtlinie zur Nutzung Sozialer Medien durch öffentliche Stellen vorgestellt

Soziale Netzwerke sind inzwischen integraler Bestandteil der Information und Kommunikation vieler Bürgerinnen und Bürger – und auch für Behörden attraktiv: Sicherheitsbehörden möchten via Twitter aktuelle Kurzhinweise an Teilnehmer von Versammlungen geben, Kommunen über Facebook auf ihr touristisches Angebot hinweisen und nicht wenige Behörden rekrutieren ihren Nachwuchs über Soziale Netzwerke.

Trotz seiner kritischen Grundhaltung zu Sozialen Netzwerken kommt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, dem Nutzungsinteresse öffentlicher Stellen im Land jetzt entgegen – und definiert gleichzeitig klare Nutzungsauflagen. Welche Vorgaben öffentliche Stellen bei einer solchen Nutzung zu beachten haben, stellt die heute veröffentlichte Richtlinie dar.

Diese Richtlinie zielt in erster Linie auf die Nutzung Sozialer Netzwerke zu Zwecken der Öffentlichkeitsarbeit und der Bereitstellung allgemeiner Informationen der Verwaltung. Dies sind die häufigsten Verwendungszwecke von Sozialen Netzwerken für öffentliche Stellen. Nicht umfasst von der Richtlinie sind dagegen die Bereitstellung und der Bezug konkreter Verwaltungsleistungen und die Nutzung von Messaging-Diensten. Beides bleibt rechtlich hoch problematisch und bleibt daher von der nun vollzogenen Öffnung ausgenommen.

Aus Sicht des LfDI haben öffentliche Stellen bei einer Nutzung Sozialer Netzwerke eine datenschutzrechtliche Mitverantwortung, die von den öffentlichen Stellen durch die Umsetzung der folgenden vier Punkte wahrzunehmen ist:

  1. Festlegung eines klaren Nutzungskonzepts
  2. Gestaltung des Angebots unter Einhaltung der Pflichten nach dem Telemediengesetz
  3. Kontinuierliche Betreuung des eigenen Angebots
  4. Angebot alternativer Informations- und Kommunikationswege

Damit steht aus Sicht des LfDI ein Handlungsrahmen zur Verfügung, mit dem Erwartungen von Nutzerinnen und Nutzern an eine Beteiligung öffentlicher Stellen an Sozialen Netzwerken entsprochen werden kann und der trotz weiterhin offener Punkte anerkannte Datenschutzstandards wirksam werden lässt.

Daher wird der LfDI zukünftig von einer Beanstandung oder Sanktionierung der Nutzung Sozialer Netzwerke durch öffentliche Stellen absehen, wenn die genannten Punkte beachtet sind. Gleichzeitig wird er die Einhaltung dieser Nutzungsvorgaben ab Januar 2018 verstärkt prüfen.

Die Richtlinie zur Nutzung Sozialer Medien durch öffentliche Stellen finden Sie hier:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2017/11/2017.11.02._Richtlinie-zur-Nutzung-sozialer-Netzwerke-durch-öff.-Stellen.pdf

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-0.
Die Pressemitteilung ist im Internet abrufbar unter http://www.baden-wuerttemberg.datenschutz.de.



Forum Privatheit diskutiert grundrechtsadäquate Fortentwicklung des Datenschutzes

Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 06.11.2017

Die Jahreskonferenz „Die Fortentwicklung des Datenschutzes“ des Forschungsverbunds „Forum Privatheit“ war spannend bis zum Schluss. Die Datenschutz-Grundverordnung allein schafft noch keinen besseren Datenschutz. Wie dieser erreicht werden kann, welche Rollen dabei Europäische Union und Mitgliedstaaten, Gesetzgeber und Gerichte, Aufsichtsbehörden und Informatiker spielen können, aber auch die auseinandergehenden Interessen von Unternehmen und Gewerkschaften – all dies wurde leidenschaftlich diskutiert.

Weiterlesen Forum Privatheit diskutiert grundrechtsadäquate Fortentwicklung des Datenschutzes



Wir tauschen unsere Freiheit gegen die Hoffnung auf mehr Sicherheit

Stellungnahme des LfDI Dr. Stefan Brink vor dem Landtag Baden-Württemberg

Die dem Parlament zur Beratung vorgelegten Entwürfe der Landesregierung zur Änderung des Polizei- und des Verfassungsschutzgesetzes verfolgen ein klares Ziel: die Sicherheitsbehörden bis an die Grenze des verfassungsrechtlich Zulässigen mit neuen Instrumentarien auszustatten.

Wo diese Grenze aus Sicht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) verläuft, zeigte er bereits mit seinen fachlichen Stellungnahmen vom 7. bzw. 8. August 2017 detailliert auf. Die Landesregierung hat diese Stellungnahmen teilweise aufgegriffen und einzelne Korrekturen am Gesetzespaket vorgenommen, an ihren wesentlichen Änderungsvorhaben und dem damit verbundenen Regelungsziel jedoch grundsätzlich festgehalten. Nichtsdestotrotz bedankt sich der LfDI für gute, auch informelle Zusammenarbeit mit dem Ministerium für Inneres, Digitalisierung und Migration, die zu Verbesserungen des Entwurfs beigetragen hat.

Ob das angestrebte Ziel der Landesregierung, die Sicherheitsbehörden bis an die Grenze des verfassungsrechtlich Zulässigen mit neuen Instrumentarien auszustatten, erreicht wird – und ob es überhaupt verfolgt werden sollte – ist nun Gegenstand der parlamentarischen Diskussion. Der LfDI bedankt sich für die Gelegenheit, den Landtag mit Blick auf das Gesetzespaket zu beraten. Da die Einladungsfrist kurz und die Redezeit vor dem Landtag mit 5 Minuten sehr kurz bemessen ist, greift der LfDI gerne die Aufforderung zur Abgabe einer schriftlichen Stellungnahme auf:

Wer – wie die Landesregierung dies mit den Änderungen des Polizei- und des Verfassungsschutzgesetzes tut – an die Grenze des verfassungsrechtlich Zulässigen geht, provoziert zwei Konsequenzen: Er überantwortet die Letztentscheidung zu sicherheitspolitischen Fragen dem Verfassungsgericht und läuft zudem Gefahr, Anlass und Zweck der Sicherheitsnovelle aus den Augen zu verlieren.

1.Statt die Grenzen unserer freiheitlichen Verfassung, insbesondere des Grundrechts auf informationelle Selbstbestimmung, auszuloten, wäre es aus Sicht des LfDI ratsamer, unseren Sicherheitskräften Schritt für Schritt die zusätzlichen Instrumentarien an die Hand zu geben, deren Wirksamkeit zu beobachten, zu bewerten und erst dann weitere Eingriffe in verfassungsmäßig garantierte Freiheiten vorzunehmen. Dies wäre sicherlich ein freiheitsschonenderes Vorgehen. Dafür, dass Art und Ausmaß der neuen terroristischen Bedrohungen ein solches schrittweises Vorangehen nicht (mehr) zulassen, hat die Landesregierung keine Begründung vorgetragen.

Verfassungsrechtlich bedenklich sind die Gesetzentwürfe der Landesregierung vor allem deshalb, weil sich die Entwürfe zwar am BKA-Gesetz und der hierzu ergangenen Rechtsprechung des Bundesverfassungsgerichts orientieren, letztlich aber wesentlich andere Schutzziele verfolgen: Während das BKA-Gesetz auf die Strafverfolgung nach terroristischen Anschlägen zielt, also denkbar hohe Schutzgüter nach deren Verletzung verteidigt, kommen die vorgelegten Gesetze schon zur Anwendung, wenn einfache Körperverletzungen oder die Beschädigung von Sachgütern erst noch bevorstehen. Damit sind aber deutlich geringwertigere Schutzgüter anvisiert. Zwar wird in der Gesetzesbegründung auf die Gefahr terroristischer Anschläge abgestellt, dies wird im Gesetzestext jedoch nicht durchgehend eingelöst. Die Frage, ob es verhältnismäßig ist, für diese Ziele so eminente Eingriffe in Grundrechte vorzunehmen, hat das Bundesverfassungsgericht bislang nicht beantwortet. Man muss kein „Verfassungsästhet“ sein, um erhebliche Zweifel an der Verfassungsmäßigkeit der geplanten Regelungen zu haben.

2.Zudem rate ich dem Landtag, sich ein Bild vom Verhältnis der Datenerhebungsbefugnisse zur Datenanalysefähigkeit der Sicherheitsbehörden zu machen. Es dürfte Einigkeit darüber bestehen, dass die Datenanalysefähigkeit der Sicherheitsbehörden erheblich verbessert werden muss. Seit den 70er Jahren hat sich die Menge der erhobenen Daten massiv vergrößert; für die Sicherheitsbehörden der Länder hat zudem die Vernetzung der Datenbestände von Bund und Ländern ganz erhebliche weitere Datenmengen erschlossen. Die Fähigkeit der Sicherheitsbehörden, diese Daten zu analysieren und auszuwerten, ist aber nicht in gleichem Maße mitgewachsen. Dies mindert nicht nur die Effektivität der Sicherheitsbehörden, sondern setzt sie einem zunehmenden Rechtfertigungsdruck aus: Immer wieder – zuletzt im Fall Anis Amri – belegen Untersuchungen nach Sicherheitsvorfällen, dass die Behörden zwar über relevante Hinweise verfügten, diese aber nicht, nicht rechtzeitig oder nicht zutreffend bewerten konnten.

In dieser Lage die Sicherheitsbehörden mit weiteren Datenerhebungsbefugnissen auszustatten erscheint wenig sinnvoll, wenn nicht zugleich die Analysefähigkeiten mitwachsen. Dies ist aus Sicht des LfDI jedoch nicht erkennbar.

Umgekehrt erscheint es sehr sinnvoll, die dargestellte Lage durch den Einstieg in Maßnahmen von hoher Wirkungs- und Streubreite, wie die Vorratsdatenspeicherung sie zweifellos darstellt, noch weiter zu verschärfen. Mit der Auswertung anlasslos und massenhaft erhobener Daten ist jeder Staat überfordert. Dass dieses Instrument nicht Teil des Gesetzentwurfs wurde, begrüßt der LfDI ausdrücklich.

3.Gerade die Einführung der sog. Quellen-Telekommunikationsüberwachung zu präventiven Zwecken sollte grundsätzlich überdacht werden. Eine Kosten-Nutzen-Bilanz dieses Überwachungsinstruments fällt schon deswegen negativ aus, weil damit eine ganz erhebliche Schwächung der Datensicherheit im Netz einhergeht. Die Quellen-TKÜ beruht auf der Ausnutzung bisher nicht erkannter Sicherheitslücken von Hard- und Software. Erhält die Landesregierung Kenntnis von solchen Lücken (oder verschafft sie sich diese gar, indem sie solche Sicherheitslücken auf dem Schwarzmarkt erwirbt), so unterläuft sie ihre begrüßenswerten Bemühungen zur Steigerung der Datensicherheit im Netz, etwa durch die Einrichtung von Cyber-Security-Zentren. Damit schwächt sie das hohe Gut der Sicherheit im Netz und macht sich als Partner der Internetnutzer unglaubwürdig. Jede Digitalisierungsstrategie beruht aber auf dem Vertrauen der Bürgerinnen und Bürger. Diese Kosten-Nutzen-Analyse vorzunehmen obliegt letztlich dem Landtag.

4.Die neuen Sicherheitsinstrumentarien einschließlich Quellen-TKÜ und elektronischer Fußfessel haben bislang ihre Wirksamkeit nicht unter Beweis gestellt. Dass sie zu einer Verbesserung der Sicherheitslage führen werden, ist daher lediglich eine mehr oder weniger plausible Vermutung.

Um einen Beitrag zur Bewertung innovativer Erhebungsmethoden zu leisten, hat sich der LfDI bereit erklärt, auf wissenschaftlicher Basis entwickelte neue Ansätze wie die „intelligente Videoüberwachung“ konstruktiv und kritisch zu begleiten.

5.Auch aus Sicht des Innenministers wird mit dem Gesetzespaket „Neuland betreten“. Umso wichtiger ist es, den praktischen Einsatz und die tatsächlichen Effekte dieser Instrumentarien zu beobachten und noch in dieser Legislaturperiode zu evaluieren. Daher sollte der Evaluierungszeitraum von fünf auf zwei Jahre reduziert werden. Damit ließen sich überschießende Eingriffe in die Freiheiten unserer Bürgerinnen und Bürger ohne klar dokumentierten Nutzen frühzeitig korrigieren.

Begleitend dazu sollte das Innenministerium eine gute Basis für die Evaluierungsarbeit des Landtags legen. Grundlage hierfür sind Dokumentationsleistungen der Sicherheitsbehörden zu Einsatzzwecken und -nutzen der neuen Instrumentarien. Diese Informationsbasis des Parlaments sollte durch entsprechende Verwaltungsvorschriften/Ausführungsbestimmungen des Ministeriums gesichert werden.

6.Neben die parlamentarische Evaluierung muss auch eine gerichtliche Überprüfung treten. Damit ist nicht nur die Verfassungsgerichtsbarkeit, es sind auch die Fachgerichte angesprochen. Diese können aber nur dann korrigierend eingreifen, wenn Betroffene sie auch zum Zweck der Kontrolle anrufen können. Dies setzt wiederum voraus, dass die heimlichen Sicherheitsmaßnahmen von unverzüglichen und umfassenden Benachrichtigungen aller Betroffenen begleitet werden. Zum Zwecke der Steuerung der Benachrichtigungspraxis des Verfassungsschutzes sollte das Innenministerium durch entsprechende Verwaltungsvorschriften/Ausführungs-bestimmungen das Regel-Ausnahme-Verhältnis von grundsätzlicher unverzüglicher Information aller Betroffenen und nur ausnahmsweise unterbleibender Benachrichtigung im Sonderfall absichern.

Ob das Sicherheitspaket insgesamt einer Überprüfung auf Kosten und Nutzen standhält, wird das Parlament entscheiden. Aus Sicht des LfDI ist sein Nutzen offen – sicher sind bereits jetzt seine Kosten: Wir alle bezahlen die Hoffnung auf mehr Sicherheit mit der realen Einbuße an Freiheit.

 

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-0.

Die Pressemitteilung ist im Internet abrufbar unter
http://www.baden-wuerttemberg.datenschutz.de
.