5: Stellungnahmen
ULD-Stellungnahme zum IT-Sicherheitsgesetz-Entwurf
Zusammenfassung:
IT-Sicherheit ist eine Grundvoraussetzung für die Sicherung der Grundrechte auf informationeller Selbstbestimmung und auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme. Angesichts der modernen Risiken für informationstechnische Strukturen sind vorgesehene Maßnahmen wie der Ausbau des Bundesamtes für die Informationssicherheit (BSI) zu einer nationalen Zentrale für IT-Sicherheit, die Festlegung von Sicherheitsstandards, die Pflicht zur Sicherheitsvorsorge in Unternehmen, Melde- und Benachrichtigungspflichten bei sicherheitsrelevanten Vorfällen wichtige Bausteine einer nationalen Strategie für mehr IT-Sicherheit. IT-Sicherheitsmaßnahmen setzen in vielen Fällen die Verarbeitung personenbeziehbarer Daten voraus. Die damit verbundenen Eingriffe in das Recht auf informationelle Selbstbestimmung sowie in das Telekommunikationsgeheimnis bedürfen einer normenklaren, spezifischen, auf das Erforderliche und Verhältnismäßige sich beschränkenden gesetzlichen Grundlage, die für die Betroffenen normenklar erkennen lässt, wie welche Maßnahmen durchgeführt werden. Diesen Anforderungen genügt der vorliegende Entwurf noch nicht. Verarbeitungsregeln für die verpflichteten Unternehmen fehlen vollständig. Zweckbindungsregeln sind nur für das BSI vorgesehen. Vorgaben zur Wahrung der Datensparsamkeit, etwa durch Anonymisierung, Pseudonymisierung, frühzeitige Löschung und Abschottung, bei Maßnahmen der IT-Sicherheit sind bisher nicht geplant. Vorkehrungen für die IT-Sicherheit sollten in gleicher Weise für Telekommunikations- wie für Telemedienbetreiber gültig sein. Die Datenschutzaufsichtsbehörden müssen als auch für IT-Sicherheit zuständige Behörden bei der Festlegung von Sicherheitsstandards, bei den Meldewegen und bei der Beratung der Beteiligten rechtlich eingebunden werden. IT-Sicherheit darf nicht alleine Behörden im Direktionsbereich des Bundesministeriums des Innern überlassen bleiben, die bei einer Abwägung zwischen IT-Sicherheit und klassischer Gefahrenabwehr und Strafverfolgung sich im Zweifelsfall möglicherweise einseitig zugunsten Letzterer entscheiden. Die Bestrebungen nach mehr IT-Sicherheit können sich nicht auf die Verabschiedung eines IT-Sicherheitsgesetzes beschränken. Der tatsächliche Aufbau vertrauenswürdiger und sicherer IT-Infrastrukturen und die Förderung solcher Techniken ist Aufgabe des Staates. Dabei kommt der Weiterentwicklung und Implementierung von Verschlüsselungsverfahren eine zentrale Funktion zu.
5: Stellungnahmen
ULD-Stellungnahme zum Referentenentwurf für ein "E-Health-Gesetz"
2: Pressemitteilungen
ULD: „Keine Beschäftigtendaten für Auftraggeber nötig zum Nachweis der Mindestlohnzahlung“
Mit dem Mindestlohngesetz sind Unternehmer gehalten, ihren Beschäftigten den gesetzlichen Mindestlohn zu zahlen. Für die Einhaltung dieser Verpflichtung haften verschuldensunabhängig auch Auftraggeber, die andere Unternehmen mit der Erbringung von Dienst- oder Werkleistungen betrauen. Zur Begrenzung des Haftungsrisikos ist der Auftraggeber gehalten, geeignete Maßnahmen zu ergreifen. Hierfür ist es weder nötig noch datenschutzrechtlich zulässig, sensible Beschäftigtendaten pauschal an Auftraggeber weiterzugeben. Darauf weist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Stellungnahme mit dem Titel „Auftraggeberhaftung für den ´Mindestlohn` aus Datenschutzsicht“ hin.
5: Stellungnahmen
Auftraggeberhaftung für den "Mindestlohn" aus Datenschutzsicht
In dem Informationstext des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) wird dargelegt, dass es zur Vermeidung von Haftungsrisiken nach dem "Mindestlohngesetz" in der Regel weder erforderlich noch zulässig ist, Beschäftigtendaten von einem beauftragten Unternehmen an den Auftraggeber zu übermitteln.
3: Vorträge, Vorlesungen, Aufsätze
Datenschutz auf kommunaler Ebene
Stellungnahme des ULD zum Präventionsgesetz
Dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD-SH) liegt der Entwurf eines Gesetzes zur Stärkung der Gesundheitsförderung und der Prävention vor. Dieser sieht umfangreiche Ausweitungen der Befugnisse von gesetzlichen Krankenkassen vor, die nach unserer Einschätzung aus datenschutzrechtlicher Sicht nicht akzeptiert werden können.
3: Vorträge, Vorlesungen, Aufsätze
Ben Scott, Clash of Cultures: Europa vs. USA - Überwachung und Bürgerrechte jenseits und dieseits des Atlantiks
3: Vorträge, Vorlesungen, Aufsätze
Register, Routinedaten und "Big Data"
2: Pressemitteilungen
E-Health-Gesetzentwurf ist für ULD enttäuschend
Der soeben vom Bundesgesundheitsministerium veröffentlichte Entwurf eines sog. „E-Health-Gesetzes“ enttäuscht aus Datenschutzsicht – so die Einschätzung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Er wird seinem Anspruch, „für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ zu sorgen, nicht im Ansatz gerecht und verfolgt insbesondere das Ziel, endlich die seit neun Jahren überfällige Telematik-Infrastruktur (TI) und die elektronische Gesundheitskarte (eGK) mit finanziellen Sanktionen und Anreizen durchzusetzen. Diese TI ist eine zentrale und notwendige Grundvoraussetzung für sichere medizinische Kommunikation. Um allerdings die bisherigen Widerstände gegen die TI und die eGK zu überwinden, bedarf es weiterer Anstrengungen. Dieser E-Health-Gesetzesentwurf reicht nach Ansicht des ULD nicht, um die Angst vor dem gläsernen Patienten und der Verletzung des Medizindatenschutzes zu überwinden.
- Seite 44 von 95, insgesamt 947 Einträge
- ← vorherige Seite
- nächste Seite →