Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

In einer ausführlichen gemeinsamen Stellungnahme begründen die Datenschutzaufsichtsbehörden von Berlin, Mecklenburg-Vorpommern, Rheinland-Pfalz und Schleswig-Holstein, weshalb sie den vom Bundeskabinett beschlossenen Entwurf eines Anti-Doping-Gesetzes in der vorliegenden Form als verfassungswidrig ansehen. Mit dem Gesetz soll erstmals auch eine gesetzliche Grundlage für die informationellen Maßnahmen bei der Durchführung von Doping-Kontrollen in Deutschland geschaffen werden. 

Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) Thilo Weichert begrüßt, dass das Bundesministerium für Justiz und Verbraucherschutz nach Absprache mit dem Bundesministerium des Innern einen Gesetzentwurf zur Vorratsdatenspeicherung von Telekommunikations- (TK-) Verkehrsdaten vorgelegt hat. Damit wird die jahrelange von den Beteiligten geführte Schwarz-Weiß-Diskussion beendet, mit der ein Ausgleich zwischen den berechtigten Anliegen des Grundrechtsschutzes und der Sicherheit – von effektiver Strafverfolgung und wirksamer Gefahrenabwehr – bisher nicht möglich war.

Nachdem sich die Bundesregierung im Dezember 2014 von der Innenministerkonfe-renz die grundsätzliche Zustimmung beschafft und einen Gesetzentwurf am 27.03.2015 ins Gesetzgebungsverfahren eingebracht hat, plant sie anscheinend nun, ihr „Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes“ im Schnelldurchgang zur Verabschiedung zu bringen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat hierzu eine Stellungnahme erarbeitet, die aufzeigt, dass dieser Entwurf in der vorliegenden Fassung wegen gravierender Verstöße gegen die Verfassung so nicht verabschiedet werden darf.

Erklärtes Ziel des Entwurfes ist es, die rechtlichen Konsequenzen aus den schwerwiegenden Fehlern bei den Ermittlungen gegen den NSU zu ziehen. Dabei greift der Entwurf aber nicht die wesentlichen Vorschläge des NSU-Untersuchungsausschusses zur Verbesserung der Geheimdienstkontrolle auf; er macht nur begrenzt Vorschläge zur Kommunikationsverbesserung zwischen den Sicherheitsbehörden; zugleich werden nicht akzeptable Eingriffe beim Datenschutz vorgesehen.

„Die Notwendigkeit zum Schutz digitaler Grundrechte und die realen Möglichkeiten des Schutzes klaffen zunehmend auseinander.“ So lässt sich knapp der 35. Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zusammenfassen. Diese Aussage beruht darauf, dass die Möglichkeiten zur Verletzung der digitalen Grundrechte sowie die tatsächlich bekannt gewordenen Verstöße massiv zugenommen haben. Zugleich stagnieren die Möglichkeiten zur Abwehr der Angriffe sowie die tatsächlich umgesetzten Gegenmaßnahmen.

Mit dem Mindestlohngesetz sind Unternehmer gehalten, ihren Beschäftigten den gesetzlichen Mindestlohn zu zahlen. Für die Einhaltung dieser Verpflichtung haften verschuldensunabhängig auch Auftraggeber, die andere Unternehmen mit der Erbringung von Dienst- oder Werkleistungen betrauen. Zur Begrenzung des Haftungsrisikos ist der Auftraggeber gehalten, geeignete Maßnahmen zu ergreifen. Hierfür ist es weder nötig noch datenschutzrechtlich zulässig, sensible Beschäftigtendaten pauschal an Auftraggeber weiterzugeben. Darauf weist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Stellungnahme mit dem Titel „Auftraggeberhaftung für den ´Mindestlohn` aus Datenschutzsicht“ hin.

Das ULD hat einen neuen Kriterienkatalog für das Datenschutz-Gütesiegel Schleswig-Holstein veröffentlicht. Die zahlreichen Änderungen und Erweiterungen waren aufgrund von Gesetzesänderungen und neuer Rechtsprechung erforderlich. Der Kriterienkatalog 2.0 orientiert sich zudem an den sechs Gewährleistungszielen des Datenschutzes: Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit. IT-Produkte mit vorbildlichem Datenschutz müssen diese Ziele in einen vernünftigen Ausgleich bringen. Betroffene können so sicher sein, dass mit ihren Daten verantwortungsvoll umgegangen wird. Einsetzende Stellen reduzieren die Gefahr von ggf. existenzbedrohenden Zwischenfällen.

Das Bundesministerium des Innern (BMI) hat Ende August 2014 den Entwurf eines IT-Sicherheitsgesetzes veröffentlicht und zur fachlichen Diskussion gestellt (siehe dazu schon die ULD-PE vom 20.08.2014). Inzwischen hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hierzu eine umfangreiche und detaillierte Stellungnahme erarbeitet und dem BMI zur Kenntnis gegeben. Darin wird das Anliegen des Entwurfes nachdrücklich begrüßt.

Im Detail sieht das ULD jedoch noch starken Korrekturbedarf.