Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Nachdem sich die Bundesregierung im Dezember 2014 von der Innenministerkonfe-renz die grundsätzliche Zustimmung beschafft und einen Gesetzentwurf am 27.03.2015 ins Gesetzgebungsverfahren eingebracht hat, plant sie anscheinend nun, ihr „Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes“ im Schnelldurchgang zur Verabschiedung zu bringen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat hierzu eine Stellungnahme erarbeitet, die aufzeigt, dass dieser Entwurf in der vorliegenden Fassung wegen gravierender Verstöße gegen die Verfassung so nicht verabschiedet werden darf.

Erklärtes Ziel des Entwurfes ist es, die rechtlichen Konsequenzen aus den schwerwiegenden Fehlern bei den Ermittlungen gegen den NSU zu ziehen. Dabei greift der Entwurf aber nicht die wesentlichen Vorschläge des NSU-Untersuchungsausschusses zur Verbesserung der Geheimdienstkontrolle auf; er macht nur begrenzt Vorschläge zur Kommunikationsverbesserung zwischen den Sicherheitsbehörden; zugleich werden nicht akzeptable Eingriffe beim Datenschutz vorgesehen.

Das ULD nimmt zu einem Gesetzentwurf Stellung, der Lehren aus den Ermittlungspannen zum NSU zieht. Das ULD kritisiert die Regelungsvorschläge, die zusätzliche Datenverarbeitungsbefugnisse für das Bundesamt für Verfassungsschutz (BfV) vorsehen, wegen ihrer Unbestimmtheit und Unverhältnismäßigkeit und der Beeinträchtigung der Landesämter wegen einer Kompetenzzentralisierung beim BfV.

Für die Nennung von Namen und Adressen betroffener Bürger besteht im Planfeststellungsverfahren regelmäßig keine Berechtigung. Die Namen sind insbesondere nicht an Dritte weiterzureichen.

Bereits im 23. Tätigkeitsbericht (2001) hatte sich das ULD mit der Frage zu beschäftigen, wie mit den Namen von Personen in Planfeststellungsverfahren umzugehen ist. Damals war festzustellen, dass nach den Vorschriften des Landesverwaltungsgesetzes in einem Planfeststellungsverfahren zwar Pläne öffentlich auszulegen sind, aus denen auch die betroffenen Grundstücke erkennbar sind, dies jedoch nicht bedeute, dass auch die Namen der betroffenen Grundstückseigentümer angegeben werden dürfen. Für eine solche Veröffentlichung personenbezogener Daten ist eine Befugnisgrundlage erforderlich, die nicht gegeben ist.

Der Vortrag des ULD-Leiters vor Vertreterinnen und Vertretern der Gerichte und Justizbehörden befasst sich mit den Anforderungen an Justiz-IT aus Sicht des Datenschutzes und der richterlichen Unabhängigkeit.

Registernummer 1-4/2015

Zertifiziert am 02.04.2015
Befristet bis 02.04.2017

Server-basierte Web-Anwendung zur Unterstützung der medizinischen Patientenversorgung bei chronischen Erkrankungen

„Die Notwendigkeit zum Schutz digitaler Grundrechte und die realen Möglichkeiten des Schutzes klaffen zunehmend auseinander.“ So lässt sich knapp der 35. Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zusammenfassen. Diese Aussage beruht darauf, dass die Möglichkeiten zur Verletzung der digitalen Grundrechte sowie die tatsächlich bekannt gewordenen Verstöße massiv zugenommen haben. Zugleich stagnieren die Möglichkeiten zur Abwehr der Angriffe sowie die tatsächlich umgesetzten Gegenmaßnahmen.

Der Vortrag des ULD-Leiters auf der Rechtsberatertagung der Bundesärztekammer befasst sich mit dem aktuellen Stand der Beratung der Europäischen Datenschutz-Grundverordnung unter besonderer Berücksichtigung der für die Ärzteschaft und den Medizinbereich relevanten Fragestellungen.

Das ULD hat zu diesem Thema bereits im 33. Tätigkeitsbericht (TB) unter Ziff. 4.1.4 zur namentlichen Nennung von Einwohnern in Gremienprotokollen Stellung genommen. Für die Protokollierung von Einwohnern, die sich in Gremiensitzungen zu Wort melden, fehlt es – anders als für die gewählten Mitglieder der jeweiligen Gremien – an einer Rechtsgrundlage für die Aufnahme der Namen in das Protokoll. Erst recht ist eine anschließende Veröffentlichung im Internet unzulässig. Daher bedarf es hierfür einer wirksamen Einwilligung der Betroffenen.

Werden Patientendaten von Krankenhäusern an externe Dienstleister übermittelt, stellt dies eine Offenbarung im Sinne der ärztlichen Schweigepflicht dar und bedarf daher einer wirksamen Einwilligung. Dieser Beitrag befasst sich mit der Frage, wie ein Einwilligungstext sowohl kurz und verständlich, als auch vollständig und rechtswirksam gestaltet werden kann.

Der Vortrag des ULD-Leiters auf einem IuK-Wirtschaftsforum in Hannover befasst sich mit Chancen und Risiken von Big-Data-Anwendungen. Dabei werden insbesondere aus Datenschutzsicht die rechtlichen Rahmenbedingungen beleuchtet und die Voraussetzungen herausgearbeitet, die für einen rechtmäßigen Einsatz dieser Technik erfüllt sein müssen.