Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Nachdem sich die Bundesregierung im Dezember 2014 von der Innenministerkonfe-renz die grundsätzliche Zustimmung beschafft und einen Gesetzentwurf am 27.03.2015 ins Gesetzgebungsverfahren eingebracht hat, plant sie anscheinend nun, ihr „Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes“ im Schnelldurchgang zur Verabschiedung zu bringen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat hierzu eine Stellungnahme erarbeitet, die aufzeigt, dass dieser Entwurf in der vorliegenden Fassung wegen gravierender Verstöße gegen die Verfassung so nicht verabschiedet werden darf.

Erklärtes Ziel des Entwurfes ist es, die rechtlichen Konsequenzen aus den schwerwiegenden Fehlern bei den Ermittlungen gegen den NSU zu ziehen. Dabei greift der Entwurf aber nicht die wesentlichen Vorschläge des NSU-Untersuchungsausschusses zur Verbesserung der Geheimdienstkontrolle auf; er macht nur begrenzt Vorschläge zur Kommunikationsverbesserung zwischen den Sicherheitsbehörden; zugleich werden nicht akzeptable Eingriffe beim Datenschutz vorgesehen.

„Die Notwendigkeit zum Schutz digitaler Grundrechte und die realen Möglichkeiten des Schutzes klaffen zunehmend auseinander.“ So lässt sich knapp der 35. Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zusammenfassen. Diese Aussage beruht darauf, dass die Möglichkeiten zur Verletzung der digitalen Grundrechte sowie die tatsächlich bekannt gewordenen Verstöße massiv zugenommen haben. Zugleich stagnieren die Möglichkeiten zur Abwehr der Angriffe sowie die tatsächlich umgesetzten Gegenmaßnahmen.

Mit dem Mindestlohngesetz sind Unternehmer gehalten, ihren Beschäftigten den gesetzlichen Mindestlohn zu zahlen. Für die Einhaltung dieser Verpflichtung haften verschuldensunabhängig auch Auftraggeber, die andere Unternehmen mit der Erbringung von Dienst- oder Werkleistungen betrauen. Zur Begrenzung des Haftungsrisikos ist der Auftraggeber gehalten, geeignete Maßnahmen zu ergreifen. Hierfür ist es weder nötig noch datenschutzrechtlich zulässig, sensible Beschäftigtendaten pauschal an Auftraggeber weiterzugeben. Darauf weist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Stellungnahme mit dem Titel „Auftraggeberhaftung für den ´Mindestlohn` aus Datenschutzsicht“ hin.

Der soeben vom Bundesgesundheitsministerium veröffentlichte Entwurf eines sog. „E-Health-Gesetzes“ enttäuscht aus Datenschutzsicht – so die Einschätzung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Er wird seinem Anspruch, „für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ zu sorgen, nicht im Ansatz gerecht und verfolgt insbesondere das Ziel, endlich die seit neun Jahren überfällige Telematik-Infrastruktur (TI) und die elektronische Gesundheitskarte (eGK) mit finanziellen Sanktionen und Anreizen durchzusetzen. Diese TI ist eine zentrale und notwendige Grundvoraussetzung für sichere medizinische Kommunikation. Um allerdings die bisherigen Widerstände gegen die TI und die eGK zu überwinden, bedarf es weiterer Anstrengungen. Dieser E-Health-Gesetzesentwurf reicht nach Ansicht des ULD nicht, um die Angst vor dem gläsernen Patienten und der Verletzung des Medizindatenschutzes zu überwinden. 

Das ULD hat einen neuen Kriterienkatalog für das Datenschutz-Gütesiegel Schleswig-Holstein veröffentlicht. Die zahlreichen Änderungen und Erweiterungen waren aufgrund von Gesetzesänderungen und neuer Rechtsprechung erforderlich. Der Kriterienkatalog 2.0 orientiert sich zudem an den sechs Gewährleistungszielen des Datenschutzes: Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit. IT-Produkte mit vorbildlichem Datenschutz müssen diese Ziele in einen vernünftigen Ausgleich bringen. Betroffene können so sicher sein, dass mit ihren Daten verantwortungsvoll umgegangen wird. Einsetzende Stellen reduzieren die Gefahr von ggf. existenzbedrohenden Zwischenfällen.

Das Bundesministerium des Innern (BMI) hat Ende August 2014 den Entwurf eines IT-Sicherheitsgesetzes veröffentlicht und zur fachlichen Diskussion gestellt (siehe dazu schon die ULD-PE vom 20.08.2014). Inzwischen hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hierzu eine umfangreiche und detaillierte Stellungnahme erarbeitet und dem BMI zur Kenntnis gegeben. Darin wird das Anliegen des Entwurfes nachdrücklich begrüßt.

Im Detail sieht das ULD jedoch noch starken Korrekturbedarf.