Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

In einer ausführlichen gemeinsamen Stellungnahme begründen die Datenschutzaufsichtsbehörden von Berlin, Mecklenburg-Vorpommern, Rheinland-Pfalz und Schleswig-Holstein, weshalb sie den vom Bundeskabinett beschlossenen Entwurf eines Anti-Doping-Gesetzes in der vorliegenden Form als verfassungswidrig ansehen. Mit dem Gesetz soll erstmals auch eine gesetzliche Grundlage für die informationellen Maßnahmen bei der Durchführung von Doping-Kontrollen in Deutschland geschaffen werden. 

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Berliner Beauftragter für Datenschutz und Informationsfreiheit
Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

 

 

Für die Nennung von Namen und Adressen betroffener Bürger besteht im Planfeststellungsverfahren regelmäßig keine Berechtigung. Die Namen sind insbesondere nicht an Dritte weiterzureichen.

Bereits im 23. Tätigkeitsbericht (2001) hatte sich das ULD mit der Frage zu beschäftigen, wie mit den Namen von Personen in Planfeststellungsverfahren umzugehen ist. Damals war festzustellen, dass nach den Vorschriften des Landesverwaltungsgesetzes in einem Planfeststellungsverfahren zwar Pläne öffentlich auszulegen sind, aus denen auch die betroffenen Grundstücke erkennbar sind, dies jedoch nicht bedeute, dass auch die Namen der betroffenen Grundstückseigentümer angegeben werden dürfen. Für eine solche Veröffentlichung personenbezogener Daten ist eine Befugnisgrundlage erforderlich, die nicht gegeben ist.

Das ULD hat zu diesem Thema bereits im 33. Tätigkeitsbericht (TB) unter Ziff. 4.1.4 zur namentlichen Nennung von Einwohnern in Gremienprotokollen Stellung genommen. Für die Protokollierung von Einwohnern, die sich in Gremiensitzungen zu Wort melden, fehlt es – anders als für die gewählten Mitglieder der jeweiligen Gremien – an einer Rechtsgrundlage für die Aufnahme der Namen in das Protokoll. Erst recht ist eine anschließende Veröffentlichung im Internet unzulässig. Daher bedarf es hierfür einer wirksamen Einwilligung der Betroffenen.

Zusammenfassung:

IT-Sicherheit ist eine Grundvoraussetzung für die Sicherung der Grundrechte auf informationeller Selbstbestimmung und auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme. Angesichts der modernen Risiken für informationstechnische Strukturen sind vorgesehene Maßnahmen wie der Ausbau des Bundesamtes für die Informationssicherheit (BSI) zu einer nationalen Zentrale für IT-Sicherheit, die Festlegung von Sicherheitsstandards, die Pflicht zur Sicherheitsvorsorge in Unternehmen, Melde- und Benachrichtigungspflichten bei sicherheitsrelevanten Vorfällen wichtige Bausteine einer nationalen Strategie für mehr IT-Sicherheit. IT-Sicherheitsmaßnahmen setzen in vielen Fällen die Verarbeitung personenbeziehbarer Daten voraus. Die damit verbundenen Eingriffe in das Recht auf informationelle Selbstbestimmung sowie in das Telekommunikationsgeheimnis bedürfen einer normenklaren, spezifischen, auf das Erforderliche und Verhältnismäßige sich beschränkenden gesetzlichen Grundlage, die für die Betroffenen normenklar erkennen lässt, wie welche Maßnahmen durchgeführt werden. Diesen Anforderungen genügt der vorliegende Entwurf noch nicht. Verarbeitungsregeln für die verpflichteten Unternehmen fehlen vollständig. Zweckbindungsregeln sind nur für das BSI vorgesehen. Vorgaben zur Wahrung der Datensparsamkeit, etwa durch Anonymisierung, Pseudonymisierung, frühzeitige Löschung und Abschottung, bei Maßnahmen der IT-Sicherheit sind bisher nicht geplant. Vorkehrungen für die IT-Sicherheit sollten in gleicher Weise für Telekommunikations- wie für Telemedienbetreiber gültig sein. Die Datenschutzaufsichtsbehörden müssen als auch für IT-Sicherheit zuständige Behörden bei der Festlegung von Sicherheitsstandards, bei den Meldewegen und bei der Beratung der Beteiligten rechtlich eingebunden werden. IT-Sicherheit darf nicht alleine Behörden im Direktionsbereich des Bundesministeriums des Innern überlassen bleiben, die bei einer Abwägung zwischen IT-Sicherheit und klassischer Gefahrenabwehr und Strafverfolgung sich im Zweifelsfall möglicherweise einseitig zugunsten Letzterer entscheiden. Die Bestrebungen nach mehr IT-Sicherheit können sich nicht auf die Verabschiedung eines IT-Sicherheitsgesetzes beschränken. Der tatsächliche Aufbau vertrauenswürdiger und sicherer IT-Infrastrukturen und die Förderung solcher Techniken ist Aufgabe des Staates. Dabei kommt der Weiterentwicklung und Implementierung von Verschlüsselungsverfahren eine zentrale Funktion zu.

 

In der Stellungnahme des ULD wird die Diskussion um die elektronische Gesundheitskarte und die Telematik-Infrastruktur aufgegriffen und im Grundsatz begrüßt, dass das Bundesministerium für Gesundheit mit dem E-Health-Gesetz versucht, dieses Projekt voranzubringen und eine sichere informationstechnische Infrastruktur im deutschen Gesundheitswesen zu etablieren. Die Stellungnahme kritisiert jedoch, dass sich dieser Entwurf ausschließlich auf die Regelungen im Sozialgesetzbuch V beschränkt und nicht weitere gesetzlich dringend nötige Regelungen vorsieht, damit Informationstechnik im Gesundheitswesen funktional eingesetzt werden kann und zugleich auch durch die Wahrung der Vertraulichkeit zwischen Leistungserbringer und Patienten die öffentliche Akzeptanz findet.

Der Vortrag von Ben Scott von der Stiftung Neue Verantwortung, Berlin, wurde auf der zentralen Veranstaltung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) am 28. Januar 2015 - dem 9. Europäischen Datenschutztag - im Abgeordnetenhaus in Berlin gehalten. Der Datenschutztag stand unter dem Motto: "Europa: Sicherer Hafen des Datenschutzes ? Zum künftigen Umgang mit dem unterschiedlichen Datenschutzniveau zwischen der EU und den USA". Der Vortrag befasst sich mit den unterschiedlichen Datenschutzkulturen auf den beiden Seiten des Atlantiks und macht Vorschläge, wie Europa zu einer Verbesserung des Datenschutzes auf beiden Seiten beitragen kann.

Das Patientengeheimnis ist Grundlage für die Vertrauensbeziehung zwischen Patientin bzw. Patient und Arzt. Gibt ein Arzt seine Praxis auf oder beendet ein Betriebsarzt seine Tätigkeit für einen Betrieb, so stellt sich die Frage, ob und unter welchen Voraussetzungen die vorhandenen Patientenakten vom Nachfolger übernommen werden dürfen.

[Stand: Dieser Beitrag wurde am 10.4.2015 überarbeitet.]

Darf hierin der komplette Sachverhalt zum Tathergang geschildert werden?
Darf bei einem Verkehrsverstoß im fließenden Verkehr auch das Bild des Fahrzeugführers/der Fahrzeugführerin mit übermittelt werden?

Diese Frage ist Teil der FAQ "Häufig gestellte Fragen zum Bereich Verkehrsrecht"