Am 27. und 28. März 2014 fand in Hamburg die Frühjahrskonferenz der Datenschutzbeauftragten des Bundes und der Länder statt. Sie befasste sich vor allem mit folgenden Themen:
Bei der Internet-Kommunikation muss der technisch-organisatorische Datenschutz verbessert werden!
Die bisherigen rechtlichen und politischen Reaktionen auf das massenhafte Ausspähen der Kommunikation durch Nachrichtendienste sind enttäuschend. Das zeigt exemplarisch die Diskussion um das No-Spy-Abkommen. Die Konferenz der Datenschutzbeauftragten fordert deshalb alle staatlichen und gesellschaftlichen Akteure dazu auf, die Grundrechte der Bürgerinnen und Bürger durch technische und organisatorische Maßnahmen wirksam zu schützen. Die Unversehrtheit der freien und geheimen Kommunikation muss wieder hergestellt werden. Dies erfordert vor allem die Bereitstellung einer von jeder Person einfach nutzbaren Verschlüsselungsinfrastruktur, insbesondere bei der Kommunikation zwischen Bürger und Verwaltung. Neben der standardisierten Verschlüsselung beim Transport von Daten muss auch der Einsatz von Mechanismen der Ende-zu-Ende-Verschlüsselung angeboten werden. Außerdem sollten die Angebote zur anonymen Kommunikation sowie die Vertrauenswürdigkeit von Hard- und Software durch Einsatz von Zertifizierungsverfahren ausgebaut werden. Diese Maßnahmen erfordern nicht nur eine Sensibilisierung und Aufklärung der Nutzerinnen und Nutzer durch eine Bildungsoffensive, sondern müssen auch durch eine ausreichende Finanzierung ermöglicht werden.
---
Gesichtserkennungssysteme im Internet dürfen nur mit Zustimmung der Betroffenen eingesetzt werden!
Mit einer Entschließung zur biometrischen Gesichtserkennung durch Internetdienste fordern die Datenschutzbeauftragten, dass die Verarbeitung biometrischer Merkmale der Gesichter der Nutzer in sozialen Medien nur mit der ausdrücklichen und informierten Einwilligung der Betroffenen erfolgen darf. Die individuellen Gesichtsabdrücke der Nutzerinnen und Nutzer werden bei diesen Verfahren dauerhaft und reproduzierbar millionenfach gespeichert. Das Missbrauchspotential derartiger Gesichtsdatenbanken ist immens. Das informationelle Selbstbestimmungsrecht der Betroffenen muss daher bei der Erhebung und Verarbeitung dieser unveränderbaren biometrischen Daten in jedem Fall gewahrt werden.
---
Die polizeiliche Öffentlichkeitsfahndung mit Hilfe sozialer Netzwerke darf nur unter Beachtung strenger Vorgaben erfolgen.
Die Veröffentlichung von Fahndungsdaten im Internet greift nicht zuletzt wegen der größeren Reichweite deutlich intensiver in die Grundrechte ein als die herkömmliche Öffentlichkeitsfahndung. Davon sind unter Umständen nicht nur die mutmaßlichen Täter betroffen, sondern auch Zeugen. Die Datenschutzbeauftragten fordern daher unter anderem, dass eine Speicherung der Fahndungsdaten nur auf den Servern der Polizei erfolgen darf. Entscheidend ist zudem, dass die Fahndung nicht als Aufruf zu Hetzjagden und Selbstjustiz im Internet führt. Dazu müssen Kommentierungsfunktionen zwingend deaktiviert sein.
---
Ein nationales Beschäftigtendatenschutzgesetz muss endlich geschaffen werden!
Die Datenschutzkonferenz hat die langjährige Forderung zur Schaffung eines nationalen Beschäftigtendatenschutzgesetzes erneut erhoben. Gesetzgeber und Regierung sind aufgefordert, angesichts des Einsatzes mannigfaltiger digitaler Technologien am Arbeitsplatz für einen hinreichenden Datenschutz der Arbeitnehmer und Arbeitnehmerinnen zu sorgen. Die immer stärkere Vermischung von Arbeit und Privatem durch die Nutzung von Handy, Laptop und Dienstwagen mit GPS, aber auch die immer weiter um sich greifende Videoüberwachung am Arbeitsplatz müssen künftig rechtssicher geregelt werden.
---
Die Aufklärung der Jugend über das richtige Verhalten im Netz muss intensiviert werden!
www.youngdata.de soll eine Seite aller deutschen Datenschutzaufsichtsbehörden werden.
Unter www.youngdata.de betreibt der rheinland-pfälzische Landesdatenschutzbeauftragte ein Internet-Angebot, das bei Vielen auf Zustimmung gestoßen ist. In möglichst jugendgerechter Weise und möglichst konkret soll hier die Zielgruppe über Datenschutzgefahren im Internet und über mögliche Abwehrstrategien informiert werden. Die Konferenz hat beschlossen, diese Plattform in die Verantwortung aller Datenschutzbeauftragten zu überführen und sie dadurch sowohl inhaltlich wie funktional weiter zu verbessern. Dies ist ein Signal dafür, dass Medienkompetenz für den Datenschutz immer wichtiger wird und dass die Datenschutzbeauftragten diese Herausforderung annehmen.
---
Entschließungen der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder:
- Beschäftigtendatenschutzgesetz jetzt!
- Biometrische Gesichtserkennung durch Internetdienste - Nur mit Wahrung des Selbstbestimmungsrechts Betroffener!
- Zur Struktur der künftigen Datenschutzaufsicht in Europa
- Gewährleistung der Menschenrechte bei der elektronischen Kommunikation
- Öffentlichkeitsfahndung mit Hilfe sozialer Netzwerke - Strenge Regeln erforderlich!