Die DSK betont vor dem Hintergrund der aktuellen Debatte um die bundesweite Einführung komplexer Datenanalyseverfahren in den Polizeibehörden, dass der Einsatz dieser Instrumente spezifischer Rechtsgrundlagen bedarf. Die Verfahren müssen verfassungskonform ausgestaltet sein und die digitale Souveränität des Staates wahren. In dem IT-Großprojekt P20 der Polizeibehörden von Bund und Ländern sieht die DSK die Möglichkeit, eigene digitale Lösungen auf Open-Source-Basis zu entwickeln.
Die bisher bekannten Datenanalyseverfahren, die einige Landespolizeibehörden bereits einsetzen, können grundsätzlich alle Menschen betreffen, ohne dass sie durch ihr Verhalten einen Anlass für polizeiliche Ermittlungen gegeben hätten. Aus der Verknüpfung großer Datenmengen können neue Erkenntnisse entstehen. Zugleich besteht die Gefahr, dass Menschen unbegründet ins Visier polizeilicher Ermittlungen geraten. Deshalb fordert die DSK klare gesetzliche Regeln.
Das Bundesverfassungsgericht hat bereits die verfassungsrechtlichen Weichen für den behördlichen Einsatz von automatisierten Datenanalysen gestellt. Die Polizeibehörden dürfen solche einschneidenden Verfahren nur bei sehr schwerwiegenden Rechtsgutsverletzungen und im Rahmen sehr enger Verfahrensbestimmungen einsetzen.
Nach Ansicht der Datenschutzaufsichtsbehörden tragen die rechtlichen Vorschriften diesen Voraussetzungen nicht ausreichend Rechnung. Für Bund und Länder gelte es, sich an die Vorgaben des Bundesverfassungsgerichts zu halten und den Einsatz von automatisierten Datenanalysen durch die Polizeibehörden verfassungskonform auszugestalten. Dabei müsse auch gewährleistet sein, dass keine Datenübermittlungen in Drittländer erfolgen und die Datenverarbeitungen für Justiz und Polizei rechtskonform, nachvollziehbar und beherrschbar seien.
„Allzu oft hören wir aktuell die Forderung: Mehr Befugnisse für Polizei und Sicherheitsbehörden, weniger Einschränkungen durch den Datenschutz. Wer so verkürzt argumentiert, verkennt die grundlegende Funktion des Datenschutzrechts als Garant für individuelle Grund- und Freiheitsrechte“, betont der rheinland-pfälzische Landesdatenschutzbeauftragte Prof. Dr. Dieter Kugelmann. „Der Einsatz solch weitreichender Instrumente braucht spezifische Rechtsgrundlagen. Er muss verfassungskonform ausgestaltet sein und die digitale Souveränität des Staates wahren. In Rheinland-Pfalz habe ich diesbezüglich bislang eine zurückhaltende Haltung wahrgenommen. Ich setze darauf, dass die Abwägung zwischen Sicherheit und Freiheit auch zukünftig sorgfältig erfolgt.“
Datenübermittlungen bei internationalen Forschungskooperationen
Die DSK beschloss zudem eine Orientierungshilfe zu Datenübermittlungen an Drittländer im Rahmen der wissenschaftlichen Forschung zu medizinischen Zwecken. In der Gesundheitsforschung spielt die internationale Zusammenarbeit eine wichtige Rolle. Falls dabei personenbezogene Daten verarbeitet werden, müssen die Forschungsinstitutionen die Anforderungen der DSGVO beachten. In der Praxis treten dabei immer wieder Fragen zur Handhabung von Übermittlungen personenbezogener Daten an Forschungspartner in außereuropäischen Ländern (Drittländer) auf.
Mit der Orientierungshilfe stellt die Datenschutzkonferenz klar, wann eine Verarbeitung zu Forschungszwecken zulässig ist und welche Instrumente für eine Übermittlung solcher Daten in Drittländer zur Verfügung stehen. In jedem Fall müssen die Betroffenen informiert werden. Hierfür stellt die DSK praktische Empfehlungen bereit.
Weitere Beschlüsse
Zudem befasste sich die DSK mit den aktuellen Debatten über eine Reform der europäischen Datenschutz-Grundverordnung (DSGVO): Auf deutscher und europäischer Ebene kursieren verschiedene Ideen und Vorschläge für eine Reform der Datenschutz-Grundverordnung. Die Datenschutzbehörden werden diese Debatte eng begleiten. Die Grundprinzipien des Datenschutzes bilden dabei die wesentlichen Leitplanken des Schutzstandards.
Weitere Informationen: