Die deutschen Datenschutzbeauftragten verlangen, dass der Facebook-Button auf den Webseiten von öffentlichen Stellen nicht mehr verwendet werden soll. Nur so kann ihrer Ansicht nach der Datenschutz gewahrt werden. Aber auch andere Nutzer und Online-Händler sollten vorsichtig sein und bei der Einbindung unsere Tipps beherzigen.

Zum Abschluss der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat der diesjährige Konferenzvorsitzende, der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, gemeinsam mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, und der Landesbeauftragten für den Datenschutz und das Recht auf Akteneinsicht Brandenburg, Dagmar Hartge, die Konferenzergebnisse vorgestellt. Brandenburg wird Ausrichter der Datenschutzkonferenzen 2012 sein.

Anlässlich der aktuellen Diskussionen um den Datenschutz bei sozialen Netzwerken, wie beispielsweise Facebook, hat die Konferenz klargestellt, dass sich die Anbieter solcher Plattformen, die auf den europäischen Markt zielen, auch dann an europäische Datenschutzstandards halten müssen, wenn sie ihren Sitz außerhalb Europas haben. Nach Auffassung der Konferenz steht die direkte Einbindung von Social-Plugins auf Webseiten ohne hinreichende Information der Internetnutzenden nicht in Einklang mit deutschen und europäischen Datenschutzstandards. Die Konferenz fordert daher alle öffentlichen Stellen, denen eine besondere Vorbildfunktion im Datenschutz zukommt, auf, von der Nutzung von Social-Plugins abzusehen, die den geltenden Standards nicht genügen. Es kann nicht sein, dass die Bürgerinnen und Bürger, die sich auf den Seiten öffentlicher Stellen informieren wollen, mit ihren Daten dafür bezahlen. Die öffentlichen Stellen sollten zudem auf solchen Plattformen keine Profilseiten oder Fanpages einrichten.

Entschließung: Datenschutz bei sozialen Netzwerken jetzt verwirklichen!

Ein großer Teil der wirtschaftlichen, gesellschaftlichen und persönlichen Aktivitäten findet heute im Internet statt. Neben großen Chancen bietet das Internet auch erhebliche Risiken. Vielen Internetnutzenden sind die Grundlagen, Funktionsbedingungen und wirtschaftlichen Spielregeln des Internet nicht oder nur unzureichend bekannt. Vor diesem Hintergrund kommt dem Datenschutz auch als Bildungsaufgabe eine wesentliche Rolle zu. Die Konferenz begrüßt daher die staatlichen und gesellschaftlichen Bemühungen, die Medienkompetenz der Internetnutzenden zu steigern. Diese Bemühungen sind jedoch unzureichend, wenn nicht auch Datenschutz als wesentlicher Bestandteil in die schulischen und außerschulischen Programme zur Förderung der Medienkompetenz aufgenommen wird. Deshalb setzt sich die Konferenz dafür ein, dass der Datenschutz klarer als bisher in den Bildungsstandards und Lehrplänen verankert wird.

Entschließung: Datenschutz als Bildungsaufgabe

Ein aktueller Gesetzesentwurf der Bundesregierung zur Änderung des Geldwäschegesetzes sieht umfassende und generelle Identifizierungspflichten beim Erwerb von elektronischem Geld vor. Die beabsichtigten Regelungen würden dazu führen, dass umfangreiche Kundendaten schon beim Erwerb von E-Geld-Kleinstbeträgen erhoben werden müssten. Die Konferenz lehnt eine solche verdachtsunabhängige, undifferenzierte und schrankenlose Datenerfassung strikt ab.

Entschließung: Anonymes elektronisches Bezahlen muss möglich bleiben!

Vor einigen Tagen jährten sich die in den USA verübten Terroranschläge des 11. September 2001 zum zehnten Mal. Seither haben die deutschen Sicherheitsbehörden eine Vielzahl von Befugnissen erhalten, die es ihnen erlaubt, auch Menschen zu erfassen, die nicht im Verdacht stehen, eine Straftat begangen zu haben, und von denen keine konkrete Gefahr ausgeht. Die Konferenz wendet sich dagegen, dass viele der zunächst unter Zeitdruck erlassenen Antiterrorgesetze jetzt ohne sachgerechte und unabhängige Evaluation verlängert werden sollen. Sie fordert erneut, die Auswirkungen der bestehenden Sicherheitsgesetze – gerade in ihrem Zusammenwirken – durch eine unabhängige wissenschaftliche Evaluierung zu untersuchen. Die Wirksamkeit der Regelungen, ihre Erforderlichkeit für den gesetzgeberischen Zweck und ihre Angemessenheit müssen vor einer weiteren Befristung endlich kritisch überprüft werden.

Entschließung: Antiterrorgesetze zehn Jahre nach 9/11 – Überwachung ohne Überblick

Angenommen hat die Konferenz eine Orientierungshilfe zur Thematik des Cloud-Computing, die in wenigen Tagen veröffentlicht werden wird. Eine solche Auslagerung von IT-Lösungen an Internetdienstleister stellt die verantwortlichen Stellen vor schwierige rechtliche und technisch-organisatorische Herausforderungen. Die Datenschutzkonferenz hält hierbei insbesondere die Schaffung transparenter, detaillierter und eindeutiger vertraglicher Regelungen zur Cloud-gestützten Datenverarbeitung für wesentlich. Ebenso muss sichergestellt sein, dass die abgestimmten Sicherheits- und Datenschutzmaßnahmen tatsächlich von den Cloud-Anbietern und -Anwendern umgesetzt werden.

Entschließung: Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing

Viele Betreiber und Anwender befassen sich in diesen Monaten mit der Umstellung ihrer Netzwerktechnik auf das Internet-Protokoll IPv6. Die Datenschutzbeauftragten des Bundes und der Länder fordern, dabei Datenschutz und IT-Sicherheit zu gewährleisten. Anbieter von Internetzugängen und -diensten sowie Hersteller von Hard- und Software-Lösungen sollten ihre Produkte datenschutzfreundlich gestalten und datenschutzfreundliche Voreinstellungen wählen. Die Konferenz hat dazu die wesentlichen datenschutzrechtlichen Anforderungen zusammengefasst.

Entschließung: Einführung von IPv6 steht bevor: Datenschutz ins Netz einbauen!

Mit einer Entschließung hat die Konferenz auch zur datenschutzrechtlichen Aufarbeitung der Funkzellenabfragen in der Dresdner Innenstadt im Februar 2011 Stellung genommen. Der Sächsische Datenschutzbeauftragte hatte einen Bericht zu den nichtindividualisierten Funkzellenabfragen und anderen Maßnahmen der Telekommunikationsüberwachung durch die Polizei und die Staatsanwaltschaft Dresden abgegeben (Landtags-Drucksache 5/6787). In nicht nachvollziehbarer Weise ist daraufhin die Kompetenz des Sächsischen Datenschutzbeauftragten in Frage gestellt worden, die Verfahrensweisen der Polizei und der Staatsanwaltschaft datenschutzrechtlich zu bewerten. Die Konferenz weist diese Kritik zurück. Sie unterstreicht, dass es auch im Bereich der Strafverfolgung eine verfassungsrechtlich begründete Kernaufgabe der unabhängigen Datenschutzbeauftragten ist, die behördliche Praxis zu prüfen und die Datenschutzgrundrechte der Einzelnen frühzeitig sicherzustellen.

Entschließung: Vorbeugender Grundrechtsschutz ist Aufgabe der Datenschutzbeauftragten!

Weitere Themen der Konferenz waren unter anderem die politische Diskussion um die Wiedereinführung der Zwangsvorratsspeicherung von Telekommunikationsverkehrsdaten, die Reformbemühungen um den Beschäftigtendatenschutz und die Pläne der Bundesregierung zur Einrichtung einer Bundesstiftung Datenschutz.

Quelle: Presseerklärung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 28./29. September 2011

In diesem Zusammenhang könnten die folgenden Beiträge für Sie interessant sein: