Vorschau Bundesrat – TMG und IT-Sicherheit

Veröffentlicht am 3. März 2009 von Rechtsanwalt Gruebner

Tagesordnungspunkt 22 am 6. März 2009

Entwurf eines Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes

Der Innen-, Rechts- und Wirtschaftsausschuss empfehlen dem Bundesrat eine Stellungnahme.

Darin fordern sie ausdrücklich eine deutlich stärkere Berücksichtigung der Länderinteressen. Zur Begründung erklären sie, dass die künftig zu erwartenden Sicherheitsvorgaben des BSI erhebliche Auswirkungen auf die Informationstechnik der Länder haben können. Das Problem stelle sich unter anderem bei einer Bund-Länder übergreifenden Kommunikation. Um hieraus resultierende Sicherheitsrisiken zu vermeiden sei es notwendige Folge, dass auch die Länder nur noch die für den Bund entwickelten Sicherheitssysteme verwenden. Sie müssten deshalb auch die vom BSI bereitgestellten IT-Sicherheitsprodukte in Anspruch nehmen dürfen. Außerdem sollten die Länder bei der Entwicklung von Sicherheitsvorgaben stärker eingebunden werden, soweit die Bund-Länder-Kommunikation betroffen ist. Ansonsten sei der Gesetzentwurf auch mit den Ergebnissen der Föderalismuskommission II nicht zu vereinbaren, die sich darauf geeinigt habe, die kooperative Aufgabenerledigung von Bund und Ländern bei IT-Dienstleistungen der Verwaltung grundgesetzlich festzuschreiben.

Darüber hinaus muss nach Ansicht der Ausschüsse geprüft werden, ob die im Gesetzentwurf vorgesehene Datenauswertung zur Abwehr von Gefahren für die Kommunikationstechnik verfassungsgemäß ist. Kritisch sehen sie vor allem, dass das BSI ohne einen eindeutig begrenzenden Zweck dazu berechtigt sein soll, Kommunikationsinhalte an einer Nahtstelle zwischen Bund und Unternehmen bzw. Bürgern zu erfassen. Insofern sei fraglich, ob das Recht auf informationelle Selbstbestimmung und das Fernmeldegeheimnis noch gewahrt sind. Probleme mit dem Datenschutz sehen die Ausschüsse auch bei den Regelungen, die Anbieter von Telemedien zur Erstellung von Nutzungsprofilen berechtigt. Gleiches gilt für die Vorschriften, die es Telemediendienstanbietern erlauben, Nutzungsdaten zur Eingrenzung oder Beseitigung von Störungen zu verwenden.

Bei der Feststellung von Sicherheitslücken halten es die Ausschüsse für erforderlich, die Produkthersteller zu informieren, bevor die Öffentlichkeit gewarnt wird. Ohne eine solche Information könnten Warnungen ganze Geschäftsmodelle gefährden. Man müsse den Herstellern deshalb zumindest die Möglichkeit geben, Gegenmaßnahmen zu ergreifen.

{Quelle – Bundesrat vom 03.03.2009}

Erläuterungen zum niedersächsischen Datenschutzgesetz in dritter Auflage erhältlich

Veröffentlicht am 29. Januar 2009 von Rechtsanwalt Gruebner

Auf der Homepage des Landesbeauftragten für den Datenschutz Niedersachsen steht nunmehr die dritte Auflage der Broschüre “Das Niedersächsische Datenschutzgesetz” (NDSG) des Landesbeauftragten für den Datenschutz Niedersachsen als Download zur Verfügung. Die überarbeitete Kommentierung hilft bei datenschutzrechtlichen Fragen- und Problemstellungen. Die 170-seitige Fassung enthält hilfreiche Erläuterungen zur Anwendung des NDSG. Neben neuen Praxisbeispielen sind zusätzlich ein Abkürzungs- und ein Stichwortverzeichnis hinzugefügt worden.

{Quelle – Landesbeauftragten für den Datenschutz Niedersachsen}

Die Verwaltungsvorschiften zum Niedersächsischen Datenschutzgesetz (VV NDSG) sind im niedersächsischen Vorschrifteninformationssystem (VORIS) zu finden.

Datenschutz und die Realität

Veröffentlicht am 30. Oktober 2008 von Rechtsanwalt Gruebner

Nach den nunmehr ständigen Wasserstandsmeldungen zum Themenbereich Datenschutz, ist auch folgende Meldung aus dem Bundestag erhellend, wie mit entsprechenden Daten umgegangen wurde und wird.

Die Deutsche Angestellten Krankenkasse (DAK) hat nach Angaben der Bundesregierung Daten von rund 200.000 Patienten zur Rekrutierung von Teilnehmern für ein Gesundheitsförderungsprogramm an eine private Firma weitergegeben.
….
Von dieser Firma beschäftigte examinierte Krankenpflegkräfte würden regelmäßig bei Versicherten anrufen, die an Atemwegserkrankungen, Diabetes, Herzinsuffizienz und koronarer Herzerkrankung leiden, und berieten diese in Fragen einer gesundheitsbezogenen Lebensführung. Im Rahmen dieser Kooperation habe die DAK auch vertrauliche Patienteninformationen an die Firma weitergegeben.
….
Die Akquisition neuer Teilnehmer durch den privaten Dienstleister sei seit dem 7. August eingestellt und werde seit dem 21. August ausschließlich durch die DAK hergestellt, heißt es in der Antwort. Eine Weitergabe von Sozialdaten an “Healthways” erfolge nach Informationen des BVA erst nach Abgabe einer Teilnahmeerklärung der Versicherten. Danach habe die DAK auch zugesichert, die Versicherten künftig darauf hinzuweisen, dass im Rahmen des Programms Sozialdaten an eine private Firma weitergegeben werden.

{Quelle – Auszug hib – heute im bundestag Nr. 297}

Allerdings ist das Problem mit der Wahrung des Datenschutzes und dessen praktischer Umsetzung nicht auf Deutschland beschränkt, wie die schr. Anfrage E-5811/08 von Maria Matsouka an den Rat zeigt:

Die französische Regierung hat im vergangenen Sommer eine polizeiliche elektronische Datenbank (namens EDVIGE) geschaffen, um Daten über Personen von 13 Jahren an, die „für die öffentliche Ordnung und Sicherheit gefährlich sein können“, zu sammeln und zu analysieren. Die Informationen, die zusammengetragen werden, umfassen personenbezogene Daten wie Adressen, Telefonnummern, Steuerdaten, Gesundheitszustand, politische, religiöse und weltanschauliche Überzeugungen, Verhaltensweisen, Mobilität, selbst sexuelle Vorlieben und Angaben über das soziale Umfeld der Betroffenen. Die Informationen werden zudem mit audiovisuellem Material kombiniert. Der Präsidialerlass zur Schaffung der EDVIGE schreibt nicht vor, wie und von wem die gesammelten Daten zu verwenden sind. Das bedeutet, dass jeder Beamte der Dienststelle Zugang zu ihnen hat und sich ihrer nach Gutdünken bedienen kann.

Welche Haltung nimmt der Rat zur Maßnahme der französischen Regierung ein, die sich – wie seit dem 11. September 2001 üblich – auf den Schutz der nationalen Sicherheit beruft, zumal die Maßnahme einerseits einer diskriminatorischen Behandlung der Bürger Vorschub leistet und andererseits jedem Begriff bürgerlicher Freiheit und damit der Demokratie Hohn spricht?

Die zu erwartende Antwort wird nach den bereits veröffentlichten Meldungen (heise - / futurezone - / focus - ) und entsprechender Abschwächung der Verordnung dann wahrscheinlich auch nicht mehr so interessant sein.

Schlussantrag – Nichtigkeitsklage – Richtlinie 2006/24/EG (Vorratsdatenspeicherung)

Veröffentlicht am 15. Oktober 2008 von Rechtsanwalt Gruebner

Der Generalanwalt Yves Bot schlägt dem Gerichtshof vor die Klage abzuweisen, da die Richtlinie rechtmäßig auf Grundlage des EG-Vertrags [Art. 95 EG] erlassen wurde.
Die Richtlinie enthalte nach Ansicht Bots keine Bestimmungen, die die Bedingungen für den Zugang zu Daten und ihre Verwendung für Tätigkeiten, die den Staaten oder staatlichen Stellen zugewiesen sind und mit den Tätigkeitsbereichen von Einzelpersonen nichts zu tun haben, harmonisieren.

Im Gegensatz zu Irland bin ich der Meinung, dass der Umstand allein, dass ein Rechtsakt ein Ziel wie die Ermittlung, Feststellung und Verfolgung von schweren Straftaten hat, nicht genügt, um einen solchen Akt von der ersten in die dritte Säule zu verschieben. Anders ausgedrückt: Das Vorliegen einer solchen Zielsetzung kann meiner Ansicht nach nicht ausreichen, um einen Akt in den Bereich „Polizeiliche und justizielle Zusammenarbeit in Strafsachen“ im Sinne des Titels VI des EU-Vertrags einzuordnen.

…die Pflicht zur Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden …..weist demnach nicht die Merkmale auf, die zu ihrer Einordnung in den Anwendungsbereich von Titel VI des EU-Vertrags führen könnten…

…Diese Grenzziehung ist sicherlich nicht unumstritten und kann in mancher Hinsicht künstlich erscheinen. Ich gebe zu, dass es zufriedenstellender wäre, wenn die gesamte Fragestellung der Vorratsspeicherung von Daten durch die Anbieter von elektronischen Kommunikationsdiensten und die Details ihrer Zusammenarbeit mit den zuständigen nationalen Strafverfolgungsbehörden in einem einzigen Rechtsakt geregelt würden, der die Kohärenz zwischen diesen beiden Teilen gewährleisten würde. Auch wenn man es bedauerlich finden mag, verlangt die verfassungsrechtliche Konstruktion von drei Säulen trotzdem nach einer Aufteilung der Handlungsbereiche. In diesem Zusammenhang ist es vorrangig, die Rechtssicherheit zu gewährleisten, indem die Grenze zwischen den Handlungsbereichen der verschiedenen Säulen so deutlich wie möglich gemacht wird.

{Quelle – Schlussantrag vom 14. Oktober 2008, Rechtssache C-301/06}

geplanter Datenaustausch Deutschland – USA

Veröffentlicht am 25. September 2008 von Rechtsanwalt Gruebner

Der Arbeitskreis Vorratsdatenspeicherung hat heute am 25.09.2008 die bislang geheime Übereinkunft zur Auslieferung von Informationen über Deutsche an die USA veröffentlicht (www.vorratsdatenspeicherung.de). Die im Arbeitskreis zusammengeschlossenen Bürgerrechtler, Datenschützer und Internetnutzer rufen den Deutschen Bundestag auf, seine Zustimmung zu dem Plan zu verweigern.

Näheres zu dem unter Datenschutzgesichtspunkten interessanten Abkommen inkl. der wohl derzeitigen Textfassung auf den Seiten des Arbeitskreises.

{Quelle – www.vorratsdatenspeicherung.de vom 25.09.2008}

Festgehalten

Archiv der Kategorie: Datenschutz

Vorschau Bundesrat – TMG und IT-Sicherheit

Erläuterungen zum niedersächsischen Datenschutzgesetz in dritter Auflage erhältlich

Datenschutz und die Realität

Schlussantrag – Nichtigkeitsklage – Richtlinie 2006/24/EG (Vorratsdatenspeicherung)

geplanter Datenaustausch Deutschland – USA

Februar 2012
M	D	M	D	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29