DA+

Bericht : Datenschutz im Koalitionsvertrag : aus der RDV 1/2014, Seite 54 bis 55

Archiv RDV
Lesezeit 2 Min.

Die Partner der großen Koalition aus CDU/CSU und SPD einigten sich auf folgende Leitlinien für den Datenschutz.

  1. Das Beschäftigtendatenschutzrecht soll konkreter geregelt werden. Eine eigene deutsche Regelung soll jedoch nur dann kommen, wenn mit der europäischen Datenschutz-Grundverordnung „nicht in angemessener Zeit“ zu rechnen sei.
  2. Das europäische Datenschutzrecht in Gestalt eines EU-Datenschutzgesetzes (Datenschutz-Grundverordnung) soll „zügig weiter verhandelt und schnell verabschiedet werden“. Eine besondere Dringlichkeit im Sinne einer Verabschiedung vor den EU-Wahlen 2014 wird nicht erklärt. Standards über das entstehende europäische Datenschutzniveau sollen möglich sein. Europäische Telekommunikationsanbieter sollen verpflichtet werden, ihre Kommunikationsverbindungen mindestens in der EU zu verschlüsseln. Zudem soll ihnen untersagt werden, Informationen der Nutzer an ausländische Nachrichtendienste weiterzuleiten. Für Unternehmen sonstiger Art soll eine Pflicht zur Information des Betroffenen geschaffen werden, falls eine Weiterleitung seiner Daten an Behörden in Drittstaaten erfolge. Relativ zurückhaltend wird formuliert, dass „man auf Nachverhandlungen von SafeHarbor– und Swift-Abkommen drängen“ wolle. Bei einem Freihandelsabkommen zwischen der EU und den USA müssten die hohen europäischen Standards u.a. im Verbraucher- und Datenschutz weiter Geltung behalten.
  3. Die Stiftung Datenschutz soll in die Stiftung Warentest integriert werden.
  4. Beim Kunden- und Werbedatenschutz sollen strengere Schutzregeln geschaffen werden. Nicht-anonyme Profilbildungen sollen an enge rechtliche Grenzen und die Einwilligung der Verbraucher geknüpft werden. Unternehmen, die Scoringverfahren anwenden, würden verpflichtet, dies der zuständigen Behörde anzuzeigen. Verbraucherverbände sollen datenschutzrechtliche Verstöße abmahnen dürfen.
  1. 5. Apps sollen künftig umtauschbar sein.
  2. Die Medien- und Informationskompetenz wird als die zentrale Maßnahme für den Datenschutz und die Sicherheit im Internet eingeordnet. „Das Leitbild der ‚digitalen Selbständigkeit‘rückt somit in den Fokus der Medienkompetenz.
  3. Die elektronische Gesundheitskarte (eGK) soll ausgebaut werden mit dem Zweck, den bürokratischen Aufwand zu verringern. Höchste Datenschutzstandards sowie eine sichere Verschlüsselung der Daten seien dabei die Grundvoraussetzung.
  4. Der strafrechtliche Schutz vor Beleidigungen in sozialen Netzwerken und Internetforen (Cybermobbing und Cybergrooming) sollen erweitert werden. Insbesondere sollen solche Angriffe leichter gemeldet und angezeigt werden können. Eine „zentrale Meldestelle für Phishing und ähnliche Delikte soll die Prävention verbessern und Ermittlungen erleichtern.“
  5. Ein IT-Sicherheitsgesetz mit verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und die Verpflichtung zur Meldung erheblicher IT-Sicherheitsvorfälle bleibt weiter auf der Tagesordnung.
  6. Die Idee eines nationalen bzw. europäischen geschützten Internetraumes wird politisch für gut befunden.
  7. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Cyber-Abwehrzentrum und die IT-Ausstattung der deutschen Sicherheitsbehörden sollen ausgebaut werden.
  8. Die Bundesbehörden sollen 10 % Prozent ihrer IT-Budgets für die Sicherheit ihrer Systeme verwenden.
  9. Internetprovider sollen ihren Kunden künftig melden, wenn sie Hinweise auf Schadprogramme oder ähnliches haben.
  10. Für Cloud-Infrastrukturen und andere sicherheitsrelevante Systeme und Dienste wird ein sicherer Rechtsrahmen und eine Zertifizierungslösung angestrebt.
  11. IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften.
  12. Die Nutzung von Methoden zur Anonymisierung, Pseudonymisierung und Datensparsamkeit müssen zu verbindlichen Regelwerken werden.

Quelle: www.handelsblatt.com/downloads/9133918/2/Koalitionsvertrag_CDU-CSU-SPD.

(Dr. Philipp Kramer, DatenschutzBerater, Hamburg)