Bericht : 91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 6./7. April 2016 in Schwerin : aus der RDV 3/2016, Seite 164 bis 165
Unter dem Vorsitz des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Reinhard Dankert, tagte am 6./7. April 2016 die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in Schwerin.
Unter anderem erörterte die Konferenz intensiv, welche Strukturen für die nationale und internationale Zusammenarbeit erforderlich sein werden und wie Deutschland die von der Europäischen Datenschutz-Grundverordnung (DSGVO) vorgesehenen Gremien besetzen soll. In einer Entschließung appelliert die Konferenz an Bundes- und Landesgesetzgeber, die Öffnungs- und Konkretisierungsklauseln der DSGVO konsequent und umfassend zu nutzen, um unverzichtbare Datenschutzstandards im Sinne des Grundrechts auf informationelle Selbstbestimmung auch weiterhin zu gewährleisten. Hierzu zählt die Konferenz vor allem:
- Schaffung eines Beschäftigtendatenschutzgesetzes
- Stärkung der Befugnisse der Aufsichtsbehörden, insb. Schaffung von Klagebefugnissen und effektiven Sanktionen auch gegenüber Behörden
- Begrenzung der Zweckänderung bei Videoüberwachung öffentlich zugänglicher Räume durch Private
- Beibehaltung der Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten nach § 4 f Abs. 1 Bundesdatenschutzgesetz
- weitestgehende Erhaltung der Datenschutzziele Datensparsamkeit, Vertraulichkeit, Integrität, Verfügbarkeit, Nichtverkettbarkeit, Intervenierbarkeit und Transparenz
In einer weiteren Entschließung fordert die Konferenz den effektiven Schutz der Persönlichkeitsrechte der Nutzerinnen und Nutzer von Wearables und Gesundheits-Apps. Die Datenschutzbeauftragten weisen darauf hin, dass zum notwendigen Schutz von Gesundheitsdaten die Grundsätze der Datenvermeidung, Datensparsamkeit und der Transparenz zu beachten sind. Hersteller von Wearables und Gesundheits-Apps fordert die Konferenz auf, datenschutzfreundliche Technologien und Voreinstellungen einzusetzen und für eine am Nutzer orientierte Transparenz Sorge zu tragen.
Zudem fordert die Datenschutzkonferenz den Gesetzgeber auf zu prüfen, ob und inwieweit im Zusammenhang mit Wearables und Gesundheits-Apps die Möglichkeit beschränkt werden sollte, materielle Vorteile von der Einwilligung in die Verwendung von Gesundheitsdaten abhängig zu machen.
Die Terroranschläge in Brüssel haben die Konferenz erneut veranlasst, sich zu Fragen des Datenschutzes bei der effektiven Bekämpfung des Terrorismus zu äußern. In ihrer Entschließung weist die Konferenz darauf hin, dass der Datenschutz nicht für etwaige Ermittlungs- oder Vollzugsdefizite der Sicherheitsbehörden verantwortlich gemacht werden kann. Das geltende Datenschutzrecht erlaubt es schon jetzt, ermittlungsrelevante und zur Strafverfolgung notwendige Daten zu speichern und Informationen zwischen den Sicherheitsbehörden wechselseitig auszutauschen. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder bekräftigt ihren mehrfach formulierten Appell, dass alle neu erwogenen Maßnahmen zur Bekämpfung des internationalen Terrorismus daran zu messen sind, ob sie für dessen wirkungsvolle Bekämpfung tatsächlich geeignet, erforderlich und angemessen sind und somit dem Verfassungsgrundsatz der Verhältnismäßigkeit entsprechen.
Mit Blick auf die Empfehlung des IT-Planungsrates, so genannte Servicekonten für Bürgerinnen, Bürger und Unternehmen flächendeckend anzubieten, hat die Konferenz in einer weiteren Entschließung Hinweise zur datenschutzkonformen Ausgestaltung dieser Konten formuliert. Die Datenschutzbeauftragten begrüßen darin die Bestrebungen, sichere Identifizierungsmöglichkeiten durch die Nutzung der eID-Funktion des Personalausweises zu unterstützen. Sie fordern jedoch, für den Umgang mit personenbezogenen Daten in Servicekonten eine tragende Rechtsgrundlage zu schaffen und beim Betrieb der Konten insbesondere die Datenschutzprinzipien der Datensparsamkeit, der Nichtverkettbarkeit und der Transparenz zu berücksichtigen.
Die Konferenz hat weiterhin eine Orientierungshilfe für Online-Lernplattformen im Schulunterricht verabschiedet. Immer mehr Bildungsinstitutionen setzen auf die webgestützte Wissensvermittlung und die elektronischen Kommunikationsmöglichkeiten zwischen Lehrenden und Lernenden. Die verabschiedete Orientierungshilfe richtet sich insbesondere an Schulen, die Online-Lernplattformen als Lernmittel einsetzen wollen. Sie sollen sich einen Überblick darüber verschaffen können, welche datenschutzrechtlichen Anforderungen Online-Lernplattformen erfüllen müssen. Diese Orientierungshilfe gibt auch den Anbietern von Online-Lernplattformen die Möglichkeit, ihr jeweiliges Produkt so zu gestalten oder anzupassen, dass eine Nutzung durch Schulen zulässig ist.