Konferenz der Datenschutzbeauftragten versäumt wichtige Weichenstellungen

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder ging am Donnerstag mit nur zwei Entschließungen zu Ende. Die Frage, wie sich die Behörden nach der EU-Reform aufstellen müssen, wurde heiß diskutiert, blieb aber unbeantwortet.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Tastatur

(Bild: BSI)

Lesezeit: 3 Min.
Von
  • Christiane Schulzki-Haddouti

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat am Donnerstag eine Entschließung zu Cloud-unterstützen Betriebssystemen bei Apple, Google und Microsoft verabschiedet. Sie ist bedeutsam, weil die Aufsichtsbehörden in Hamburg und Bayern jetzt solche Prüfungen eingeleitet haben. Sie verlangen von den Unternehmen datenschutzfreundliche Voreinstellungen vorzunehmen, statt den Anwendern lediglich ein Opt-Out zu ermöglichen. Mit der Installation von Windows 10 sind beispielsweise für den Nutzer zahlreiche Handgriffe in unterschiedlichen Menüs notwendig, um den permanenten Kontakt zwischen dem eigenen Rechner und dem Server von Microsoft zu unterbinden.

Selbst wenn die Anwender alle angebotenen Änderungen vornehmen, können sie nicht nachprüfen, wie tiefgreifend diese überhaupt sind. Deshalb sprechen die Aufsichtsbehörden die Frage der unabhängigen Prüfung etwa durch Zertifizierungsstellen an. Auch verlangen sie, dass die Anwender die vollständige Kontrolle darüber haben müssten, welche Daten lokal und welche in der Cloud gespeichert werden.

In ihrer zweiten Entschließung lehnen die Aufsichtsbehörden die beschlossene Verfassungsschutzreform ab, da sie "verfassungsrechtlich äußerst bedenklich" sei. Besonders kritisiert werden die praktisch unbegrenzten Befugnisse des Verfassungsschutzes, personenbezogene Daten umfassend und zentral zu speichern. Damit könne das zentrale nachrichtendienstliche Informationssystem NADIS zu einem vollumfänglichen Informationssystem ausgebaut werden. Die Verfassungsschutzbehörden der Länder würden damit praktisch "auf die Rolle von Datenlieferanten für das Bundesamt für Verfassungsschutz reduziert".

Zu der seit fast einem Jahr schwelenden Diskussion, wie Autohersteller mit dem Datenschutz im vernetzten Fahrzeug umgehen sollen, kam es auch auf dieser Konferenz zu keiner Entschließung. Ebenfalls noch in Arbeit befindet sich die Frage, wie sich die Datenschutz-Aufsichtsbehörden personell und strukturell hinsichtlich der bevorstehenden EU-Datenschutzreform aufstellen müssen.

Die größte Baustelle ist aber, wie sich die Behörden künftig gegenüber der EU-Kommission und anderen europäischen Aufsichtsbehörden verhalten können. Hierzu wurde auf der Konferenz am intensivsten diskutiert. Ziel der EU-Reform ist eine einheitliche, europäische Rechtsauslegung. Die ist aber bislang nicht einmal innerhalb Deutschlands gegeben.

Derzeit gibt es Gerüchte über eine anstehende bundesgesetzliche Regelung, wonach Unternehmen zumindest bei grenzüberschreitender Datenverarbeitung nicht mehr von den Aufsichtsbehörden der Länder, sondern vom Bund beaufsichtigt werden könnten. Die Landes-Aufsichtsbehörden befürchten, dass sie dann nur noch Bürgerbeschwerden abarbeiten, aber nicht mehr aktuelle Entwicklungen des Datenschutzes kommentieren dürften. Sie befürworten daher, wie etwa der neue rheinland-pfälzische Landesdatenschützer Dieter Kugelmann gegenüber heise online sagte, eine kooperative Lösung. Die Veranstaltung zum europäischen Datenschutztag soll im Januar das Thema intensiver behandeln. (anw)