Zu Beginn der neuen Legislaturperiode hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder elf handlungsorientierte Grundforderungen formuliert, deren Ziel es ist, das Datenschutzrecht weiter zu entwickeln und seine Durchsetzung und Akzeptanz zu fördern. Diese Grundsatzpositionen hat die diesjährige Vorsitzende der Datenschutzkonferenz, die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel, nunmehr allen im Bundestag vertretenen Fraktionen vorgelegt.
So zielt eine der Forderungen darauf ab, datenschutzfreundliche und sichere Systemgestaltung stärker öffentlich zu fördern. „Nach der europäischen Datenschutz-Grundverordnung sollen nicht nur die erforderlichen technisch-organisatorischen Maßnahmen für Datensicherheit getroffen werden“, so Thiel. „Vielmehr soll Datenschutz von Anfang an und über den gesamten Lebenszyklus hinweg in Produkte, Dienste und Anwendungen eingebaut sein. Daher sollten Initiativen und Projekte verstärkt gefördert werden, die Datenschutz „by Design“ und „by Default“ gewährleisten und die Qualität der Datensicherheit verbessern.“
Großen Wert legt die Datenschutzkonferenz auch auf die Wahrung des Datenschutzes im Bereich der Inneren Sicherheit. „Nur Sicherheit in Freiheit ist wirkliche Sicherheit für alle“, stellt sie in diesem Zusammenhang fest. Bei der Bekämpfung von Terrorismus und Kriminalität müsse deshalb das Vertrauen unbescholtener Menschen in die Vertraulichkeit ihrer Kommunikation und die Unberührtheit ihrer Privatheit gewahrt werden.
Grundsatzpositionen und Forderungen für die neue Legislaturperiode der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder wurden zu folgendem Themen formuliert:
- Digitale Souveränität – Datensouveränität: Die DSK fordert, das Verbotsprinzip nach der DSGVO nicht durch den Anspruch auf „Datensouveränität“ aufzuweichen.
- Grundsatz der Datenminimierung: Die DSK fordert, der Datenminimierung die ihr gemäß DSGVO gebührende Überholspur auf dem Weg der Digitalisierung frei zu räumen
- Rahmenbedingungen für datenschutzfreundliche und sichere Systemgestaltung: Die DSK fordert, datenschutzfreundliche und sichere Systemgestaltung stärker öffentlich zu fördern
- Klare gesetzliche Regelungen für automatisierte Entscheidungen durch Algorithmen: Die DSK fordert, für den Einsatz von Algorithmen im Hinblick auf Transparenz, Kontrolle und Begrenzung klare gesetzliche Regelungen zu schaffen.
- Nachbesserungen beim BDSG: Die DSK fordert, die Einschränkung von Aufsichtsbefugnissen und Betroffenenrechten zurückzunehmen sowie die Regelungen zur Videoüberwachung europarechtskonform auszugestalten.
- Innere Sicherheit unter Wahrung des Datenschutzes: Die DSK fordert, bei der Bekämpfung von Terrorismus und Kriminalität das Vertrauen unbescholtener Menschen in die Vertraulichkeit ihrer Kommunikation und die Unberührtheit ihrer Privatheit zu wahren.
- Arbeiten 4.0 – ein Beschäftigtendatenschutzgesetz für die neue Arbeitswelt: Die DSK fordert, den Beschäftigtendatenschutz durch ein eigenständiges Gesetz zu regeln
- Big Data im Gesundheitswesen: Die DSK fordert, für die Auswertung von Gesundheitsdaten strikte gesetzliche Vorgaben zu machen.
- E-Health: Die DSK fordert, bei der Digitalisierung des Gesundheitswesens („E-Health“) das Recht auf Schutz personenbezogener Daten der Patienten und Versicherten gesetzlich wirksam zu sichern.
- Mit Datenschutz E-Government gestalten: Die DSK fordert, für die verwaltungsebenenübergreifende Umsetzung von E-Government Verwaltungsdienstleistungen sicher und datenschutzgerecht anzubieten.
- Stärkung des internationalen Datenschutzes: Die DSK fordert die Bundesregierung auf, sich bei Entscheidungen der Europäischen Kommission über die Zulässigkeit von Datentransfers in Drittstaaten für ein hohes Datenschutzniveau einzusetzen. Zudem sind Versuche abzuwehren, den Datenschutz durch internationale Handelsverträge einzuschränken.
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder