Tätigkeitsbericht zum Datenschutz. für die Jahre 2011 und Tätigkeitsbericht. Tätigkeitsbericht

Transkript

1 Tätigkeitsbericht zum Datenschutz Tätigkeitsbericht für die Jahre zum 2013 Datenschutz und 2014 für die Jahre 2011 und Tätigkeitsbericht Tätigkeitsbericht

2 Tätigkeitsbericht Tätigkeitsbericht

3 Dieser Bericht wurde am 17. Juni 2015 dem Präsidenten des Deutschen Bundestages, Herrn Dr. Norbert Lammert, überreicht. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff BfDI 25. Tätigkeitsbericht

4 Deutscher Bundestag Drucksache 18/[ ] 18. Wahlperiode [Drucksachennummer und Datum werden von PD 1/Parlamentssekretariat eingesetzt.] [Datum] Unterrichtung durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Tätigkeitsbericht 2013 und 2014 der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Tätigkeitsbericht - Inhaltsverzeichnis Seite Einführung/politisches Statement der BfDI Zusammenfassung der Empfehlungen Revision des europäischen Datenschutzrechts Datenschutz-Grundverordnung vor dem Abschluss? Wichtige Einzelaspekte der Datenschutz-Grundverordnung Die Datenschutz-Grundverordnung soll auch für die öffentliche Verwaltung gelten! Datenschutz und Meinungsfreiheit - ein Gegensatz? Der risikobasierte Ansatz Stärkung der Pseudonymisierung Zukunft der Datenschutzaufsicht Drittstaatenübermittlungen, Safe-Harbor, Auswirkungen der Snowden-Affäre Internettauglichkeit, Big Data, Profiling BfDI 25. Tätigkeitsbericht

5 1.3 Regelungen zum Datenschutz in den Bereichen Polizei und Justiz Grundsatzangelegenheiten Der NSA-Skandal NSA-Skandal - denn sie wissen (nicht), was sie tun? Der NSA Skandal - aus technologischer Sicht Big Data Big Data - Chancen und Risiken Internet der Dinge Internet of Things Anonymisierung und Pseudonymisierung aber bitte wirksam! Entscheidungen des Europäischen Gerichtshofs Das Aus für die Vorratsspeicherung von Daten? Neue Pflichten für Suchmaschinenbetreiber Unabhängige Datenschutzaufsicht - endlich auch im Bund Zukunft der Stiftung Datenschutz Beratung in Datenschutzfragen - die Datenschutzbeauftragten in Bund und Ländern leisten Interpretationshilfe Europäische und internationale Angelegenheiten Artikel-29-Gruppe und ihre Unterarbeitsgruppen Subgroup Future of Privacy Subgroup Key Provisions Subgroup International Transfers Technology Subgroup -technologischer Datenschutz auch in Brüssel Aus der Arbeit der BTLE-Subgroup E-Government-Subgroup International Working Group on Data Protection in Telecommunications Smart Borders vor dem Intelligenztest Wieviel Schutz kann das umbrella agreement bringen? 59 3.A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis Auswärtiger Ausschuss / Ausschuss für Angelegenheiten der Europäischen Union / Ausschuss für Menschenrechte und humanitäre Hilfe Datenschutz international - Artikel 17 IPBPR Europäische Datenschutzkonferenz BfDI 25. Tätigkeitsbericht

6 4.3 Internationale Konferenz der Datenschutzbeauftragten Verbesserte Zusammenarbeit der europäischen Datenschutzbehörden OECD: Arbeitsgruppe für Sicherheit und Privatsphäre in der digitalen Wirtschaft Europarat: Moderne datenschutzrechtliche Grundlagen für Europa Internationaler Datenschutz - Einzelfragen Datenschutzrechtliche Entwicklungen in den USA BCR und CBPR - schwer in Einklang zu bringen Fluggastdaten - neue Herausforderungen Innenausschuss Die Digitale Verwaltung Antiterrordateigesetz - ein (erneuter?) Fall für das Bundesverfassungsgericht Scoring: Immer noch viele Fragen offen Aus dem Düsseldorfer Kreis Georeferenzierung von Registern Einsatz von Drohnen Neue Entwicklungen im Personaldatenschutz für Beschäftigte des Bundes Änderungen im Personalaktenrecht der Beamten Datenschutzrechtliche Fragen beim sog. Vorgesetztenfeedback Elektronische Bewerbungen auf dem Vormarsch Immer wieder Verstöße gegen das Personalaktenrecht Personalunterlagen im Hausmüll - immer wieder der Faktor Mensch Nach dem Zensus ist vor dem Zensus Die BIT-Migration des Statistischen Bundesamts - ein Fall für eine Beanstandung Projektgruppe eid - Strategie für E-Government des IT-Planungsrats D -Zertifizierung - erst neu, dann bewährt Das elektronische Passfoto Datenschutz bei den Sicherheitsbehörden Kontrolle der Kriminalakten beim Bundeskriminalamt PIAV - Polizeilicher Informations- und Analyseverbund Kontrolle von Kontaktpersonen BfDI 25. Tätigkeitsbericht

7 Errichtungsanordnungen - Festlegung Personenkategorien Der Lagebericht Innere Sicherheit Quellen-Telekommunikationsüberwachung Telefonaufzeichnungen beim Bundeskriminalamt Unglaublich - aber wahr! Demonstranten als gewaltbereite Extremisten erfasst Technologischer Datenschutz Das Standard-Datenschutzmodell Arbeiten im DIN-/ISO-Umfeld Identitätsdiebstahl wird zur Regel IT-Konsolidierung im Geschäftsbereich des BMI Entwurf für ein IT-Sicherheitsgesetz - ein Beitrag zur IT-Sicherheit bei kritischen Infrastrukturen Das neue Melderecht Eurodac Europäisches Visa-Informationssystem EU-Staatsangehörige im Ausländerzentralregister Visa-Warndatei Abgleich von Visumsantragsdaten mit der Antiterrordatei Nationales Waffenregister Selbstauskunft aus dem Nationalen Waffenregister - nicht ohne Identitätsnachweis Videoanhörung im Asylverfahren Auswertung von Datenträgern bei Rückführungen? Forschungsprojekt des Bundesamtes für Migration und Flüchtlinge zu einer Repräsentativbefragung ausgewählter Migrantengruppen in Deutschland (RAM 2015) A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Ausschuss für Recht und Verbraucherschutz Verbandsklagerecht bei Datenschutzverstößen Ins Netz gegangen - Öffentlichkeitsfahndung Elektronische Akte im Strafverfahren Marktwächter EU-Kooperationssystem im Verbraucherschutz - Informationsbesuch beim Bundesamt für Verbraucherschutz und Lebensmittelsicherheit Staatliche Veröffentlichungsportale BfDI 25. Tätigkeitsbericht

8 6.6.1 Schwierigkeiten beim gemeinsamen Vollstreckungsportal der Länder Folgen der elektronischen Veröffentlichung von Insolvenzbekanntmachungen Mehr Rechte für Grundstückseigentümer Auskunftsersuchen beim Generalbundesanwalt beim Bundesgerichtshof Kontrolle des Zentralen Staatsanwaltlichen Verfahrensregisters Europäische Staatsanwaltschaft A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Finanzausschuss Beanstandung der Einführung der elektronischen Lohnsteuerkarte zum 1. Januar Kontenabrufverfahren SWIFT-Abkommen Einführung eines Mitarbeiter- und Beschwerderegisters Foreign Account Tax Compliance Act (FATCA) Neues Verfahren zur Erhebung der Kirchensteuer auf Kapitalerträge Übergang der Verwaltung der Kraftfahrzeugsteuer auf den Bund Einführung und Nutzung der elektronischen Akte bei den Familienkassen OECD Standard für den automatischen Informationsaustausch über Finanzkonten Vierte Geldwäscherichtlinie Persönliche Anwesenheit bei Videoverbindung A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Ausschuss für Wirtschaft und Energie Binnenmarktinformationssystem In Erwartung eines besonderen Pakets - Smart Metering Ein Binnenmarkt für die elektronische Identifizierung und für Vertrauensdienste - die eidas-vo Neue DIN-Norm zur Vernichtung Cloud Computing - wenn dann vertrauenswürdig BfDI 25. Tätigkeitsbericht

9 8.6 Einsatz von RFID-Systemen - eine datenschutzrechtlich unbefriedigende Situation TTIP Telekommunikation Meldepflicht mit einigen Tücken - der neue 109a TKG Der Bundesgerichtshof und die IP-Adressen Kontrollen im Telekommunikationsbereich - nicht nur gute Erfahrungen Große Sammlungen Tiefe Blicke Wie kommt es auf die Rechnung? Gesprächsaufzeichnungen in Callcentern Übersendung von personenbezogenen Daten per unverschlüsselter Binding Corporate Rules - eine sinnvolle Alternative Internet Cookie-Paragraph Noch kein Ende: Kampf mit Giganten Der datenschutzkonforme Betrieb von Websites bei Bundesbehörden ist nicht selbstverständlich Bundesbehörden-Apps: Kleine Helfer für das Smartphone Post Erfahrungen bei Kontrollen im Postbereich A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Ausschuss für Arbeit und Soziales Arbeitsverwaltung SGB II Vorlage von Kontoauszügen durch Verfügungsberechtigte Sensibler Papiermüll in der Tiefgarage eines Jobcenters Unzulässige Überkreuzprüfungen in vier Jobcentern konnten in letzter Minute gestoppt werden Beanstandung mehrerer Verstöße bei der Erhebung, Verarbeitung und Nutzung von Sozialdaten Unzulässiger Zugriff auf ein kommunales Wohngeldverfahren Videoüberwachung in Jobcentern Post vom Jobcenter - aber bitte neutral Nachweis der Unterkunftskosten BfDI 25. Tätigkeitsbericht

10 9.1.9 Manche Jobcenter nehmen die Unterstützungspflicht nicht wirklich ernst Infopost Einleitung Arbeitsverwaltung, SGB III Die JOBBÖRSE der Bundesagentur für Arbeit Übermittlung von Gesundheitsdaten Beratungs- und Kontrollbesuch beim Institut für Arbeitsmarkt- 174 und Berufsforschung Beschäftigtendatenschutz Auf ein Beschäftigtendatenschutzgesetz kann nicht verzichtet werden Tücken des Cloud Computing bei Personaldaten Wie viele Daten dürfen für Projekte des Europäischen Sozialfonds erhoben werden? Ist die Regelung zur wissenschaftlichen Forschung im SGB X noch zeitgemäß? Plötzlich Mitarbeiter der Berufsgenossenschaft - die merkwürdige Rolle der sog. beratenden Ärzte in der Unfallversicherung Gemeinsame Servicestellen der Rehabilitationsträger Erhebung von Daten aus den Reha-Entlassungsberichten OMS - Optimierte Meldeverfahren in der Sozialen Sicherung A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Ausschuss für Ernährung und Landwirtschaft Gute Zusammenarbeit mit dem Bundesministerium für Ernährung und Landwirtschaft Datenschutz und Transparenz gehen Hand in Hand Datenschutz bei der Bundesanstalt für Landwirtschaft und Ernährung A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis Verteidigungsausschuss Gesundheitsdaten in der Bundeswehr Das Institut-Informationssystem des Zentrums für Luft- und Raumfahrtmedizin der Luftwaffe BfDI 25. Tätigkeitsbericht

11 Kontrolle des Instituts für Wehrmedizinalstatistik und Berichtswesen der Bundeswehr Einzelfälle Mobiles Geschütztes Fernmeldeaufklärungs-System der Bundeswehr - Testeinsatz in Daun Überraschende Kontrolle bei der Wehrbereichsverwaltung Nord in Hannover A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Ausschuss für Familie, Senioren, Frauen und Jugend Onlinewahl beim Bundesfreiwilligendienst A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis Ausschuss für Gesundheit Gesundheits-Apps der Krankenkassen Die elektronische Gesundheitskarte ist da - jetzt beginnt das Warten auf die Erprobung Das Lichtbild auf der Krankenversichertenkarte Ein Leitfaden zum Datenschutz in medizinischen Forschungsprojekten Der Nationale Kohorte e. V. nimmt seine Arbeit auf Beratungen des Gemeinsamen Bundesausschusses Fallmanagement - der Trend zur ganzheitlichen Betreuung durch die gesetzliche Krankenkasse Krankengeldfallmanagement durch die Krankenkassen - bald auf gesetzlicher Grundlage? Psychosoziale Komfortbetreuung ohne Rechtsgrundlage Good Will des Datenschutzes führte zu Fehlentwicklungen beim sog. Umschlagsverfahren Private Zusatzversicherungen - ein grauer Markt im Bereich der gesetzlichen Krankenversicherungen Fehlende Löschkonzepte bei gesetzlichen Krankenkassen Beratung in der Pflegeversicherung Die Sozialversicherung für Landwirtschaft, Forsten und Gartenbau und der Einsatz von Dritten Einsatz von Hilfsmittelberatern ohne Rechtsgrundlage BfDI 25. Tätigkeitsbericht

12 13.14 Die Telematik-Infrastruktur steht - Was geschieht mit den Bestandsnetzen? A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis Ausschuss für Verkehr und digitale Infrastruktur Moderne Kraftfahrzeuge - rollende Datenspeicher?! Keine Papiervignette für die geplante PKW-Maut Rechtskonforme Löschung dient der Verwaltungseffizienz - auch bei der Untersuchung von Seeunfällen Fahrleistungserhebung Kontrollbesuch beim Bundesamt für Seeschifffahrt und Hydrographie E-Call - Leben retten mit personenbezogenen Daten Nationale Plattform Elektromobilität A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Ausschuss für Umwelt, Naturschutz, Bau und Reaktorsicherheit Die Deutsche Umweltstudie zur Gesundheit A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis Ausschuss für Bildung, Forschung und Technikfolgenabschätzung Auch im Informationszeitalter gilt: Datenschutz für Forschungsdaten Das Projekt PEREK - Ressortforschung im Bundesinstitut für Berufsbildung Neues in der Biometrie A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Ausschuss für Kultur und Medien Digitales Zwischenarchiv kann datenschutzgerecht betrieben werden BfDI 25. Tätigkeitsbericht

13 17.2 Beratungs- und Kontrollbesuche beim Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen DDR A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis Ausschuss Digitale Agenda Die Digitale Agenda der Bundesregierung nicht ohne Datenschutz A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis B. Zudem von besonderem Interesse Sportausschuss Bekämpfung des Dopings im Sport A Mitarbeit der BfDI in Gremien zu diesem Themenkreis Weitere Ausschüsse Präsidium des Deutschen Bundestages Eingriffsbefugnisse des Polizeivollzugsdiensts beim Deutschen Bundestag Aus meiner Dienststelle Smarter Internetauftritt - Cleverer Inhalt Erfahrungsaustausch mit den Datenschutzbeauftragten der obersten Bundesbehörden Besuche ausländischer Delegationen Präsenz in Berlin Personelle Ausstattung Forschung braucht Datenschutz, Datenschutz braucht Forschung BfDI als Ausbildungsbehörde Wichtiges aus zurückliegenden Tätigkeitsberichten Versteckte Kamera - auch in der Bundesverwaltung? Fortbildung und Zertifizierung behördlicher Datenschutzbeauftragter Datenübermittlung zu Lehrkräften von Maßnahmeträgern BfDI 25. Tätigkeitsbericht

14 4. E-Akte bei der Bundesagentur für Arbeit Entwicklungen bei der elektronischen Personalakte Anforderung von Wunddokumentationen bei der häuslichen Krankenpflege Das Webportal esolution der Deutschen Rentenversicherung Bea lebt! Das Projekt Bescheinigungen elektronisch annehmen Der Zensus 2011 als informationstechnische Herausforderung Die Zentraldatei Politisch motivierte Kriminalität - links - noch viel zu tun! Notrufortung Neue Regeln für Auskunft über Telekommunikationsbestandsdaten Soziale Netzwerke ICANN IPv6 - revisited in BfDI 25. Tätigkeitsbericht

15 Im Tätigkeitsbericht sind nur die Entschließungen abgedruckt, auf die in den Beiträgen unmittelbar Bezug genommen wird. Alle Entschließungen der Datenschutzkonferenzen und weitere Informationen finden Sie auf der Internetseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter Seite Anlage 1 Übersicht über die durchgeführten Kontrollen, Beratungs- und Informationsbesuche Anlage 2 Übersicht über Beanstandungen nach 25 BDSG Anlage 3 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 13./14. März 2013: Europa muss den Datenschutz stärken Anlage 4 Erläuterungen der Datenschutzkonferenz zur Entschließung am 13./14. März 2013: Europa muss den Datenschutz stärken Anlage 5 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 13. März 2013: Datenschutz auch in einer transatlantischen Freihandelszone gewährleisten Anlage 6 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 5. September 2013: Keine umfassende und anlasslose Überwachung durch Nachrichtendienste! Anlage 7 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27. März 2014: Struktur der künftigen Datenschutzaufsicht in Europa Anlage 8 Entschließung der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./28. März 2014: Öffentlichkeitsfahndung mit Hilfe sozialer Netzwerke - Strenge Regeln erforderlich! BfDI 25. Tätigkeitsbericht

16 Seite Anlage 9 Entschließung der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./28. März 2014: Beschäftigtendatenschutzgesetz jetzt! Anlage 10 Entschließung der 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8./9. Oktober 2014: Zum Recht auf Sperrung von Suchergebnissen bei Anbietern von Suchmaschinen Anlage 11 Entschließung der 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8./9. Oktober 2014: Effektive Kontrolle von Nachrichtendiensten herstellen! Anlage 12 Entschließung der 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8./9. Oktober 2014: Datenschutz im Kraftfahrzeug - Automobilindustrie ist gefordert Anlage 13 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 14. November 2014: Keine PKW-Maut auf Kosten des Datenschutzes! Anlage 14 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 16. Dezember 2014: Schluss mit den datenschutzrechtlichen Missständen beim Umgang mit Krankengeldbeziehern! Anlage 15 Das Verfahrensverzeichnis in der Bundesverwaltung Organigramm der Dienstelle der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Sachregister Abkürzungsverzeichnis/Begriffe BfDI 25. Tätigkeitsbericht

17 16 BfDI 25. Tätigkeitsbericht

18 Einführung Der vorliegenden Tätigkeitsbericht ist der 25. Bericht seit Bestehen der Behörde des/der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Nun ist die Zahl 25 oftmals Anlass einer ausdrücklichen Würdigung. Bei besonderen Ereignissen, wie z. B. Betriebszugehörigkeiten oder Dienstjubiläen oder sonstigen besonderen Ereignissen gibt die Zahl immer Gelegenheit zu einem Rückblick aber auch Ausblick. Zu diesem Bericht auch? In Anbetracht der gewaltigen Herausforderungen für den Datenschutz in der digitalen Welt sollte vielleicht die schlichte Anzahl der Tätigkeitsberichte der BfDI nicht an so prominenter Stelle in den Vordergrund gerückt werden. Da die ersten 13 Tätigkeitsberichte zudem Jahresberichte waren und der Berichtszeitraum erst seit dem 14. Tätigkeitsbericht zweijährig erfolgt, ist auch die Anzahl nicht gleichzusetzen mit einem Jubiläum der Dienststelle oder dem BDSG an sich. Anlass, es doch zu tun, liefert ein immer lohnenswerter Blick in den ersten Tätigkeitsbericht, der das Berichts - jahr 1978, dem ersten Jahr der Geltung des BDSG mit dem Aufbau der Behörde, beschreibt. Darin stellt der erste Bundesbeauftragte für den Datenschutz, Hans Peter Bull, gleich einleitend zu dem Bericht fest (1. TB, Bundestagsdrucksache 8/2460, Ziffer 1.1, S. 4): Der Gedanke, den Rechtsschutz des einzelnen bei der Datenverarbeitung durch eine besondere staatliche Kontrollinstanz zu gewährleisten, wurde im Parlament geboren. Der Regierungsentwurf eines BDSG (BT-Drs. 7/1027) sah eine solche Einrichtung noch nicht vor. Es war also das damalige Parlament, das den Weg einer staatlichen Kontrollinstanz ebnete. Erwähnenswert ist diese damalige Feststellung in diesem 25. Tätigkeitsbericht, weil im Berichtszeitraum 2013/2014 der Deutsche Bundestag mit dem mittlerweile in Kraft getretenen Gesetz zur Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde (Bundestagsdrucksache 18/ 2848) die BfDI zum 1. Januar 2016 aus der Dienstaufsicht des BMI und der Rechtsaufsicht der Bundesregierung herauslöst und damit - entsprechend den Vorgaben des EuGH - die völlige Unabhängigkeit herstellt und künftig die BfDI neben der gerichtlichen Kontrolle nur noch der parlamentarischen Kontrolle unterworfen ist. Damit wird die vorausschauende Idee des damaligen Parlaments zur Einrichtung der staatlichen Aufsicht nach 36 Jahren vollständig umgesetzt und ist im 25. Tätigkeitsbericht ein mehr als bedeutsamer Berichtspunkt. Neben der damaligen parlamentarischen Entscheidung zur Einrichtung einer staatlichen Datenschutzaufsicht ist deren künftige völlige Unabhängigkeit im schwierigen Fahrwasser des Datenschutzes in der digitalen Welt ein weitreichendes politisches Signal für eine Stärkung der staatlichen Kontrollinstanz auf Bundesebene. So sehr einerseits die künftige Architektur der staatlichen Kontrollinstanz als politisches Signal bedeutsam ist, so fundamental haben im Berichtszeitraum u. a. die Enthüllungen Snowdens sowie die weitere rasante technologische Entwicklung der Digitalisierung existenzielle Fragen des Datenschutzes weiter herausgefordert. In seiner Rede zum Tag der Deutschen Einheit im Jahr 2013 hat der Bundespräsident in beeindruckender Weise einen Befund herausgearbeitet, der kaum treffender die existenziellen Grundfragen des Rechts auf informationelle Selbstbestimmung darstellen kann. So heißt es in seiner Rede: Wohin dieser tiefgreifende technische Wandel führen wird, darüber haben wir einfachen User bislang wenig nachgedacht. Erst die Berichte über die Datensammlung der Dienste befreundeter Länder haben uns mit einer Realität konfrontiert, die wir bis dahin für unvorstellbar hielten. Erst da wurde den meisten die Gefahr für die Privatsphäre bewusst. BfDI 25. Tätigkeitsbericht

19 Vor 30 Jahren, erinnern wir uns, wehrten sich Bundesbürger noch leidenschaftlich gegen die Volkszählung und setzten am Ende das Recht auf informationelle Selbstbestimmung durch. Dafür hat das Bundesverfassungsgericht gesorgt. Und heute? Heute tragen Menschen freiwillig und gedankenlos bei jedem Klick ins Netz Persönli - ches zu Markte. Viele der Jüngeren vertrauen sozialen Netzwerken sogar ihr ganzes Leben an. Ausgeliefertsein und Selbstauslieferung sind kaum voneinander zu trennen... Historisch betrachtet sind Entwicklungssprünge nichts Neues. Im ersten Moment erleben wir sie allerdings ratlos, vielleicht auch ohnmächtig. Naturgemäß hin - ken dann Gesetze, Konventionen und gesellschaftliche Verabredungen der technischen Entwicklung hinterher. Wie noch bei jeder Innovation gilt es auch jetzt, die Ängste nicht übermächtig werden zu lassen, sondern als aufgeklärte und ermächtigte Bürger zu handeln. So sollte der Datenschutz für den Erhalt der Privatsphäre so wichtig werden wie der Umweltschutz für den Erhalt der Lebensgrundlagen. Wir wollen und sollen die Vorteile der digitalen Welt nutzen, uns gegen ihre Nachteile aber bestmöglich schützen. In diesem Sinne haben der so treffend dargestellte Befund und die sich daraus ergebenden Fragestellungen die Arbeit meines Hauses im Bereich der Beratung und Kontrolle im Berichtszeitraum geprägt. Mehr als unbefriedigend sind bisher die Antworten der Politik auf den existenziell gefährdeten Datenschutz, die durch die Enthüllungen Snowdens aber auch durch die ökonomische Datennutzung im Zeitalter von Big Data mehr als dringlich geboten sind. Auch wenn die Digitale Agenda der Bundesregierung durchaus vielversprechende Aussagen enthält, sie bedürfen der umfassenden und konsequenten Umsetzung. Vorsichtig optimistisch stimmt mich zudem, dass die Arbeiten an der so dringend nötigen Harmonisierung des europäischen Datenschutzrechts im Jahr 2014 wieder Fahrt aufgenommen haben. Sind Daten global, muss auch der Schutz international sein. Dabei gilt es, ein hohes Datenschutzniveau nicht kommerziellen Interessen zu opfern oder zu schleifen. Wenn es heißt, Daten seien der Rohstoff des 21. Jahrhunderts, dann halte ich dagegen, dass personenbezogene Daten grundrechtlich geschützt sind. Sie sind Ausdruck unseres Persönlichkeitsrechts, das für unser gesellschaftliches Zusammenleben existenziell ist und nach meinem Verständnis unser Menschenbild prägt. Dieses Verständnis sollte Grundlage politisches Handelns in allen Fragen eines modernen Datenschutzes sein. Der in diesem Tätigkeitsbericht erfasste Zeitraum beinhaltet auch das Jahr 2013 und damit noch einen Zeitraum, der in die Verantwortung meines Amtsvorgängers, Peter Schaar, fällt. Ihm darf ich an dieser Stelle für seine hervorragende Arbeit danken. Am 19. Dezember 2013 hat mich der Deutsche Bundestag zur Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt und am 6. Januar 2014 habe ich das Amt übernommen. Neu an der Aufstellung des Berichts ist die Zuordnung der Themenfelder teilweise entsprechend der Arbeitsaufteilung der Ausschüsse des Deutschen Bundestages. Diese Darstellung unterstreicht die Bedeutung des Datenschutzes als Querschnittsaufgabe. Fragestellungen des Datenschutzes insbesondere in der digitalen Welt berühren eine Vielzahl von Gesetzgebungsvorhaben sehr nachhaltig und intensiv. Insbesondere auch aus diesem Grunde ist es u. a. notwendig und wäre wünschenswert, ähnlich wie die Stellungnahme des Normenkontrollrates künftig auch die Ressortstellungnahmen der BfDI zum Bestandteil eines jeden Gesetzentwurfes zu machen, der parlamentarisch beraten wird. Mit der Vorlage dieses Berichts darf ich mich sehr herzlich bei den Mitarbeiterinnen und Mitarbeitern des Hauses bedanken, die überwiegend die im Bericht dargestellten Tätigkeiten und Kontrollen ausgeführt haben. Ihr hoher Einsatz und ihr nahezu unermüdliches Engagement im Interesse des Datenschutzes sind insbesondere in Anbetracht der defizitären Personalausstattung in besonderer Weise erwähnenswert. Den Bürgerinnen und Bürger, die mit ihren Eingaben aus der gelebten Datenschutzpraxis immer wieder auf Missstände hinweisen, darf ich ebenfalls sehr herzlich für ihren Einsatz für den Datenschutz danken. 18 BfDI 25. Tätigkeitsbericht

20 Ebenso gilt mein Dank den Abgeordneten des Deutschen Bundestages aller Fraktionen sowie allen Institutionen, die sich auf vielfältige Art und Weise für den Datenschutz einsetzen und meine Mitarbeiter und mich in der täglichen Arbeit unterstützen. Andrea Voßhoff BfDI 25. Tätigkeitsbericht

21 Zusammenfassung aller Empfehlungen Ich empfehle dem Gesetzgeber im Bereich der Kontrolle der Nachrichtendienste zur Vermeidung von Kontrolllücken eine klarstellende gesetzliche Regelung zur Ausgestaltung der Kontrollstruktur. Ebenso empfehle ich, die Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 5. September 2013 und 9. Oktober 2014 zur Unzulässigkeit anlassloser Überwachungen und zur effektiven Kontrolle der Nachrichtendienste zu berücksichtigen (Nr und Anlage 6 und 11). Ich appelliere an den Gesetzgeber, meinen Forderungen nach dringend notwendiger personeller Verstärkung meiner Behörde jetzt zügig und angemessen Rechnung zu tragen, insbesondere auch bei der beabsichtigten Ausgestaltung meines Hauses als oberste Bundesbehörde. Nur dann ist eine effiziente Aufsicht im Sinne der Vorgaben des Bundesverfassungsgerichts (Urteil vom , Az. 1 BvR 1215/07) zu gewährleisten (Nr. 2.4; 5.2). Ich rege an, der BfDI die Möglichkeit einzuräumen, ihren turnusmäßigen Tätigkeitsbericht auch im Plenum des Bundestages vorstellen zu dürfen. Damit wird die Bedeutung des Datenschutzes in der digitalen Welt in besonderer Weise seitens des Parlaments zum Ausdruck gebracht. Ich rege zudem an, die Stellungnahmen der BfDI im Rahmen von Ressortabstimmungen - ähnlich, wie die Stellungnahmen des NKR - den Gesetzgebungsvorhaben der Bundesregierung bei Einbringung in die parlamentarische Beratung beizufügen. Ich empfehle dem Gesetzgeber, Konzeption und Finanzierung der Stiftung Datenschutz neu zu überdenken. Die Koordinierung der wissenschaftliche Begleitung der gesellschaftlichen Veränderungen durch die Digitalisierung und deren fundamentale Auswirkungen auf das informationelle Selbstbestimmungsrecht des Einzelnen ist unumgänglich. Die Stiftung Datenschutz könnte hier einen zentralen Platz einnehmen (Nr. 2.5). Ich empfehle der Bundesregierung, die Datenschutzbehörden bei der Umsetzung der Digitalen Agenda hin zu einer datenschutzgerechten digitalen Gesellschaft einzubinden (Nr. 18.1). Ich empfehle dem Gesetzgeber, Eingriffsbefugnisse der Sicherheitsbehörden in regelmäßigen Abständen auf ihre Effektivität, Notwendigkeit und Verhältnismäßigkeit zu überprüfen (Nr. 5.13). Ich empfehle dem Gesetzgeber, eine bereichsspezifische gesetzliche Regelung für die Aufzeichnung von beim BKA eingehenden Telefongesprächen zu schaffen (Nr ). Ich empfehle dem Bundesministerium der Justiz und für Verbraucherschutz, die Schuldnerverzeichnisführungsverordnung (SchuFV) dahingehend zu ändern, dass namensgleichen, aber nicht im Schuldnerverzeichnis eingetragenen Betroffenen ein Recht zugesprochen wird, auf eine mögliche Verwechslung mit dem eingetragenen Schuldner hinzuweisen und entsprechende Warnhinweise in das Schuldnerverzeichnis aufnehmen zu lassen (Nr ). Ich empfehle dem Bundesministerium der Justiz und für Verbraucherschutz, bei der Veröffentlichung von Insolvenzbekanntmachungen auf dem elektronischen, länderübergreifend eingerichteten Justizportal den fehlenden Kopierschutz, die Speicherfristen und die unbeschränkte Suche innerhalb der ersten zwei Wochen überprüfen zu lassen (Nr ). Ich empfehle dem Gesetzgeber, die Auskunftsansprüche in der StPO übersichtlich zu regeln (Nr. 6.8). 20 BfDI 25. Tätigkeitsbericht