Schlagwort-Archive: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Pressemitteilung des ULD: “Die Zukunft der informationellen Selbstbestimmung – mit Datensparsamkeit UND digitaler Souveränität”

Pressemitteilung im Wortlaut:

Heute wird auf der Konferenz „Die Zukunft der informationellen
Selbstbestimmung“ in Berlin diskutiert, welche Rolle Datenschutz in
unserer Gesellschaft spielen soll und wie die informationelle
Selbstbestimmung künftig funktionieren wird. Ausrichter der zweitägigen
Veranstaltung ist das vom Bundesministerium für Bildung und Forschung
geförderte „Forum Privatheit – Selbstbestimmtes Leben in der Digitalen
Welt“, in dem sich das Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein (ULD) aktiv beteiligt. Die Leiterin des ULD, Marit
Hansen, wird in diesem Rahmen am Nachmittag an einer Gesprächsrunde mit
Vertretern aus Wissenschaft, Politik und Wirtschaft teilnehmen.

Ein Punkt wiederholt sich in der Debatte: Wie steht es um die
Datensparsamkeit? Datensparsamkeit bedeutet ein möglichst weitgehendes
Vermeiden von personenbezogenen Daten bei der Verarbeitung und das
Reduzieren dieser Daten auf den Umfang, der für den definierten Zweck
wirklich erforderlich ist. Die jüngsten Verlautbarungen der
Bundesregierung in der letzten Zeit, beispielsweise auf dem 9.
IT-Gipfel, torpedieren die Datensparsamkeit. Das vom Bundesministerium
für Wirtschaft und Energie (BMWi) veröffentlichte Papier „Leitplanken
Digitaler Souveränität“, teilweise wortgleich mit vorherigen
Publikationen des Branchenverbands Bitkom, formuliert populistisch, dass
„datenbasierte digitale Geschäftsmodelle nicht durch ein unzeitgemäßes
Datensparsamkeitsdiktat verhindert werden“ dürften. „Datenvielfalt“ und
„Datenreichtum“ sollten demnach die bisherigen Grundprinzipien
„Datensparsamkeit“ und „Zweckbindung“ ergänzen und ersetzen. Seit
einigen Wochen wird die Bundeskanzlerin zudem mit der Aussage zitiert,
der Datenschutz dürfe nicht die Oberhand über die wirtschaftliche
Verarbeitung gewinnen.

Marit Hansen, Leiterin des ULD, kommentiert dies:

„Die Bundesregierung mit Kanzlerin Angela Merkel und den Ministern
Alexander Dobrindt und Sigmar Gabriel fährt einen unsachlichen
Frontalangriff auf ein Kernprinzip des Datenschutzes in Deutschland und
Europa. Es ist mit gutem Grund nicht zulässig, dass ein Unternehmen –
oder auch der Staat – alle Daten über jeden Menschen auswertet. Wie das
Bundesverfassungsgericht mehrfach betont hat, dürfen lediglich die für
den jeweiligen Zweck erforderlichen Daten verarbeitet werden – und nur
aufgrund einer Rechtsgrundlage oder wenn eine wirksame Einwilligung
vorliegt. Stets ist die Verhältnismäßigkeit zu wahren. Wer dagegen
‚Datenreichtum‘ fordert, muss sich erklären: Wie kann das Risiko für die
informationelle Selbstbestimmung eingedämmt werden? Was bedeutet dies
für die Rechte der Betroffenen? Und wer profitiert von dem Reichtum?

Datensparsamkeit als primäres Gestaltungsziel spricht überhaupt nicht
gegen eine digitale Souveränität – sowohl für den Staat als auch für
seine Bürgerinnen und Bürger. Dagegen wäre ein erzwungener Datenabfluss
ohne verfassungskonforme Rechtsgrundlage, wie ein ‚Datenreichtum‘ im
Gegensatz zur Datensparsamkeit suggeriert, höchst problematisch für die
Souveränität.

Das Prinzip der Datensparsamkeit gehört zu den Anforderungen des
eingebauten Datenschutzes – Privacy by Design –, das künftig auch nach
Ansicht des Europäischen Parlaments eine größere Rolle spielen soll als
bisher und daher als Gestaltungsanforderung in der kommenden
Datenschutz-Grundverordnung genannt werden wird. Schon seit Jahrzehnten
werden datensparsame Lösungen entwickelt, die leider noch viel zu wenig
den Weg in die Praxis gefunden haben. Deutsche und europäische Firmen,
die solche datensparsamen Produkte und Verfahren anbieten, sollten
bestärkt statt gehemmt werden. Undifferenzierte Stammtischparolen helfen
nicht weiter, um in der Praxis zu bewerten, welches Wissen für
verschiedene Wertschöpfungsmodelle und für den jeweiligen Zweck wirklich
erforderlich ist, inwieweit dabei auf personenbezogene Daten verzichtet
werden kann und wie clevere Lösungen aussehen, die sowohl datensparsam
als auch fair gegenüber den Betroffenen sind.

Einen Satz in dem Dokument ‚Leitplanken Digitaler Souveränität‘ kann ich
aber unterschreiben: ‚Die Förderung datenschutzfreundlicher
Anonymisierungs- und Pseudonymisierungstechnologien, Stärkung der
Transparenzprinzipien und Verbesserung der Kontrolle und
Sanktionsmechanismen bei Verstößen gegen Datenschutzrecht sind Wege zu
einer innovativen Datenpolitik.‘ Hier handelt es sich nämlich nicht um
das von der Bundesregierung neuerdings eingeforderte veränderte
Verständnis von Datenschutz, sondern um ein logisches und sinnvolles
Fortführen und Ausbauen des bisher Erreichten.

Big Data braucht Datenschutz-Leitplanken. Ganz deutlich: Für die Zukunft
der informationellen Selbstbestimmung in einer immer weiter
technisierten Welt sind Datensparsamkeit und Zweckbindung essentielle
Eckpfeiler. Es geht darum, diese Prinzipien endlich von Anfang an
effektiv einzubauen, statt unkontrollierbaren Datensilos in fremder Hand
Vorschub zu leisten. Von der Politik erwarte ich Anreize für Privacy by
Design statt Angriffe auf das Fundament des Datenschutzes.“

Dokument des BMWi „Leitplanken Digitaler Souveränität“:
https://www.bmwi.de/BMWi/Redaktion/PDF/IT-Gipfel/it-gipfel-2015-plattform-innovative-digitalisierung-wirtschaft-leitplanken-digitaler-souveraenitaet

Bei Nachfragen wenden Sie sich bitte an:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de

Dokumentationspflichten beim Mindestlohn und Datenschutz

Das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zitiert Thilo Weichert:
“Der Auftraggeber kommt bei seinen Kontrollen bezüglich der Einhaltung des Mindestlohngebots bei den Unternehmern und Subunternehmern regelmäßig ohne personenbezogene Beschäftigtendaten aus. Der pauschale Zugriff auf sensible personenbezogene Daten ist unzulässig. Das Mindestlohngesetz soll Arbeitnehmerinnen und Arbeitnehmer schützen und nicht deren Persönlichkeitsrechte aushöhlen.”Quelle: https://www.datenschutzzentrum.de/artikel/872-ULD-Keine-Beschaeftigtendaten-fuer-Auftraggeber-noetig-zum-Nachweis-der-Mindestlohnzahlung.html

Weitere Informationen gibt es hier.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat einen neuen Kriterienkatalog für das Datenschutz-Gütesiegel Schleswig-Holstein veröffentlicht

PRESSEMITTEILUNG des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein vom 05.12.2014 im Wortlaut:

Zitatanfang

“Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat einen neuen Kriterienkatalog für das Datenschutz-Gütesiegel
Schleswig-Holstein veröffentlicht. Die zahlreichen Änderungen und Erweiterungen waren aufgrund von Gesetzesänderungen und neuer Rechtsprechung erforderlich. Der Kriterienkatalog 2.0 orientiert sich zudem an den sechs Gewährleistungszielen des Datenschutzes:

  • Verfügbarkeit,
  • Integrität,
  • Vertraulichkeit,
  • Transparenz,
  • Nicht-Verkettbarkeit und
  • Intervenierbarkeit.

IT-Produkte mit vorbildlichem Datenschutz müssen diese Ziele in einen vernünftigen Ausgleich bringen. Betroffene können so sicher sein, dass mit ihren Daten verantwortungsvoll umgegangen wird. Einsetzende Stellen reduzieren die Gefahr von ggf. existenzbedrohenden Zwischenfällen.

Seit 2002 verleiht das ULD ein staatliches Datenschutz-Gütesiegel für Hardware, Software und automatisierte Verfahren bzw. Dienstleistungen.  Auf Antrag des Herstellers begutachten anerkannte Sachverständige das Produkt. Nach einer Prüfung von Richtigkeit, Vollständigkeit und Plausibilität verleiht dann das ULD das Gütesiegel. Derart ausgezeichnete Produkte müssen bei öffentlichen Ausschreibungen in Schleswig-Holstein bevorzugt eingesetzt werden. Mit dem Gütesiegel kann außerdem geworben werden. Ein Großteil der ausgezeichneten Produkte nimmt das Angebot einer Rezertifizierung nach zwei Jahren in Anspruch. Dies zeigt, dass das Gütesiegel zu einem echten Wettbewerbsvorteil führt.

Dr. Thilo Weichert, Leiter des ULD: „Für Kunden und einsetzende Stellen ist es wichtig, dass das Gütesiegel-Prüfverfahren und die Ergebnisse transparent sind. Daher ist es selbstverständlich, dass nicht nur die Prüfergebnisse in Form von Kurzgutachten öffentlich sind, sondern auch der neue Kriterienkatalog frei und kostenlos abrufbar ist. Unser Katalog mit den Gütesiegel-Kriterien kann von Unternehmen und Behörden  auch für die Prüfung von deren Datenverarbeitung genutzt werden.“

Weitere Informationen zum Datenschutz-Gütesiegel Schleswig-Holstein finden Sie hier: www.datenschutzzentrum.de/guetesiegel/

Hier kann der Kriterienkatalog 2.0 abgerufen werden: www.datenschutzzentrum.de/uploads/guetesiegel/guetesiegel-anforderungskatalog.pdf

Bei Nachfragen wenden Sie sich bitte an:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223″

Zitatende