Datenschutzalltag

Am 5.11. hat der Bundesrat seine Stellungnahme zum “Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes” abgegeben (Link, pdf).

An einigen Stellen wurde gegenüber den Ausschussbeschlüssen zurückgerudert – das gehört zum politischen Geschäft. In die nächste Runde hat es u.a. folgende Forderung geschafft:

[BDSG] § 4f wird folgender Absatz angefügt:
“(6) Soweit eine Interessenvertretung keine andere Person betraut, nimmt der Beauftragte für den Datenschutz nach Absatz 1 die datenschutzrechtliche Kontrolle der Interessenvertretung wahr. Dabei unterliegt der Beauftragte für den Datenschutz der Geheimhaltung.”‘

Die guten Nachrichten: Der Bundesrat will die bisher ungeklärte datenschutzrechtliche Kontrolle der Interessenvertretungen regeln. Diese Kontrolle soll “eigentlich” der Beauftragte für den Datenschutz  übernehmen. Darüber habe ich mich zurecht gefreut.

Die weniger gute Nachricht steht am Anfang der Forderung: Continue reading ‘Bundesrat will Datenschutzkontrolle bei Interessenvertretungen regeln’ »

Die Beschlussempfehlungen der Bundesratsausschüsse für die Sitzung am 5. November liegen als Drucksache 535/2/10 (pdf) vor. Auf 46 Seiten werden zahlreiche Verbesserungen zugunsten der Beschäftigten angemahnt. Ganz grundsätzlich fordert der Bundesrat – wenn er am nächsten Freitag den Ausschussempfehlungen folgt – aus Gründen der Praxistauglichkeit ein eigenständiges Beschäftigtendatenschutzgesetz.

Detailinformationen zu strittigen (und ebenso interessant: unstrittigen) Punkten folgen an dieser Stelle – spätestens nach dem Beschluss des Bundesrates am 5.11.
Continue reading ‘Bundesratsausschüsse fordern separates Beschäftigtendatenschutzgesetz’ »

Wie zu erwarten war, berät der Bundesrat auf seiner 876. Sitzung am 5. November über den vorliegenden Gesetzentwurf zum Beschäftigtendatenschutz. Das ist der vorläufigen Tagesordnung (pdf) zu entnehmen.

Der Bundesrat hat sich auf seiner 874. Sitzung am vergangenen Freitag unter dem Tagesordnungspunkt 78 (von 78 …) mit dem “Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes” befasst (Siehe Tagesordnung).

Eine Stellungnahme kam noch nicht zustande, stattdessen hat der Bundesrat einen Antrag auf Fristverlängerung gestellt (Download: zu535/10 – pdf).

Die dortige Begründung:

Mit dem Gesetzentwurf soll erstmals seit jahrzehntelanger Diskussion eine umfassende gesetzliche Regelung für den Arbeitnehmerdatenschutz getroffen werden. Bisher existieren nur wenige spezifische gesetzliche Regelungen. Der rechtliche Rahmen ergibt sich aus verschiedenen allgemeinen Gesetzen und einer Vielzahl von gerichtlichen Einzelentscheidungen.
Daraus ergibt sich eine hohe Komplexität der Materie und ein erheblicher Beratungsbedarf, der eine Verlängerung der Frist zur Stellungnahme erforderlich macht.

Damit verzögert sich der parlamentarische Prozess nach Artikel 76 des Grundgesetzes um weitere drei Wochen:

Der Gesetzesentwurf wurde dem Bundesrat am 3. September zugeleitet.  Eine Stellungnahme ist nun nach spätestens 9 Wochen, also am 5. November abzugeben.

Update am 15.10.: Der federführende Bundesratsausschuss für Innere Angelegenheiten berät in seiner Sitzung am 21.10. über den Entwurf, siehe Tagesordnung (pdf).
Bereits am 19.10. hat der Ausschuss für Arbeit und Soziales das Thema auf der Agenda (pdf); am 20.10. der Gesundheitsausschuss (pdf). Am 21.10. tagt letztlich auch der Wirtschaftsausschuss dazu (pdf).

Die SPD legt einen Entwurf für ein Beschäftigtendatenschutgesetz (BDatG) vor (17/69), der auf den ersten Blick mit dem Diskussionsentwurf aus dem Scholz-Ministerium von Anfang September identisch ist.

26.11.2009 – 17/69 – Gesetzentwurf der Fraktion der SPD
Continue reading ‘Datenschutz im Bundestag: Entwurf eines Gesetzes zum Datenschutz im Beschäftigungsverhältnis’ »

Das Thema ist ernst, aber seine Abhandlung in den letzten Wochen interesant und aufschlussreich. Ein kleiner Einblick in Zuständigkeiten.

Der Arbeitnehmerdatenschutz muss geregelt werden. Dringend. Nur wie und wo?

Zunächst eine Zusammenfassung des bisherigen Geschehens:
Continue reading ‘Arbeitnehmerdatenschutz: Scheinbar ein verwirrendes Thema’ »

“Hat er – oder hat er nicht?” habe ich mich heute nach ersten Meldungen über die neuerliche Auferstehung des Arbeitnehmerdatenschutzgesetzes  in der ersten Bundestagsrede des neuen Bundesinnenministers Thomas de Maizière gefragt. Verwirrung gab es ja bereits in der letzten Woche.

Jetzt liegt der Text der heutigen Erklärung vor. Hier die (leider kurzen) Auszüge zum Thema Datenschutz:
Continue reading ‘Die unendliche Geschichte: Thomas de Maizière zum Arbeitnehmerdatenschutzgesetz’ »

In den letzten Tagen war die Meldung verbreitet worden, der neue Bundesinnenminister Thomas de Maiziere plane die baldige Vorlage eines Entwurfes für ein eigenständiges Arbeitnehmerdatenschutzgesetz. Die Pressestelle des BMI teilte mir heute auf Anfrage mit, dass der Minister hier missverständlich zitiert worden sei. Im Einklang mit den Aussagen des Koalitionsvertrages sei geplant, den Arbeitnehmerdatenschutz in einem eigenen Kapitel innerhalb des Bundesdatenschutzgesetzes (BDSG) zu verankern. Die Federführung dafür liege beim BMI.

Als in der heißen Startphase der Koalitionsverhandlungen erst einmal die Kanonen in Stellung gebracht wurden, habe ich am 6.10. in diesem Blog auf Gemeinsamkeiten der Wahlprogramme beim Datenschutz hingewiesen und dabei die Themen Rechtsvereinfachung, Datenschutzkontrolle und Datenschutzbewusstsein genannt. Ein Blick in den vorliegenden Koalitionsvertrag zeigt, dass ich mit allen drei Prognosen richtig lag

Rechtsvereinfachung: “Hierzu werden wir das Bundesdatenschutzgesetz unter Berücksichtigung der europäischen Rechtsentwicklung lesbarer und verständlicher machen sowie zukunftsfest und technikneutral ausgestalten.” In diesem Zusammenhang hat sich auch meine Vermutung bestätigt, dass es kein separates Arbeitnehmerdatenschutzgesetz geben wird: “Hierzu werden wir den Arbeitnehmerdatenschutz in einem eigenen Kapitel im Bundesdatenschutzgesetz ausgestalten.”
Die Aussagen versprechen nichts weniger als den großen Wurf: eine komplette Überarbeitung des Bundesdatenschutzgesetzes in Richtung eines Datenschutzgesetzbuches. Mutig, mutig – und überfällig. Hier sollte die Koalition nicht zu spät starten – der Weg wird lang genug. Nach der neuen Regierungs-Gemengelage dürfte ein Entwurf dazu eher aus dem Justizministerium als aus dem Innenministerium zu erwarten sein.
Schade, dass seit dem Gutachten von Roßnagel, Pfitzmann und Garstka (“Modernisierung des Datenschutzrechts”) schon wieder 8 Jahre vergangen sind.

Datenschutzkontrolle: Der Koalitionsvertrag verspricht: “Wir werden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die personelle und sächliche Ausstattung verbessern. Die Unabhängigkeit
der Datenschutzaufsicht steht für uns dabei im Mittelpunkt.” Die Bundesregierung kann selbst nur für den BfDI reden (und hoffentlich auch handeln) – dennoch ist das ein Signal auch an die Landesfürsten. Hier können schnell Ergebnisse erzielt werden.
Ein dicker Wermutstropfen ist der fehlende Bezug zur Stärkung der betrieblichen und behördlichen Datenschutzbeauftragten, wie auch Jens Ferner seufzend feststellt:

[...] anmerken möchte ich aber, dass es schade ist, dass man erneut die Gelegenheit verschlafen wird, die Position “Datenschutzbeauftragter” allgemeinverbindlich zu normieren bzw. ein Gütesiegel zu schaffen – evt. wird die genannte Stiftung diese Lücke mal ausfüllen, doch wird das sicherlich Zeit kosten.

Aussagen zum Datenschutzbewusstsein finden sich gleich an mehreren Stellen, so soll die “Stiftung Datenschutz” die “Bildung im Bereich des Datenschutzes” stärken und “den Selbstdatenschutz durch Aufklärung verbessern”. Damit dürfte auch klar sein, wer aus Sicht der Bundesregierung folgende Aufgabe übernimmt: “Wir wollen deshalb die Sensibilität und Selbstverantwortung der Bürgerinnen und Bürger für ihre eigenen Daten stärken.” Eine “Stiftung Datenschutz” macht Sinn, wenn sie nicht nur Stempelchen für Internetseiten verteilt, dazu in Kürze mehr auf diesem Blog.

Gleichlautend sind einige Aussagen im Abschnitt “Informations- und Mediengesellschaft” des Koalitionsvertrages: “Wir werden dabei insbesondere unser Augenmerk auf Aufklärung legen. Die Sensibilität für den Schutz der eigenen Daten muss gestärkt, der Selbstdatenschutz erleichtert werden, um Datenmissbrauch vorzubeugen. Wir werden deshalb prüfen, wie durch die Anpassung des Datenschutzrechts der Schutz personenbezogener Daten im Internet verbessert werden kann, erwarten dabei aber auch von jedem Einzelnen einen verantwortungsvollen Umgang mit seinen persönlichen Daten im Internet.” Dabei gefällt mir besonders die Aussage, dass der Selbstdatenschutz nicht nur “gestärkt”, sondern “erleichtert” werden soll. Das bedeutet in der Praxis zum Beispiel ein Umdenken bei Programm- und Leistungsanbietern in Richtung datenschutzfreundlicher Produkte und Dienstleistungen (Stichworte Datensparsamkeit, Pseudo- und Anonymisierung); aber auch allgemein mehr Transparenz, ohne die keine – ebenfalls verstärkt geforderten – informierten und freiwilligen Einwilligungen möglich sind.
Deutlich wird hierbei: Datenbesitzer und Datenverarbeiter, verantwortliche Stelle und Betroffener – beide Seiten müssen ihren Beitrag leisten.

Reflexartig wiederhole ich meine Ansicht, dass ein wesentlicher Beitrag für ein stärkeres Datenschutzbewusstsein von den betrieblichen und behördlichen Datenschutzbeauftragten vor Ort geleistet werden kann (sofern sie dazu in der Lage sind bzw. in die Lage versetzt werden).

Kleiner Exkurs: Zur Verantwortung der Anbieter findet sich an anderer Stelle eine interessante Bemerkung: “Wir werden die Haftung von System- und Diensteanbietern für die IT-Sicherheit ihrer Angebote anpassen, um einer unbilligen Abwälzung von Risiken auf die Endanwender vorzubeugen.” Gleiches sollte für die Verpflichtung zu datenschutzfreundlichen Angeboten gelten; ich erinnere hier an die jüngsten Aussagen der 78. Konferenz der Datenschutzbeauftragten zum Datenschutz bei Krankenhausinformationssystemen.

Fazit: Insgesamt finden sich einige Lichtblicke für den Datenschutzalltag. Halten wir als Datenschutzpraktiker und datenschutzsensibilisierte Netzgemeinde die Augen offen, aber nutzen wir auch die Ansatzpunkte für eine konstruktive Zusammenarbeit.

Der Morgen nach der Bundestagswahl. Die Wechsel ist gelungen, die Mehrheit ist fast komfortabel.

Aus Datenschutzsicht ist von einer schwarz-gelben Regierung mehr zu erwarten als von der halbherzig reagierenden Großen Koalition. Dafür sprechen nicht nur die Wahlprogramme – man vergleiche die Menge und die Qualität der Aussagen zum Datenschutz bei FDP und SPD. Die FDP verfügt auch über mehrere erfahrene Fachpolitiker im Parlament. Die Frage wird sein, inwieweit sich die Grund- und Bürgerrechtsbewegten im Regierungsalltag gegenüber dem Wirtschaftsflügel durchsetzen können.

Ich bin auf den Koalitionsvertrag gespannt, auch wenn mich die Erfahrung mit dem 11 Jahre versprochenen Arbeitnehmerdatenschutzgesetz skeptisch gegenüber diesen Wunschfahrplänen gemacht hat.
In den Verhandlungen werden die in vielen Fragen unterschiedlich geladenen Forderungswolken aufeinander prallen. Es wird krachen zwischen den Partnern – am Ende aber hoffentlich einen belebenden Regen geben. Und wenn die eine oder andere Rechtsvorschrift der letzten Jahre vom Blitz getroffen wird, ist das auch nicht schlecht.