KielKontrovers

Gesellschaftliches aus Kiel & Schleswig-Holstein seit 2009

Posts Tagged ‘Unabhaengiges Landeszentrum fuer Datenschutz Schleswig-Holstein

ULD:„E-Government ja bitte – aber nicht dieses Gesetz!“

leave a comment »

PRESSEMITTEILUNG 21.05.2013

Der Bundesrat behandelt derzeit den Entwurf eines E-Government-Gesetzes
des Bundes (E-GovG), mit dem für die öffentliche Verwaltung die
rechtlichen Voraussetzungen geschaffen werden sollen, um untereinander
und mit den Bürgerinnen und Bürgern elektronisch rechtssicher zu
kommunizieren. Damit werden mehr Bürgernähe und zugleich Einspareffekte
angestrebt. Das Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein (ULD) begrüßt das Grundanliegen des Entwurfes, hält
jedoch die praktische Umsetzung für ungenügend, weshalb es in einer
Stellungnahme das Land aufgefordert hat, dem Entwurf im
Gesetzgebungsverfahren eine Abfuhr zu erteilen. Die Argumente des ULD
sind folgende:

1. 	Der Bundesrat schlug in seiner Stellungnahme vom 02.11.2012 (BR-Drs.
557/12) vor, die Behörden zur Eröffnung von Zugängen für die
Übermittlung elektronischer Dokumente auch in verschlüsselter Form zu
verpflichten. Dem ist der Bundestag nicht gefolgt.

2.	In der vom Bundestag angenommenen Fassung (BT-Drs. 17/13139) sieht
das Gesetz keine verbindlichen Regelungen zum Angebot einer
Ende-zu-Ende-Verschlüsselung vor. Dieses bereits im De-Mail-Gesetz
angelegte Defizit wird so auf den Bereich der elektronischen Verwaltung
erstreckt. Im Zuge der elektronischen Verwaltung sollen auch Sozialdaten
(vgl. Art. 4 des Gesetzentwurfs) und andere sensitive Daten wie
Gesundheitsdaten übermittelt werden. Den Bürgerinnen und Bürgern wird
eine Sicherheit vorgespiegelt, die tatsächlich nicht hergestellt wird.
Effektiver Grundrechtsschutz verbietet öffentlichen Stellen eine derart
unsichere elektronische Übermittlung sensitiver Daten. Auch sollten die
Bürgerinnen und Bürger nicht veranlasst werden, derart unsichere
Kommunikationswege zu nutzen.

3. 	Die Forderung des Bundesrates, im Gesetz auf die Verwendung offener
Standards und Schnittstellen bei der Bereitstellung von Datenbeständen
der öffentlichen Hand hinzuweisen, greift der Gesetzentwurf nicht auf.

4. 	Absenderbestätigte De-Mails für pseudonyme Absenderadressen werden
nicht zugelassen, obwohl dies praktisch möglich und aus Gründen der
Datensparsamkeit wünschenswert wäre. Pseudonym-Adressen sind Nutzenden
eindeutig zuzuordnen, weil der De-Mail-Diensteanbieter diese nicht
doppelt vergibt.

5. 	Die in Art. 2 vorgesehene Verwendung einer qualifizierten
elektronischen Signatur als Willenserklärung des Absenders ist zu
hinterfragen, da nicht er selbst, sondern der De-Mail-Diensteanbieter
die De-Mail des Absenders qualifiziert signiert.

6. 	Die Zugangseröffnung im Sinne des § 3a VwVfG, des § 36a Abs. 1 SGB I
und § 87a Abs. 1 Satz 1 AO ist für Bürgerinnen und Bürger bisher nur
pauschal für sämtliche Behörden möglich. Es sollte jedoch die
Möglichkeit bestehen, für jede Fachanwendung einen spezifischen Zugang
zu eröffnen. Nur auf ausdrücklichen Wunsch sollte der Zugang pauschal
eröffnet werden.

7. 	Das Verfahren der unmittelbaren Abgabe von Erklärungen in einem
elektronischen Formular unter Nutzung der eID-Funktion nach dem neuen §
3a Abs. 2 Satz 4 Nr. 1 VwVfG ist unbefriedigend. Die technische
Ausgestaltung der Formularverfahren in den betreffenden Behörden soll
gemäß einem „Baukastenmodell nach dem Vorbild des IT-Grundschutzes“
erfolgen. Die Anwendung der vom IT-Planungsrat verabschiedeten
„Leitlinien für die Informationssicherheit“ wird den Kommunen lediglich
empfohlen. Es bestehen erhebliche Zweifel, ob die
BSI-Grundschutzmethodik von den Kommunen beherrscht wird und tatsächlich
ein angemessenes Sicherheitsniveau für die Formularverfahren
gewährleistet werden kann.

8. 	§ 8 des Entwurfs legt die Akteneinsicht für den Betroffenen in das
Ermessen der Behörde, die über die Form der Akteneinsicht entscheidet.
Es wäre so möglich, den Betreffenden lediglich auf die Bildschirmanzeige
zu verweisen. Damit würde dem tatsächlichen Informationsbedarf oft nicht
genügt. Maßgeblich für die Gewährleistung der Rechte des Betroffenen
bzw. des Antragstellers ist dessen Wille, in welcher Form er Einsicht
erlangen möchte.

9. 	Die Regelung zur Datenbereitstellung zum Zweck der Weiterverwendung
(§ 12) sollte konkreter gefasst werden und die betroffenen Daten
ausdrücklich nennen. Deren Verhältnis zu den
Informationsfreiheitsgesetzen der Länder, etwa zum
Informationszugangsgesetz des Landes Schleswig-Holstein, ist ungeklärt.

10. 	Es fehlt eine Regelung zur datenschutzkonformen Veröffentlichung
von Daten im Internet, wie sie in Schleswig-Holstein gemäß § 21 Abs. 2
S. 1 LDSG-SH besteht.

11. 	§ 87 a Abs. 1 S. 3 AO schreibt vor, dass Daten, die dem
Steuergeheimnis unterliegen, durch die Finanzbehörden nur übermittelt
werden dürfen, wenn sie verschlüsselt sind. Die standardmäßig
vorgesehene Entschlüsselung einer De-Mail beim Provider verstößt gegen
dieses Verschlüsselungsgebot.

Der Leiter des ULD Thilo Weichert kommentiert: „Die Bundesregierung und
der Bundestag haben leider ihre Hausaufgaben nicht gemacht. Das muss nun
vom Bundesrat nachgeholt werden. Die Akzeptanz von E-Government in der
Bevölkerung hängt davon ab, dass darauf vertraut werden kann. Das ist
bisher nicht der Fall.“

Virtuelles Datenschutzbüro feiert 10-Jähriges Bestehen

leave a comment »

Das Virtuelle Datenschutzbüro wird am 5. Dezember 2010 zehn Jahre alt – für die Projekt- und Kooperationspartner und für die Nutzenden ist dies ein freudiger Anlass zum Feiern.

Wie steht es eigentlich mit Datenschutz und Datensicherheit?“ Diese heute wie damals aktuelle Frage stand am Anfang der Einrichtung des Virtuellen Datenschutzbüros. Die meisten Datenschutzkontrollstellen in Deutschland, im deutschsprachigen Ausland und einige weitere Stellen in Europa und in Kanada haben deshalb das Virtuelle Datenschutzbüro gegründet. In Zeiten, in denen immer mehr Informationen über jeden einzelnen Menschen verfügbar sind, in denen dieser – freiwillig oder unfreiwillig – als Zahl, Datensatz, Videoaufnahme oder Tonmitschnitt verfügbar wird, sollten Informationen über den Datenschutz allgemein verfügbar sein. Statt Spielball der Datenverarbeitung sollten die Menschen zum Subjekt der Datenverarbeitung über sich werden. Dafür benötigten sie eine helfende Hand: das Virtuelle Datenschutzbüro als deutschsprachiges Datenschutzportal im Internet.

Diese Ansprüche konnten weitgehend verwirklicht werden. Das ehrgeizige Projekt zu Beginn des neuen Jahrtausends hat sich zum zentralen Anlaufpunkt für Fragen rund um den Datenschutz etabliert. Google war noch ein aufstrebendes Startup, Social Communities und Web 2.0-Anwendungen waren noch nicht in Sicht. Doch die Gründer des Virtuellen Datenschutzbüros erkannten, dass es zur Wahrung der Augenhöhe mit den sich rasant wandelnden Umständen im Bereich der personenbezogenen Datenverarbeitung eines Internetportals bedarf. Das Virtuelle Datenschutzbüro versammelt das deutschsprachige Datenschutzwissen der offiziell zuständigen Stellen im Netz.

Geschäftsleitung und technische Realisierung erfolgen durch das U (ULD). In etwa 3.000 Beiträgen und Artikeln werden die wichtigsten rechtlichen und technischen Datenschutzthemen abgedeckt. Bürgerinnen und Bürger können sich über die brennenden Fragen ohne großen Aufwand selbst zentral informieren und Recherchen durchführen.

Regelmäßig wird das Portal täglich inzwischen von über 3.400 Nutzenden
besucht – durch informatives Nachlesen von Schwerpunktthemen,

  • wegen der aktuellen News,
  • bei der Suche nach den einschlägigen Gesetzen
  • durch Nutzung des praktischen RSS-Feed,
  • zwecks Recherche nach Fortbildungen und
  • Datenschutzveranstaltungen oder
  • als Sprungbrett, um zu den Seiten geleitet zu werden, nach denen man vorher vergeblich gesucht hat:

Das Team und die Projektpartner des Virtuellen Datenschutzbüros haben sich zum Ziel gesetzt, genau das Wissen anzubieten, welches in speziellen Situationen benötigt wird.

Datenschutz betrifft jeden Menschen. Das Virtuelle Datenschutzbüro ist die  moderne Antwort auf moderne Fragen zum Datenschutz. Die Nutzerzahlen  sprechen eine deutliche Sprache: Für viele ist Datenschutz wichtig, ja ein  Herzensanliegen. Viele suchen Antworten und Hilfen bzgl. ihrer eigenen „Verdatung“. Im Virtuellen Datenschutzbüro gibt es Experteninfos und praktische Unterstützung beim Wahrnehmen der eigenen Rechte.

Das Virtuelle Datenschutzbüro will auch künftig die erste Anlaufstelle
zum Thema Datenschutz bleiben. Um das Angebot den Bedürfnissen der Nutzenden anzupassen, findet pünktlich zum Jubiläum eine Umfrage auf der Seite des Virtuellen Datenschutzbüros statt. Die Nutzenden können so – natürlich anonym – an der Gestaltung in den nächsten zehn Jahren mitwirken.

Das Virtuelle Datenschutzbüro dankt auf diesem Wege allen Projekt- und Kooperationspartnern und all den Menschen, die über so viele Jahre hinweg daran gearbeitet haben, das Virtuelle Datenschutzbüro zu der Institution zu machen, die sie heute ist, für ihre Treue und ihr
Engagement.

Das Virtuelle Datenschutzbüro ist im Internet zu finden unter

die Umfrage unter

Datenschutz in Jobcentern ULD an Ministerin von der Leyen: „So geht’s nicht“

leave a comment »

Die Bundesregierung hat soeben ihren Gesetzentwurf „zur
Weiterentwicklung der Organisation der Grundsicherung für
Arbeitssuchende“ veröffentlicht (Bundesratsdrucksache 226/10). Dabei
geht es nach der Entscheidung des Bundesverfassungsgerichts vom
20.12.2007 um die Schaffung einer verfassungskonformen Organisation der
für das Arbeitslosengeld II (ALG II) zuständigen Behörden, den
bisherigen Arbeitsgemeinschaften (ARGEn). Im Regierungsentwurf soll nun
in § 50 Abs. 4 S. 2 SGB II geregelt werden, dass die
Datenschutzkontrolle künftig beim Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit (BfDI) liegt.

Dazu nimmt Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums
für Datenschutz Schleswig-Holstein (ULD), Stellung: „So geht´s nicht –
beim besten Willen. Die Verlagerung der Datenschutzkontrolle zum Bund
hätte eine Verschlechterung des Datenschutzes für Arbeitslose zur Folge.
Nach dem Gesetzentwurf sollen die künftigen Jobcenter eine Verzahnung
von Bundesagentur für Arbeit (BA) und den Kommunen sicherstellen, auch
die Fach- und Rechtsaufsicht ist kooperativ vorgesehen. Ein Schelm, der
Böses vermutet, wenn die Datenschutzaufsicht ins ferne Bonn verlagert wird.

Es gibt keinen Bereich der Datenverarbeitung, bei dem eine räumliche
Nähe der Datenschutzkontrolle zu den Betroffenen wie zu den
verarbeitenden Stellen wichtiger wäre als bei Arbeitslosen und deren
Verwaltung. Kontrolle und Beratung zu Hausbesuchen, Vorlage von
Kontoauszügen und Bescheinigungen, Akteneinsichten und Auskünften,
Bewerbungsunterlagen oder Diskretionszonen u.v.a.m. bedürfen des
direkten Kontaktes mit Sachbearbeitenden und Betroffenen. Hierüber sind
sich der BfDI und die meisten Landesdatenschutzbeauftragten einig. Nur
durch konkrete Hilfen für die Hilfesuchenden und eine ortsnahe Beratung
der ARGEn kann in den vielen praktischen Fragen der Datenbeschaffung und
Datenbearbeitung ein annähernd akzeptables Datenschutzniveau für die
Arbeitslosen erreicht werden.

Seit Jahren ist die Verarbeitung der Daten von Arbeitslosen durch die
Bundesagentur für Arbeit Anlass für viel Kritik. Die
Datenschutzbeauftragten des Bundes und der Länder weisen dauernd auf
gewaltige Defizite hin. Man kann den Eindruck gewinnen, dass sich
Ministerin von der Leyen und die Bundesagentur mit der geplanten
Verlagerung der Zuständigkeit die lästige berechtigte Kritik der
Landesbeauftragten vom Hals schaffen wollen.

Die Datenschutzbeauftragten sind sich darüber einig, dass die BA auch
künftig die Möglichkeit haben soll, den Jobcentern zentrale Vorgaben für
die Nutzung von den EDV-Verfahren bis hin zu standardisierten Vordrucken
zu geben, deren datenschutzgerechte Gestaltung durch den BfDI überwacht
wird, um so bundesweit für alle Hilfesuchenden einheitliche
Arbeitsabläufe zu gewährleisten. Die Datenverarbeitung vor Ort muss
jedoch weiterhin und umfassend von den Landesbeauftragten geprüft werden
können. Die Übertragung auf den Bund würde zwangsläufig – bei allem
guten Willen und großen Anstrengungen des BfDI – zu
Kommunikationsproblemen und zu Mängeln bei den Kontrollen und der
Beratung vor Ort führen. Dies wäre bürokratisch, uneffektiv, bürgerfern
und teuer. Das bestehende funktionierende Kooperationsmodell bei der
Datenschutzkontrolle darf nicht abgeschafft werden.“

Quelle: Unabhaengiges Landeszentrum fuer Datenschutz Schleswig-Holstein
http://www.datenschutzzentrum.de

%d Bloggern gefällt das: