Bereits zum 85. Mal trafen sich die Datenschutzbeauftragten des Bundes und der Länder, diesmal in Bremerhaven. Im Fokus stand der im vergangenen Jahr von der EU-Kommission vorgelegte Entwurf einer Datenschutz-Grundverordnung.

In der gemeinsamen Entschließung „Europa muss den Datenschutz stärken“ wurde die Forderungen formuliert und erläutert, dass

  • jedes personenbeziehbare Datum zu schützen ist
  • es keine grundrechtsfreien Räume geben darf
  • Einwilligungen ausdrücklich zu erteilen sind
  • Datenverarbeiter ihre Ziele nicht eigenmächtig verändern dürfen
  • Profilbildungen zu beschränken sind
  • durch betriebliche Datenschutzbeauftragte die Eigenverantwortung der Datenverarbeiter gestärkt werden muss
  • Datenverarbeiter sich ihre Aufsichtsbehörde nicht aussuchen dürfen
  • Aufsichtsbehörden auch gegenüber der Kommission unabhängig sind
  • ein hoher Datenschutzstandard für ganz Europa zu schaffen ist

Ein weiterer Punkt betraf die beginnenden Verhandlungen zwischen der EU und den USA über eine transatlantische Freihandelszone. Hier wurde die Forderung formuliert, dass das in der Europäischen Grundrechtecharta garantierte Recht auf Datenschutz und die daraus abgeleiteten Standards gewahrt bleiben.

Da eine angestrebte Selbstregulierung der Betreiber sozialer Netzwerke aufgrund des Widerstandes großer Anbieter scheitern wird, wurde in der Entschließung “Soziale Netzwerke brauchen Leitplanken”der Gesetzgeber aufgefordert, bestehenden Gesetzeslücken schnell zu schließen. Hierzu wurde eine Orientierungshilfe erarbeitet.

Als vierten Punkt beschäftigten sich die Datenschutzbeauftragten des Bundes und der Länder mit dem Verfahren für die Pseudonymisierung von Krebsregisterdaten. Es wurde darauf hingewiesen, dass das gegenwärtig genutzte Verfahren an die 20 Jahre alt ist. In der hierzu erlassenen Entschließung “Pseudonymisierung von Krebsregisterdaten verbessern” wurde die Forderung formuliert, Rahmenbedingungen für eine dem heutigen Stand der Technik angemessene Pseudonymisierung zu schaffen. Gleichzeitig wurden Anforderungen an ein datenschutzgerechtes Verfahren zur Pseudonymisierung dargestellt.