Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat elf Grundforderungen an den Bund und die Länder formuliert. Oberstes Ziel der Datenschutzbehörden ist es, das Datenschutzrecht weiterzuentwickeln und seine Durchsetzung und Akzeptanz zu fördern.

Für die Datenschützer ist Datenschutz ein Grundrechtsschutz, der nie als Hindernis, sondern als integraler und förderlicher Bestandteil politischer, wirtschaftlicher und gesellschaftlicher Fortentwicklung gesehen werden müsse.

Die elf Forderungen im Einzelnen:

1. Digitale Souveränität – Datensouveränität

Datensouveränität assoziiere die Herrschaft über die eigenen Daten. Das reicht der DSK aber nicht, wenn es um das Recht auf informationelle Selbstbestimmung geht. Dieses Recht ist ihre Auffassung nach viel umfassender. Aus diesem Grund fordert die DSK, auch künftig das aus der Menschenwürde abgeleitete Recht auf informationelle Selbstbestimmung in den Mittelpunkt zu stellen und bei dem funktionalen Begriff des datenschutzrechtlichen Verbotsprinzips zu bleiben.

2. Grundsatz der Datenminimierung

Der Grundsatz der Datenminimierung sei ein Grundpfeiler der DSGVO. Begründet liege er im Verfassungsrecht der Europäischen Union und Deutschlands. Die DSK mahnt, dass die Datenminimierung nie zur Disposition stehen dürfe.

3. Rahmenbedingungen für datenschutzfreundliche und sichere Systemgestaltung

Die DSGVO fordert Datenschutz über den gesamten Lebenszyklus von Produkten, Dienstleistungen und Anwendungen hinweg. Die DSK fordert in diesem Zusammenhang Initiativen und Projekte zu Datenschutz „by Design“ und Datenschutz „by Default“ öffentlich zu fördern.

4. Klare gesetzliche Regelungen für automatisierte Entscheidungen durch Algorithmen

Die DSK fordert klare gesetzliche Regelungen für den Einsatz von Algorithmen. Menschen dürften algorithmischen Entscheidungen nicht bedingungslos ausgeliefert werden. Es bestehe die Gefahr von Diskriminierungen und Stigmatisierungen, eingeschränkten Auswahlmöglichkeiten bis hin zu Fehlentscheidungen durch solche Algorithmen.

5. Nachbesserungen beim BDSG

Mit dem BDSG-neu sind den Datenschutzaufsichtsbehörden alle Überprüfungen von Datenverarbeitungen, die dem Steuergeheimnis, der ärztlichen Schweigepflicht oder anderen Geheimhaltungspflichten unterliegen, entzogen worden. Die DSK ist der Ansicht, dass Deutschland damit den Rahmen der Öffnungsklausel des Art. 90 DSGVO überschritten hat und fordert die bisherige Regelung (§ 38 Abs. 3, 4 i. V. m. § 24 Abs. 2 und Abs. 6 BDSG) wiedereinzuführen.

6. Innere Sicherheit unter Wahrung des Datenschutzes

Die DSK betont, dass Datenschutz nicht im Widerspruch zu Sicherheit steht. Ihrer Ansicht nach müsse das Verhalten im öffentlichen Raum grundsätzlich frei von Beobachtung, Aufzeichnung, biometrischer Erfassung und automatisierter Auswertung bleiben. Eine massenhafte, verdachtsunabhängige Erhebung und Speicherung von Daten widerspräche den Grundrechten.

7. Arbeiten 4.0 – ein Beschäftigtendatenschutzgesetz für die neue Arbeitswelt

Die DSK fordert ein eigenes Beschäftigtendatenschutzgesetz, welches einen Ausgleich zwischen den Informationsinteressen der Arbeitgeber auf der einen Seite und dem Schutz der Rechte und Freiheiten des Arbeitnehmers auf der anderen Seite ermöglicht.

8. Big Data im Gesundheitswesen

Zusätzlichen gesetzlichen Regelungsbedarf sieht die DSK im Bereich des Gesundheitswesens. Verknüpfungen zwischen verschieden Datenbeständen von Gesundheitsdaten dürften nur auf Grundlage spezialgesetzlicher Regelungen zugelassen werden. Eine Re-Identifizierung und unerlaubte Zusammenführung von Daten, das Anlegen von Datenprofilen zu einer Person sowie der Handel mit Gesundheitsdaten seien zu verbieten und unter Strafe zu stellen.

9. E-Health

Im Bereich E-Health seien auch weiterhin die personenbezogenen Daten der Patienten und Versicherten gesetzlich zu schützen. Auch müsse einer möglichen Diskriminierung durch den Einsatz von Wearables und Fitness-Apps entgegengewirkt werden.

10. Mit Datenschutz E-Government gestalten

Im Bereich E-Government betont die DSK wie wichtig es sei, dass Bund und Länder mit einem Datenschutz „by Design“ und „by Default“ die Akzeptanz der Bürger in solche Verfahren bedinge.

11. Stärkung des internationalen Datenschutzes

Die DSK fordert die Bundesregierung auf, sich bei Entscheidungen der Europäischen Kommission über die Zulässigkeit von Datentransfers in Drittstaaten für ein hohes Datenschutzniveau einzusetzen. Zudem seien Versuche abzuwehren, den Datenschutz durch internationale Handelsverträge einzuschränken.

Auch die Landesbeauftragten für die Informationsfreiheit haben Empfehlungen an Bund und Länder formuliert. Ziel ist es, Transparenz und Informationsfreiheit weiterzuentwickeln.

Die fünf Empfehlungen im Einzelnen:

  1. Der Anspruch auf freien Zugang zu amtlichen Informationen soll in das Grundgesetz und in die Landesverfassungen aufgenommen werden
  2. Zusammenfassung der verschiedenen Informationsfreiheitsgesetze in einem Gesetz und Weiterentwicklung zu Transparenzgesetzen mit umfassenden Veröffentlichungspflichten
  3. Erweiterung des Anwendungsbereichs der Informationsfreiheitsgesetze durch Abschaffung der Bereichsausnahme für die Nachrichtendienste
  4. Beschränkungen der Ausnahmeregelungen auf das verfassungsrechtlich zwingend gebotene Maß auf der Grundlage der Evaluierung des IFG Bund
  5. Sicherstellung von Transparenz der Kooperationen zwischen privaten und wissenschaftlichen Einrichtungen