Papier: 2.2.1.4 Herausforderungen für das Datenschutzrecht in öffentlichen Einrichtungen
Originalversion
| 1 | Die Informationsverarbeitung öffentlicher Stellen stellt |
| 2 | besondere Herausforderungen an den Datenschutz, denn: |
| 3 | |
| 4 | - viele staatliche und kommunale Aufgaben, z.B. in |
| 5 | Steu-erverwaltung, Justiz, Sicherheit, Sozialhilfe und |
| 6 | Gesundheitswesen, erfordern naturgemäß die Erfassung und |
| 7 | Verarbeitung personenbezogener Daten, die einen besonderen |
| 8 | Schutzbedarf aufweisen können; |
| 9 | |
| 10 | - die mit der Informationsverarbeitung einhergehenden |
| 11 | Fachaufgaben, insbesondere in der Eingriffsverwaltung, sind |
| 12 | gesetzlich legitimiert; |
| 13 | -die vollständige Durchdringung der öffentlichen Verwaltung |
| 14 | mit IT hat zur Konsequenz, dass die öffentliche Verwaltung |
| 15 | in ihrer Gesamtheit über ein fast lückenloses Datenprofil |
| 16 | aller Bürger verfügt. |
| 17 | |
| 18 | Datenschutz im öffentlichen Bereich muss vor diesem |
| 19 | Hintergrund sicherstellen, dass |
| 20 | |
| 21 | -die Informationsverarbeitung und die damit verbundene |
| 22 | Einschränkung des informationellen Selbstbestimmungsrechtes |
| 23 | in jedem Anwendungsfall rechtlich legitimiert und angemessen |
| 24 | ist (Erforderlichkeitsgrundsatz), |
| 25 | |
| 26 | -die personenbezogenen Daten nur zu dem Zweck ver-wendet |
| 27 | werden, für den sie erfasst wurden |
| 28 | (Zweckbin-dungsgrundsatz), |
| 29 | -betroffene Bürger wissen, welche öffentliche Stellen welche |
| 30 | Daten über sie gespeichert haben (Transparenzgrundsatz), und |
| 31 | -nur solche personenbezogenen Daten von Bürgern |
| 32 | |
| 33 | erfasst und gespeichert werden, die zur Erledigung der |
| 34 | jeweiligen Aufgabe unbedingt erforderlich sind |
| 35 | (Datenvermeidungs- und Datensparsamkeits-grundsatz). |
| 36 | |
| 37 | Die bereichsspezifischen Regelungen zum Datenschutz sollen |
| 38 | nicht nur einer materiellen Verletzung dieser Grundsätze |
| 39 | vorbeugen, sondern darüber hinaus auch vermeiden, dass die |
| 40 | persönlichen Grundrechte durch ein diffuses Gefühl totaler |
| 41 | staatlicher Überwachung [Fußnote: BVerfG, 1 BvR 256/08 vom |
| 42 | 2.3.2010, Absatz-Nr. 212.] eingeschränkt oder beeinträchtigt |
| 43 | werden. |
| 44 | |
| 45 | Gerade um diesem diffusen Gefühl totaler staatlicher |
| 46 | Überwachung entgegenzutreten, wird diskutiert, ob und wie |
| 47 | Auskunftsrechte für Bürgerinnen und Bürger und |
| 48 | Auskunftspflichten staatlicher Stellen, etwa im Zusammenhang |
| 49 | mit den Informationsfreiheitsgesetzen der Länder und des |
| 50 | Bundes, überprüft und gegebenenfalls ausgebaut werden |
| 51 | sollten. |
| 52 | |
| 53 | Bei bisherigen Gesetzgebungsvorhaben konnten oft während des |
| 54 | parlamentarischen Verfahrens noch Veränderungen hin zu einer |
| 55 | Reduzierung der Menge an gesammelten, personenbezogenen |
| 56 | Daten erreicht werden, jedoch nicht ein vollständiger |
| 57 | Verzicht auf das jeweilige Vorhaben. Gesetzliche |
| 58 | Schutzprogramme für den Datenschutz können zudem vielfach |
| 59 | mit der technischen Entwicklung nicht Schritt halten. |
| 60 | Beim Betrieb bestehender oder der Einführung neuer |
| 61 | IT-Infrastrukturen in öffentlichen Einrichtungen ergeben |
| 62 | sich daher eine Vielzahl datenschutzrechtlicher |
| 63 | Fragestellungen. |
| 64 | |
| 65 | Deren frühzeitige Einbeziehung in alle Projekte u.a. bei der |
| 66 | Ent-wicklung der jeweiligen Hard- und Software ist |
| 67 | unabdingbar. Die Umstellung bestehender Verwaltungsverfahren |
| 68 | auf elektronische Basis birgt dabei auch Chancen für den |
| 69 | Datenschutz. Die zukünftige Technik kann bereits frühzeitig |
| 70 | nach den Geboten der Datensparsamkeit und -sicherheit |
| 71 | gestaltet werden. [Fußnote: Bizer, Johann (Unabhängiges |
| 72 | Landeszentrum für Datenschutz Schleswig-Holstein): |
| 73 | eGovernment: Chance für den Datenschutz, abrufbar unter: |
| 74 | https://www.datenschutzzentrum.de/e-government/dud-200507.ht |
| 75 | m (Stand: 11.11.2010).] |
| 76 | |
| 77 | Fragen des Datenschutzes in öffentlichen Einrichtungen |
| 78 | werden vielfach unter den Stichworten „eGovernment und |
| 79 | Datenschutz“ thematisiert. Als besondere Herausforderungen |
| 80 | werden hierbei unter anderem beschrieben: [Fußnote: Vgl. Der |
| 81 | Landesbeauftragte für den Datenschutz Niedersachsen: |
| 82 | Herausforderungen für den Datenschutz bei eGovernment, |
| 83 | abrufbar unter: |
| 84 | http://www.lfd.niedersachsen.de/live/live.php?navigation_id= |
| 85 | 13010&article_id=56234&_psmand=48 (Stand: 11.11.2010).] |
| 86 | |
| 87 | • Zunahme personenbezogener Daten, d. h. die gesamte |
| 88 | Kommunikation Einzelner mit Behörden kann erfasst und |
| 89 | analysiert werden; im Gegensatz dazu fallen etwa bei |
| 90 | formlosen (fern-)mündlichen Anfragen bei einer Behörde |
| 91 | üblicherweise keinerlei Daten an; [Fußnote: Vgl. hierzu auch |
| 92 | Yildirim, Nuriye: Datenschutz im Electronic Government, |
| 93 | 2004, S. 64.] |
| 94 | |
| 95 | • Zunahme zentraler, bereichsübergreifender Datenbestände, |
| 96 | etwa wenn Verwaltungsdienstleistungen unterschiedlicher |
| 97 | Behörden oder Behördenbereiche an einer zentralen Stelle |
| 98 | (etwa One-Stop-Government oder Lebenslagenkonzept) angeboten |
| 99 | werden; beispielsweise durch den „einheitlichen |
| 100 | Ansprechpartner“ nach der EU-Dienstleistungsrichtlinie, der |
| 101 | als zentrale Anlaufstelle insbesondere für elektronische |
| 102 | Behördendienste fungiert; [Fußnote: Vgl. hierzu auch |
| 103 | Petersen, Christin: Einheitlicher Ansprechpartner und |
| 104 | Datenschutz, LKV 2010, S. 344 ff.] |
| 105 | |
| 106 | • Fragen der Datensicherheit im Rahmen der elektronischen |
| 107 | Kommunikation mit dem Bürger, etwa Gefährdungen des internen |
| 108 | IT-Systems durch Systemöffnung, Notwendigkeit der |
| 109 | Authentisierung bei Übermittlung personenbezogener Daten; |
| 110 | |
| 111 | • Fragen der internen Datensicherheit; |
| 112 | |
| 113 | • datenschutzrechtliche Verantwortlichkeiten bei |
| 114 | Zusammenarbeit mehrerer Stellen, gegebenenfalls auch von |
| 115 | Bund, Ländern und Kommunen; [Fußnote: Vgl. hierzu auch |
| 116 | Landesbeauftragter für den Datenschutz Baden-Württemberg |
| 117 | (Hrsg.): Ein modernes Datenschutzrecht für das 21. |
| 118 | Jahrhundert, Konferenz der Datenschutzbeauftragten des |
| 119 | Bundes und der Länder am 18. März 2010, S. 15.] |
| 120 | |
| 121 | • Einschaltung (privater) technischer Dienstleister. |
Der Text verglichen mit der Originalversion
| 1 | Die Informationsverarbeitung öffentlicher Stellen stellt |
| 2 | besondere Herausforderungen an den Datenschutz, denn: |
| 3 | |
| 4 | - viele staatliche und kommunale Aufgaben, z.B. in |
| 5 | Steu-erverwaltung, Justiz, Sicherheit, Sozialhilfe und |
| 6 | Gesundheitswesen, erfordern naturgemäß die Erfassung und |
| 7 | Verarbeitung personenbezogener Daten, die einen besonderen |
| 8 | Schutzbedarf aufweisen können; |
| 9 | |
| 10 | - die mit der Informationsverarbeitung einhergehenden |
| 11 | Fachaufgaben, insbesondere in der Eingriffsverwaltung, sind |
| 12 | gesetzlich legitimiert; |
| 13 | -die vollständige Durchdringung der öffentlichen Verwaltung |
| 14 | mit IT hat zur Konsequenz, dass die öffentliche Verwaltung |
| 15 | in ihrer Gesamtheit über ein fast lückenloses Datenprofil |
| 16 | aller Bürger verfügt. |
| 17 | |
| 18 | Datenschutz im öffentlichen Bereich muss vor diesem |
| 19 | Hintergrund sicherstellen, dass |
| 20 | |
| 21 | -die Informationsverarbeitung und die damit verbundene |
| 22 | Einschränkung des informationellen Selbstbestimmungsrechtes |
| 23 | in jedem Anwendungsfall rechtlich legitimiert und angemessen |
| 24 | ist (Erforderlichkeitsgrundsatz), |
| 25 | |
| 26 | -die personenbezogenen Daten nur zu dem Zweck ver-wendet |
| 27 | werden, für den sie erfasst wurden |
| 28 | (Zweckbin-dungsgrundsatz), |
| 29 | -betroffene Bürger wissen, welche öffentliche Stellen welche |
| 30 | Daten über sie gespeichert haben (Transparenzgrundsatz), und |
| 31 | -nur solche personenbezogenen Daten von Bürgern |
| 32 | |
| 33 | erfasst und gespeichert werden, die zur Erledigung der |
| 34 | jeweiligen Aufgabe unbedingt erforderlich sind |
| 35 | (Datenvermeidungs- und Datensparsamkeits-grundsatz). |
| 36 | |
| 37 | Die bereichsspezifischen Regelungen zum Datenschutz sollen |
| 38 | nicht nur einer materiellen Verletzung dieser Grundsätze |
| 39 | vorbeugen, sondern darüber hinaus auch vermeiden, dass die |
| 40 | persönlichen Grundrechte durch ein diffuses Gefühl totaler |
| 41 | staatlicher Überwachung [Fußnote: BVerfG, 1 BvR 256/08 vom |
| 42 | 2.3.2010, Absatz-Nr. 212.] eingeschränkt oder beeinträchtigt |
| 43 | werden. |
| 44 | |
| 45 | Gerade um diesem diffusen Gefühl totaler staatlicher |
| 46 | Überwachung entgegenzutreten, wird diskutiert, ob und wie |
| 47 | Auskunftsrechte für Bürgerinnen und Bürger und |
| 48 | Auskunftspflichten staatlicher Stellen, etwa im Zusammenhang |
| 49 | mit den Informationsfreiheitsgesetzen der Länder und des |
| 50 | Bundes, überprüft und gegebenenfalls ausgebaut werden |
| 51 | sollten. |
| 52 | |
| 53 | Bei bisherigen Gesetzgebungsvorhaben konnten oft während des |
| 54 | parlamentarischen Verfahrens noch Veränderungen hin zu einer |
| 55 | Reduzierung der Menge an gesammelten, personenbezogenen |
| 56 | Daten erreicht werden, jedoch nicht ein vollständiger |
| 57 | Verzicht auf das jeweilige Vorhaben. Gesetzliche |
| 58 | Schutzprogramme für den Datenschutz können zudem vielfach |
| 59 | mit der technischen Entwicklung nicht Schritt halten. |
| 60 | Beim Betrieb bestehender oder der Einführung neuer |
| 61 | IT-Infrastrukturen in öffentlichen Einrichtungen ergeben |
| 62 | sich daher eine Vielzahl datenschutzrechtlicher |
| 63 | Fragestellungen. |
| 64 | |
| 65 | Deren frühzeitige Einbeziehung in alle Projekte u.a. bei der |
| 66 | Ent-wicklung der jeweiligen Hard- und Software ist |
| 67 | unabdingbar. Die Umstellung bestehender Verwaltungsverfahren |
| 68 | auf elektronische Basis birgt dabei auch Chancen für den |
| 69 | Datenschutz. Die zukünftige Technik kann bereits frühzeitig |
| 70 | nach den Geboten der Datensparsamkeit und -sicherheit |
| 71 | gestaltet werden. [Fußnote: Bizer, Johann (Unabhängiges |
| 72 | Landeszentrum für Datenschutz Schleswig-Holstein): |
| 73 | eGovernment: Chance für den Datenschutz, abrufbar unter: |
| 74 | https://www.datenschutzzentrum.de/e-government/dud-200507.ht |
| 75 | m (Stand: 11.11.2010).] |
| 76 | |
| 77 | Fragen des Datenschutzes in öffentlichen Einrichtungen |
| 78 | werden vielfach unter den Stichworten „eGovernment und |
| 79 | Datenschutz“ thematisiert. Als besondere Herausforderungen |
| 80 | werden hierbei unter anderem beschrieben: [Fußnote: Vgl. Der |
| 81 | Landesbeauftragte für den Datenschutz Niedersachsen: |
| 82 | Herausforderungen für den Datenschutz bei eGovernment, |
| 83 | abrufbar unter: |
| 84 | http://www.lfd.niedersachsen.de/live/live.php?navigation_id= |
| 85 | 13010&article_id=56234&_psmand=48 (Stand: 11.11.2010).] |
| 86 | |
| 87 | • Zunahme personenbezogener Daten, d. h. die gesamte |
| 88 | Kommunikation Einzelner mit Behörden kann erfasst und |
| 89 | analysiert werden; im Gegensatz dazu fallen etwa bei |
| 90 | formlosen (fern-)mündlichen Anfragen bei einer Behörde |
| 91 | üblicherweise keinerlei Daten an; [Fußnote: Vgl. hierzu auch |
| 92 | Yildirim, Nuriye: Datenschutz im Electronic Government, |
| 93 | 2004, S. 64.] |
| 94 | |
| 95 | • Zunahme zentraler, bereichsübergreifender Datenbestände, |
| 96 | etwa wenn Verwaltungsdienstleistungen unterschiedlicher |
| 97 | Behörden oder Behördenbereiche an einer zentralen Stelle |
| 98 | (etwa One-Stop-Government oder Lebenslagenkonzept) angeboten |
| 99 | werden; beispielsweise durch den „einheitlichen |
| 100 | Ansprechpartner“ nach der EU-Dienstleistungsrichtlinie, der |
| 101 | als zentrale Anlaufstelle insbesondere für elektronische |
| 102 | Behördendienste fungiert; [Fußnote: Vgl. hierzu auch |
| 103 | Petersen, Christin: Einheitlicher Ansprechpartner und |
| 104 | Datenschutz, LKV 2010, S. 344 ff.] |
| 105 | |
| 106 | • Fragen der Datensicherheit im Rahmen der elektronischen |
| 107 | Kommunikation mit dem Bürger, etwa Gefährdungen des internen |
| 108 | IT-Systems durch Systemöffnung, Notwendigkeit der |
| 109 | Authentisierung bei Übermittlung personenbezogener Daten; |
| 110 | |
| 111 | • Fragen der internen Datensicherheit; |
| 112 | |
| 113 | • datenschutzrechtliche Verantwortlichkeiten bei |
| 114 | Zusammenarbeit mehrerer Stellen, gegebenenfalls auch von |
| 115 | Bund, Ländern und Kommunen; [Fußnote: Vgl. hierzu auch |
| 116 | Landesbeauftragter für den Datenschutz Baden-Württemberg |
| 117 | (Hrsg.): Ein modernes Datenschutzrecht für das 21. |
| 118 | Jahrhundert, Konferenz der Datenschutzbeauftragten des |
| 119 | Bundes und der Länder am 18. März 2010, S. 15.] |
| 120 | |
| 121 | • Einschaltung (privater) technischer Dienstleister. |
-
Bewerten Sie die Original- und die eingebrachten Versionen eines Papiers, indem Sie über die Pfeile Ihre Zustimmung (hoch) oder Ablehnung (runter) ausdrücken. Sie können dabei auch mehreren Versionen zustimmen oder diese ablehnen.
-
Wählen Sie, ob Änderungen im Vergleich zur Originalversion hervorgehoben werden sollen.
-
Sie können hier auch eine neue Version des Papiers einbringen.
Vorschlag