| 1 | Die Informationsverarbeitung öffentlicher Stellen stellt |
| 2 | besondere Herausforderungen an den Datenschutz, denn: |
| 3 | |
| 4 | - viele staatliche und kommunale Aufgaben, z.B. in |
| 5 | Steu-erverwaltung, Justiz, Sicherheit, Sozialhilfe und |
| 6 | Gesundheitswesen, erfordern naturgemäß die Erfassung und |
| 7 | Verarbeitung personenbezogener Daten, die einen besonderen |
| 8 | Schutzbedarf aufweisen können; |
| 9 | - die mit der Informationsverarbeitung einhergehenden |
| 10 | Fachaufgaben, insbesondere in der Eingriffsverwaltung, sind |
| 11 | gesetzlich legitimiert; |
| 12 | - die vollständige Durchdringung der öffentlichen Verwaltung |
| 13 | mit IT hat zur Konsequenz, dass die öffentliche Verwaltung |
| 14 | in ihrer Gesamtheit über ein fast lückenloses Datenprofil |
| 15 | aller Bürger verfügt. |
| 16 | |
| 17 | |
| 18 | Datenschutz im öffentlichen Bereich muss vor diesem |
| 19 | Hintergrund sicherstellen, dass |
| 20 | |
| 21 | - die Informationsverarbeitung und die damit verbundene |
| 22 | Einschränkung des informationellen Selbstbestimmungsrechtes |
| 23 | in jedem Anwendungsfall rechtlich legitimiert und angemessen |
| 24 | ist (Erforderlichkeitsgrundsatz), |
| 25 | - die personenbezogenen Daten nur zu dem Zweck ver-wendet |
| 26 | werden, für den sie erfasst wurden |
| 27 | (Zweckbin-dungsgrundsatz), |
| 28 | - betroffene Bürger wissen, welche öffentliche Stellen |
| 29 | welche Daten über sie gespeichert haben |
| 30 | (Transparenzgrundsatz), und |
| 31 | - nur solche personenbezogenen Daten |
1-4 von 4
-
2.2.1.4 Herausforderungen für das Datenschutzrecht in öffentlichen Einrichtungen (Originalversion)
von EnqueteBuero, angelegt -
2.2.1.4 Herausforderungen für das Datenschutzrecht in öffentlichen Einrichtungen (Originalversion)
von EnqueteBuero, angelegt1 Die Informationsverarbeitung öffentlicher Stellen stellt 2 besondere Herausforderungen an den Datenschutz, denn: 3 4 - viele staatliche und kommunale Aufgaben, z.B. in 5 Steu-erverwaltung, Justiz, Sicherheit, Sozialhilfe und 6 Gesundheitswesen, erfordern naturgemäß die Erfassung und 7 Verarbeitung personenbezogener Daten, die einen besonderen 8 Schutzbedarf aufweisen können; 9 10 - die mit der Informationsverarbeitung einhergehenden 11 Fachaufgaben, insbesondere in der Eingriffsverwaltung, sind 12 gesetzlich legitimiert; 13 -die vollständige Durchdringung der öffentlichen Verwaltung 14 mit IT hat zur Konsequenz, dass die öffentliche Verwaltung 15 in ihrer Gesamtheit über ein fast lückenloses Datenprofil 16 aller Bürger verfügt. 17 18 19 Datenschutz im öffentlichen Bereich muss vor diesem20 Hintergrund sicherstellen, dass 21 22 -die Informationsverarbeitung und die damit verbundene 23 Einschränkung des informationellen Selbstbestimmungsrechtes 24 in jedem Anwendungsfall rechtlich legitimiert und 25 angemessen ist (Erforderlichkeitsgrundsatz), 26 -die personenbezogenen Daten nur zu dem Zweck ver-wendet 27 werden, für den sie erfasst wurden 28 (Zweckbin-dungsgrundsatz), 29 -betroffene Bürger wissen, welche öffentliche Stellen 30 welche Daten über sie gespeichert haben 31 (Transparenzgrundsatz), und 32 -nur solche personenbezogenen Daten 33 34 ------------------------------------- 35 streitig Anfang 36 ------------------------------------- 37 38 von Bürgern und Beschäftigten 39 40 ------------------------------------- 41 streitig Ende 42 ------------------------------------- 43 44 erfasst und gespeichert werden, die zur Erledigung der 45 jeweiligen Aufgabe unbedingt erforderlich sind 46 (Datenvermeidungs- und Datensparsamkeits-grundsatz). 47 48 Die bereichsspezifischen Regelungen zum Datenschutz sollen 49 nicht nur einer materiellen Verletzung dieser Grundsätze 50 vorbeugen, sondern darüber hinaus auch vermeiden, dass die 51 persönlichen Grundrechte durch ein diffuses Gefühl totaler 52 staatlicher Überwachung [Fußnote: BVerfG, 1 BvR 256/08 vom 53 2.3.2010, Absatz-Nr. 212.] eingeschränkt oder 54 beeinträchtigt werden. 55 56 Gerade um diesem diffusen Gefühl totaler staatlicher 57 Überwachung entgegenzutreten, wird diskutiert, ob und wie 58 Auskunftsrechte für Bürgerinnen und Bürger und 59 Auskunftspflichten staatlicher Stellen, etwa im 60 Zusammenhang mit den Informationsfreiheitsgesetzen der 61 Länder und des Bundes, überprüft und gegebenenfalls 62 ausgebaut werden sollten. 63 64 ------------------------------------- 65 streitig Anfang 66 ------------------------------------- 67 68 Regelmäßig lassen sich zum Teil deutliche Modifikationen 69 der zulässigen Datenerhebungen erreichen, aber ein 70 grundsätzlicher Verzicht auf „Datensammelprojekte“ wird 71 politisch oftmals nicht erreicht. Stattdessen kam und kommt 72 ein Schutzprogramm des Datenschutzes zur Anwendung, das zu 73 großen Teilen mit der technischen Entwicklung nicht mehr 74 Schritt gehalten hat und deshalb oftmals nicht zu passen 75 scheint. Dementsprechend wird auch im Bereich der 76 öffentlichen Verwaltung von massiven Vollzugsdefiziten 77 hinsichtlich des Datenschutzes gesprochen, obwohl dort eine 78 längere Tradition des Umganges mit diesem Recht sowie eine 79 weitaus selbstverständlichere Bindung an das Gesetz 80 besteht. Auch das Aufsichtssystem des Datenschutzes wirft 81 insoweit Fragen auf, als die fehlende Unabhängigkeit der in 82 Landeszuständigkeit erfolgenden Datenschutzaufsicht vom 83 EuGH gerügt wurde, aber bis heute folgenlos geblieben ist. 84 Beim Betrieb bestehender oder der Einführung neuer 85 IT-Infrastrukturen in öffentlichen Einrichtungen ergeben 86 sich eine Vielzahl datenschutzrechtlicher Fragestellungen. 87 88 ------------------------------------- 89 streitig Ende 90 ------------------------------------- 91 92 ------------------------------------- 93 Alternativvorschlag Anfang 94 ------------------------------------- 95 96 Bei bisherigen Gesetzgebungsvorhaben konnten oft während 97 des parlamentarischen Verfahrens noch Veränderungen hin zu 98 einer Reduzierung der Menge an gesammelten, 99 personenbezogenen Daten erreicht werden, jedoch nicht ein 100 vollständiger Verzicht auf das jeweilige Vorhaben. 101 Gesetzliche Schutzprogramme für den Datenschutz können 102 zudem vielfach mit der technischen Entwicklung nicht 103 Schritt halten. 104 Beim Betrieb bestehender oder der Einführung neuer 105 IT-Infrastrukturen in öffentlichen Einrichtungen ergeben 106 sich daher eine Vielzahl datenschutzrechtlicher 107 Fragestellungen. 108 109 ------------------------------------- 110 Alternativvorschlag Ende 111 ------------------------------------- 112 113 Deren frühzeitige Einbeziehung in alle Projekte u.a. bei 114 der Ent-wicklung der jeweiligen Hard- und Software ist 115 unabdingbar. Die Umstellung bestehender 116 Verwaltungsverfahren auf elektronische Basis birgt dabei 117 auch Chancen für den Datenschutz. Die zukünftige Technik 118 kann bereits frühzeitig nach den Geboten der 119 Datensparsamkeit und -sicherheit gestaltet werden. 120 [Fußnote: Bizer, Johann (Unabhängiges Landeszentrum für 121 Datenschutz Schleswig-Holstein): eGovernment: Chance für 122 den Datenschutz, abrufbar unter: 123 https://www.datenschutzzentrum.de/e-government/dud-200507.ht 124 m (Stand: 11.11.2010).] 125 126 Fragen des Datenschutzes in öffentlichen Einrichtungen 127 werden vielfach unter den Stichworten „eGovernment und 128 Datenschutz“ thematisiert. Als besondere Herausforderungen 129 werden hierbei unter anderem beschrieben: [Fußnote: Vgl. 130 Der Landesbeauftragte für den Datenschutz Niedersachsen: 131 Herausforderungen für den Datenschutz bei eGovernment, 132 abrufbar unter: 133 http://www.lfd.niedersachsen.de/live/live.php?navigation_id= 134 13010&article_id=56234&_psmand=48 (Stand: 135 11.11.2010).] 136 137 • Zunahme personenbezogener Daten, d. h. die gesamte 138 Kommunikation Einzelner mit Behörden kann erfasst und 139 analysiert werden; im Gegensatz dazu fallen etwa bei 140 formlosen (fern-)mündlichen Anfragen bei einer Behörde 141 üblicherweise keinerlei Daten an; [Fußnote: Vgl. hierzu 142 auch Yildirim, Nuriye: Datenschutz im Electronic 143 Government, 2004, S. 64.] 144 145 • Zunahme zentraler, bereichsübergreifender Datenbestände, 146 etwa wenn Verwaltungsdienstleistungen unterschiedlicher 147 Behörden oder Behördenbereiche an einer zentralen Stelle 148 (etwa One-Stop-Government oder Lebenslagenkonzept) 149 angeboten werden; beispielsweise durch den „einheitlichen 150 Ansprechpartner“ nach der EU-Dienstleistungsrichtlinie, der 151 als zentrale Anlaufstelle insbesondere für elektronische 152 Behördendienste fungiert; [Fußnote: Vgl. hierzu auch 153 Petersen, Christin: Einheitlicher Ansprechpartner und 154 Datenschutz, LKV 2010, S. 344 ff.] 155 156 • Fragen der Datensicherheit im Rahmen der elektronischen 157 Kommunikation mit dem Bürger, etwa Gefährdungen des 158 internen IT-Systems durch Systemöffnung, Notwendigkeit der 159 Authentisierung bei Übermittlung personenbezogener Daten; 160 161 • Fragen der internen Datensicherheit; 162 163 • datenschutzrechtliche Verantwortlichkeiten bei 164 Zusammenarbeit mehrerer Stellen, gegebenenfalls auch von 165 Bund, Ländern und Kommunen; [Fußnote: Vgl. hierzu auch 166 Landesbeauftragter für den Datenschutz Baden-Württemberg 167 (Hrsg.): Ein modernes Datenschutzrecht für das 21. 168 Jahrhundert, Konferenz der Datenschutzbeauftragten des 169 Bundes und der Länder am 18. März 2010, S. 15.] 170 171 • Einschaltung (privater) technischer Dienstleister. 172 -
2.2.1.4 Herausforderungen für das Datenschutzrecht in öffentlichen Einrichtungen (Originalversion)
von EnqueteBuero, angelegt1 Die Informationsverarbeitung öffentlicher Stellen stellt 2 besondere Herausforderungen an den Datenschutz, denn: 3 4 - viele staatliche und kommunale Aufgaben, z.B. in 5 Steu-erverwaltung, Justiz, Sicherheit, Sozialhilfe und 6 Gesundheitswesen, erfordern naturgemäß die Erfassung und 7 Verarbeitung personenbezogener Daten, die einen besonderen 8 Schutzbedarf aufweisen können; 9 10 - die mit der Informationsverarbeitung einhergehenden 11 Fachaufgaben, insbesondere in der Eingriffsverwaltung, sind 12 gesetzlich legitimiert; 13 -die vollständige Durchdringung der öffentlichen Verwaltung 14 mit IT hat zur Konsequenz, dass die öffentliche Verwaltung 15 in ihrer Gesamtheit über ein fast lückenloses Datenprofil 16 aller Bürger verfügt. 17 18 Datenschutz im öffentlichen Bereich muss vor diesem 19 Hintergrund sicherstellen, dass 20 21 -die Informationsverarbeitung und die damit verbundene 22 Einschränkung des informationellen Selbstbestimmungsrechtes 23 in jedem Anwendungsfall rechtlich legitimiert und 24 angemessen ist (Erforderlichkeitsgrundsatz), 25 26 -die personenbezogenen Daten nur zu dem Zweck ver-wendet 27 werden, für den sie erfasst wurden 28 (Zweckbin-dungsgrundsatz), 29 -betroffene Bürger wissen, welche öffentliche Stellen 30 welche Daten über sie gespeichert haben 31 (Transparenzgrundsatz), und 32 -nur solche personenbezogenen Daten von Bürgern und33 Beschäftigten34 35 -------------------------------------36 streitig Ende37 -------------------------------------38 39 erfasst und gespeichert werden, die zur Erledigung der 40 jeweiligen Aufgabe unbedingt erforderlich sind 41 (Datenvermeidungs- und Datensparsamkeits-grundsatz). 42 43 Die bereichsspezifischen Regelungen zum Datenschutz sollen 44 nicht nur einer materiellen Verletzung dieser Grundsätze 45 vorbeugen, sondern darüber hinaus auch vermeiden, dass die 46 persönlichen Grundrechte durch ein diffuses Gefühl totaler 47 staatlicher Überwachung [Fußnote: BVerfG, 1 BvR 256/08 vom 48 2.3.2010, Absatz-Nr. 212.] eingeschränkt oder 49 beeinträchtigt werden. 50 51 Gerade um diesem diffusen Gefühl totaler staatlicher 52 Überwachung entgegenzutreten, wird diskutiert, ob und wie 53 Auskunftsrechte für Bürgerinnen und Bürger und 54 Auskunftspflichten staatlicher Stellen, etwa im 55 Zusammenhang mit den Informationsfreiheitsgesetzen der 56 Länder und des Bundes, überprüft und gegebenenfalls 57 ausgebaut werden sollten. 58 59 Bei bisherigen Gesetzgebungsvorhaben konnten oft während 60 des parlamentarischen Verfahrens noch Veränderungen hin zu 61 einer Reduzierung der Menge an gesammelten, 62 personenbezogenen Daten erreicht werden, jedoch nicht ein 63 vollständiger Verzicht auf das jeweilige Vorhaben. 64 Gesetzliche Schutzprogramme für den Datenschutz können 65 zudem vielfach mit der technischen Entwicklung nicht 66 Schritt halten. 67 Beim Betrieb bestehender oder der Einführung neuer 68 IT-Infrastrukturen in öffentlichen Einrichtungen ergeben 69 sich daher eine Vielzahl datenschutzrechtlicher 70 Fragestellungen. 71 72 Deren frühzeitige Einbeziehung in alle Projekte u.a. bei 73 der Ent-wicklung der jeweiligen Hard- und Software ist 74 unabdingbar. Die Umstellung bestehender 75 Verwaltungsverfahren auf elektronische Basis birgt dabei 76 auch Chancen für den Datenschutz. Die zukünftige Technik 77 kann bereits frühzeitig nach den Geboten der 78 Datensparsamkeit und -sicherheit gestaltet werden. 79 [Fußnote: Bizer, Johann (Unabhängiges Landeszentrum für 80 Datenschutz Schleswig-Holstein): eGovernment: Chance für 81 den Datenschutz, abrufbar unter: 82 https://www.datenschutzzentrum.de/e-government/dud-200507.ht 83 m (Stand: 11.11.2010).] 84 85 Fragen des Datenschutzes in öffentlichen Einrichtungen 86 werden vielfach unter den Stichworten „eGovernment und 87 Datenschutz“ thematisiert. Als besondere Herausforderungen 88 werden hierbei unter anderem beschrieben: [Fußnote: Vgl. 89 Der Landesbeauftragte für den Datenschutz Niedersachsen: 90 Herausforderungen für den Datenschutz bei eGovernment, 91 abrufbar unter: 92 http://www.lfd.niedersachsen.de/live/live.php?navigation_id= 93 13010&article_id=56234&_psmand=48 (Stand: 94 11.11.2010).] 95 96 • Zunahme personenbezogener Daten, d. h. die gesamte 97 Kommunikation Einzelner mit Behörden kann erfasst und 98 analysiert werden; im Gegensatz dazu fallen etwa bei 99 formlosen (fern-)mündlichen Anfragen bei einer Behörde 100 üblicherweise keinerlei Daten an; [Fußnote: Vgl. hierzu 101 auch Yildirim, Nuriye: Datenschutz im Electronic 102 Government, 2004, S. 64.] 103 104 • Zunahme zentraler, bereichsübergreifender Datenbestände, 105 etwa wenn Verwaltungsdienstleistungen unterschiedlicher 106 Behörden oder Behördenbereiche an einer zentralen Stelle 107 (etwa One-Stop-Government oder Lebenslagenkonzept) 108 angeboten werden; beispielsweise durch den „einheitlichen 109 Ansprechpartner“ nach der EU-Dienstleistungsrichtlinie, der 110 als zentrale Anlaufstelle insbesondere für elektronische 111 Behördendienste fungiert; [Fußnote: Vgl. hierzu auch 112 Petersen, Christin: Einheitlicher Ansprechpartner und 113 Datenschutz, LKV 2010, S. 344 ff.] 114 115 • Fragen der Datensicherheit im Rahmen der elektronischen 116 Kommunikation mit dem Bürger, etwa Gefährdungen des 117 internen IT-Systems durch Systemöffnung, Notwendigkeit der 118 Authentisierung bei Übermittlung personenbezogener Daten; 119 120 • Fragen der internen Datensicherheit; 121 122 • datenschutzrechtliche Verantwortlichkeiten bei 123 Zusammenarbeit mehrerer Stellen, gegebenenfalls auch von 124 Bund, Ländern und Kommunen; [Fußnote: Vgl. hierzu auch 125 Landesbeauftragter für den Datenschutz Baden-Württemberg 126 (Hrsg.): Ein modernes Datenschutzrecht für das 21. 127 Jahrhundert, Konferenz der Datenschutzbeauftragten des 128 Bundes und der Länder am 18. März 2010, S. 15.] 129 130 • Zunahme personenbezogener Daten, d. h. die gesamte131 Kommunikation Einzelner mit Behörden kann erfasst und132 analysiert werden; im Gegensatz dazu fallen etwa bei133 formlosen (fern-)mündlichen Anfragen bei einer Behörde134 üblicherweise keinerlei Daten an; [Fußnote: Vgl. hierzu135 auch Yildirim, Nuriye: Datenschutz im Electronic136 Government, 2004, S. 64.]137 138 • Zunahme zentraler, bereichsübergreifender Datenbestände,139 etwa wenn Verwaltungsdienstleistungen unterschiedlicher140 Behörden oder Behördenbereiche an einer zentralen Stelle141 (etwa One-Stop-Government oder Lebenslagenkonzept)142 angeboten werden; beispielsweise durch den „einheitlichen143 Ansprechpartner“ nach der EU-Dienstleistungsrichtlinie, der144 als zentrale Anlaufstelle insbesondere für elektronische145 Behördendienste fungiert; [Fußnote: Vgl. hierzu auch146 Petersen, Christin: Einheitlicher Ansprechpartner und147 Datenschutz, LKV 2010, S. 344 ff.]148 149 • Fragen der Datensicherheit im Rahmen der elektronischen150 Kommunikation mit dem Bürger, etwa Gefährdungen des151 internen IT-Systems durch Systemöffnung, Notwendigkeit der152 Authentisierung bei Übermittlung personenbezogener Daten;153 154 • Fragen der internen Datensicherheit;155 156 • datenschutzrechtliche Verantwortlichkeiten bei157 Zusammenarbeit mehrerer Stellen, gegebenenfalls auch von158 Bund, Ländern und Kommunen; [Fußnote: Vgl. hierzu auch159 Landesbeauftragter für den Datenschutz Baden-Württemberg160 (Hrsg.): Ein modernes Datenschutzrecht für das 21.161 Jahrhundert, Konferenz der Datenschutzbeauftragten des162 Bundes und der Länder am 18. März 2010, S. 15.]163 164 •Einschaltung (privater) technischer Dienstleister. -
2.2.1.4 Herausforderungen für das Datenschutzrecht in öffentlichen Einrichtungen (Originalversion)
von EnqueteBuero, angelegt1 Die Informationsverarbeitung öffentlicher Stellen stellt 2 besondere Herausforderungen an den Datenschutz, denn: 3 4 - viele staatliche und kommunale Aufgaben, z.B. in 5 Steu-erverwaltung, Justiz, Sicherheit, Sozialhilfe und 6 Gesundheitswesen, erfordern naturgemäß die Erfassung und 7 Verarbeitung personenbezogener Daten, die einen besonderen 8 Schutzbedarf aufweisen können; 9 10 - die mit der Informationsverarbeitung einhergehenden 11 Fachaufgaben, insbesondere in der Eingriffsverwaltung, sind 12 gesetzlich legitimiert; 13 -die vollständige Durchdringung der öffentlichen Verwaltung 14 mit IT hat zur Konsequenz, dass die öffentliche Verwaltung 15 in ihrer Gesamtheit über ein fast lückenloses Datenprofil 16 aller Bürger verfügt. 17 18 Datenschutz im öffentlichen Bereich muss vor diesem 19 Hintergrund sicherstellen, dass 20 21 -die Informationsverarbeitung und die damit verbundene 22 Einschränkung des informationellen Selbstbestimmungsrechtes 23 in jedem Anwendungsfall rechtlich legitimiert und 24 angemessen ist (Erforderlichkeitsgrundsatz), 25 -die personenbezogenen Daten nur zu dem Zweck ver-wendet 26 werden, für den sie erfasst wurden 27 (Zweckbin-dungsgrundsatz), 28 -betroffene Bürger wissen, welche öffentliche Stellen 29 welche Daten über sie gespeichert haben 30 (Transparenzgrundsatz), und 31 -nur solche personenbezogenen Daten 32 33 ------------------------------------- 34 streitig Anfang 35 ------------------------------------- 36 37 von Bürgern und Beschäftigten 38 39 ------------------------------------- 40 streitig Ende 41 ------------------------------------- 42 43 erfasst und gespeichert werden, die zur Erledigung der 44 jeweiligen Aufgabe unbedingt erforderlich sind 45 (Datenvermeidungs- und Datensparsamkeits-grundsatz). 46 47 Die bereichsspezifischen Regelungen zum Datenschutz sollen 48 nicht nur einer materiellen Verletzung dieser Grundsätze 49 vorbeugen, sondern darüber hinaus auch vermeiden, dass die 50 persönlichen Grundrechte durch ein diffuses Gefühl totaler 51 staatlicher Überwachung [Fußnote: BVerfG, 1 BvR 256/08 vom 52 2.3.2010, Absatz-Nr. 212.] eingeschränkt oder 53 beeinträchtigt werden. 54 55 Gerade um diesem diffusen Gefühl totaler staatlicher 56 Überwachung entgegenzutreten, wird diskutiert, ob und wie 57 Auskunftsrechte für Bürgerinnen und Bürger und 58 Auskunftspflichten staatlicher Stellen, etwa im 59 Zusammenhang mit den Informationsfreiheitsgesetzen der 60 Länder und des Bundes, überprüft und gegebenenfalls 61 ausgebaut werden sollten. 62 63 ------------------------------------- 64 streitig Anfang 65 ------------------------------------- 66 67 Regelmäßig lassen sich zum Teil deutliche Modifikationen 68 der zulässigen Datenerhebungen erreichen, aber ein 69 grundsätzlicher Verzicht auf „Datensammelprojekte“ wird 70 politisch oftmals nicht erreicht. Stattdessen kam und kommt 71 ein Schutzprogramm des Datenschutzes zur Anwendung, das zu 72 großen Teilen mit der technischen Entwicklung nicht mehr 73 Schritt gehalten hat und deshalb oftmals nicht zu passen 74 scheint. Dementsprechend wird auch im Bereich der 75 öffentlichen Verwaltung von massiven Vollzugsdefiziten 76 hinsichtlich des Datenschutzes gesprochen, obwohl dort eine 77 längere Tradition des Umganges mit diesem Recht sowie eine 78 weitaus selbstverständlichere Bindung an das Gesetz 79 besteht. Auch das Aufsichtssystem des Datenschutzes wirft 80 insoweit Fragen auf, als die fehlende Unabhängigkeit der in 81 Landeszuständigkeit erfolgenden Datenschutzaufsicht vom 82 EuGH gerügt wurde, aber bis heute folgenlos geblieben ist. 83 Beim Betrieb bestehender oder der Einführung neuer 84 IT-Infrastrukturen in öffentlichen Einrichtungen ergeben 85 sich eine Vielzahl datenschutzrechtlicher Fragestellungen. 86 87 ------------------------------------- 88 streitig Ende 89 ------------------------------------- 90 91 ------------------------------------- 92 Alternativvorschlag Anfang 93 ------------------------------------- 94 95 Bei bisherigen Gesetzgebungsvorhaben konnten oft während 96 des parlamentarischen Verfahrens noch Veränderungen hin zu 97 einer Reduzierung der Menge an gesammelten, 98 personenbezogenen Daten erreicht werden, jedoch nicht ein 99 vollständiger Verzicht auf das jeweilige Vorhaben. 100 Gesetzliche Schutzprogramme für den Datenschutz können 101 zudem vielfach mit der technischen Entwicklung nicht 102 Schritt halten. 103 Beim Betrieb bestehender oder der Einführung neuer 104 IT-Infrastrukturen in öffentlichen Einrichtungen ergeben 105 sich daher eine Vielzahl datenschutzrechtlicher 106 Fragestellungen. 107 108 ------------------------------------- 109 Alternativvorschlag Ende 110 ------------------------------------- 111 112 Deren frühzeitige Einbeziehung in alle Projekte u.a. bei 113 der Ent-wicklung der jeweiligen Hard- und Software ist 114 unabdingbar. Die Umstellung bestehender 115 Verwaltungsverfahren auf elektronische Basis birgt dabei 116 auch Chancen für den Datenschutz. Die zukünftige Technik 117 kann bereits frühzeitig nach den Geboten der 118 Datensparsamkeit und -sicherheit gestaltet werden. 119 [Fußnote: Bizer, Johann (Unabhängiges Landeszentrum für 120 Datenschutz Schleswig-Holstein): eGovernment: Chance für 121 den Datenschutz, abrufbar unter: 122 https://www.datenschutzzentrum.de/e-government/dud-200507.ht 123 m (Stand: 11.11.2010).] 124 125 Fragen des Datenschutzes in öffentlichen Einrichtungen 126 werden vielfach unter den Stichworten „eGovernment und 127 Datenschutz“ thematisiert. Als besondere Herausforderungen 128 werden hierbei unter anderem beschrieben: [Fußnote: Vgl. 129 Der Landesbeauftragte für den Datenschutz Niedersachsen: 130 Herausforderungen für den Datenschutz bei eGovernment, 131 abrufbar unter: 132 http://www.lfd.niedersachsen.de/live/live.php?navigation_id= 133 13010&article_id=56234&_psmand=48 (Stand: 134 11.11.2010).] 135 136 • Zunahme personenbezogener Daten, d. h. die gesamte 137 Kommunikation Einzelner mit Behörden kann erfasst und 138 analysiert werden; im Gegensatz dazu fallen etwa bei 139 formlosen (fern-)mündlichen Anfragen bei einer Behörde 140 üblicherweise keinerlei Daten an; [Fußnote: Vgl. hierzu 141 auch Yildirim, Nuriye: Datenschutz im Electronic 142 Government, 2004, S. 64.] 143 144 • Zunahme zentraler, bereichsübergreifender Datenbestände, 145 etwa wenn Verwaltungsdienstleistungen unterschiedlicher 146 Behörden oder Behördenbereiche an einer zentralen Stelle 147 (etwa One-Stop-Government oder Lebenslagenkonzept) 148 angeboten werden; beispielsweise durch den „einheitlichen 149 Ansprechpartner“ nach der EU-Dienstleistungsrichtlinie, der 150 als zentrale Anlaufstelle insbesondere für elektronische 151 Behördendienste fungiert; [Fußnote: Vgl. hierzu auch 152 Petersen, Christin: Einheitlicher Ansprechpartner und 153 Datenschutz, LKV 2010, S. 344 ff.] 154 155 • Fragen der Datensicherheit im Rahmen der elektronischen 156 Kommunikation mit dem Bürger, etwa Gefährdungen des 157 internen IT-Systems durch Systemöffnung, Notwendigkeit der 158 Authentisierung bei Übermittlung personenbezogener Daten; 159 160 • Fragen der internen Datensicherheit; 161 162 • datenschutzrechtliche Verantwortlichkeiten bei 163 Zusammenarbeit mehrerer Stellen, gegebenenfalls auch von 164 Bund, Ländern und Kommunen; [Fußnote: Vgl. hierzu auch 165 Landesbeauftragter für den Datenschutz Baden-Württemberg 166 (Hrsg.): Ein modernes Datenschutzrecht für das 21. 167 Jahrhundert, Konferenz der Datenschutzbeauftragten des 168 Bundes und der Länder am 18. März 2010, S. 15.] 169 170 • Einschaltung (privater) technischer Dienstleister.