Aussagen im Koalitionsvertrag von CDU/CSU/SPD zum Datenschutz
28.11.2013
[IITR – 28.11.13] Der kürzlich von CDU, CSU und SPD vorgestellte Koalitionsvertrag sieht zahlreiche Regelungen zum Datenschutz vor. Wir stellen die aus Datenschutz-Sicht wichtigsten Passagen im Überblick vor.
Schlüsselindustrien weiter unterstützen
“Unser Ziel ist, bei Schlüsseltechnologien und IT-Kernkompetenzen (IT-Sicherheit, Netzwerktechnik, Embedded Systems, Prozess- und Unternehmenssoftware, Kryptographie, Machine-to-Machine-Kommunikation etc.) eigene Technologieplattformen und Produktionslinien in Deutschland bzw. im europäischen Verbund zu halten. Als Alternative zu den geschlossenen digitalen Ökosystemen unterstützt und fördert der Bund im Software-Bereich gerade auch die Entwicklung von offenen Plattformen und Open-Source-Lösungen und setzt sich dafür auch auf europäischer Ebene ein. Wir wollen im globalen Wettbewerb „Software made in Germany“ als Qualitätsversprechen bzgl. Sicherheit, Datenschutz, Design und Nutzerfreundlichkeit stärken. Wir unterstützen Prozesse der Standardisierung, Interoperabilität und Zertifizierung als wichtige Parameter für den Markterfolg deutscher Produkte.”
Rahmenbedingungen für intelligente Netze schaffen
“Wir wollen bereits in 2014 verlässliche Rahmenbedingungen für den sicheren Einsatz von intelligenten Messsystemen für Verbraucher, Erzeuger und Kleinspeicher auf den Weg bringen. Gegenstand des Paketes werden die Festlegung hoher technischer Standards zur Gewährleistung von Datenschutz und Datensicherheit, bereichsspezifischer Datenschutzregeln für die Marktkommunikation sowie Regelungen im Zusammenhang mit dem Einbau von intelligenten Zählern zur Ermöglichung von intelligentem Last- und Erzeugungsmanagement sein.”
Beschäftigtendatenschutz gesetzlich regeln
“Die Verhandlungen zur Europäischen Datenschutzgrundverordnung verfolgen wir mit dem Ziel, unser nationales Datenschutzniveau – auch bei der grenzüberschreitenden Datenverarbeitung – zu erhalten und über das Europäische Niveau hinausgehende Standards zu ermöglichen. Sollte mit einem Abschluss der Verhandlungen über die Europäische Datenschutzgrundverordnung nicht in angemessener Zeit gerechnet werden können, wollen wir hiernach eine nationale Regelung zum Beschäftigtendatenschutz schaffen.”
Elektronische Kommunikations- und Informationstechnologien
“Elektronische Kommunikations- und Informationstechnologien können die Leistungsfähigkeit in unserem Gesundheitswesen weiter verbessern. Dies gilt insbesondere für die Versichertenstammdaten, die Notfalldaten, die Kommunikation zwischen allen Leistungserbringern, Verbesserung der Arzneimitteltherapiesicherheit und Daten für ein verbessertes Einweisungs- und Entlassmanagement. Hindernisse beim Datenaustausch und Schnittstellenprobleme werden beseitigt und der Anbieterwettbewerb zwischen IT-Anbietern befördert. Dabei muss ein hoher Datenschutz beachtet werden. Telemedizinische Leistungen sollen gefördert und angemessen vergütet werden.”
Stiftung Datenschutz
“Die Stiftung Datenschutz soll in die Stiftung Warentest integriert werden.”
Freihandelsabkommen
“Bei einem Freihandelsabkommen zwischen der EU und den USA müssen die hohen europäischen Standards u. a. im Verbraucher- und Datenschutz weiter Geltung behalten.”
Verbraucherverbände
“Wir fördern Innovationen und Techniken, die sicherstellen, dass Profilbildung und darauf basierende Geschäftsmodelle ohne die Erhebung individualisierter personenbezogener Daten auskommen können. Nicht-anonyme Profilbildungen müssen an enge rechtliche Grenzen und die Einwilligung der Verbraucher geknüpft werden. Unternehmen, die Scoringverfahren anwenden, werden verpflichtet, dies der zuständigen Behörde anzuzeigen. Wir werden die Rechtsgrundlage dafür schaffen, dass die Verbraucherverbände datenschutzrechtliche Verstöße abmahnen und Unterlassungsklage erheben können.”
Vorratsdatenspeicherung
“Wir werden die EU-Richtlinie über den Abruf und die Nutzung von Telekommunikationsverbindungsdaten umsetzen. Dadurch vermeiden wir die Verhängung von Zwangsgeldern durch den EuGH. Dabei soll ein Zugriff auf die gespeicherten Daten nur bei schweren Straftaten und nach Genehmigung durch einen Richter sowie zur Abwehr akuter Gefahren für Leib und Leben erfolgen. Die Speicherung der deutschen Telekommunikationsverbindungsdaten, die abgerufen und genutzt werden sollen, haben die Telekommunikationsunternehmen auf Servern in Deutschland vorzunehmen. Auf EU-Ebene werden wir auf eine Verkürzung der Speicherfrist auf drei Monate hinwirken.”
IT-Infrastruktur und digitaler Datenschutz
“Wir schaffen ein IT-Sicherheitsgesetz mit verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und der Verpflichtung zur Meldung erheblicher IT-Sicherheitsvorfälle. Dafür setzen wir uns auch auf der EU-Ebene im Rahmen der europäischen Cybersicherheitsstrategie ein. (…)
Die Weiterentwicklung und Verbreitung von Chipkartenlesegeräten, Kryptographie, DE-Mail und sicheren Ende-zu-Ende-Verschlüsselungen sowie vertrauenswürdiger Hard- und Software gilt es erheblich auszubauen.
IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften.
Wir wollen das vom Bundesverfassungsgericht entwickelte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme mit Leben füllen. Die Nutzung von Methoden zur Anonymisierung, Pseudonymisierung und Datensparsamkeit müssen zu verbindlichen Regelwerken werden.
Wir werden den technikgestützten Datenschutz (“Privacy by Design”) und den Datenschutz durch Voreinstellungen („Privacy by Default“) ausbauen.”
EU-Datenschutzgrundverordnung
“Die EU-Datenschutzgrundverordnung muss zügig weiter verhandelt und schnell verabschiedet werden, um europaweit ein einheitliches Schutzniveau beim Datenschutz zu garantieren. Die strengen deutschen Standards beim Datenschutz, gerade auch beim Datenaustausch zwischen Bürgern und Behörden wollen wir bewahren. Europa braucht ein einheitliches Datenschutzrecht für die Wirtschaft, in dem alle Anbieter, die in Europa ihre Dienste anbieten, dem europäischen Datenschutzrecht unterliegen (Marktortprinzip). Die Grundsätze der Zweckbindung, der Datensparsamkeit und -sicherheit, der Einwilligungsvorbehalt, das Recht auf Löschen und das Recht auf Datenportabilität müssen in der Verordnung gewahrt bleiben. Bei den EU-Regelungen zur justiziellen und polizeilichen Zusammenarbeit muss sichergestellt werden, dass das deutsche Datenschutzniveau bei der Übermittlung von Daten an andere EU-Staaten nicht unterlaufen werden darf.
Nötig ist zudem ein neuer internationaler Rechtsrahmen für den Umgang mit unseren Daten. Unser Ziel ist eine internationale Konvention für den weltweiten Schutz der Freiheit und der persönlichen Integrität im Internet. Die derzeit laufende Verbesserung der europäischen Datenschutzbestimmungen muss entschlossen vorangetrieben werden. Auf dieser Grundlage wollen wir auch das Datenschutzabkommen mit den USA zügig verhandeln.”
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.