LINKEstmk 

 home | YouTube | Labournet | Steiermark gemeinsam
Too Cool for Internet Explorer

[Epicenter] epicenter.works an Innenministerium: Datenschutz ist ganz leicht

Bloged in Allgemein by friedi Donnerstag Februar 8, 2018

epicenter.works an Innenministerium: Datenschutz ist ganz leicht

(Weitere Bilder unter: https://www.flickr.com/photos/akvorrat_at/sets/72157663446013837/)
Wien, am 07. Februar 2018Die Grundrechts-NGO epicenter.works übergibt dem Innenministerium eine Festplatte. Damit ist sichergestellt, dass die Behörden auch künftig dauerhaft speichern können, auf welche persönlichen Daten sie zugreifen. Dies wurde nötig, weil das Ministerium mit einem neuen Gesetz (Datenschutzanpassungsgesetz Inneres) den Datenschutz empfindlich beschneiden will. Die Informationen über Abfragen behördlicher Datenbanken sollen künftig „zwecks Speicherbegrenzung“ nur mehr zwei Jahre lang aufgehoben werden, ein Jahr kürzer als bisher. Weitere Kritikpunkte am geplant‑en Gesetz sind: Bei „automatisierten“ Abfragen aus Datenbanken soll nicht mehr protokolliert werden, wer diese macht (was den Nachweis von Missbrauch verhindert), schutzsuchende Menschen werden beim Datenschutz deutlich schlechter gestellt (eine weitere Schikane gegenüber Asylwerbenden) und auch die Zuständigkeiten sind unklar geregelt (das Innenministerium soll auch „Auftragsverarbeiter“ sein, was zu einer widersprüchlichen Situation führt).

„Schon das erste netzpolitische Gesetz der Bundesregierung spricht eine klare Sprache. Nun wird bestätigt, was sich schon beim Regierungsprogramm abgezeichnet hat: Zwar will man die Digitalisierung vorantreiben, vernachlässigt dabei aber Grundrechte und insbesondere das Recht auf Privatsphäre und den Datenschutz“, so Thomas Lohninger von epicenter.works.

Das Datenschutzanpassungsgesetz Inneres enthält dramatische Verschlechterungen für den Schutz personenbezogener Informationen, die in behördlichen Datenbanken gespeichert werden. „Während die Regierung immer mehr Daten über Bürgerinnen und Bürger sammeln und verknüpfen will, beschneidet sie die Möglichkeiten, gegen Datenmissbrauch vorzugehen“, sagt Angelika Adensamer, Juristin bei epicenter.works.

Die Hauptkritikpunkte zum Entwurf des Innenministeriums, der sich noch bis 08. Februar 2018 in Begutachtung befindet, sind aus Sicht von epicenter.works:

  • Automatisierte Datenschutzverletzung: Bei sogenannten „automatisierten Abfragen“ sollen die wichtigsten Informationen schlichtweg nicht mehr protokolliert werden. Nach den Plänen der Regierung wird nicht mehr aufgezeichnet, wer sie durchführt, oder wer die abgefragten Informationen erhält. Datenmissbrauch wäre so kaum mehr nachzuweisen oder aufzuklären. Um die Einhaltung von Grundrechten und Datenschutzvorschriften zu gewährleisten, ist es unerlässlich, dass jeder Datenzugriff durch (Sicherheits-)Behörden nachvollziehbar ist – auch ein automatisierter. Praktischer Grundrechtsschutz bedeutet, dass natürlich auch Informationen über die Personen protokolliert werden, die auf die Daten zugreifen oder diese empfangen. Das Problem entsteht mit der Definition des Begriffes „automatisiert“. Laut EU-Datenschutz-Grundverordnung (DSGVO), die auch Anlass für die gesetzliche Anpassung ist, ist unter einem „automatisierten“ Abruf „insbesondere die Abfrage von Datenbanken zu verstehen“. Somit kann so gut wie jede Abfrage als automatisiert gelten.
  • Dramatische Einschränkung von Beschwerdemöglichkeiten für Betroffene von Datenmissbrauch: Künftig sollen nicht nur lückenhafte Protokolldaten gespeichert werden, auch eine Senkung der Speicherfristen ist geplant. Sie sollen sogar kürzer sein als die Beschwerdefristen. Wer sich etwa fristgerecht mit einer Beschwerde an die Behörden wendet, muss künftig damit rechnen, dass keine Informationen mehr vorliegen, um diese nachzuvollziehen. Ein Beispiel: Die Beschwerdefrist an die Datenschutzbehörde ist mit maximal drei Jahren nach Feststellung des Ereignisses festgesetzt. Die Protokolldaten würden nach dem neuen Gesetz schon nach zwei Jahren gelöscht. Besonders bedenklich ist, dass sie sogar gelöscht werden können, wenn schon eine Beschwerde erhoben wurde. Die Reduktion wird mit Hinweis auf die Grundsätze der „Datenminimierung und Speicherbegrenzung“ begründet. Diese wurden in der DSGVO aber formuliert, um die Privatsphäre der Betroffenen zu schützen und nicht die Institutionen, die Daten verarbeiten.
  • Schutzsuchende bekommen schlechteren Datenschutz: Das geplante Gesetz enthält einige Verschärfungen im Zusammenhang mit dem Fremdenrecht. Zum einen werden die Informationspflichten aufgeweicht: Es soll keine Informationsblätter mehr in einer für Betroffene verständlichen Sprache geben, die darüber informieren, welche Daten über die Personen erfasst und verarbeitet werden. Zum anderen wird das Auskunftsrecht beschnitten. Mit einer unklar definierten Regelung kann die Auskunft verweigert werden, wenn sie „überwiegenden öffentlichen Interessen“ gegenübersteht. Es ist nicht nachvollziehbar, was damit gemeint sein könnte. Wenn es um sicherheitspolizeiliche Daten geht, ist das im Sicherheitspolizeigesetz bzw. im Polizeilichen Staatsschutzgesetz geregelt.
  • Problematische Zuständigkeiten – Innenminister als Auftragsverarbeiter: Im Gesetzesvorschlag wird das Innenministerium als Auftragsverarbeiter bezeichnet. Das ist normalerweise ein Dienstleister, der im Auftrag Daten verarbeitet. Damit kommt es zur widersprüchlichen Situation, dass der Bundesminister in vielen Bereichen weisungsbefugt ist, aber dennoch nicht Verantwortlicher im Sinne der DSGVO. Dies steht auch im Widerspruch zur Bundesverfassung.

Gesetzesvorschlag muss dringend überarbeitet werden
epicenter.works fordert das Innenministerium auf, Datenschutz ernst zu nehmen und den Gesetzesvorschlag so zu überarbeiten, dass er mit Grundrechten und den Prinzipien der EU-Datenschutz-Grundverordnung im Einklang steht.

  1. Wenn Abfragen aus behördlichen Datenbanken erfolgen, dann müssen diese so protokolliert werden, dass Missbrauch auch nachvollzogen werden kann. Die Rechtsunsicherheit, die aus der Verwendung des Begriffes „automatisierte Abfragen“ entsteht, muss beseitigt werden.
  2. Speicherfristen müssen an die Einspruchsfristen angeglichen werden, damit hier keine Lücken im Rechtsschutz entstehen. Protokolldaten von Abfragen sollten mindestens so lange gespeichert werden wie die Daten selbst. Bei laufenden Beschwerdeverfahren muss die Löschung von Protokolldaten ausgeschlossen werden.
  3. Datenschutz ist ein Menschenrecht. Schutzsuchende dürfen beim Datenschutz nicht schlechter gestellt werden. Auch beim Datenschutz hat Diskriminierung keinen Platz.
  4. Zuständigkeiten müssen klar geregelt sein. Eine Lösung für das Problem der Rollenverteilung könnte sein, den Bundesminister für Inneres gesetzlich als einen datenschutzrechtlich gemeinsam Verantwortlichen zu bestimmen.

„Der Staat hat eine noch größere Verantwortung gegenüber Bürgerinnen und Bürgern als sie Unternehmen haben. Wir werden die Regierung immer daran erinnern, dass verantwortungsvoll mit unseren Daten umgegangen werden muss und wir das Recht haben zu wissen, was mit ihnen geschieht“, so Lohninger abschließend.


Rückfragehinweis:
Werner Reiter, Kommunikation epicenter.works
Mail: werner.reiter@epicenter.works

———————
epicenter.works for digital rights
Der Verein epicenter.works (früher AKVorrat) hat sich die Abschaffung der Vorratsdatenspeicherung und die Verhinderung ähnlicher Instrumente der anlasslosen Massenüberwachung zum Ziel gesetzt. Ein Etappenziel wurde mit der Aufhebung der EU-Richtlinie zur Vorratsdatenspeicherung durch den Europäischen Gerichtshof erreicht. Jetzt geht es epicenter.works vor allem darum, starken Datenschutz in unserer Gesellschaft zu verankern und auf die Einhaltung der Menschenrechte im Digitalen zu drängen.


Keine Kommentare »

No comments yet.

Leave a comment


RSS feed for comments on this post. TrackBack URI

Powered by Wordpress, theme by Dimension 2k