AKTION 736x414
Anzeige

Bundesdatenschutzbeauftragter Ulrich Kelber: Prüffrist bei Datenschutz ist zu kurz

• 29.03.21 Beim Datenschutz muss es immer schneller mit einer Stellungnahme durch den Bundesdatenschützer gehen. so die Kritik vom Bundesdatenschutzbeauftragten Ulrich Kelber. Dabei bekommt seine Behörde oftmals erst die Gelegenheit in letzter Minute dazu, sagt Kelber bei der Vorstellung seines Tätigkeitsberichts für das vergangene Jahr.

AKTION 500x500
Anzeige

Bundesdatenschutzbeauftragter Ulrich Kelber: Prüffrist bei Datenschutz zu kurz

Seit dem Januar 2019 steht der ehemalige SPD-Bundestagsabgeordnete und Staatssekretär der Bonner Behörde vor. Auch ist Ulrich Kleber nun ein gelernter Informatiker, seine Vorgängerin Andrea Voßhoff war dieses nicht.

Bundesdatenschutzbeauftragter Ulrich Kelber: Prüffrist bei Datenschutz zu kurz
Bundesdatenschutzbeauftragter Ulrich Kelber: Prüffrist bei Datenschutz zu kurz
-Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com

Dabei hebt Kelber in seinem Bericht hervor, dass es 23 Gesetze allein aus dem Hause vom Gesundheitsminister Jens Spahn gab. Dabei gab es reichliche Datenschutzmängel an den Gesetzen. Auch appelliert Kelber an die Bundesregierung, aus dem Prozess bei der Corona-Warn-App zu lernen. Immerhin ist die Corona Warn App ein beliebtes Objekt der Begierde bzgl. der Berichterstattung bei den Medien und für alle Informatiker. Besonders was die Lehre über Software-Testmethoden und den Datenschutz betrifft. Mittlerweile wurde hier reichlich nachgebessert, und die Entwickler stellen sich der Kritik. Zuletzt liegt auch bei der Corona Warn App immer der Quell-Code offen, anders als bei der viel propagierten Luca-App, wo mittlerweile auch die Datenschützer Abstand nehmen.

Eingriffe in das Grundrecht auf informationelle Selbstbestimmung

Als Beispiel für die Eile führt der Ulrich Kelber die Änderungen des Infektionsschutzgesetzes in der Corona-Pandemie an. Hier geht es um ausgeweitete Meldepflichten und Vorgaben für Verkehrsunternehmen und den Veranstaltungssektor. Dabei gibt es oftmals erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung, so die Kritik. "Die Tragweite der Gesetzesänderungen würden eigentlich besondere Sorgfalt erfordern. Das Verhalten des Bundesministeriums für Gesundheit widerspricht dem.".

So hatte die Datenschutzbehörde bei der ersten Änderung des Infektionsschutzgesetzes nur vier Stunden Zeit für eine Stellungnahme bekommen, beklagte Kelber. Auch nicht besser wurde es danach. Bei zwei weiteren Änderungen seien es jeweils anderthalb Tage gewesen. Auch andere Ministerien legten geplante Gesetze und Projekte zunehmend mit sehr kurzen Fristen vor.

Und Ulrich Kelber weiter: "Gerne auch am Wochenende mit Stellungnahmefrist von Samstag auf Sonntag." Das führe dazu, dass etwa handwerkliche Fehler nicht immer rechtzeitig auffielen. "Dabei wäre parallel zu der Erstellung der Gesetzentwürfe eine Beratung bereits möglich. Man müsste nur frühzeitig einbinden", mahnt Kelber weiter.

Wie es scheint will der Datenschützer hier vielleicht in Zukunft andere Massnahmen ergreifen. Sollte sich dieses Verhalten nicht ändern, könne seine Behörde künftig auch prüfen, ob sie die in Gesetzen geregelte Datenverarbeitung zunächst untersage, bis mögliche datenschutzrechtliche Probleme umfassend geprüft worden seien.<

Merkel und Spahn setzen Datenschützer unter Druck

Die Betrachter von außen und viele Journalisten sehen darin natürlich Methode von Spahn und der Bundeskanzlerin den Datenschützer Kelber und seine Behörde in der Eile unter Druck zu setzen, und dabei wird natürlich vieles übersehen, zum Schaden des Rechtsstaates. Dieses kann man auch an die neue Regelung zur Bestandsdatenauskunft mit Passwortherausgabe sehen. Erstmals wurde in Deutschland die Passwortherausgabe beschlossen.

Passwortherausgabe: Dumme Regelungen zur Bestandsdatenauskunft mit Passwortherausgabe beschlossen

Das Bundesverfassungsgerichts hat die manuelle Bestandsdatenauskunft im letzten Sommer für verfassungswidrig erklärt. Diese Bestandsdatenauskunft verletzen die beschwerdeführenden Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung sowie auf Wahrung des Telekommunikationsgeheimnisses (Art. 10 Abs. 1 GG). Nun haben Bundesrat und Bundestag eine neue Bestandsdatenauskunft beschlossen. Dabei wird auch gleich das Gesetz gegen Hass in Kraft treten. Dumm nur, wenn Politiker keine Informatiker sind.

Damit haben nun das Parlament als auch die Länderkammer im Eilverfahren am gestrigen Freitag in Berlin einem Kompromiss zum behördlichen Zugriff auf Handynutzer-Daten gefunden.

Passwortherausgabe: Dumme Regelungen zur Bestandsdatenauskunft mit Passwortherausgabe beschlossen
Dumme Regelungen zur Bestandsdatenauskunft mit Passwortherausgabe beschlossen
-Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com

Damit wird erstmals in Deutschland die Passwortherausgabe ermöglicht. Die Passwörter werden bei den Providern in der Regel verschlüsselt. Damit findet nun Kraft Gesetz eine Passwortherausgabe statt. Allerdings ist es nur "Dumm", wenn man keine Informatiker oder sonstige Fachleute vorher fragt.

Informatiker sehen eine "Dumme" Regelung bei der Passwortherausgabe

Bei den gehashten Passwörtern bei den Providern kann man anhand der Daten nicht das originale Passwort berechnet. Diese Funktion ist so gewollt, teilt der Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka. Ansonsten könnte jeder Techniker Passwörter im System -wie zum Beispiel bei Twitter und Facebook- abfischen, und für teures Geld verkaufen. Auch kann man Sicherheitslücken im System nie ausschließen Daher bekommen Hacker nur gehashte Passwörter im ungünstigsten Fall zu sehen, und der Hack war daher eigentlich erfolglos.

Wenn ein Provider tatsächlich das Nutzerpasswort kennt, muss man von einer Sicherheitslücke im System reden, so die Kritik vom Informatiker weiter. Daher würde ein genereller Verstoss gegen das DSGVO vorliegen und Millionen-Bussgelder würden drohen. Natürlich müssen Bundesbehörden hierüber eine Statistik führen. Daher wird es wohl zu einem Chaos bei den Behörden und den Providern führen. Jeder Provider, welcher erfolgreich Passwörter herausgeben kann, hat ein Problem mit der eigenen Verschlüsselung von Daten.

Bei der Regelung werden aber zahlreiche Delikte wie Bandendiebstahl, schwerer Raub oder Geldwäsche gestrichen. Daher würden sicherlich viele Aussagen mit dem Grundrecht auf freie Meinungsäußerung kollidieren. Als Strafe wird das Grundrecht auf informationelle Selbstbestimmung verletzt, so die Kritik weiter.

Ferner soll auch nicht jede Ordnungswidrigkeit verfolgt werden, sondern lediglich zur Verfolgung besonders gewichtiger Ordnungswidrigkeiten erteilt dürfen. Die Unbestimmtheit bei der Verfolgung ist hier daher auch absehbar, und wird wohl oftmals vor den Gerichten landen.

Auskünfte zu Nutzungsdaten von URLs und den damit verbundenen Internet-Seiten soll es nicht geben bei der Verfolgung von Ordnungswidrigkeiten. Dieses soll aber bei der Verfolgung von Straftaten geben. Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte dieses in einer Anhörung des Bundestags gefordert.

Erfreulich ist daher nun, dass Personen, welche Hassbotschaften verbreiten oder Menschen bedrohen, verfolgt werden können. So müssen Facebook, Twitter und Co. entsprechende Postings nicht nur löschen, sondern auch an das Bundeskriminalamt melden. Damit wird auch Neonazi-Propaganda, Volksverhetzung oder Mord- und Vergewaltigungsdrohungen verfolgt von der Polizei.

Allerdings sind Beleidigungen oftmals Subjektiv. Auch die Gerichte urteilen hier unterschiedlich. Beleidigungen im Internet sollen dann mit bis zu zwei Jahren Haft bestraft werden.

Bundesverfassungsungs Urteil: Regelungen zur Bestandsdatenauskunft verfassungswidrig

Derzeit ermöglicht die manuelle Bestandsdatenauskunft es Sicherheitsbehörden, von Telekommunikationsunternehmen Auskunft insbesondere über den Anschlussinhaber eines Telefonanschlusses oder einer zu einem bestimmten Zeitpunkt zugewiesenen IP-Adresse zu erlangen. Mitgeteilt werden personenbezogene Daten der Kunden, die im Zusammenhang mit dem Abschluss oder der Durchführung von Verträgen stehen. Hier werden Bestandsdaten abgefragt.

Bundesverfassungsungs Urteil: Regelungen zur Bestandsdatenauskunft verfassungswidrig
Bundesverfassungsungs Urteil: Regelungen zur Bestandsdatenauskunft verfassungswidrig
-Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com

Nicht mitgeteilt werden dagegen Daten, die sich auf die Nutzung von Telekommunikationsdiensten, hier sind es die Verkehrsdaten, oder den Inhalt von Kommunikationsvorgängen beziehen.

Die Erteilung einer Auskunft über Bestandsdaten ist grundsätzlich verfassungsrechtlich zulässig. Der Gesetzgeber muss aber nach dem Bild einer Doppeltür sowohl für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die Behörden jeweils verhältnismäßige Rechtsgrundlagen schaffen.

Übermittlungs- und Abrufregelungen müssen die Verwendungszwecke der Daten hinreichend begrenzen, indem sie insbesondere tatbestandliche Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz vorsehen.

Der Senat hat klargestellt, dass die allgemeinen Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen.

Findet eine Zuordnung dynamischer IP-Adressen statt, muss diese im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht dienen. Bleiben die Eingriffsschwellen im Bereich der Gefahrenabwehr oder der nachrichtendienstlichen Tätigkeit hinter dem Erfordernis einer konkreten Gefahr zurück, müssen im Gegenzug erhöhte Anforderungen an das Gewicht der zu schützenden Rechtsgüter vorgesehen werden.

Die genannten Voraussetzungen wurden von den angegriffenen Vorschriften weitgehend nicht erfüllt. Im Übrigen hat der Senat wiederholend festgestellt, dass eine Auskunft über Zugangsdaten nur dann erteilt werden darf, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.

Beschluss vom 27. Mai 2020 - 1 BvR 1873/13, 1 BvR 2618/13 (Bestandsdatenauskunft II)

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.

Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige
Aktionsangebote:
     Preistipp:
  • 5GB Allnet-Flat
  • mtl. 4,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 7,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen