Die Konferenz der Datenschutzbeauftragten, ein freiwilliger Zusammenschluss aller Landesdatenschutzbeauftragten und der Bundesbeauftragten für den Datenschutz, hat sich auf ihrer Herbstsitzung in Darmstadt sowohl mit rechtlichen und rechtspolitischen Fragestellungen als auch mit den Auswirkungen technischer Entwicklungen der Datenverarbeitung befasst.
In einer Entschließung lehnt die Konferenz die in der vergangenen Woche vom Bundesgesetzgeber verabschiedete Reform des Verfassungsschutzes ab, weil sie mit der föderalen Ordnung der Bundesrepublik nicht vereinbar ist und die Grundrechte der Bürgerinnen und Bürger bedroht. Nach Ansicht der Konferenz sind die vorgesehenen Gesetzesänderungen in zentralen Punkten verfassungsrechtlich äußerst bedenklich, weil zum einen die operativen Befugnisse des Bundesamtes für Verfassungsschutz und zum anderen die Verpflichtung zum Datenaustausch zwischen den Verfassungsschutzbehörden untereinander und zwischen den Verfassungsschutzbehörden und den Polizeibehörden erweitert werden. Diese Erweiterungen verstießen gegen das informationelle Trennungsprinzip zwischen Verfassungsschutzbehörden und Polizeibehörden. Zudem löse das Gesetz nicht das im Abschlussbericht des NSU-Untersuchungsausschusses des Deutschen Bundestages aufgezeigte Problem des Kontrolldefizits bei den Nachrichtendiensten.
In einer weiteren Entschließung warnt die Konferenz vor den Datenschutzrisiken von Cloud-unterstützten Betriebssystemen, wie sie u.a. von Apple, Google oder Microsoft vermehrt angeboten werden. Die Grundeinstellungen dieser Betriebssysteme führten oftmals dazu, dass vom Endgerät des Benutzers personenbezogene Daten an die Betriebssystemhersteller oder deren Cloud-Dienste übertragen werden, ohne dass die Benutzer dieses im Detail durchschauten. Anwender, d.h. Benutzer und für den IT-Einsatz Verantwortliche, werden von den Herstellern gezwungen selbst aktiv zu werden, um diesen Datenfluss zu verhindern. Die Datenschutzkonferenz fordert die Hersteller dieser Betriebssysteme auf, diese Software mit datenschutzfreundlichen Voreinstellungen auszuliefern. Zudem seien die Anwender von den Herstellern laufend darüber zu informieren, welche Daten unter welchen Voraussetzungen zu welchen Zwecken übertragen werden. Nur das macht eine selbstbestimmte Entscheidung der Anwender möglich.
Nachdem sich die Vertreter der Datenschutzkonferenz bereits intensiv in die Trilogverhandlungen zur Datenschutzgrundverordnung eingebracht haben und dazu verschiedene Gespräche mit dem Rat, der Kommission und dem Europäischen Parlament führten, sollen solche Gespräche auch im Hinblick auf die Europäische Datenschutzrichtlinie Justiz und Inneres geführt werden, die gleichzeitig mit der Datenschutzgrundverordnung verabschiedet werden soll. Wesentliches Anliegen der Konferenz ist der Erhalt des Deutschen Datenschutzniveaus auch in Bereichen Polizei und Justiz.
Thematisiert wurde auch der Schlussantrag des Generalanwalts beim EuGH zu Safe Harbour. Die Konferenz sieht sich durch diesen Schlussantrag bestätigt.
Der Langtext der Entschließungen ist unter Entschließungen der 90. Konferenz nachzulesen.
Der Bayerische Landesbeauftragte für den Datenschutz Dr. Thomas Petri, Pressemitteilung v. 01.10.2015
