Google, Microsoft, De-Mail

Die Datenschutz-Mängelliste

18.04.2011
Von 
Johannes Klostermeier ist freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media.
Weitere Artikel des Autors

Datenverarbeitung in der Anti-Terror-Datei

Bei der Kontrolle der Datenverarbeitung des Bundesamtes für Verfassungsschutz (BfV) in der gemeinsam mit der Polizei und den Nachrichtendiensten des Bundes und der Länder geführten Anti-Terror-Datei hat Schaar „erhebliche Mängel" festgestellt. Daten, die beim BfV zur Löschung anstanden, seien in der Anti-Terror-Datei weiter vorgehalten worden. Zudem würden Daten aus heimlichen Telekommunikationsmaßnahmen, entgegen den Regelungen ohne die gesetzlich vorgesehene besondere Kennzeichnung gespeichert. Für die übrigen Nutzer der Anti-Terror-Datei sei damit nicht erkennbar gewesen, dass es sich hier um gesetzlich besonders geschützte Daten handelte.

Verzögerung bei eGK ist aus Datenschutzsicht schädlich

Datenabgleich mit Anti-Terror-Listen

Kritisch steht Schaar dem vom Zoll geforderten generellen Abgleich mit den EG-Anti-Terror-Listen bei der Zertifizierung als „Zugelassener Wirtschaftsbeteiligte" gegenüber.

De-Mail

Ziel des De-Mail Projektes sei die sichere und verlässliche elektronische Kommunikation. Trotz der Berücksichtigung wichtiger datenschutzrechtlicher und datenschutztechnischer Forderungen, etwa der optionalen Ende-zu-Ende-Verschlüsselung, seien laut Schaar weiterhin einige Fragen offen. Entscheidend würden die Sicherheit, der Datenschutz und die Transparenz des Verfahrens sowie die Akzeptanz von De-Mail bei den Bürgern sein, so Schaar.

Cloud Computing

Beim Cloud Computing stelle sich die Frage, wie der Datenschutz und die Datensicherheit gewährleistet werden können, wenn im Extremfall nicht einmal bekannt ist, von wem Daten technisch verarbeitet werden und in welchem Land sich die IT-Systeme befinden. Würden personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet, stoße der Ansatz des Cloud Computing datenschutzrechtlich gesehen an seine Grenzen.

Elektronischer Entgeltnachweis (ELENA)

Mit dem im Frühjahr 2009 beschlossenen ELENA Verfahrensgesetz wurde nach langer Diskussion eines der größten Datenverarbeitungsvorhaben im Sozialbereich gesetzlich geregelt. Seit Anfang 2010 wurden Daten von mehr als 33 Millionen Beschäftigten im ELENA-Verfahren gespeichert. Schaar weist darauf hin, dass das Verfahren kontrovers diskutiert wird und Gegenstand einer Verfassungsbeschwerde ist.

Elektronische Gesundheitskarte

Im April 2010 wurden die Verantwortlichkeiten und Aufgaben der an der Umsetzung der elektronischen Gesundheitskarte (eGK) beteiligten Interessengruppen neu verteilt. Damit soll der Einstieg in den Wirkbetrieb noch in diesem Jahr ermöglicht werden. Die Verzögerungen bei der Einführung der eGK führten zu datenschutzrechtlichen Problemen. So hat die vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Verschlüsselungstechnologie der Gesundheitskarte der ersten Generation bislang nur eine Zulässigkeit bis 2015. Ebenso verzögere sich auch das Wirksamwerden einer gesetzlichen Regelung zum Schutz von Versichertendaten.

Quelle: CIO.de

Zur Startseite