Datenschutz im Spannungsfeld von Gesetzesgebung und Technik

IDACON 2004, der INTEREST Datenschutzkongress in Augsburg, widmete sich den neuen rechtlichen Rahmenbedingungen für den Datenschutz

(PresseBox) ( Kissing, )
Angesichts der Novellierungen des Telekommunikationsgesetzes (TKG) im Juni und dem Ablauf der Umsetzungsfrist für das 2001 novellierte Bundesdatenschutzgesetz (BDSG) im Mai dieses Jahres sehen sich die Datenschutzbeauftragten neuen rechtlichen Rahmenbedingungen gegenüber. Die daraus resultierenden technischen und organisatorischen Herausforderungen waren die zentralen Schwerpunktthemen der referierenden Datenschutz-Experten bei IDACON 2004, dem vierten Datenschutzkongress, der von INTEREST vom 5. bis 7. Oktober 2004 in Augsburg veranstaltet wurde.

Im Eröffnungsvortrag erläuterte Dr. Eugen Ehmann, Leitender Regierungsdirektor und Datenschutzbeauftragter im Bayerischen Landesamt für Gesundheit und Lebensmittelsicherheit, die gegenwärtige Standortbestimmung im Datenschutz. Insgesamt sei seit der Novellierung des BDSG im Jahre 2001 eine Beruhigung der gesetzestechnischen Lage eingetreten, so Ehmann. Das Teledienste-Datenschutzgesetz (TDDSG) sei völlig unverändert geblieben, allerdings herrsche bei den Sonderregelungen der öffentlichen Hand rege Geschäftigkeit. Hier ändere sich alle zwei bis drei Wochen etwas. Zwar habe es bei den Landesdatenschutzgesetzen (LDSG) einige Neuerungen gegeben, die aber nicht mehr relevant seien, da die LDSG nicht mehr die Schrittmacherfunktion hätten wie vor ein paar Jahren noch. Als Ausblick für 2005/2006 fasste Ehmann zusammen: Die wirtschaftspolitische Reformdiskussion werde aufgrund neuer Datenströme starke rechtliche Auswirkungen auf den Datenschutz haben, allein durch die neuen Arbeitslosen-Fragebögen. Außerdem werde sich die zentrale Rolle der Europäischen Union zunehmend verstärken, d.h. die Rechtsprechung werde zunehmend vom Europäischen Gerichtshof bestimmt.

Der auf IT-Recht spezialisierte Rechtsanwalt Dr. Ivo Geis setzte sich in seinem anschaulichen Referat mit dem Spannungsverhältnis zwischen dem am 22. Juni 2004 novellierten Telekommunikationsgesetz auf der einen Seite und dem Datenschutz, dem Fernmeldegeheimnis sowie der öffentlichen Sicherheit auf der anderen Seite auseinander. Er erläuterte detailliert, welche Daten in einem Telekommunikationsprozess betroffen sind - nämlich die Bestandsdaten, Verkehrsdaten und Standortdaten - und setzte auseinander, wie genau mit ihnen umgegangen werden muss. Ein zentraler Punkt seines Vortrags war zudem das Teilnehmerverzeichnis und die rechtlichen Möglichkeiten einer Inverssuche, über die man die Adresse eines Teilnehmers per Rufnummer ermitteln kann, wenn dieser dem nicht ausdrücklich widersprochen hat. Hinsichtlich der öffentlichen Sicherheit haben die TK-Diensteanbieter die Pflicht, so Geis, technische Schutzmaßnahmen gegen unerlaubte Zugriffe einzurichten und den Sicherheitsbehörden technische Überwachungsmaßnahmen zu ermöglichen. Außerdem müssten Telekommunikationsdienstleister für die Öffentlichkeit zusätzliche Maßnahmen einrichten, wie beispielsweise den Schutz gegen äußere Angriffe und Katastrophen, die Bestellung von Sicherheitsbeauftragte sowie das Erstellen von Sicherheitskonzepten. Abschließend betonte Geis, dass sich das Aufgabengebiet des betrieblichen Datenschutzbeauftragten durch die TKG-Novelle erweitert habe und dass der Datenschutzverantwortliche in einem Spannungsverhältnis zwischen TK-Diensteanbietern, Sicherheitsbehörden und Nutzern der Telekommunikation stehe.

Am zweiten Tag des Kongresses stand die technische Seite des Datenschutzes im Mittelpunkt. Professor Dr. Rainer W. Gerling, Datenschutzbeauftragter bei der Max-Planck-Gesellschaft, erörterte die technischen Möglichkeiten und die rechtlichen Grenzen bei der Abwehr von Spam und Viren. Anfangs machte Gerling auf die eigentliche Problematik bei der Abwehr der unerwünschten Mails aufmerksam: Der von Spam und Viren betroffene E-Mail-Verkehr ist Telekommunikation, bei der, laut TKG, der Kabelbesitzer bzw. der E-Mail-Provider nicht die Inhalte der Kommunikationspartner einsehen darf. Daraus ergibt sich die Schwierigkeit, Spam und virenverseuchte E-Mails in einem Unternehmen noch vor dem Eintreffen beim Mitarbeiter zu identifizieren und abzufangen. Auch erläuterte Gerling die Problematik von E-Mail-Filtern, mit denen eben auch erwünschte Nachrichten abgewehrt werden könnten, was nicht im Sinne des Empfängers und auch rechtlich nicht erlaubt sei. Das Virenscannen aber, so Gerling, sei nach dem TKG (§ 88 Abs. 3) erlaubt aufgrund der neu integrierten Formulierung "einschließlich des Schutzes ihrer technischen Systeme". So machte er deutlich, wo die Unterschiede in der Abwehr von Spam und Viren liegen: Viren seien eine Gefahr für das Unternehmen und dadurch auch leichter anzugehen. Spam gefährde ein Unternehmen nicht und sei als solches schwer zu definieren, die Grenze zwischen erwünscht und nicht erwünscht sei fließend, eine vorschnelle Abwehr könne daher auch einer Zensur gleich kommen. Abschließend zeigte Gerling Möglichkeiten auf, Spam auch TKG-konform zu erkennen und auszufiltern, so beispielsweise mit dem Anlegen von Black-Lists und dem Löschen nach Ablauf von Wartefristen oder der Kennzeichnung von Spam im Header.

In weiteren Vorträgen standen betriebliche Aufgabenfelder des Datenschutzbeauftragten im Vordergrund: Manfred von Reumont, ehemaliger Datenschutzbeauftragter beim BGS, referierte über die Beratungsaufgabe des Datenschutzbeauftragten bei der Geschäftsführung. Harald Eul, Unternehmensberater für Datenschutz, stellte Möglichkeiten vor, wie Mitarbeiter im Berufsalltag Datenschutz praktizieren können und widmete sich dem Thema "Datenschutzkonforme Marketingmaßnahmen". Der Datenschutzbeauftragte der ABB AG, Lutz Neundorf, erläuterte die Auftragsdatenverarbeitung in internationalen Unternehmensgruppen.

In zwei Intensiv-Seminaren am dritten Tag konnten sich die Teilnehmer vertiefend über rechtliches Basiswissen für den Datenschutzbeauftragten und die 30 häufigsten Datenschutz-Schwachstellen im Unternehmen informieren. Die lebhaften Diskussionen im Anschluss der Vorträge zeigte, wie groß der Informationsbedarf bei den Datenschutzverantwortlichen ist und mit welch komplexer rechtlichen Situation sie konfrontiert sind.


IDACON 2004 - 4. INTEREST Kongress für den Datenschutzbeauftragten
vom 5.-7. Oktober 2004
Hotel Steigenberger "Drei Mohren"
Augsburg, Maximiliansstraße 40
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.