© 2014 Deutscher Bundestag WD 3 - 3000 - 227/14 Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit EZPWD-Anfrage Nr. 2636 des dänischen Parlaments Sachstand Wissenschaftliche Dienste Ausarbeitungen und andere Informationsangebote der Wissenschaftlichen Dienste geben nicht die Auffassung des Deutschen Bundestages, eines seiner Organe oder der Bundestagsverwaltung wieder. Vielmehr liegen sie in der fachlichen Verantwortung der Verfasserinnen und Verfasser sowie der Fachbereichsleitung. Der Deutsche Bundestag behält sich die Rechte der Veröffentlichung und Verbreitung vor. Beides bedarf der Zustimmung der Leitung der Abteilung W, Platz der Republik 1, 11011 Berlin. Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 227/14 Seite 2 Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit EZPWD-Anfrage Nr. 2636 des dänischen Parlaments Verfasser/in: Aktenzeichen: WD 3 - 3000 - 227/14 Abschluss der Arbeit: 1. Oktober 2014 Fachbereich: WD 3: Verfassung und Verwaltung Telefon: + Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 227/14 Seite 3 1. Frage 1: Wie ist die Aufsicht/Kontrolle der öffentlichen Behörden organisiert, die sich mit sensiblen persönlichen Daten befassen? Was sind die Erfahrungen? (How is the oversight /control of public authorities dealing with sensitive personal data organized in your country ? What are the experiences? In Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit die oberste Kontrollinstanz im Bereich des Datenschutzes bei öffentlichen Stellen des Bundes und bei Telekommunikations- oder Postdienstunternehmen. Er ist in der Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen und untersteht der Rechtsaufsicht der Bundesregierung . Seine Rechtsstellung und seine Aufgaben sind im Bundesdatenschutzgesetz (BDSG) geregelt . Er überwacht die Einhaltung des Gesetzes durch die Bundesbehörden. Die einzelnen Bundesländer verfügen über Landesdatenschutzbeauftragte, die die Einhaltung des jeweiligen Landesdatenschutzgesetzes in den Landesbehörden kontrollieren. 2. Frage 2: Welche Befugnisse hat die Aufsichtsbehörde? (Which authority do they have?) Die Aufgaben und die rechtliche Stellung des Bundesbeauftragten ergeben sich aus den §§ 23 bis 26 BDSG und § 12 Informationsfreiheitsgesetz. Im Einzelnen verfügt er unter anderem über folgende Aufgaben: - Kontrolle der Einhaltung des BDSG und sonstiger datenschutzrechtlicher Vorschriften bei den öffentlichen Stellen des Bundes, - Beanstandung von Mängeln bei der Einhaltung des BDSG bei der jeweils zuständigen Behörde, - Beratung und Kontrolle bestimmter nicht öffentlicher Stellen wie Telekommunikationsund Postdienstunternehmen sowie privater Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen, - Erstattung von Gutachten und Berichten auf Anfrage der Bundesregierung oder des Deutschen Bundestages sowie Beratung im Rahmen von Gesetzgebungsverfahren, - Unterrichtung des Deutschen Bundestages und der Öffentlichkeit durch Tätigkeitsberichte sowie über wesentliche datenschutzrelevante Entwicklungen, - Beratung zu datenschutzrechtlichen Fragestellungen, - „Datenschutz-Ombudsmann“ für jedermann, der sein Persönlichkeitsrecht nicht hinreichend beachtet sieht. Die öffentlichen Stellen sind verpflichtet, dem Bundesbeauftragten Auskunft zu seinen Fragen zu erteilen und Einsicht in alle Unterlagen sowie jederzeit Zutritt in alle Diensträume zu gewähren. 3. Frage 3: Wie hoch ist das Budget und wie wird es finanziert? (What is the budget and how is it funded?) Der Bundesbeauftragte ist beim Bundesministerium des Inneren eingerichtet, aus dessen Einzelplan (parlamentarisches Haushaltsgesetz) er finanziert wird. Das Budget betrug im Jahr 2013 ca. 9 Millionen Euro. Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 227/14 Seite 4 4. Frage 4: Gibt es bei Ihnen eine öffentliche Debatte über die Datensicherheit und den Datenschutz in Bezug auf die Behandlung von sensiblen personenbezogenen Daten durch öffentliche Behörden? Wenn ja, was sind die Grundzüge/Hauptmerkmale der Debatte? (Do you have a public debate about data security and dataprotection in relation to public authorities ’ treatment of sensitive personal data in your country? If yes, what are the main features in that debate?) Ja, es gibt zurzeit eine öffentliche Debatte über den Datenschutz. Ein Beispiel ist die Änderung des Gesetzes zur Antiterrordatei, die aufgrund einer Entscheidung des Bundesverfassungsgerichts notwendig wurde. Es handelt sich bei der Antiterrordatei um eine gemeinsame Datenbank verschiedener deutscher Sicherheitsbehörden zur Bekämpfung des internationalen Terrorismus, in der sämtliche Angaben über Personen gesammelt werden, über die sich durch Querverweise ein Verdacht auf geplante Attentate erhärten könnte. Die Bundesbeauftragte für Datenschutz kritisierte , dass eine konkrete Verankerung der datenschutzrechtlichen Kontrolle fehle und dass es keine ausreichende Regelung der Frage gebe, welche Personen in der Datei gespeichert werden dürfen. Teil öffentlicher Debatten sind ebenfalls die Vorratsdatenspeicherung sowie die Abhörsicherheit im Zusammenhang mit dem NSA-Skandal. Entscheidender Punkt bei allen datenschutzrechtlichen Debatten ist die Abwägung zwischen der Privatsphäre und der öffentlichen Sicherheit. Für die Sicherheit der Daten ist eine eigenständige Bundesbehörde zuständig, das Bundesamt für Sicherheit in der Informationstechnik. Dieses befasst sich auch mit dem Schutz der Behörden vor Cyber-Attacken, gibt den Bürgern Warnhinweise und stellt Sicherheitsupdates zur Verfügung.