Am 28. und 29. September 2011 fand in München die 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder statt. Der Konferenzvorsitzende und Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, zusammen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheiheit, Peter Schaar, und der Landesbeauftragten für den Datenschutz und für das Recht auf Aktieneinsicht Brandenburg, Dagmar Hartge, stellten die Ergebnisse der Konferenz vor. Von der Konferenz wurden Entschließungen zu folgenden Themen verabschiedet: soziale Netzwerke, Datenschutz als Bildungsaufgabe, anonymes elektronisches Bezahlen, Antiterrorgesetze und Überwachung, Cloud-Computing und die Einführung vom Internet-Protokoll IPv6.
Datenschutz bei sozialen Netzwerken jetzt verwirklichen!
Die Datenschutzbeauftragten des Bundes und der Länder stellten während der Konferenz klar, daß soziale Netzwerke, die auf dem europäischen Markt aktiv sind sich auch an europäische Datenschutzstandards halten müssen, wenn sie ihren Sitz nicht in Europa haben. Außerdem wird die direkte Einbindung von Social-Plugins auf externen Webseiten ohne hinreichende Information der Nutzer kritisiert. Solche Plugins von Facebook, Google+, Twitter oder anderen Plattformen übermitteln schon Nutzerdaten in die USA durch einen einfachen Besuch einer Website. Bei Facebook beispielsweise findet sogar ohne Klick auf den "Gefällt-mir"-Knopf eine Übermittlung von Nutzerdaten statt, auch wenn der Website-Besucher gar nicht bei der entsprechenden Plattform registiert ist. Aus diesen Gründen fordern die Datenschutzbeauftragten öffentliche Stellen auf, von der Nutzung von Social-Plugins abzusehen, die nicht den nötigen Datenschutzstandards entsprechen.
Datenschutz als Bildungsaufgabe
Die Konferenz hat sich dafür eingesetzt, daß der Datenschutz klarer als bisher in den Bildungsstandards und Lehrplänen verankert wird. Immer mehr Aktivitäten finden mittlerweile im Internet statt. Vielen ist die Funktionsweise der digitalen Welt aber nur unzureichend bekannt. Heutzutage ist es schwer den Überblick zu behalten über was mit seinen Daten geschieht, wer wann und zu welchem Zweck sie speichert und ob sie an Dritte weitergegeben werden. Aus diesem Grund kommt dem Datenschutz als Bildungsaufgabe eine wichtige Rolle zu.
Anonymes elektronisches Bezahlen muss möglich bleiben
Ein Gesetzentwurf der Bundesregierung sieht umfassende und generelle Identifizierungspflichten beim Erwerb von elektronischen Geld vor. Der anonyme Erwerb von E-Geld wäre damit nicht mehr möglich und Kundendaten müssten schon bei Kleinstbeträgen erhoben werden. Die Datenschutzbeauftragten lehnten die vorgesehehene Datenerfassung ab.
Antiterrorgesetze zehn Jahre nach 9/11 - Überwachung ohne Überblick
Seit den Terroranschlägen vom 11. September 2001 haben die Sicherheitsbehörden viele Befugnisse erhalten, die es ihnen erlaubt Menschen zu erfassen, die nicht im Verdacht stehen eine Straftat begangen zu haben oder von denen keine konkrete Gefahr ausgeht. Zunehmend werden auch Daten über Flugpassagiere und Finanztransaktionen ins Ausland übermittelt, ohne daß hinreichend geklärt ist, was danach mit den Daten geschieht. Die Datenschutzbeauftragten wendeten sich dagegen, daß viele der unter Zeitdruck erlassenen Antiterrorgesetze jetzt ohne sachgerechte und unabhängige Evaluation verlängert werden sollen.
Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing
Cloud-Anbieter wurden in der Konferenz dazu aufgefordert ihre Dienstleistungen datenschutzkonform zu gestalten. Cloud-Anwender hingegen dürfen Cloud-Services nur dann in Anspruch nehmen, wenn sie in der Lage sind, ihre Pflichten als verantwortliche Stelle in vollem Umfang wahr zu nehmen. Neben den Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit soll ebenfalls die Kontrollierbarkeit, Transparenz und Beeinflussbarkeit der Datenverarbeitung garantiert werden.
Einführung von IPv6 steht bevor: Datenschutz ins Netz einbauen!
Die Datenschutzbeauftragten des Bundes und der Länder fordern, daß bei der Umstellung der Netzwerktechnik auf das Internet-Protokoll IPv6 Datenschutz und IT-Sicherheit gewährleistet wird. Anbieter von Internetzugängen und Diensten sowie Hersteller von Hard- und Software-Lösungen sollten ihre Produkte datenschutzgerecht gestalten und dementsprechende Voreinstellungen wählen.