22 Apr. Datenschutzverantwortliche überrascht von Leitlinien zur Vorratsdatenspeicherung
Tagesaktuell wurde die Experten des VATM-Arbeitskreises Sicherheit und Datenschutz auf ihrer jüngsten Sitzung in Bonn von der Veröffentlichung der „Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten“ überrascht. Zwar sollte Bundesjustizminister Heiko Maas bis Juni einen neuen Entwurf zur Vorratsdatenspeicherung vorlegen, von einer Vorab-Publikation der Leitlinien zeigt sich auf Nachfrage allerdings sogar die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) überrascht. Hierüber würde bei dem Treffen bei der mr. next id GmbH in Bonn intensiv diskutiert.
Die Leitlinien sehen vor, dass eine Speicherung nur in engen Grenzen erfolgen darf. Inhalte von Kommunikation dürfen nicht gespeichert werden. Insbesondere dürfen auch keine Persönlichkeits- und Bewegungsprofile erstellt werden. Der gesamte Email-Bereich ist komplett von der Speicherung ausgenommen. Die Speicherfrist ist auf zehn Wochen beschränkt. Es handelt sich hierbei um eine Höchstspeicherfrist: Die Daten müssen unmittelbar nach Ablauf der Speicherfrist gelöscht werden. Kommt der Provider der Löschverpflichtung nicht nach, wird dies mit einer Geldbuße belegt. Standortdaten dürfen nur vier Wochen gespeichert werden. Die Provider müssen bei der Speicherung die höchstmögliche Sicherheit der Daten gewährleisten. Wichtig sei es in den Augen der anwesenden 20 Experten nun, auf bereits getätigte Investitionen und für den letzten Entwurf der Vorratsdatenspeicherung (VDS) angeschaffte Technik aufsetzen zu können.
Dr. Rainer Liedtke präsentierte die Neuigkeiten zum IT-Sicherheitsgesetz und zum Schutz kritischer Infrastrukturen (KRITIS). Hier gilt es nun insbesondere, die geplante KRITIS-Rechtsverordnung im Auge zu behalten. Des Weiteren muss die Entwicklung branchenspezifischer Sicherheitsstandards begleitet werden.
Des Weiteren wurden Themen aus dem Tagesgeschäft wie Telekommunikationsüberwachung (TKÜ) bei WLAN-Anschlüssen, Providerhaftung bei WLAN (TMG-Novelle) und Rufnummer 110 Call ID Spoofing diskutiert.
Big Data beschäftigt die Unternehmen außerdem in großem Maße. Art und Umfang von Profiling sowie Pseudonymisierung und Anonymisierung von Daten wurden sowohl in dem Arbeitskreis als auch in einem Gespräch mit Andrea Voßhoff im Vorfeld analysiert.
Zu guter Letzt tauschte man sich über die Hintergründe der Themen des am Folgetag stattfindenden Jour Fixe des BfDI aus.