governet.de

Datenschutz

Fragen zum Datenschutz

Die neuen Techniken des eGovernment machen es einfacher, alle Kommunikationsflüsse und gesammelten Daten sowohl transparenter als auch zugänglicher und kontrollierbarer zu machen.

Dies ermöglicht auch einen autoritären, zensierenden und diskriminierenden Zugriff. Datenschutz, Zugangsvoraussetzungen und Übermittlungssicherheit müssen daher klar geregelt werden. Dies gilt nicht nur für den Umgang mit den Daten der Bürgerinnen und Bürger, sondern auch für die der Beschäftigten.

Frage 1:
Werden die gesetzlichen Bestimmungen zum Schutz personenbezogener Daten (Datenschutzbestimmungen) der BürgerInnen und MitarbeiterInnen eingehalten? Wird die Datensicherheit gewährleistet? Gelten diese Schutzbestimmungen auch international?

Frage 2:
Sind die verwendeten Technologien auf die im Bundesdatenschutzgesetz (BDSG) geforderten Prinzipien der Datenvermeidung und Datensparsamkeit sowie Anonymisierung und Pseudonymisierung (§3a) ausgerichtet?

Frage 3:
Gilt der Grundsatz, dass öffentliche Dienstleistungen für alle BürgerInnen anonym und pseudonym zugänglich sind, es sei denn, eine Authentisierung (den Nachweis zu erbringen, dass man der ist, der man vorgibt zu sein) ist zwingend erforderlich? (Siehe auch Teledienstedatenschutzgesetz, TDDSG §4)

Frage 4:
Ist die Zweckbindung (BDSG §4) der erhobenen Daten sowie die Transparenz der Datenverarbeitung gewährleistet?

Frage 5:
Sind die Rechte der Beschäftigten und Bürgerinnen und Bürger auf Berichtigung, Sperrung und Löschung (BDSG §20) ihrer personenbezogenen Daten ausreichend gewährleistet?

Frage 6:
Ist die Vertraulichkeit bei der Verarbeitung personenbezogener Daten der Bürgerinnen und Bürger sichergestellt? Existiert eine ausreichende Möglichkeit zur vertraulichen Kommunikation (z.B. Verschlüsselung)?

Frage 7:
Sind personenbezogene elektronische Daten vor unberechtigtem Zugriff geschützt? Liegt dem ein verbindliches Zugriffs- und Berechtigungskonzept zugrunde?

Frage 8:
Werden bei der Nutzung der elektronischen Signatur Daten über die Beschäftigten veröffentlicht (z.B., dass die betriebliche Stellung für Außenstehende deutlich gemacht wird, indem die Zeichnungsbefugnis des Beschäftigten im Zertifikat festgehalten ist)?

Frage 9:
Können die Beschäftigten ihre Personal- und Betriebsräte wirklich vertraulich per Netz erreichen? Welche Instanz und welche Mechanismen stellen diese Vertraulichkeit sicher?

Frage 10:
Ist es sichergestellt, dass, außerhalb von klar geregelten Datensicherheitsmaßnahmen, keine Logfiles über den Austausch zwischen MitarbeiterInnen und Personal- bzw. Betriebsräten angelegt, geführt und ausgewertet werden?

Frage 11:
Wird bei der Datenverarbeitung die Kontrolle durch speziell qualifizierte und mit ausreichenden Ressourcen ausgestattete Datenschutzbeauftragte gewährleistet?

Frage 12:
Ist die Einhaltung der Datenschutzbestimmungen auch dann sicher gestellt, wenn IT-Dienstleistungen von externen Dienstleistern erbracht werden (Out-Sourcing, Out-Housing)?

Frage 13:
Welche Folgen haben z.B. Verschlüsselungsverfahren sowohl für Bürgerinnen und Bürger (unter dem Gesichtspunkt der Nutzerfreundlichkeit, Anforderungen an technische Ausstattung etc.) als auch für die Arbeitsabläufe der Verwaltung? Findet dieser Aspekt bei der Einführung ausreichend Beachtung?

Frage 14:
Ist gewährleistet, dass die Beschäftigten ihr Recht auf informationelle Selbstbestimmung tatsächlich wahrnehmen können?

Frage 15:
Wissen die Beschäftigten stets, wer, wann, was, wie detailreich über sie durch das Netz erfährt, respektive (wie lange) speichert?

Frage 16:
Sind die eGovernment-Verfahren so gestaltet, dass sie transparent für die Beschäftigten sind?

Frage 17:
Wie wird gewährleistet, dass neue Haftungsrisiken für die Beschäftigten ausgeschlossen werden (z.B. im Umgang mit Passwörtern und der digitalen Signatur)?

Frage 18:
Liegen zukünftig alle Dokumente und Nachweise über Inhalt und Existenz einer elektronischen Kommunikation zwischen BürgerInnen und Verwaltung in den Händen der Verwaltung (langfristige Archivierung)?

Frage 19:
Falls dies der Fall ist: Stößt diese einseitige, langfristige Archivierung (und somit auch Beweismittelsicherung) auf Akzeptanz bei den BürgerInnen und ist dies vor der Investition in ein solches Kommunikationssystem geprüft worden?

Frage 20:
Wer ist dazu vorgesehen, den BürgerInnen dieses System zu erläutern?

Frage 21:
Gibt die Verwaltung den Bürgerinnen und Bürgern technische Unterstützung? Werden sie über eine Hotline kompetent beraten?

Frage 22:
Ist gewährleistet, dass die BürgerInnen ihr Recht auf informationelle Selbstbestimmung tatsächlich wahrnehmen können?

Frage 23:
Wissen die BürgerInnen stets, wer, wann, was, wie detailreich über sie durch das Netz erfährt, respektive (wie lange) speichert?

Artikel versenden · drucken ·

weblog

· 16.10.08

Wettbewerbssieger RFID-Warnlogo!

Die EU erwägt eine offizielle Kennzeichnung für Produkte, die RFID-Funkchips enthalten. In einem bundesweiten Designwettbewerb, ausgerichtet durch den Bielefelder Datenschutzverein FoeBuD e.V., wurden aus einer Fülle von Einreichungen die Gewinner ermittelt.
· 16.10.08

Sendung zur Demonstration "Freiheit statt Angst" auf streik.tv!

Direkt nach dem Interview zum Thema Finanzkrise und Rettungspaket mit Dirk Hirschel, Chefökonom des DGB, folgt in der aktuellen Sendung von streik.tv die Berichterstattung zur Demo „Freiheit statt Angst - Stoppt den Überwachungswahn“ mit vielen Interviews vor Ort.
· 13.10.08

Zehntausende demonstrierten für "Freiheit statt Angst"!

Es war wohl die größte Demonstration der deutschen Nachkriegsgeschichte für Datenschutz und gegen Überwachungswahn: