Menü

Datenschutzbeauftragter kritisiert Pläne der Bundesregierung

vorlesen Drucken Kommentare lesen 56 Beiträge

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, meint, das von der Bundesregierung heute beschlossene Mittelstands-Entlastungs-Gesetz enthalte "gravierende Änderungen beim Datenschutz". Für kleine Unternehmen und Selbstständige solle laut dem Gesetzentwurf die Pflicht zur Bestellung interner oder externer Datenschutzbeauftragter und die Meldepflicht bei der Aufsichtsbehörde wegfallen.

"Die vorgesehene Gesetzesänderung ist nicht nur ein klarer Verstoß gegen europäisches Recht, sondern auch ein völlig falsches Signal. Der Einsatz von Kundenkarten und künftig auch der elektronischen Gesundheitskarte und elektronischer Ausweise müssen stattdessen mit einem verbesserten Datenschutz einhergehen", fordert Schaar. Diese Verfahren müssten "dringend datenschutzkonform ausgestaltet werden". Hierzu trügen die betrieblichen Datenschutzbeauftragten erheblich bei.

Schaar hat sich zudem heute in einem Interview im Deutschlandfunk zum Thema "Einsicht in biometrische Daten" geäußert. So wie kürzlich die Gesellschaft für Informatik wendet sich der Datenschutzbeauftragte gegen Überlegungen des Bundesinnenministeriums, im Rahmen der Umrüstung auf den elektronischen Personalausweis der Wirtschaft Zugriff auch auf biometrische Daten zu geben. Wenn zweckgebundene Daten weitergegeben würden, wäre das für Schaar die beste Basis für Identitätsdiebstahl.

"Wir haben das auch schon in den USA", erläutert Schaar. "Wenn zum Beispiel jetzt jedes Unternehmen in der Lage wäre, den Personalausweis auszulesen und dabei den Fingerabdruck, wenn er dann dort gespeichert ist, auch zur Kenntnis zu nehmen, dann würde ja ein System, das zum Beispiel eine elektronische Zugangskontrolle gewährleisten soll, gerade mittels solcher Daten dann auch leicht überspielt werden können, weil diese Daten dann überall verfügbar wären."

Schaar tritt dafür ein, dass die biometrischen Daten nur auf dem Personalausweis selbst gespeichert werden und nicht in zentralen oder auch regionalen Dateien, damit sie nicht miteinander abgeglichen werden können. Die biometrischen Daten dienten der Verifikation, dass derjenige, der den Ausweis vorzeigt, auch die Person ist. Dazu reiche es aus, dass die Daten auf dem Ausweis selbst gespeichert werden.

Zur Einführung des ePasses und den Auseinandersetzungen um Ausweise mit digitalisierten biometrischen Merkmalen siehe den Artikel auf c't aktuell (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online sowie in c't, Technology Review und Telepolis): (anw)