Tätigkeitsbericht 2023 des Datenschutzbeauftragten beraten

Den Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit für das Jahr 2023 (20/10800) hat der Bundestag am Mittwoch, 26. Juni 2024, beraten. Nach der Debatte überwiesen die Abgeordneten die Unterrichtung an die Ausschüsse. Bei den weiteren Beratungen wird der Ausschuss für Inneres und Heimat federführend sein. 

Tätigkeitsbericht für das Jahr 2023

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber empfiehlt dem Gesetzgeber, die sich aus der KI-Verordnung der EU ergebende nationale KI-Aufsichtsstruktur zeitnah festzulegen. Dabei sei die bei seiner Behörde vorhandene Expertise „bestmöglich“ zu nutzen. Nur so könne die Vorbereitung auf die komplexen mit der KI-Aufsicht einhergehenden Aufgaben gelingen und der Aufbau der erforderlichen Ressourcen vor dem Inkrafttreten der Verordnung sichergestellt werden, heißt es im Tätigkeitsbericht.

Den Empfehlungen zufolge soll der Gesetzgeber in bereichsspezifischen Vorschriften klare Beschränkungen insbesondere hinsichtlich Zweck und Dauer einer elektronischen Weiterverarbeitung von Daten festlegen, die durch Polizei- und Verwaltungsbehörden aus dem Chip eines Passes oder Personalausweises ausgelesen wurden. „Der Gesetzgeber sollte öffentlichen Stellen nur dann den Zugriff auf das biometrische Lichtbild im Chip eines Passes, Personalausweises oder elektronischen Aufenthaltstitels gestatten, wenn es für die Erfüllung besonders gewichtiger, im öffentlichen Interesse liegender Aufgaben zwingend notwendig ist und alternative, eingriffsmildere Verfahren nicht zur Verfügung stehen“, heißt es dazu in dem Bericht.

Darin wird des Weiteren empfohlen, eindeutige und umfassende Regelungen zur Zusammenarbeit der Aufsichtsorgane über die Nachrichtendienste zu schaffen. Daneben spricht sich der Bundesbeauftragte dafür aus, in dem für das Jahr 2024 geplanten zweiten Teil der Reform des Nachrichtendienstrechts für die Datenerhebung aus dem Internet und deren Weiterverarbeitung durch die Dienste genaue Vorgaben im Gesetz zu schaffen

Forderung nach einem Bundestransparenzgesetz

Dem Bundestag rät der Bundesbeauftragte zudem, gegenüber der Bundesregierung und dem EU-Gesetzgeber auf eine „erhebliche, grundrechtskonforme Überarbeitung“ des Verordnungsentwurfs zur Chatkontrolle „im Sinne des EP-Berichts von November 2023 zu drängen, der eine durchgehende Ende-zu-Ende-Verschlüsselung gewährleistet, die deutsche und europäische (Kommunikations-)Grundrechte wahrt und ein flächendeckendes und anlassloses Auslesen privater Kommunikation verbietet“, oder anderenfalls darauf hinzuwirken, den Verordnungsentwurf insgesamt abzulehnen.

Auch plädiert er dafür, anstelle einer zunehmenden Zersplitterung des Sicherheitsüberprüfungsrechts in Einzeltatbestände ein schlüssiges Gesamtkonzept für alle Überprüfungsverfahren zu entwickeln. Hierzu bedürfe es insbesondere einer Neudefinition und Ergänzung der sicherheitsempfindlichen Tätigkeit. Ferner spricht sich der Bundesdatenschutzbeauftragte für eine Zusammenlegung des Informationsfreiheits- und des Umweltinformationsgesetzes und die Weiterentwicklung zu einem Bundestransparenzgesetz aus.

An die Bundesregierung gerichtet ist unter anderem die Empfehlung, zeitnah einen Entwurf umfassender spezifischer Gesetzesregelungen zum Beschäftigtendatenschutz vorzulegen, etwa zum Einsatz von KI im Beschäftigungskontext, zu den Grenzen der Verhaltens- und Leistungskontrolle oder zum Umgang mit sensiblen Beschäftigtendaten. Daneben sollte die Bundesregierung nach Auffassung des Bundesbeauftragten unter anderem eine Regelung treffen, dass elektronische Gesundheitskarten „nur sicher und persönlich zugestellt werden“. (sto/hau/26.06.2024)