Verbesserung des Datenschutzes durch Technologien zum Schutz der Privatsphäre

Ziel dieser Mitteilung ist die Festlegung von Zielen zur Verbesserung des Schutzes der Privatsphäre durch die Anwendung von Informations- und Kommunikationstechnologien sowie konkreter Maßnahmen zur Erreichung dieser Ziele.

RECHTSAKT

Mitteilung der Kommission an das Europäische Parlament und den Rat über die Verbesserung des Datenschutzes durch Technologien zum Schutz der Privatsphäre [KOM(2007) 228 endgültig - Nicht im Amtsblatt veröffentlicht].

ZUSAMMENFASSUNG

Nach Ansicht der Kommission sollten die Technologien zum Schutz der Privatsphäre weiterentwickelt werden und breitere Verwendung erfahren - insbesondere in Fällen, in denen personenbezogene Daten in IKT-Netzen verarbeitet werden. Eine breitere Verwendung dieser Technologien würde in ihren Augen helfen, den Schutz der Privatsphäre zu verbessern.

In ihrer Mitteilung über eine Strategie für eine sichere Informationsgesellschaft fordert sie den Privatsektor auf, „den Einsatz die Sicherheit erhöhender Produkte, Verfahren und Dienste anzuregen, um Identitätsdiebstahl und andere Angriffe auf die Privatsphäre zu verhindern und zu bekämpfen". Einer der zentralen Grundsätze der elektronischen Identitätsverwaltung gemäß dem von ihr vorgelegten Fahrplan für die Schaffung eines gesamteuropäischen eIDM-Rahmens bis zum Jahr 2010 besteht darin, dass „das betreffende System sicher sein, die zum Schutz der Privatsphäre des Nutzers erforderlichen Sicherheitsvorkehrungen treffen und eine Anpassung seiner Verwendung an örtliche Interessen und Tätigkeiten ermöglichen muss".

Gegenstand dieser Mitteilung der Kommission, die auf ihre Mitteilung über die Strategie für eine sichere Informationsgesellschaft, den Fahrplan für die Schaffung eines gesamteuropäischen eIDM-Rahmens bis zum Jahr 2010 und ihren ersten Bericht über die Durchführung der Datenschutzrichtlinie folgt, ist die Formulierung von Zielen zur Verbesserung des Schutzes der Privatsphäre und die Festlegung konkreter Maßnahmen zur Erreichung dieser Ziele durch die Unterstützung der Entwicklung von Technologien in diesem Bereich und ihrer Verwendung von den für die Datenverarbeitung Verantwortlichen sowie von den Verbrauchern.

Erstes Ziel: Unterstützung der Entwicklung von Technologien zum Schutz der Privatsphäre

Wenn Technologien zum Schutz der Privatsphäre breitere Verwendung finden sollen, müssen sie zunächst konzipiert, entwickelt und hergestellt werden. In gewissem Umfang geschieht dies bereits im öffentlichen und privaten Sektor, aber die Kommission regt eine Intensivierung dieser Tätigkeit an. Dazu sind zunächst der Bedarf an Technologien zum Schutz der Privatsphäre und ihre technischen Anforderungen zu ermitteln und im Rahmen von Maßnahmen auf dem Gebiet der Forschung und technologischen Entwicklung die entsprechenden Werkzeuge zu entwickeln. Schließlich wird die Kommission verschiedene beteiligte Gruppen ermutigen, gemeinsam über Technologien zum Schutz der Privatsphäre zu diskutieren.

Sobald dieser Bedarf ermittelt ist, sind konkrete Maßnahmen zu ergreifen, um ein gebrauchsfertiges Endprodukt zu erzeugen. Die Kommission beabsichtigt, im Rahmen des 7. Rahmenprogramms neue FuE-Projekte sowie umfangreiche Pilotvorhaben zu fördern, um das Wissen über Technologien zum Schutz der Privatsphäre weiterzuentwickeln und zu verbessern. Weiters fordert sie die nationalen Behörden und den privaten Sektor auf, in die Entwicklung von Technologien zum Schutz der Privatsphäre zu investieren.

Zweites Ziel: Förderung des Einsatzes verfügbarer Technologien zum Schutz der Privatsphäre durch die für die Datenverarbeitung Verantwortlichen

Die Kommission fordert alle für die Datenverarbeitung Verantwortlichen auf, Technologien zum Schutz der Privatsphäre in größerem Umfang und intensiver in ihre Verfahren einzubinden. Zu diesem Zweck wird sie Seminare für die wichtigsten Akteure der IKT-Industrie (und insbesondere Entwickler von Technologien zum Schutz der Privatsphäre) organisieren, um zu ermitteln, wie diese dazu beitragen können, den Gebrauch von Technologien zum Schutz der Privatsphäre zu verstärken. Die Kommission wird ferner eine Studie über den wirtschaftlichen Nutzen von Technologien zum Schutz der Privatsphäre durchführen und ihre Ergebnisse veröffentlichen, um Unternehmen (und insbesondere KMU) zu ermuntern, diese Technologien einzusetzen.

Auch wird sie die Notwendigkeit für die Entwicklung von Normen für die Verarbeitung personenbezogener Daten durch Technologien zum Schutz der Privatsphäre prüfen.

Zunächst wird die Kommission prüfen, inwieweit die Notwendigkeit der Einhaltung der Datenschutzbestimmungen bei der Normung zu berücksichtigen ist und möglicherweise die europäischen Normungseinrichtungen (CEN, CENELEC und ETSI) ersuchen, spezifische europäische Anforderungen zu ermitteln und diese anschließend durch Anwendung der geltenden Abkommen zwischen europäischen und internationalen Normungseinrichtungen auf die internationale Ebene zu bringen.

Ferner vertritt die Kommission die Auffassung, dass durch die Koordinierung der nationalen Praktiken in diesem Bereich ein positiver Beitrag zur Förderung der Verwendung von Technologien zum Schutz der Privatsphäre geleistet werden könnte. Sie fordert die nach Artikel 29 eingerichtete Datenschutzgruppe auf, in ihr Arbeitsprogramm als Dauertätigkeit die Prüfung der Notwendigkeit der Einbindung von Technologien zum Schutz der Privatsphäre in Datenverarbeitungsvorgänge aufzunehmen. Im Rahmen dieser Arbeiten sollten Leitlinien für Datenschutzbehörden entwickelt werden, die diese auf nationaler Ebene im Wege einer koordinierten Annahme der geeigneten Instrumente umsetzen müssten.

Öffentliche Behörden führen im Rahmen ihrer Zuständigkeiten auf nationaler und auf Gemeinschaftsebene zahlreiche Verarbeitungsvorgänge durch, die personenbezogene Daten betreffen. Sie sind verpflichtet, ihrerseits die Grundrechte einschließlich des Rechts auf den Schutz personenbezogener Daten zu wahren.

Nach Ansicht der Kommission sollten die öffentlichen Einrichtungen in diesem Bereich mit gutem Beispiel vorangehen. In Hinblick auf die nationalen Behörden weist die Kommission die Regierungen darauf hin, bei elektronischen Behördendiensten auf den Einsatz „datenschutzfreundlicher Technik", insbesondere durch eine breitere Verwendung von Technologien zum Schutz der Privatsphäre bei der Konzeption und der Umsetzung dieser Anwendungen, zu achten. Die Gemeinschaftsorgane und -einrichtungen werden von der Kommission darauf hingewiesen, die Anforderungen der Verordnung (EG) Nr. 45/2001 zu erfüllen. Der Europäische Datenschutzbeauftragte könnte die Gemeinschaftsorgane und -einrichtungen bei der Ausarbeitung interner Vorschriften über die Verarbeitung personenbezogener Daten beraten.

Drittes Ziel: Anregung der Verbraucher zur Verwendung von Technologien zum Schutz der Privatsphäre

Eine konsequente Strategie zur Aufklärung der Verbraucher über die bei der Verarbeitung ihrer personenbezogenen Daten bestehenden Risiken und über die möglichen Lösungen durch die Technologien zum Schutz der Privatsphäre sollte verabschiedet werden. Zu diesem Zweck plant die Kommission eine Reihe EU-weiter Maßnahmen zur Aufklärung über Technologien zum Schutz der Privatsphäre.

Die Hauptverantwortung bei der Umsetzung dieser Maßnahme liegt bei den nationalen Datenschutzbehörden, die bereits über wertvolle Erfahrungen auf diesem Gebiet verfügen. Die Kommission fordert diese daher auf, im Rahmen ihrer Maßnahmen zur Verbraucheraufklärung nach Möglichkeit auch über Technologien zum Schutz der Privatsphäre zu informieren. Ferner ersucht sie die Artikel-29-Datenschutzgruppe, die einschlägigen nationalen Praktiken im Rahmen eines kohärenten Arbeitsplans zur Aufklärung über Technologien zum Schutz der Privatsphäre zu koordinieren und als Forum für den Austausch bewährte Praktiken auf nationaler Ebene zu agieren.

Die Kommission plant auch die Durchführung einer Machbarkeitsstudie über ein EU-weites System von Datenschutzgütesiegeln. In diesem Zusammenhang und im Hinblick auf die bereits gemachten Erfahrungen mit Gütesiegelprogrammen in anderen Bereichen (u.a. Umwelt, Landwirtschaft, Sicherheitszertifizierung für Produkte und Dienstleistungen) wird die Kommission einen Dialog mit allen Betroffen (darunter nationale Datenschutzbehörden, Industrie- und Verbraucherverbände sowie Normungseinrichtungen) aufnehmen.

Letzte Änderung: 14.04.2007