E-Abfall und Datenschutz: Der EDSB warnt vor Sicherheitsrisiken und fordert "eingebauten Datenschutz"

Apr

2010

E-Abfall und Datenschutz: Der EDSB warnt vor Sicherheitsrisiken und fordert "eingebauten Datenschutz"

Gestern nahm der Europäische Datenschutzbeauftragte (EDSB) eine Stellungnahme zum Vorschlag der Europäischen Kommission an, die Richtlinie über Elektro- und Elektronik-Altgeräte (WEEE, ebenfalls "e-Abfall" genannt)^(*) neu zu fassen. Dieser Vorschlag wird intensiv im Europäischen Parlament und im Rat diskutiert, aber ohne Rücksichtnahme auf Datenschutzauswirkungen.

Während er das Ziel des Vorschlags unterstützt, die umweltfreundliche Politik auf dem Gebiet von WEEE zu verbessern, weist der EDSB darauf hin, dass die Initiative sich nur auf die Umweltrisiken konzentriert, die mit der Beseitigung von WEEE zusammenhängen, und die Datenschutzrisiken, die sich aus ihrer ungeeigneten Beseitigung, Wiederverwendung oder Recycling ergeben können, nicht berücksichtigt. Dies bezieht sich insbesondere auf die Risiken, die mit einem ungeeigneten Erwerb oder einer ungeeigneten Offenlegung von personenbezogenen Daten bezüglich der Benutzer jener Geräte und/oder Dritten, die in Elektronik- und Telekommunikationsgeräten (z.B. Personal Computer, Laptops) zur Zeit der Beseitigung gespeichert sind, zusammenhängen.

Angesichts dieser Risiken betont der EDSB die Bedeutung, angemessene Sicherheitsmaßnahmen in jedem Stadium der Verarbeitung personenbezogener Daten zu ergreifen, auch bei der Phase der Beseitigung von Geräten, die personenbezogene Daten enthalten. Der Grundsatz von "eingebautem Datenschutz", oder auf diesem Gebiet von "eingebauter Sicherheit", sollte auch in den Vorschlag einbezogen werden, um zu garantieren, dass Maßnahmen zum Schutz der Privatsphäre und zur Sicherheit standardmäßig in den Entwurf elektrischer und elektronischer Ausrüstung integriert werden.

Der EDSB, Peter Hustinx, sagt: "Es ist wichtig, die potentiell schädigenden Auswirkungen der WEEE-Beseitigung auf den Schutz personenbezogener Daten zu berücksichtigen, die in verwendeter Ausrüstung gespeichert werden. Die Beachtung der Sicherheitsmaßnahmen und das Konzept des "eingebauten Datenschutzes" sollten als wesentliche Vorbedingungen gesehen werden, um wirksam das Recht auf den Schutz personenbezogener Daten zu gewährleisten".

Wiederholend, dass die Datenschutzrichtlinie 95/46/EG im Beseitigungsstadium von WEEE, die personenbezogene Daten enthalten, anwendbar ist, empfiehlt der EDSB den Gesetzgebern:

soweit wie möglich Datenschutz in den Entwurf elektrischer und elektronischer Ausrüstung "standardmäßig" einzubauen, um Benutzern zu ermöglichen, auf Basis einfacher Mittel und kostenlos personenbezogene Daten, die auf Geräten im Falle ihrer Beseitigung vorliegen können, zu löschen;
das Marketing verwendeter Geräte zu verbieten, die vorher keine angemessenen

Sicherheitsmaßnahmen gemäß modernsten technischen Normen, um alle enthaltenen personenbezogenen Daten zu löschen, erfahren haben.

(*) Vorschlag vom 3. Dezember 2008 für eine Richtlinie des Europäischen Parlaments und des Rates über Elektro- und Elektronik-Altgeräte (WEEE).

Verfügbare Sprachen: Deutsch, Englisch, Französisch

Topics

Datenschutz durch Technikgestaltung

Datenschutz durch datenschutzfreundliche Voreinstellungen

Sicherheit

E-Abfall und Datenschutz: Der EDSB warnt vor Sicherheitsrisiken und fordert "eingebauten Datenschutz"

E-Abfall und Datenschutz: Der EDSB warnt vor Sicherheitsrisiken und fordert "eingebauten Datenschutz"

20 Talks - Eva Galperin, Director of Cybersecurity at the Electronic Frontier Foundation

20 Talks - Amandeep Singh Gill, UN Secretary General's Envoy on Technology

EDPS Annual Report: adaptability in a changing world