Der EDSB fordert Datenschutzvorkehrungen, bevor Informationen des öffentlichen Sektors, die personenbezogene Daten enthalten, weiterverwendet werden können

Heute hat der Europäische Datenschutzbeauftragte (EDSB) seine Stellungnahme zum Maßnahmenpaket der Kommission zu offenen Daten angenommen. Dieses Paket beinhaltet eine Reihe von Maßnahmen zur Erleichterung einer breiteren und innovativen Weiterverwendung von Informationen des öffentlichen Sektors (public sector information, PSI). Die Stellungnahme betont den Bedarf an spezifischen Schutzmaßnahmen für den Datenschutz, wenn PSI personenbezogenen Daten beinhalten. Sie empfiehlt, dass öffentliche Stellen einen "pro-aktiven Ansatz" wählen sollten, wenn sie personenbezogene Daten für weitergehende Nutzungen bereitstellen. Dies würde, unter Berücksichtigung von Schutzvorschriften und Bedingungen, ermöglichen, auf Einzelfallbasis Daten im Einklang mit den Datenschutzregeln öffentlich zugänglich zu machen.

Peter Hustinx, EDSB, sagte hierzu: "Die Weiterverwendung von PSI, die personenbezogene Daten beinhalten, kann erheblichen Nutzen haben, bringt aber auch große Risiken für den Schutz personenbezogener Daten mit sich, da öffentliche Stellen eine große Bandbreite an personenbezogenen Daten vorhalten. Der Kommissionsvorschlag sollte daher klarer definieren, in welchen Situationen und unter Berücksichtigung welcher Schutzmaßnahmen die Bereitstellung von Informationen, die personenbezogene Daten beinhalten, für eine Weiterverwendung verpflichtend gemacht werden kann."

In seiner Stellungnahme empfiehlt der EDSB unter Anderem folgendes:

• Der Vorschlag sollte vorschreiben, dass die betreffende öffentliche Stelle eine Datenschutzabschätzung durchführen muss, bevor PSI, die personenbezogene Daten beinhalten, bereitgestellt werden dürfen.
• Die Lizenzbedingungen für die weitere Nutzung von PSI sollten eine Datenschutzklausel enthalten, wenn personenbezogene Daten verarbeitet werden.
• Der Vorschlag sollte vorschreiben, dass Antragsteller, wenn in Anbetracht der Risiken für den Datenschutz notwendig, demonstrieren müssen, dass alle Risiken für den Schutz personenbezogener Daten angemessen berücksichtigt sind und dass der Antragsteller die Daten im Einklang mit dem anwendbaren Datenschutzrecht verarbeiten wird.
• Der Vorschlag sollte vorschreiben, dass, wenn angemessen, Daten vollständig oder teilweise anonymisiert werden müssen und dass die Lizenzbestimmungen explizit eine Re-Identifizierung von Individuen und Weiterverwendungen, die betroffene Personen individuell berühren könnten, ausschließen.

Zusätzlich schlägt der EDSB vor, dass die Kommission weitergehende Leitlinien mit einem Fokus auf Anonymisierung und Lizenzierung entwickeln sollte, und die Artikel-29-Datenschutzgruppe, ein aus den Datenschutzbehörden der EU-Mitgliedsstaaten bestehendes Beratungsgremium, konsultieren sollte.