AfD-Portal bleibt verboten

Nach dem heutigen Urteil des Verwaltungsgerichts Schwerin bleibt das AfD-Portal „Neutrale Schule“ verboten. Eine Aufhebung des Verbots hatten die Richter dem Landesverband der AfD bereits im Eilrechtsschutz versagt. Nun bestätigte das Gericht seine Rechtsauffassung im Hauptsacheverfahren.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller, begrüßte das Urteil: „Ich war die ganze Zeit davon überzeugt, dass wir rechtmäßig gehandelt haben. Die AfD verstößt mit ihrem Portal gleich in mehrfacher Hinsicht gegen die Datenschutzgrundverordnung. Dass die Richter das genauso sehen, bringt uns beim Schutz besonders sensibler Daten wie der politischen Meinung einen großen Schritt weiter.“

In dem Portal forderte der Landesverband der AfD Schüler und Eltern dazu auf, solche Lehrer der AfD zu melden, die im Unterricht politische Meinungen vertreten, die nach Auffassung der AfD unzulässig sind. Dabei sammelt die Partei nicht nur die personenbezogenen Daten der Schüler, die eine Meldung verfassen, sondern ganz gezielt auch die politischen Meinungen der gemeldeten Lehrer. Als besondere Kategorie personenbezogener Daten steht die politische Meinung jedoch unter besonderem rechtlichen Schutz. Müller: „Die Väter und Mütter der Grundverordnung wollten offensichtlich nicht, dass irgendwelche schwarzen Listen angefertigt werden.“

Nach Artikel 9 Absatz 1 DS-GVO ist die Verarbeitung von Daten, aus denen die politische Meinung der betroffenen Personen hervorgeht, grundsätzlich untersagt. Eine solche Verarbeitung ist nur ausnahmsweise, unter den Voraussetzungen des Artikels 9 Absatz 2 DS-GVO, erlaubt. Doch die sind im Fall des AfD-Portals nicht gegeben. Insbesondere ist die von einem Lehrer im Klassenraum geäußerte politische Meinung nicht im Sinne des Art. 9 Absatz 2 Buchstabe e DS-GVO offensichtlich öffentlich gemacht, da es sich bei einer Schulklasse gerade nicht um einen individuell nicht bestimmbaren Personenkreis handelt.



Apple hat mit Kamerafahrten in Mecklenburg-Vorpommern begonnen

Apple hat mit der Aufzeichnung von Straßenansichten und Gebäudefronten in Mecklenburg-Vorpommern begonnen. So sollen bis Ende September 2020, mit mehreren Sensoren und Kameras ausgerüstete Fahrzeuge, auf öffentlichen Straßen in Mecklenburg-Vorpommern unterwegs sein.

Apple gibt an, dass durch Analyse von Wegen und Verkehrszeichen, das Datenmaterial des eigenen Kartendienstes verbessert werden soll. Außerdem könnten diese Bilder der Straßen und Häuser künftig in der geplanten Funktion „Apple Look Around“ („Umsehen-Funktion“), analog dem Dienst „Google Street View“, dargestellt und im Internet veröffentlicht werden.

Personen und Kennzeichen werden unkenntlich gemacht

Apple hat gegenüber der in Deutschland zuständigen bayrischen Datenschutz-Aufsichtsbehörde (BayLDA) bestätigt, dass die Gesichter von Personen und die Kennzeichen von Fahrzeugen, vor einer Veröffentlichung automatisch verpixelt und damit unkenntlich gemacht werden sollen. Damit will Apple der Forderung der Datenschutz-Grundverordnung nach Datenschutz durch Technikgestaltung nachkommen und die Risiken der Verarbeitung personenbezogener Daten senken.

Doch auch wenn die Gesichter und die Kfz-Kennzeichen nach Angaben von Apple vor einer Veröffentlichung verpixelt werden sollen, ist nach den bisher veröffentlichen Informationen von Apple davon auszugehen, dass die Aufnahmen in nicht unkenntlich gemachter Form ( „Rohdaten“), über einen Zeitraum von bis zu 36 Monaten hinweg, weiter unverpixelt auf den Servern der USA vorliegen.

Zudem erfordert das Unkenntlich machen der eigenen Hausfassade, des Vorgartens oder des geparkten Autos, den aktiven Widerspruch des Betroffenen.

Widerspruchsmöglichkeit durch Betroffene

Apple hat dem BayLDA gegenüber bestätigt, dass Betroffene die Möglichkeit haben, sich an das Unternehmen zu wenden um zu verlangen, dass die sie betreffenden Bilder, auch in Form der Rohdaten, dauerhaft unkenntlich gemacht werden. Dafür sollte man in jedem Fall den Ort und, wenn möglich, die Zeit der Aufnahme angeben.

Wer also nicht möchte, dass Aufnahmen seines Privatgrundstücks bei Apple Look Around sichtbar sind oder meint, von einem vorbeifahrenden Kamera-Auto gefilmt worden zu sein, kann der Datenverarbeitung widersprechen und die Löschung der Rohdaten beantragen.

Ausführlichere Informationen zur Ausgestaltung der Apple Kamerafahrten, welche Kontaktmöglichkeiten Apple anbietet und wann welche Städte oder Regionen von den Apple-Fahrzeugen bereist werden, finden sich u.a. auf der Webseite des BayLDA unter:

www.lda.bayern.de/apple-kamerafahrten

Zudem stellen wir auf unserer Webseite einen Antrag auf die von Apple angebotene Löschung, in Form eines ausfüllbaren Formulars bereit, welches Sie zur Ausübung Ihrer Rechte per E-Mail an mapsimagecollection@apple.com senden können:

https://www.datenschutz-mv.de/static/DS/Dateien/Publikationen/Muster/Widerspruch_DV_Apple.pdf

Alternativ können Sie den Widerspruch auch postalisch an folgende Anschrift schicken:

Apple Distribution International
Data Protection Officer
Hollyhill Industrial Estate
Cork
Irland

Zuständige Aufsichtsbehörde

Da der Sitz der europäischen Hauptniederlassung in Irland ist, ist die irische Aufsichtsbehörde federführend für die Datenverarbeitung durch Apple in Europa zuständig. Das BayLDA nimmt alle Beschwerden aus Deutschland entgegen und leitet sie an die irische Aufsichtsbehörde weiter.



Zwei Jahre Datenschutz-Grundverordnung

In der vergangenen Woche hat die europäische Kommission ihren Bericht über die zweijährige Anwendung der Datenschutz-Grundverordnung (DS-GVO) vorgelegt. „Ich stimme mit der EU-Kommission darin überein, dass die DS-GVO ihr Ziel, das individuelle Recht auf Datenschutz zu stärken, erreicht hat“, sagt der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Heinz Müller. „Nur bin ich schon ziemlich enttäuscht darüber, dass von der EU-Kommission keinerlei Verbesserungsvorschläge zur DS-GVO gekommen sind.“

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hatte der EU-Kommission mehrere konkrete Änderungen vorgeschlagen, die die Alltagstauglichkeit der DS-GVO erhöhen würden. Müller: „Kleine und mittelständische Unternehmen mit risikoarmer Datenverarbeitung könnten bei der Erfüllung ihrer Transparenzpflichten nach Art. 13 und 14 DS-GVO etwa dadurch entlastet werden, dass sie die jeweiligen Informationen nur noch auf Verlangen mitteilen müssen.“ Nun werde es jedoch erstmal bei den bestehenden Regelungen bleiben.

In ihrem Bericht weist die EU-Kommission erneut auf die Verpflichtung der Mitgliedstaaten hin, ihre Datenschutzaufsichtsbehörden mit den erforderlichen personellen, finanziellen und technischen Ressourcen auszustatten. Die meisten Behörden hätten entsprechend mehr Personal erhalten. So sei beim Personal zwischen 2016 und 2019 europaweit ein durchschnittlicher Zuwachs von 42 Prozent zu verzeichnen. Dieser sei jedoch ungleich verteilt. In einzelnen Mitgliedstaaten sei die Personalsituation daher nach wie vor nicht zufriedenstellend. Das kann Müller nur bestätigen: „Als einzige Datenschutzaufsichtsbehörde in Deutschland hat meine Behörde keine neue Stelle erhalten. Ich frage mich, wie viel der Regierungskoalition der Schutz von Bürgerrechten eigentlich wert ist.“



Verbot des Portals „Neutrale Schule“: Oberverwaltungsgericht lehnt Beschwerde des AfD-Landesverbandes ab

Das Portal des AfD-Landesverbandes „Neutrale Schule“ bleibt offline. Auch im zweiten Anlauf kann der AfD-Landesverband das Verbot des Portals durch den Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern nicht kippen.

Über das Portal sollten AfD-kritische Meinungsäußerungen im Schulumfeld gemeldet werden. Der Landesdatenschutzbeauftragte hat das Meldeportal „Neutrale Schule“ letzten Herbst verboten. Dagegen ist der AfD-Landesverband in einem Eilverfahren vorgegangen mit dem Ziel, das Portal weiterbetreiben zu können. Das Verwaltungsgericht Schwerin hatte den Eilantrag bereits abgelehnt. Das Oberverwaltungsgericht Mecklenburg-Vorpommern hat die Entscheidung letzte Woche endgültig bestätigt.

Behördenchef Heinz Müller ist froh über die Entscheidungen der beiden Gerichte: „Schule ist ein Ort für Politik- und Demokratiebildung. Dazu zählt, für das Grundgesetz und die darin gewährleistete Menschenwürde einzutreten. Es darf nicht sein, dass sich jemand durch so ein Portal in seinem Rederecht eingeschränkt fühlt und auf freie Meinungsäußerung verzichtet. Es ist die Aufgabe des Datenschutzes, diese Grundrechte abzusichern.“

Mit dem Beschluss des Oberverwaltungsgerichts ist eine schnelle Wiederinbetriebnahme des Portals vom Tisch. Heinz Müller ist optimistisch, dass in dem noch offenen Hauptsacheverfahren die Rechtmäßigkeit der Verbotsverfügung endgültig festgestellt wird.



Corona-Listen: Gästedaten nicht offen zugänglich aufbewahren

Den Landesbeauftragten für Datenschutz und Informationsfreiheit erreichen derzeit viele Beschwerden, in denen die Erhebung personenbezogener Daten anlässlich der Corona-Pandemie kritisiert wird. Hierzu erklärt der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller: „Die in der Verordnung der Landesregierung angeordnete Erhebung von Kontaktdaten ist derzeit noch unumgänglich, um die Corona-Pandemie durch die Rückverfolgung von Infektionsketten weiter einzudämmen. Hierbei sind allerdings mehrere Dinge zu beachten. Zulässig ist nur die Erhebung von Kontaktdaten, nicht auch die Erhebung von Gesundheitsdaten. Fragen etwa nach Atemwegsproblemen sind tabu, wobei an dieser Stelle für Betriebe im Heilmittelbereich und der Körperpflege enge Ausnahmeregelungen greifen. Die erhobenen Kontaktdaten dürfen nur für den Zweck der Rückverfolgung und nicht etwa auch für Werbezwecke verarbeitet werden. Die Daten sind vertraulich zu behandeln, für Dritte einsehbare Listen scheiden daher aus. Und die Daten sind nach vier Wochen zu vernichten, zum Beispiel, indem die ausgefüllten Formulare durch den Schredder gejagt werden.“

Damit Datenschutz und Infektionsschutz nicht gegeneinander ausgespielt werden können, habe seine Behörde auf ihrer Webseite eine Reihe von praktischen Hinweisen veröffentlicht. Gastwirte, Veranstalter, Friseure und Fitnessstudios finden dort unter anderem Muster für die Datenerhebung auf Einzelblättern oder in Listen. „Diese Listen dürfen allerdings nicht offen herumliegen“, sagt Müller. „Sie müssen von einer Servicekraft ausgefüllt werden.“ Der Landesbeauftragte empfiehlt, die Gästedaten in Papierform zu erfassen und aufzubewahren. Eine automatisierte Verarbeitung führe zu mehr Aufwand bei der Erfüllung datenschutzrechtlicher Vorgaben. Müller: „Wir versuchen, es allen Beteiligten so leicht wie möglich zu machen, sich an das geltende Recht zu halten. Wer sich nicht daran hält, muss mit Sanktionen rechnen.“