BayLfD: Meine Daten, die Verwaltung und ich

Der Bayerische Landesbeauftragte für den Datenschutz gibt Datenschutz-Wegweiser für Bürgerinnen und Bürger heraus

Die Datenschutzreform 2018 liegt gut ein Jahr zurück. Die meisten Bürgerinnen und Bürger hatten bereits ihre ersten Begegnungen mit dem neuen Datenschutzrecht. Auch bayerische Staatsbehörden und Kommunen veröffentlichten oft umfangreiche Datenschutzhinweise, baten um Einwilligungen in die Verarbeitung personenbezogener Daten oder verhielten sich sonst anders als bisher – „aus Datenschutzgründen“, wie es dann hieß.

Datenschutz ist nicht nur Sache der Datenschutz-Aufsichtsbehörden. Jede Bürgerin und jeder Bürger ist gefordert, wenn es um die Sicherung des eigenen Freiheitsraums in einer zunehmend digitalisierten Welt geht. Das vom Bayerischen Landesbeauftragten für den Datenschutz herausgegebene Buch „Meine Daten, die Verwaltung und ich – Wegweiser durch die Welt der Datenschutz-Grundverordnung“ soll das hierfür erforderliche Know-How vermitteln.

Der Datenschutz-Wegweiser für Bürgerinnen und Bürger führt zunächst in die wichtigsten Grundstrukturen und Begriffe des Datenschutzrechts ein. Im Zentrum stehen dann die Betroffenenrechte der Datenschutz-Grundverordnung. Dazu zählen unter anderem die Rechte auf Auskunft, Berichtigung und Löschung sowie das Widerspruchsrecht. Ein Blick auf die Datenschutzaufsicht und das Beschwerderecht zeigt, wie betroffene Personen ihre Datenschutzrechte verteidigen können.

Prof. Dr. Thomas Petri: „Mit dem neuen Datenschutz-Wegweiser möchte ich das etwas sperrige Thema ‚Datenschutzrecht‘ für alle zugänglicher machen. Das Buch setzt seinen Schwerpunkt bewusst bei der Tätigkeit der bayerischen öffentlichen Stellen. Dies gilt auch für die zahlreich enthaltenen Beispiele. Interessierte Bürgerinnen und Bürger aus anderen Bundesländern oder dem europäischen Ausland können von dem bayerischen Datenschutz-Wegweiser aber ebenfalls profitieren: Immerhin gilt die Datenschutz-Grundverordnung unmittelbar in allen Mitgliedstaaten der Europäischen Union.“

Der Datenschutz-Wegweiser für Bürgerinnen und Bürger ist kostenlos erhältlich. Eine PDF-Version steht seit heute auf der Internetpräsenz des Bayerischen Landesbeauftragten für den Datenschutz https://www.datenschutz-bayern.de in der Rubrik „Datenschutzreform 2018“ zum Download bereit.

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.



Datenpannen bei Melderegisterauskünften für Wahlwerbung

Parteien (und andere Träger von Wahlvorschlägen) können von den Meldebehörden unter bestimmten Voraussetzungen Daten von Wahlberechtigen für personalisierte Wahlwerbung erhalten. Bei den jüngsten Europa- und Kommunalwahlen führte dies zu einer Vielzahl von Beschwerden beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Oft war Betroffenen schlichtweg nicht bekannt, dass Meldebehörden Daten an Parteien für Wahlwerbung herausgeben dürfen, wenn sie nicht von ihrem Widerspruchsrecht Gebrauch machen. In diesen Fällen reichte ein Hinweis auf die Rechtslage aus. Jedoch waren auch massive Datenpannen bei Meldebehörden zu verzeichnen, die zu rechtswidrigen Datenübermittlungen führten. Aufgrund von Fehlern wurden teilweise Daten von Nichtwahlberechtigen oder Personen, für die Übermittlungssperren eingetragen sind, übermittelt. Dies führte etwa dazu, dass Säuglinge und Kleinkinder personalisierte Wahlwerbung erhielten!

„Parteien nehmen im demokratischen Willensbildungsprozess eine hervorgehobene Rolle ein und sind deshalb melderechtlich privilegiert“, hebt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, in diesem Zusammenhang hervor. Die Vielzahl von Pannen bei Datenübermittlungen zum Zwecke der Wahlwerbung zeige jedoch dringenden Handlungsbedarf bei den Meldebehörden auf. Bereits einfache organisatorische und technische Maßnahmen, wie die Sensibilisierung und Schulung von mit Melderegisterauskünften befassten Mitarbeitern im Vorfeld von Wahlen oder die Anwendung des Vier-Augen-Prinzips bei der Datenaufbereitung, könnten helfen, entsprechende Vorkommnisse deutlich zu reduzieren. Dass Bürger über solche Datenpannen verärgert sind, sei absolut nachvollziehbar. „Weniger Unmut und Unverständnis bei den Bürgern sowie eine zielgerichtete Wahlwerbung hilft letztendlich allen Beteiligten“, so Brink weiter.

Nicht nur bei Melderegisterauskünften zum Zwecke der Wahlwerbung, sondern auch bei Datenübermittlungen an Adressbuchverlage zur Herausgabe von Adressbüchern und an Mandatsträger, Presse und Rundfunk bei bestimmten Alters- und Ehejubiläen gibt es ein gesetzliches Widerspruchsrecht. Dieses ist gegenüber der Meldebehörde auszuüben, von keinen Voraussetzungen abhängig und braucht nicht begründet zu werden. Ein eingelegter Widerspruch gilt unbefristet, kann aber jederzeit zurückgenommen werden.

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-716.

Datenpannen bei Melderegisterauskünften für Wahlwerbung



Datenschutz im Zeichen Europas – Landesbeauftragte Helga Block veröffentlicht Datenschutz- und Informationsfreiheitsbericht

Presseinformation der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Zwei Tage vor dem ersten Jahrestag der Datenschutz-Grundverordnung (DS-GVO) hat die Landesbeauftragte für Datenschutz und Informationsfreiheit, Helga Block, dem Präsidenten des nordrhein-westfälischen Landtages, André Kuper, den 24. Datenschutz- und Informationsfreiheitsbericht überreicht.

Der Berichtszeitraum erfasst die Jahre 2017 und 2018 und damit die Vorbereitung auf die DS-GVO und erste Erfahrungen mit dem neuen Recht, das seit dem 25. Mai 2018 anzuwenden ist. Erwartungsgemäß war die Europäische Datenschutzreform das Schwerpunktthema.

Beratung auf allen Ebenen
Trotz der zweijährigen Übergangsfrist, die der EU-Gesetzgeber zur Vorbereitung auf das neue Recht eingeräumt hatte, gab es insbesondere im Jahr 2018 großen Beratungsbedarf. So hat die Landesbeauftragte die Landesregierung und den Landtag, Behörden, Unternehmen und Vereine und nicht zuletzt die Menschen in Nordrhein-Westfalen bei der Vorbereitung und Anwendung der neuen Regeln beraten.

„Datenschutz ist wichtig und schützt uns davor, ungewollt Gegenstand von Ausforschungen und Manipulationen zu werden. Trotz aller Startschwierigkeiten und Unsicherheiten bei den datenverarbeitenden Stellen hat die Datenschutzreform viel Gutes für die Rechte der Betroffenen in ganz Europa gebracht“, betont Helga Block.

Flut von Eingaben
Im Jahr 2018 hat die Landesbeauftragte mit dem neuen Recht eine bislang nie dagewesene Flut von Beschwerden, Beratungsanfragen und Meldungen erreicht. Nicht jede Anfrage wurde dabei statistisch erfasst, jedoch ist allein bei den schriftlichen Eingaben festzustellen: Nachdem die Zahlen in den Jahren 2016 und 2017 konstant bei etwa 4.400 lagen, haben sich die Eingaben im Jahr 2018 fast verdreifacht. Mit etwa 12.000 schriftlichen Eingaben ist die Landesbeauftragte dabei an ihre Grenzen gestoßen. Hinzu kommen – allein in den ersten sieben Monaten seit Anwendung des neuen Rechts – über 1.200 angezeigte Datenpannen nach Artikel 33 DS-GVO und mehr als 22.000 gemeldete Kontaktdaten von Datenschutzbeauftragten.

Neben der individuellen Beratung hat die Landesbeauftragte zudem auf ihrer Internetseite informiert sowie Broschüren, Orientierungshilfen und Muster veröffentlicht und auch dadurch Unsicherheiten bei der Anwendung des neuen Rechts verringert.

Der erste Berichtsteil (Datenschutz) beleuchtet datenschutzrechtliche Entwicklungen und stellt an Hand von Beispielen die Praxis der Tätigkeit der Landesbeauftragten dar.

Der Überblick über den ersten Berichtsteil ist hier<https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_Bericht/Inhalt/aktueller_Bericht/24_-DIB-Ueberblick-Datenschutz.pdf> abrufbar.

Schwerpunkte

  • EU-Datenschutzreform
    Datenschutzreform auf Bundesebene (Seite 17) und Landesebene (Seite 19) und Zusammenarbeit der Aufsichtsbehörden (Seite 24).
  • Innere Sicherheit
    Änderungen bereichsspezifischer Gesetze im Sicherheits- und Justizbereich (Seite 71), Ausweitung der Videoüberwachung durch die Polizei (Seite 76) und bedenkliche Entwicklungen im Sicherheitsbereich auf Bundes- und Europaebene für die Balance zwischen Sicherheit und Freiheit (Seite 74).
  • Datenschutz im Verein und Ehrenamt
    Bei der Umsetzung der DS-GVO durch Vereine und im Ehrenamt ist der Beratungsbedarf sehr hoch. Bei der Umsetzung der DS-GVO stehen für die Landesbeauftragte Beratung und Unterstützung der Vereine im Vordergrund (Seite 57).
  • Meldungen von Datenpannen
    Hinweise für Verantwortliche, welche Datenpannen zu einem Risiko für die Rechte und Freiheiten betroffener Personen führen und deswegen meldepflichtig sind (Seite 84).
  • Facebook
    Gemeinsame Verantwortlichkeit von Facebook und Fanpage-Betreiberinnen und -Betreibern (Seite 35) und Einbindung von Social Plugins auf Websites (Seite 38).

Der zweite Berichtsteil (Informationsfreiheit) nimmt den Umgang mit dem Recht auf Informationszugang und den Handlungsbedarf für eine Fortentwicklung des Informationsfreiheitsgesetzes in den Blick. Erfreulich: Das Bundesverfassungsgericht hat festgestellt, dass es sich bei der Informationsfreiheit um ein Grundrecht handelt (Seite 92).

Der Überblick über den zweiten Berichtsteil ist hier<https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_Bericht/Inhalt/aktueller_Bericht/24_-DIB-Ueberblick-Informationsfreiheit.pdf> abrufbar.

Im Bericht sind zudem die wesentlichen Veröffentlichungen der Datenschutzkonferenz und der Konferenz der Informationsfreiheitsbeauftragten zusammengestellt.

Helga Block: „Die Rechtsanwender sollten sich von den teilweise überzogenen Darstellungen in der öffentlichen Debatte nicht verunsichern lassen: Guter Datenschutz ist auch ein Wettbewerbsvorteil. Im Fokus der Datenschutzaufsicht stehen diejenigen, bei denen die Datenverarbeitung mit hohen Risiken verbunden ist. Bei kleinen und mittleren Unternehmen sowie bei Vereinen sind die Verarbeitungsrisiken oft viel geringer als etwa bei internationalen Konzernen. Daran orientiert sich auch die Datenschutzaufsicht in Nordrhein-Westfalen.“

Dokumente zum Download:
– 24. Datenschutz- und Informationsfreiheitsbericht<https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_Bericht/Inhalt/aktueller_Bericht/24_-DIB-2019.pdf>

– Überblick erster Berichtsteil (Datenschutz)<https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_Bericht/Inhalt/aktueller_Bericht/24_-DIB-Ueberblick-Datenschutz.pdf>

– Überblick zweiter Berichtsteil (Informationsfreiheit)<https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_Bericht/Inhalt/aktueller_Bericht/24_-DIB-Ueberblick-Informationsfreiheit.pdf>

– 24. Datenschutz- und Informationsfreiheitsbericht – Presseinformation vom 23.05.2019<https://www.ldi.nrw.de/mainmenu_Service/submenu_Pressemitteilungsarchiv/Inhalt/PM_Datenschutz/Inhalt/2018/Ergebnisse-der-96_-Datenschutzkonferenz/PM-DSK-96_.pdf>

Pressefotos zum Download:
– Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Helga Block<https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_Presse/Inhalt/aktuelle_Pressemitteilungen/Helga-Block-portrait-quer.jpg> [jpg]

– Übergabe des Berichts an den Präsidenten des nordrhein-westfälischen Landtages, André Kuper<https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_Presse/Inhalt/aktuelle_Pressemitteilungen/BS_230519_Datenschutzbericht_1.jpg> [jpg]



Ein Jahr DS-GVO – Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern legt seinen 14. Tätigkeitsbericht vor und zieht Bilanz

Für die Verarbeitung personenbezogener Daten gilt seit einem Jahr die europäische Datenschutz-Grundverordnung (DS-GVO) – Zeit, Bilanz zu ziehen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Heinz Müller, hat heute den Tätigkeitsbericht seiner Behörde für das Jahr 2018 vorgelegt.

Schwerpunktthemen 2018

Das Beschwerdeaufkommen beim Landesbeauftragten hat sich im Jahr 2018 gegenüber dem Vorjahr verdreifacht. Dazu sagt Heinz Müller: „Meine verfassungsmäßige Aufgabe ist die Wahrung des Rechts der Bürgerinnen und Bürger auf Schutz ihrer persönlichen Daten. Diese Rolle hat die DS-GVO erheblich gestärkt. Ich freue mich, dass die Bürgerinnen und Bürger ihre erweiterten Rechte nutzen.“

Durch die DS-GVO hat der Landesbeauftragte für Datenschutz und Informationsfreiheit über 50 neue Aufgaben erhalten. So bearbeitet seine Behörde nicht mehr nur Beschwerden gegen Behörden und Unternehmen in Mecklenburg-Vorpommern. Er ist seit Mai 2018 verpflichtet, auch Beschwerden gegen Stellen entgegenzunehmen, die nicht in Mecklenburg-Vorpommern oder nicht einmal in Deutschland angesiedelt sind. Er bleibt über das gesamte Verfahren hinweg Ansprechpartner für diejenigen, die bei ihm Beschwerde eingereicht haben. Insbesondere bei grenzüberschreitenden Datenverarbeitungen, bei denen die zuständige Aufsichtsbehörde in einem anderen europäischen Mitgliedstaat sitzt, ist dies mit einem erheblichen Koordinationsaufwand verbunden.

Die Anwendung der DS-GVO ab dem 25. Mai 2018 führte zu einer breiten Hysterie sowohl im öffentlichen als auch im privaten Sektor. Zwar war die DS-GVO bereits 2016 in ganz Europa in Kraft gesetzt worden. Die zweijährige Übergangszeit blieb jedoch weitgehend ungenutzt. So konnte man im Mai 2018 den Eindruck gewinnen, das neue Recht sei über Nacht gekommen. Die Nachfrage nach Information, Schulung und Beratung explodierte geradezu. „Wir haben in zahlreichen Schulungen und Informationsveranstaltungen immer wieder klargestellt, welche Anforderungen wirklich neu sind und welche an bestehendes deutsches Recht anknüpfen, und dadurch zu einer Versachlichung der Debatte beigetragen“, sagt Müller rückblickend.

Vor besondere Herausforderungen stellt die DS-GVO die Vereine. Vereinsvorstände sind größtenteils ehrenamtlich tätig und müssen sich seit Mai 2018 mit Fragen befassen wie: „Brauchen wir einen Datenschutzbeauftragten? Müssen wir von unseren Vereinsmitgliedern Einwilligungen einholen, um deren Daten im Verein verarbeiten zu dürfen? Dürfen wir Fotos vom letzten Fußballturnier auf unsere Homepage stellen?“. Für die Vereine hat der Landesbeauftragte daher gemeinsam mit der Ehrenamtsstiftung einen Leitfaden entwickelt, der seit Oktober 2018 kostenlos beim Landesbeauftragten erhältlich ist.

Als Vorsitzender des Arbeitskreises „Technische und organisatorische Datenschutzfragen“ der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) berät der Landesbeauftragte den IT-Planungsrat. Der IT-Planungsrat befasst sich unter anderem mit dem Digitalisierungsproramm für die öffentliche Verwaltung. Das Onlinezugangsgesetz verpflichtet Bund und Länder, bis Ende 2022 ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten. In diesem Zusammenhang sollen auch die deutschen Verwaltungsregister modernisiert und das Identitätsmanagement verbessert werden. Das Bundesinnenministerium hat dem IT-Planungsrat daher die Einführung eines sogenannten Identifikators zum zuverlässigen Auffinden von Datensätzen einer Person in verschiedenen Registern vorgeschlagen. Zulässig ist dies nur in sehr engen Grenzen, da die Einführung derartiger Personenkennzeichen massiv in das Recht auf informationelle Selbstbestimmung der betroffenen Bürgerinnen und Bürger eingreift. Die Datenschutzbehörden in Bund und Ländern werden darauf achten, dass bei der Umsetzung des Digitalisierungsprogramms die Regelungen der DS-GVO Beachtung finden.

Zu den Kernaufgaben der Behörde gehört die zielgruppenorientierte Information über den Datenschutz. Nach der DS-GVO soll dabei besonderes Augenmerk auf spezifischen Angeboten für Kinder und Jugendliche liegen. Seit 2012 zeigt der Landesbeauftragte mit dem Gemeinschaftsprojekt Medienscouts MV Kindern und Jugendlichen Chancen und Risiken der digitalen Welt auf. Ziel ist ein selbstbestimmter, kritischer, aber auch kreativer Umgang mit Instagram, Google & Co. Grundlegend ist dabei der so genannte peer-to-peer-Ansatz. Die Medienscouts lernen, ihr Wissen unmittelbar an andere Kinder und Jugendliche weiterzugeben. Mit den derzeit zur Verfügung stehenden Mitteln werden pro Jahr 60-70 Medienscouts ausgebildet. Insgesamt sensibilisiert das gemeinsam von Landesbeauftragtem, Landesjugendring, Landeskriminalamt, Landesmedienanstalt und Landeskoordinierungsstelle für Suchtfragen getragene Projekt auf diese Weise etwa 3000 bis 3500 Personen pro Jahr. Dazu Müller: „Wir Datenschützer können nicht überall sein. Deswegen müssen die Bürgerinnen und Bürger, angefangen bei Kindern und Jugendlichen, den Schutz ihrer Daten auch in die eigene Hand nehmen. Wie das geht, können sie von den Medienscouts lernen.“

Seit vielen Jahren weist der Landesbeauftragte darauf hin, dass E-Mails mit schutzbedürftigen Inhalten verschlüsselt werden sollen, denn eine E-Mail ist in Bezug auf die Sicherheit mit einer Postkarte zu vergleichen: Was man einer Postkarte nicht anvertrauen würde, sollte man auch nicht per unverschlüsselter E-Mail versenden. Dennoch werden E Mails auch mit sensiblen Daten noch sehr oft unverschlüsselt versendet. Dazu Müller: „Es ist keinesfalls immer kriminelle Energie erforderlich, um unberechtigt Zugang zu Inhalten unverschlüsselter E-Mails zu erhalten.“ Das zeigte ein beim Landesbeauftragten eingegangener Hinweis eines Bürgers. Dieser hatte eine offensichtlich nicht für ihn bestimmte E-Mail von einer öffentlichen Stelle des Landes erhalten. Der E-Mail lag als Anlage eine Liste von Personen mit deren Namen, Anschriften, Personalausweisnummern, Kfz-Kennzeichen und Hinweise auf deren Sicherheitsüberprüfungen durch die Bundespolizei bei. Der richtige Adressat der E-Mail war bis auf die Schreibweise eines Umlautes namensgleich mit dem falschen Empfänger. Die Absenderin hatte versehentlich die Schreibweise des falschen Empfängers gewählt, so dass dieser die E-Mail erhielt.

Auf weiterhin sehr hohem Niveau liegt die Anzahl der Petitionen zur Videoüberwachung. Oft wird nicht bedacht, dass eine Videoüberwachung öffentlich zugänglicher Räume nur unter bestimmten Voraussetzungen zulässig ist. Daran hat sich mit der DS-GVO nicht viel geändert. Eine Videoüberwachung ist in jedem Fall nur dann zulässig, wenn in einer Abwägung zwischen den berechtigten Interessen des Betreibers der Kamera und den Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person letztere nicht überwiegen. Grundsätzlich unzulässig sind daher Überwachungsmaßnahmen, die die Intimsphäre verletzen, beispielsweise im Fall von Saunen, Toiletten oder Duschkabinen. Schutzwürdige Interessen überwiegen zudem häufig dort, wo Menschen kommunizieren, essen und trinken oder sich erholen, beispielsweise in den Sitzbereichen von Restaurants oder Parks. Ein berechtigtes Interesse kann grundsätzlich angenommen werden, wenn der Zweck im Schutz vor Einbrüchen, Vandalismus oder Diebstählen besteht, sofern eine tatsächliche Gefahrenlage nachgewiesen wurde. Auch Webcams, die Live-Aufnahmen ins Internet übertragen, werden immer häufiger eingesetzt. Die Aufnahmen dieser Kameras sind einer unbestimmten Zahl von Personen weltweit zugänglich. Sie sind daher nur dann zulässig, wenn auf den Bildern keine Personen identifizierbar sind.

Seit Anwendung der DS-GVO ist der Landesbeauftragte zuständig für Bußgeldverfahren gegen Polizeibeamte, die aus Datenschutzverletzungen in ihrem Dienstverhältnis resultieren. Bislang lag die Zuständigkeit hierfür beim Ministerium für Inneres und Europa. Der Landesbeauftragte hatte es dabei mit unerfreulichen Fällen zu tun. Unter anderem haben Polizeibeamte in zwei Fällen ihre Dienststellung ausgenutzt, um an die Kontaktdaten minderjähriger Mädchen zu gelangen. In beiden Fällen hat der Landesbeauftragte ein Bußgeld verhängt.

Der Landesbeauftragte hat gegen das OLG Rostock eine Verwarnung ausgesprochen, weil dort die Datensicherheit bei der Nutzung des Telefax-Gerätes nicht eingehalten wurde. Eine Bürgerin hatte dem Landesbeauftragten mitgeteilt, dass in zwei Fällen irrtümlich Beschlüsse des OLG in Strafsachen anderer Personen auf ihrem Faxgerät angekommen waren. Es handelte sich um die vollständigen Beschlüsse in Strafvollstreckungsverfahren wegen Totschlags und anderer Delikte. Im Gegensatz zur Briefpost handelt es sich beim Telefax um eine Art offener Zustellung. Deshalb müssen bei einem Versand von personenbezogenen Daten per Fax Maßnahmen getroffen werden, die verhindern, dass bei der Übertragung dieser Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden kann. Die Verantwortlichen sollten vor dem Versand von schutzwürdigen Daten mit dem Telefax-Dienst prüfen, ob diese Versandart wirklich erforderlich ist und nicht eine andere Versandart angemessener ist.

Schwerwiegende Verletzungen des Schutzes personenbezogener Daten, so genannte Datenpannen, sind dem Landesbeauftragten nach Art. 33 DS-GVO innerhalb von 72 Stunden zu melden. Im Berichtszeitraum gingen beim Landesbeauftragten 36 solcher Meldungen ein, darunter die Mitteilung, dass das Ratsinformationssystem einer Amtsverwaltung gehackt wurde, so dass ein unerlaubter Zugriff auf personenbezogene Daten in nichtöffentlichen Beschlussvorlagen und Protokollen nicht ausgeschlossen werden konnte. Die Amtsverwaltung stellte fest, dass sämtliche Unterlagen der Sitzungen in den Jahren 2012 – 2018 betroffen waren. Als Sofortmaßnahme deaktivierte sie alle Zugänge zu der Plattform. Zudem war zu berücksichtigen, dass bei Bestehen eines hohen Risikos nach Art. 34 DS-GVO unverzüglich die betroffenen Personen zu benachrichtigen sind. Also informierte die Amtsverwaltung die betroffenen Gemeindevertreter über die Datenpanne. Da aber auch die Daten einer Vielzahl anderer Personen in den Beschlussvorlagen beziehungsweise Protokollen enthalten waren, darunter Angaben über wirtschaftliche Verhältnisse von Antragstellern, mussten auch diese entsprechend informiert werden. Aufgrund der Vielzahl der betroffenen Personen machte die Amtsverwaltung in Abstimmung mit dem Landesbeauftragten von der öffentlichen Bekanntmachung der Datenpanne nach Art. 34 Abs. 3 lit. c) DS-GVO Gebrauch.

Aktuelle Themen 2019

Als Mitglied der Taskforce „Künstliche Intelligenz“ war der Landesbeauftragte an der Vorbereitung der „Hambacher Erklärung zur Künstlichen Intelligenz“ der DSK beteiligt. Darin werden datenschutzrechtliche Anforderungen an den Einsatz „selbstlernender“ Systeme formuliert. Insbesondere müsse das Recht der betroffenen Person gewährleistet werden, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden. „Nur wenn der Grundrechtsschutz und der Datenschutz mit dem Prozess der Digitalisierung Schritt halten, ist eine Zukunft möglich, in der am Ende Menschen und nicht Maschinen über Menschen entscheiden“, heißt es in der Erklärung wörtlich.

Seit vielen Jahren beobachten Datenschützer den Einsatz von Produkten der Firma Microsoft und haben wiederholt vor einer drohenden Monopolisierung des Marktes gewarnt. Wie berechtigt diese Warnungen sind, zeigt die aktuelle Diskussion zum Betriebssystem Windows 10. Nur mit massiven Eingriffen in das Betriebssystem und die dazugehörige IT-Umgebung kann der Versuch gemacht werden, Datenübermittlung von Windows 10 an Microsoft zu unterbinden. Da ein großer Teil der Daten verschlüsselt an Microsoft gesendet wird, ist nicht abschließend festzustellen, ob und wenn ja, welche personenbezogenen Daten an Microsoft übermittelt werden. Ob Windows 10 datenschutzkonform betrieben werden kann, ist aus Sicht des Landesbeauftragten äußerst zweifelhaft. Die DSK ist dazu mit der Firma Microsoft im Gespräch und arbeitet an einer ausführlichen Stellungnahme. Obwohl die Risiken des Einsatzes dieser Produkte in der Landesverwaltung seit vielen Jahren bekannt sind, hat die Landesregierung bisher keine Strategie entwickelt, wie diese Risiken etwa durch einen langfristigen Wechsel zu Open-Source-Produkten minimiert werden können.

Ausblick

Das stark gestiegene Arbeitsaufkommen muss die Behörde des Landesbeauftragten bisher mit einem unveränderten Personalbestand bewältigen. Im Januar 2018 wurden zwar fünf neue Stellen geschaffen. Die Zahl der Beschäftigten erhöhte sich dadurch jedoch nicht, weil lediglich fünf befristete Arbeitsverhältnisse in feste Arbeitsverhältnisse umgewandelt wurden. „Ich erwarte“, sagt Müller, „dass sich die kürzlich von der Landesregierung beschlossene Aussetzung des Personalkonzepts auch auf meine Behörde auswirkt.“

Ihre große Bewährungsprobe steht der DS-GVO erst bevor. Mehr als 10.000 Bürgerinnen und Bürger haben bei den französischen Kollegen Beschwerden eingereicht gegen Google, Amazon, Facebook, Apple und Microsoft. Es handelt sich dabei um Rechtsverstöße, die alle Bürgerinnen und Bürger betreffen. „Wir Datenschützer werden uns daran messen lassen müssen, ob wir die DS-GVO auch gegenüber Großkonzernen durchsetzen“, so Müller. „Dass die Politik hier nicht für ein ausgeglichenes Kräfteverhältnis sorgt und die Datenschutzaufsicht mit bedarfsgerechten Ressourcen ausstattet, zeugt von großer Kurzsichtigkeit.“



Einladung zum Pressefrühstück/Ein Jahr Grundverordnung – Wo stehen wir?

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Einladung zum Pressefrühstück: Ein Jahr Datenschutz-Grundverordnung – Wo stehen wir?

Sehr geehrte Damen und Herren,
am 25. Mai 2019 ist die Datenschutz-Grundverordnung (DS-GVO) ein Jahr wirksam. Nachdem im Vorfeld hitzige öffentliche Debatten über die Gesetzesreform geführt, Ängste geschürt und vermeintliche Fallstricke skandalisiert wurden, wird die Gesetzesreform, die das Datenschutzrecht EU-weit harmonisiert hat, mittlerweile häufig als Beleg für ein starkes, wegweisendes Europa angeführt.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Maja Smoltczyk, lädt Sie herzlich zu einem Pressefrühstück ein, um Ihnen einige Einblicke in unsere durch die DSGVO veränderte praktische Arbeit zu geben und zu berichten, wie die Anwendung des neuen Rechts funktioniert.

Datum: Donnerstag, 23. Mai 2019, 9:30 – 11:00 Uhr
Ort: Dienststelle der BlnBDI, Puttkamer Str. 16-18, 10969 Berlin

Agenda:
9:30 Uhr Begrüßung durch Maja Smoltczyk, BlnBDI

9:35 Uhr Spotlight Europa – Wie funktioniert die europäische Zusammenarbeit der Aufsichtsbehörden in der Praxis? Fallbeispiele von Herrn Dr. Nguyen, Leiter Servicestelle Europa

9:55 Uhr Spotlight Medienpädagogik – Preview unseres Angebots für Grundschulkinder Präsentation von Herrn Scheibleger, Medienpädagoge der BlnBDI

10:05 Uhr Fragen und Antworten beim gemeinsamen Frühstück Für vertiefende Gespräche stehen Ihnen unsere Fachleute aus den Bereichen Polizei, Sanktionen, Soziales, Gesundheit, Wirtschaft und Schule zur Verfügung.

~ 11:00 Uhr Ende

Wir bitten um telefonische oder schriftliche Anmeldung bis zum 20. Mai 2019 unter 030 13889-900 oder presse@datenschutz-berlin.de.

Für Interviewanfragen kontaktieren Sie bitte unsere Pressestelle vorab.

Wir freuen uns auf Ihr Kommen!