Videos prämiert: Achtsam mit Daten umgehen in Krisenzeiten

Medienmitteilung der Datenschutzbeauftragten des Kantons Zürich vom 21.09.2020.

Die Gewinnervideos des fünften Datenschutz-Video-Wettbewerbs der Datenschutzbeauftragten stellen alle die Fragen: Welche Daten geben wir wofür preis und entscheiden wir richtig? In der Coronakrise paaren sich Sorglosigkeit mit überhöhten Ängsten. In diesem Umfeld werden wir manipulierbar, meint die Co-Präsidentin der Konferenz der Kantonalen Ärztegesellschaften, Monique Lehky Hagen. In einem engagierten Appell forderte sie mehr Datenkompetenz für alle zum Schutz der Demokratie.

Weiterlesen Videos prämiert: Achtsam mit Daten umgehen in Krisenzeiten



Privacy Shield CH-USA bietet nach Auffassung des EDÖB kein adäquates Datenschutzniveau

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 08.09.2020

Vor dem Hintergrund seiner jährlichen Überprüfungen des Swiss-US Privacy Shields Regimes sowie der jüngsten Rechtsprechung des Europäischen Gerichtshofs (EuGH) zum Datenschutz evaluierte der Eidgenössische Datenschutz- und Öffentlichkeitbeauftragte (EDÖB) die Datenschutzkonformität des Privacy Shield Regimes neu.

Weiterlesen Privacy Shield CH-USA bietet nach Auffassung des EDÖB kein adäquates Datenschutzniveau



Thiel: Datenschutz darf bei Digitalisierung nicht ins Hintertreffen geraten

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 03.09.2020

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, fordert angesichts der zunehmenden Digitalisierung in Wirtschaft, Schulen und Verwaltung, den Datenschutz nicht aus den Augen zu verlieren. „Die Corona-Krise zeigt überdeutlich, wie sehr unsere Gesellschaft von einer funktionierenden digitalen Infrastruktur abhängt“, sagte Thiel am Donnerstag bei der Vorstellung ihres Tätigkeitsberichts 2019 in Hannover.

Weiterlesen Thiel: Datenschutz darf bei Digitalisierung nicht ins Hintertreffen geraten



DSK veröffentlicht neue Orientierungshilfe zur Videoüberwachung durch nicht-öffentliche Stellen

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 03.09.2020

Die DSK hat eine neue Orientierungshilfe zur Videoüberwachung durch nicht-öffentliche Stellen verabschiedet. Die Orientierungshilfe wurde auf der Homepage der DSK veröffentlicht.

Täglich greift die Videoüberwachung in Rechte und Freiheiten von Personen ein, ohne dass die Mehrzahl dafür einen Anlass gegeben hat. Mit großer Streubreite wird aufgezeichnet, zu welcher Uhrzeit, an welchem Tag, in welchem Zustand, mit welchem Erscheinungsbild, wie lange und an welchem Ort sich Betroffene aufhalten, wie sie diesen Bereich nutzen, wie sie sich dort verhalten und ob sie allein oder in Begleitung sind. Bereits eine einfache Überwachungsanlage verarbeitet in erheblichem Umfang personen-bezogene Daten, ohne dass der Großteil der erfassten Informationen für Überwachende je eine Rolle spielt.

Das Risiko, dass damit die Rechte von Betroffenen verletzt werden, hat sich in den vergangenen Jahren deutlich erhöht. Grund dafür sind die geringen Anschaffungskosten und die verbesserte Qualität der Technik. Moderne Kameras zeigen Bilder in höchster Auflösung. In Echtzeit können diese in der ganzen Welt eingesehen und fast unbegrenzt gespeichert werden. Mehr als ein Smartphone oder Tablet braucht es dafür oft nicht. Dabei werden Kameras nicht nur zur Sicherheit eingesetzt. Kameras erfassen und verarbeitenDaten von Personen, um personalisierte Werbung anzuzeigen oder Produkte zielgruppengenau anzubieten. Softwaregesteuerte Videotechnik vermisst in der Öffentlichkeit Gesichtszüge und Gefühlsregungen von Personen oder verfolgt das Bewegungs- oder Einkaufsverhalten von Kunden. Die erfassten Informationen werden in Sekundenbruchteilen ausgewertet und vervielfältigt. Betroffene haben kaum Einfluss auf eine solche Erfassung und erfahren selten, was mit den Aufnahmen geschieht.

Die Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“ wurde grundlegend überarbeitet und an die rechtlichen Rahmenbedingungen der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung angepasst. Dabei wurden die Leitlinien 3/2019 des Europäischen Datenschutzausschusses zur Verarbeitung personenbezogener Daten durch Videogeräte, Version 2.0, angenommen am 29. Januar 2020, berücksichtigt.Neu hinzugekommen sind die Abschnitte zur Videoüberwachung in der Nachbarschaft und zur datenschutzrechtlichen Bewertung von Tür-und Klingelkameras, Drohnen und Wildkameras sowie Dashcams.

Mit der Orientierungshilfe erhalten Betroffene und Verantwortliche Informationen über die Voraussetzungen für eine datenschutzgerechte Videoüberwachung in unterschiedlichen Lebensbereichen. Im Anhang finden sich Muster für Hinweisschilder, die es den Verantwortlichen erleichtern, den Transparenzpflichten gem. Art. 12 ff. DS-GVO nachzukommen. Darüber hinaus wird eine Checkliste mit den wichtigsten Prüfungspunkten im Vorfeld einer Videoüberwachung bereitgestellt.

Die Orientierungshilfe kann hier abgerufen werden.

Die Webseite der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kann hier abgerufen werden.



Immer mehr Datenpannen und Beschwerden gehen beim Datenschutzbeauftragten ein – Kugelmann: „Pandemie braucht Datenschutz“

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Gut zwei Jahre nach Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) steigen die Beschwerden, Meldungen und Nachfragen zu Datenschutzfragen in Rheinland-Pfalz weiter an. So werden immer mehr Datenpannen beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) angezeigt. „Während die Zahl 2018 bei 105 und 2019 bei 319 lag, sind in den ersten acht Monaten dieses Jahres bereits 388 Datenpannen durch private und öffentliche Stellen gemeldet worden“, sagt Professor Dieter Kugelmann. Eine weitreichende Datenpanne ereignete sich bei den Technischen Werken Ludwigshafen: Die TWL haben nach eigenen Angaben am 20. April 2020 entdeckt, dass Kriminelle die Daten von 150.000 Kunden und 1.300 Beschäftigten aus internen Systemen gestohlen hatten. Kugelmann betont: „Den LfDI erreichen bis heute zahlreiche Anfragen und Hinweise von Betroffenen, die Angst um ihre Daten haben, die sich mittlerweile im Darknet befinden sollen. Die Ermittlungen zu dem Hackerangriff dauern noch an: Es wird insbesondere noch geprüft, ob die TWL die Betroffenen rechtzeitig unterrichtet hat.“

Auf hohem Niveau hat sich die Zahl der Beschwerden über tatsächliche oder mutmaßliche Datenverstöße sowie die Zahl der Beratungen etabliert. Während im Jahr 2018 704 Beschwerden gegen öffentliche und private Stellen vorgebracht wurden, waren es 2019 1005. In den ersten acht Monaten dieses Jahres beläuft sich die Zahl auf 772. Der LfDI hat 2020 zudem bereits570 Beratungen und Stellungnahmen vorgenommen. Kugelmann betont: „Die vergangenen Monate standen im Zeichen der Corona-Pandemie und der Digitalisierung. Es gab und gibt immer wieder einen immensen Beratungsbedarf, welche technischen Anwendungen und Verfahren datenschutzkonform sind. Pandemie braucht Datenschutz. Seit Mitte Juli beschäftigt uns das Urteil des Europäischen Gerichtshofs, wonach der EU-U.S. Privacy Shield ungültig ist. Die Datenübermittlung in Staaten jenseits der EU wird damit schwieriger und anspruchsvoller. Der LfDI plant, im Dezember dieses Jahres einen Runden Tisch mit Vertreterinnen und Vertretern der rheinland-pfälzischen Wirtschaft zum EuGH-Urteil einzuberufen.“

Ein Schwerpunkt der Pressekonferenz „Best of Datenschutz 2020“ lag auf Fällen mit Bezug zur Corona-Pandemie, insbesondere der Kontakterfassung in Restaurants und anderen Einrichtungen. Seit April hat der LfDI rund 40 Beschwerden und Hinweise mit (mutmaßlichen) Datenschutzverstößen gemeldet bekommen sowie 55 Anfragen allgemeiner Art von Bürgerinnen und Bürgern und kontakterfassenden Stellen. Der LfDI hat rund 30 rechtliche Hinweise unter anderem an Restaurants verschickt, weil die Daten nicht korrekt erfasst wurden. Es wurden auch mehrere Verwaltungsverfahren eröffnet. In einem offensichtlichen Missbrauchsfall wurde eine 16-Jährige, die in Mainz ein Restaurant besuchte und ihre Kontaktdaten angab, noch während des Restaurantbesuchs per WhatsApp angeschrieben, ob man sich nicht nach dem Restaurantbesuch treffen könne. In einem anderen Fall beachtete eine staatliche Behörde (Die Aufsichts- und Dienstleistungsdirektion ADD) nicht den Datenschutz im Rahmen von Telefonkonferenzen: Da den Teilnehmerinnen und Teilnehmern verschiedener Sitzungen jeweils die gleiche PIN gegeben wurde, konnte sich ein Unbefugter in eine Schaltkonferenz eines Personalratsgremiums einwählen.

An den LfDI wenden sich regelmäßig Mietinteressenten, die Beschwerde einlegen, weil Vermieter, Wohnungsverwalter und Makler sehr weitreichende Informationen von Interessenten verlangen. Erlaubt ist es zu diesem frühen Zeitpunkt lediglich, Kontaktdaten zu erfassen. Der LfDI sprach in dem Zusammenhang eine Verwarnung gegenüber dem Immobilienunternehmen GAG Ludwigshafen aus. Die GAG hatte von einer älteren Dame, die eine langjährige, zuverlässige Mieterin ist, weitgehende Finanzauskünfte verlangt, weil diese sich für eine neue Wohnung interessiert hatte. In einem skurrilen Fall handelte eine pfälzische Rechtsanwaltskanzlei grob fahrlässig: Sie verwechselte zwei Personen, prüfte die Daten nicht und schickte daher zu jemand völlig Unbeteiligten einen Gerichtsvollzieher.