BayLfD: Zugriff von Sicherheitsbehörden auf Alexa & Co. ist der falsche Ansatz

Nicht die Ausweitung von Zugriffen, sondern deren Begrenzung muss in den Mittelpunkt der gesellschaftlichen Diskussion gestellt werden.

Gestern wurde bekannt, die Innenministerkonferenz (IMK) beabsichtige, Handlungsempfehlungen für den Zugriff auf digitale Spuren aus sogenannten Smart-Home-Anwendungen zu erarbeiten, um vorhandene verfassungsrechtliche Bedenken auszuräumen.

Zwar ist es zu begrüßen, wenn sich Sicherheitsbehörden mit verfassungsrechtlichen Bedenken auseinandersetzen. In der Gesamtschau darf es aber nicht immer darum gehen, den staatlichen Zugriff auf private Daten zu erweitern.

Im Gegenteil müsste die gesamtgesellschaftliche Diskussion vor allem darüber geführt werden, wie das Sammeln und Auswerten digitaler Daten wirksam begrenzt werden kann.

Die Digitalisierung der Gesellschaft schreitet fortlaufend und auf allen Ebenen voran. Schritt für Schritt bleiben immer weniger Lebensbereiche, in denen keine digitalen Daten über uns anfallen und genutzt werden – für ganz verschiedene Zwecke und nicht immer im Sinne der menschlichen „Datenlieferanten“. Vom Computer über das Smartphone zu digitalisierten Haushalts- und Messgeräten, weiter zu sprachgesteuerten internetbasierten Assistenten wie Alexa: Verhaltensweisen und Vorlieben auch im privatesten Bereich werden erfasst, ein Ende dieser Entwicklung ist noch nicht ansatzweise in Sicht. Vor diesem Hintergrund wird Privatsphäre ohne wirksame Grenzziehungen zur Leerformel.

Überlegungen, wie all diese Daten (auch) von den Sicherheitsbehörden genutzt werden können, gehen daher in die falsche Richtung. Begrenzung von Datenverarbeitungen und Zugriffsmöglichkeiten muss das Ziel sein, nicht deren Ausweitung. Lassen Sie uns darüber diskutieren!

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.



LfDI führt DSGVO-Umfrage bei allen 1101 Kommunen durch

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 04.06.2019

Die Europäische Datenschutz-Grundverordnung (DS-GVO) ist nun seit einem Jahr wirksam und markiert unbestritten eine Zeitenwende im Datenschutzrecht. Auch die Kommunen in Baden-Württemberg sind als verantwortliche Stellen in hohem Maße mit der Umsetzung der neuen Datenschutzvorschriften beschäftigt.

Dabei kamen nicht nur inhaltliche Veränderungen auf die rund 1100 Kommunen im Land zu. Vielmehr mussten vor Ort auch Strukturen und Prozesse geschaffen werden, um die Anforderungen des seit 25. Mai 2018 geltenden europäischen Datenschutzrechts erfüllen zu können.

Weiterlesen LfDI führt DSGVO-Umfrage bei allen 1101 Kommunen durch



BayLfD: Meldung von „Datenpannen“ bei bayerischen Behörden

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht eine neue Orientierungshilfe „Meldepflicht und Benachrichtigungspflicht des Verantwortlichen“.

Seit der Datenschutzreform 2018 ist nun ein Jahr vergangen. Zu den Neuerungen zählen eine Meldepflicht bei Datenschutzverletzungen sowie eine Benachrichtigungspflicht gegenüber betroffenen Personen, die in besonders gravierenden Fällen eingreift. Auch die bayerischen öffentlichen Stellen des staatlichen wie des nichtstaatlichen, insbesondere des kommunalen Bereichs treffen diese Pflichten.

Prof. Dr. Thomas Petri: „Durch die zahlreich bei mir eingehenden Meldungen von ‚Datenpannen‘ entsteht ein Lagebild ‚Datensicherheit in Bayern‘, das eine zielführende präventive Datenschutzarbeit ermöglicht. Die Meldungen veranlassen mich regelmäßig zu Empfehlungen gegenüber den meldenden öffentlichen Stellen. Das Niveau im Bereich der Datensicherheit wird so kontinuierlich verbessert. Betroffene Bürgerinnen und Bürger erhalten bei einer verpflichtenden Benachrichtigung zudem Informationen, um ihre Rechte effektiv wahrnehmen zu können.“

Auf der Grundlage der bisher gewonnenen Erfahrungen hat der Bayerische Landesbeauftragte für den Datenschutz die Orientierungshilfe „Meldepflicht und Benachrichtigungspflicht des Verantwortlichen“ veröffentlicht, die zahlreiche Zweifelsfragen aufgreift und die einschlägigen Vorschriften der Datenschutz-Grundverordnung sowie des bayerischen Landesrechts für die bayerische Verwaltungspraxis umfassend erläutert. Dabei macht die Orientierungshilfe deutlich, dass nicht jeder Verstoß gegen datenschutzrechtliche Vorschriften, sondern nur eine Verletzung der Sicherheit personenbezogener Daten die Melde- und gegebenenfalls die Benachrichtigungspflicht auslöst. Sie gibt ratsuchenden öffentlichen Stellen weiterhin Empfehlungen für eine vereinfachte Risikoanalyse sowie für die Nutzung des mit Geltungsbeginn der Datenschutz-Grundverordnung eingeführten Online-Meldeformulars.

Die neue Orientierungshilfe ist seit heute auf https://www.datenschutz-bayern.de in der Rubrik „Datenschutzreform 2018“ zum kostenfreien Abruf bereitgestellt.

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.



Bundesverwaltungsgericht stoppt Videoüberwachungsverbesserungsgesetz

Nationale Regelungen zur Privilegierung der privaten Videoüberwachung wegen Verstoßes gegen Europarecht nicht anwendbar

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 31.05.2019.

Das Bundesverwaltungsgericht hat in seiner jetzt veröffentlichten Entscheidung vom 27. März 2019 deutlich gemacht, dass die Videoüberwachung durch private Stellen ausschließlich am europäischen Datenschutzrecht zu messen ist. In dem zugrunde liegenden Fall ging es um eine Anordnung der Brandenburgischen Beauftragten für Datenschutz und für das Recht auf Akteneinsicht zur datenschutzkonformen Ausrichtung der Videoüberwachung in einer Zahnarztpraxis.

Nach Auffassung des Bundesverwaltungsgerichts regelt die Europäische Datenschutzgrund-verordnung (DSGVO) die Videoüberwachung durch Private abschließend. Folglich ist die nationale Bestimmung in § 4 Abs. 1 S. 1 BDSG europarechtswidrig und im Ergebnis unanwendbar. Private Videokameras können daher im Ergebnis nur auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f DSGVO betrieben werden. Die danach zu erfolgende Güterabwägung ist nicht durch nationales Recht modifizierbar.

Weiterlesen Bundesverwaltungsgericht stoppt Videoüberwachungsverbesserungsgesetz



Datenschutz ist Grundrechtsschutz – Ein Jahr neues EKD-Datenschutzgesetz

Vor einem Jahr am 24. Mai 2018 ist das neue EKD-Datenschutzgesetz in Kraft getreten. Der Beauftragte für den Datenschutz der EKD, Michael Jacob‎, hat auf einer Tagung des Bundesverbandes diakonischer Einrichtungsträger V3D GmbH aus diesem Anlass darauf hingewiesen, dass Datenschutz Grundrechtsschutz ist.

„Vergessen wir nicht, dass die dem modernen Datenschutz zugrunde liegende informationelle Selbstbestimmung ein Grundrecht ist, das das Bundesverfassungsgericht mit einer grundlegenden Entscheidung im Jahr 1983 aus Artikel 1 und 2 Grundgesetz entwickelt hat.“, mahnte Jacob. Er kritisierte, dass dies in der öffentlichen Debatte zum Datenschutz zu häufig nicht entsprechend gewürdigt werde. „Niemand stellt andere Grundrechte in Frage – hören wir endlich auf, dies beim Datenschutz zu tun.“, so Jacob deutlich. „Dass auf dieser Tagung nun ein Jahr neues EKD-Datenschutzgesetz und 70 Jahre Grundgesetz fast auf einen Tag fallen, ist ein verfassungsrechtlicher Fingerzeig, der uns auch in Kirche und Diakonie fordert und herausfordert.“, ermunterte Jacob.

Der Beauftragte für den Datenschutz der EKD, Michael Jacob, leitet die gleichnamige unabhängige Datenschutzaufsichtsbehörde der EKD mit Hauptsitz in Hannover. Weitere Informationen sind der Homepage https://datenschutz.ekd.de/ueber-uns/ zu entnehmen.