Landesbeauftragte stellt Tätigkeitsbericht Datenschutz 2018 vor

Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg vom 09.04.2019.

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, veröffentlicht heute ihren Tätigkeitsbericht zum Datenschutz für das Jahr 2018:

Das zurückliegende Kalenderjahr stand für Unternehmen, Verwaltungen und Vereine ganz im Zeichen der Einführung des neuen Datenschutzrechts (Kapitel I, Nr. 1, Seite 10). Am 25. Mai 2018 endete die zweijährige Vorbereitungszeit. Alle Verantwortlichen haben seither die europaweit unmittelbar geltende Datenschutz-Grundverordnung anzuwenden. Dies sorgte teilweise für enorme Verunsicherung.

Weiterlesen Landesbeauftragte stellt Tätigkeitsbericht Datenschutz 2018 vor



Transparenz schützt Wissenschaftsfreiheit

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 09.04.2019.

LfDI Dr. Stefan Brink fordert mehr Transparenz bei Drittmittelförderungen von Hochschulen in Baden-Württemberg

Die Gesellschaft für Freiheitsrechte (GFF) veröffentlichte am 14. März 2019 das von ihr in Auftrag gegebene Gutachten „Universitäre Industriekooperation, Informationszugang und Freiheit der Wissenschaft“ von Prof. Dr. Klaus F. Gärditz, Inhaber des Lehrstuhls für Öffentliches Recht an der Rheinischen Friedrich-Wilhelms-Universität Bonn. Dessen Fazit lautet: „Kooperationen zwischen Hochschulen und Industrie gefährden Wissenschafts- und Informationsfreiheit“.

Das Gutachten untersucht die Kooperationsvereinbarungen der Universität Mainz mit der Boehringer Ingelheim Stiftung, die dem Institut für Molekulare Biologie gGmbH (IMB) über einen Förderzeitraum von 10 Jahren 100 Millionen Euro zur Verfügung stellt. Im Gegenzug für diese Finanzspritze ließ sich Boehringer Ingelheimer weitgehende Mitspracherechte bei der konkreten Forschungstätigkeit sowie bei Beschäftigungsverhältnissen einräumen. Die Universität Mainz hatte sich bis zuletzt geweigert, die Kooperationsvereinbarungen offenzulegen. Professor Gärditz und die Gesellschaft für Freiheitsrechte sehen darin eine Verletzung des Informationsfreiheitsrechts.

Wie viele andere Informationsfreiheitsgesetze sieht auch das Landesinformationsfreiheitsgesetz Baden-Württemberg (LIFG) eine Ausnahme von umfassender Transparenz für Einrichtungen mit der Aufgabe unabhängiger wissenschaftlicher Forschung und Hochschulen vor, soweit Forschung, Kunst, Lehre, Leistungsbeurteilungen und Prüfungen betroffen sind. Der Gesetzgeber begründet diese Bereichsausnahme damit, dass „die Regelung die Kunst- und Wissenschaftsfreiheit wahrt. Diese genießen – abgesichert durch Artikel 5 Absatz 3 GG beziehungsweise Artikel 20 Absatz 1 LV – einen hohen Schutz.“ (L-Reg LT-Drs. 15/7720, 5).

Sieht man sich die Regelung des Landes-Hochschulgesetzes (§ 41a LGH BW) dazu einmal genauer an, fällt auf, dass es mit der Transparenz nicht weit her ist. Zugang zu den Aufstellungen zu Drittmittelfinanzierungen erhalten nämlich nur das Rektorat und der Senat der jeweiligen Hochschule sowie das Wissenschaftsministerium im Rahmen der Rechtsaufsicht. Das vorgelegte Gutachten macht deutlich, dass eingeschränkte Transparenz gerade in diesem Bereich die Wissenschaftsfreiheit gefährdet und nicht stärkt.

Daher fordert der Landesbeauftragte für die Informationsfreiheit, Dr. Stefan Brink, die Globalausnahme zugunsten weitgehend intransparenter Drittmittelfinanzierung und Forschungskooperation aus dem LIFG zu streichen und durch wissenschaftsspezifische Ausnahmeregelungen zu ersetzen. Dies dient sowohl dem Schutz der Wissenschaftsfreiheit als auch der Stärkung der gebotenen Transparenz jeder Hochschulförderung.

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg können hier abgerufen werden.



Kontrollmaßnahmen zur EU-DSGVO stehen fest

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 08.04.2019

Bei der Vorstellung seines Tätigkeitsberichts im Januar 2019 hatte es der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, bereits angekündigt: „2019 wird das Jahr der Kontrollen“. Im vergangenen Jahr, in dem die Europäische Datenschutz-Grundverordnung EU-DSGVO wirksam wurde, lag der Schwerpunkt der Tätigkeit der Datenschützer eindeutig auf der Beratung: „Wir haben in über 200 Veranstaltungen mehr als 20.000 Bürgerinnen und Bürger sowie Mitarbeiterinnen und Mitarbeiter von Unternehmen und Behörden geschult, in tausenden von Einzelfällen haben wir beraten und unterstützt“, erklärt LfDI Brink. „Jetzt ist es unsere Aufgabe, den Erfolg unserer Arbeit zu überprüfen.“ Effektiven Datenschutz verlange nicht nur die EU-DSGVO, er werde auch von all jenen Unternehmen und Behörden eingefordert, die sich schon seit langer Zeit und mit großem Einsatz um den Datenschutz bemühten. „Wer beim Datenschutz ‚auf Lücke‘ setzt, darf daraus keinen Vorteil gegenüber der datenschutzkonformen Konkurrenz ziehen – das ist schon ein Gebot der Fairness!“, unterstreicht Brink.

Weiterlesen Kontrollmaßnahmen zur EU-DSGVO stehen fest



Datenschützer beschließen Hambacher Erklärung zur Künstlichen Intelligenz

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Die 97. Konferenz der Datenschutzbeauftragten des Bundes und der Länder tagte auf dem Hambacher Schloss

Mainz, 05.04.2019. Unter dem Vorsitz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Kugelmann, tagte die 97. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) am 3. und 4. April 2019 auf dem Hambacher Schloss. Der historische Ort des Kampfes um die Freiheit war gewählt worden, um den Willen der deutschen Datenschutzaufsichtsbehörden zu verdeutlichen, für einen effektiven Grundrechtsschutz einzutreten und ihren Beitrag zur Sicherung von Freiheit in der digitalen Welt zu leisten.

Landtagspräsident Hendrik Hering begrüßte die Teilnehmerinnen und Teilnehmer und stellte den Zusammenhang zwischen Demokratie und Datenschutz heraus. Er hob hervor: „Die Parlamente und die Beauftragten für den Datenschutz sind Verbündete, wenn es darum geht, die Selbstbestimmung der Bürgerinnen und Bürger in einer demokratischen Gesellschaft zu schützen. Ein unabhängiger und professioneller Datenschutz ist unverzichtbar. Er ist unverzichtbar, um beides zu gewährleisten: Transparenz, wo sie möglich ist, und Privatheit und Vertraulichkeit, wo sie nötig sind.“

Hambacher Erklärung zur Künstlichen Intelligenz

Einen Schwerpunkt der Konferenz bildete die Diskussion um die Künstliche Intelligenz (KI). Die deutschen Datenschutzaufsichtsbehörden haben die Hambacher Erklärung zur Künstlichen Intelligenz verabschiedet. Sie nennt beispielhaft den Einsatz von KI-Systemen in der Medizin, insbesondere in der Diagnose, in der Sprachassistenz und bei der Bewertung von Bewerbungsunterlagen in der Bewerberauswahl. Aus dem geltenden Datenschutzrecht werden sieben Anforderungen abgeleitet, die bereits heute eingehalten werden müssen. So muss der Einsatz von KI-Systemen nachvollziehbar und erklärbar sein, den Grundsatz der Datenminimierung enthalten, Diskriminierungen vermeiden und benötigt technische und organisatorische Standards. Die Datenschutzaufsichtsbehörden wollen die Entwicklung begleiten und fordern Wissenschaft, Politik und Anwender auf, die Entwicklung von KI im Sinne des Datenschutzes zu steuern. Im Kern geht es darum, dass am Ende Menschen und nicht Maschinen über Menschen entscheiden.

Brexit – Vorkehrungen der Aufsichtsbehörden auf einen ungeregelten Austritt Großbritanniens aus der EU

Die DSK hat über die Konsequenzen eines ungeregelten Brexits beraten. Bereits am 8.3.2019 hat sie einen Beschluss gefasst, der auf die rechtlichen Pflichten der Verantwortlichen im Falle eines ungeregelten Austritts hinweist. Im Falle eines ungeregelten Austritts ist das Vereinigte Königreich als Drittland im Sinne der Datenschutz-Grundverordnung zu betrachten und dorthin führende Datentransfers sind dementsprechend gesondert abzusichern. In Ermangelung einer solchen Absicherung könnten Datenverarbeitungen ausgesetzt und Bußgelder verhängt werden.

Hackerangriff – Guidelines für Provider

Als Reaktion auf den Hackerangriff auf Politiker und Politikerinnen sowie Personen des öffentlichen Lebens im Januar 2019 haben die Datenschützer eine Orientierungshilfe „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ verabschiedet. Darin werden Online-Diensten Maßnahmen zur Zugangssicherung nach dem Stand der Technik empfohlen. Dies betreffen Vorgaben für Aufbau, Übertragung, Speicherung und Nutzung von Passwörtern sowie den Umgang mit Angriffen und fehlgeschlagenen Anmeldeversuchen.

Anwendbarkeit des Telemediengesetzes bei nicht-öffentlichen Stellen

Als Ergänzung zu der Positionsbestimmung der Datenschutzkonferenz vom 26.4.2018 bezüglich der Anwendbarkeit des Telemediengesetzes für nicht-öffentliche Stellen ab dem Wirksamwerden der Datenschutz-Grundverordnung wurde eine Orientierungshilfe beschlossen. Die Orientierungshilfe beschäftigt sich mit der Geltung des Telemediengesetztes im Rahmen der Wirksamkeit der Datenschutz-Grundverordnung und weist darauf hin, dass die Interessensabwägung im Rahmen des Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung auf den konkreten Einzelfall bezogen werden sollte. Insbesondere konkretisiert sie anhand von Beispielen die Interessensabwägung beim Einsatz von Tracking-Tools.

Positionspapier zur Biometrischen Analyse

Die Zahl der Analysen von Videoaufnahmen, bei der Gesichtsmerkmale erfasst und ausgewertet werden, um z.B. durch eine Analyse der Mimik Rückschlüsse auf die Gefühlslage eines Menschen (Emotional Decoding) zu erhalten oder um die Wirksamkeit von Werbung zu messen und genauer auf die gewünschten Zielgruppen zuzuschneiden, nimmt zu. Die Datenschutzkonferenz hat daher ein Positionspapier erstellt, in dem entsprechende Verfahren rechtlich bewertet und Empfehlungen zur Gestaltung abgeleitet werden.

Facebook-Fanpages – Gemeinsame Verantwortlichkeit

Nach dem Urteil des EuGH zu Facebook-Fanpages hat sich die DSK in einem Beschluss zum (Weiter-)Betrieb von Facebook-Fanpages geäußert. In diesem wird verdeutlicht, dass Fanpage-Betreiber die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und in der Lage sein müssen, die Einhaltung der Grundsätze der Verarbeitung (Art. 5 Abs. 1 DSGVO) nachzuweisen. Die DSK unterstreicht die datenschutzrechtliche Verantwortlichkeit sowohl von Facebook wie der Fanpage-Betreiber und erwartet, dass sie ihrer Verantwortung entsprechend nachkommen.

Weitere Informationen zu den Themen

– Hambacher Erklärung
– Entschließung zur Haftung von Unternehmen für Datenschutzverstöße ihrer Beschäftigten
– Orientierungshilfe für die Anbieter von Online-Diensten
– Orientierungshilfe zu Telemedien
– Positionspapier Biometrie
– Beschluss zur Auslegung des Begriffs „bestimmte Bereiche wissenschaftlicher Forschung nach Erwägungsgrund 33 der Datenschutz-Grundverordnung
– Positionsbestimmung zu Facebook Fanpages

finden Sie unter: https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/datenschuetzer-beschliessen-hambacher-erklaerung-zur-kuenstlichen-intelligenz/



Landesbeauftragte für Datenschutz nach 10 Monaten DSGVO: Unter Höchstlast, aber hochzufrieden

Pressemitteilung der Bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 29.03.2019

Hochzufrieden darüber, dass die Europäische Datenschutzgrundverordnung (DSGVO) bei den Betroffenen im Land Bremen offensichtlich angekommen ist, legt Dr. Imke Sommer als Bremische Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) ihren ersten Tätigkeitsbericht nach der DSGVO vor. Er ist im Vergleich zu den vorherigen Berichten sehr kompakt ausgefallen. Der Grund: „Im Jahr 2018 haben uns an jedem Kalendertag mehr als 5 Eingaben erreicht. Seit Geltung der DSGVO ist die Zahl der Beschwerden um 80% angestiegen und hat sich die Zahl der Meldungen von Datenschutzverstößen verfünfzehnfacht. Im Vergleich zum Vorjahr ist die Zahl der Beratungsbitten um 185% angestiegen. Angesichts unserer sehr begrenzten personellen Ressourcen mussten wir Prioritäten setzen und haben vorrangig die besonders grundrechtsrelevanten Bereiche bearbeitet. Nur eine dringend erforderliche Personalverstärkung kann gewährleisten, dass wir uns zukünftig wieder allen unseren Aufgaben widmen können.“

Weiterlesen Landesbeauftragte für Datenschutz nach 10 Monaten DSGVO: Unter Höchstlast, aber hochzufrieden