Studierende entwickeln Lösungen für den Datenschutz

Wie lassen sich Nutzerinnen und Nutzer von Apps und Internet-Diensten für den Datenschutz sensibiliseren und mit Tools unterstützen? Dieser Fragestellung gingen Studierende des Studiengangs Wirtschaftsinformatik nach, die am Ende ihrer Lehrveranstaltung nun die von ihnen entwickelten Lösungen präsentierten.

Bereits zum zweiten Mal beschäftigten sich Studierende eines Kurs von Studiengangsleiter Prof. Dr. Tobias Straub eingehend mit Fragestellungen aus dem Bereich des Datenschutzes. Sie setzten damit die 2017 begonnene Kooperation mit der Behörde des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg fort. In insgesamt acht Teams entwickelten die Studierenden Anwendungen, die zur Sensibilisierung und Schulung dienen, Selbstdatenschutz ermöglichen sowie Unternehmen bei der Umsetzung datenschutzrechtlicher Vorgaben unterstützen sollen.  

Dank der intensiven Betreuung durch den langjährigen Lehrbeauftragten Michael Schlegel konnten die Studierenden die zum Teil kniffligen Herausforderungen meistern und technisch anspruchsvolle Software-Lösungen erarbeiten. Unter Anleitung der Lehrbeauftragten Ivana Marevic als Scrum-Expertin lernten sie dabei auch moderne agile Entwicklungs- und Projektmanagementmethoden kennen und anwenden. 

Anfang Februar stellten die Projektgruppen nun ihre Ergebnisse im Beisein von Martina Strifler als Vertreterin der Behörde des LfDI vor. Alle Gruppen konnte dabei mit einer überzeugenden Lösung aufwartet, so dass diesmal der Jury die Wahl des besten Teams schwer fiel. Prämiert wurden schließlich zwei Gruppen:
Leon Ambaum, Matthias Aupperle, Franziska Brendel und Hendrik Kappler demonstrierten mit ihrer Browser-Erweiterung, wie Nutzerinnen und Nutzer den Überblick darüber behalten können, welche personenbezogenen Daten sie an Webseiten übermitteln. Das neuartige Add-On „Giracy“ erlaubt es dabei auf einfache Weise, die gesetzlichen Rechte der betroffenen Person etwa auf Auskunft oder Löschung von Daten wahrzunehmen.  

Maximilian Busic, Birk Schweppe und David Stürner realisierten so genannte „Skills“ für Amazons Sprachassistentin Alexa. Mit Hilfe eines intelligenten Lautsprechers, der Sprachbefehle entgegennehmen kann, können sich Nutzerinnen und Nutzer zum einen über die rechtlichen Vorgaben der Datenschutzgrundverordnung informieren lassen. Ein nicht ganz ernst gemeinter zweiter Skill sensibilisiert für die Problematik der Datenverarbeitung in der Amazon Cloud selbst. 

Ein Video der Interaktion mit Alexa sowie ausführliche Beschreibungen sämtlicher Arbeiten finden sich unter:
https://studium.dhbw-stuttgart.de/winf/studierendenprojekte/privacy-by-dhbw/

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-0.

Weitere Informationen zum Datenschutz finden Sie im Internet unter
www.baden-wuerttemberg.datenschutz.de oder unter www.datenschutz.de.



Keep cool beim kalten Brexit

Brexit oder No-Brexit – das bleibt hier die Frage!

Zwar hat sich das britische Unterhaus für eine Vermeidung des kalten Brexit und  gegen einen „No-Deal-Austritt“ ausgesprochen. Dennoch bleibt der Ausgang des Ringens um den Brexit völlig unklar. Den LfDI erreichen täglich Nachfragen, ob grenzüberschreitende Datenverarbeitungen – mit britischen Geschäftspartnern oder Auftragsverarbeitern – bei einem kalten EU-Austritt des United Kingdom (UK) noch möglich bleiben.

Auf diese Frage findet sich die Antworten in der DS-GVO selbst: UK wäre im Fall des kalten Brexit als Drittstaat anzusehen – und zwar ohne jede Übergangs- oder Schonfrist. Als Rechtsgrundlage für die Übermittlung personenbezogener Daten sind dann die Vorgaben für den außereuropäischen internationalen Datenverkehr heranzuziehen.

Das Problem dabei: Die knappe verbleibende Zeit bis Ende März 2019 verhindert, dass alle durch die DS-GVO gebotenen Lösungsmöglichkeiten auch tatsächlich ausgeschöpft werden können. Ein viele Vorteile bringender Angemessenheitsbeschluss der Europäischen Kommission wird vor einem Brexit nicht mehr herbeizuführen sein. Dafür benötigt die Kommission eher zwei Jahre als zwei Monate. Langfristig wird sich der LfDI natürlich für die Einleitung eines solchen Verfahrens zur Prüfung der Angemessenheit des Datenschutzniveaus in Großbritannien einsetzen. Dies bringt nicht nur der Praxis mehr Vorteile und erspart Aufwände, sondern auch mehr Rechtssicherheit für grenzüberschreitende Datenverarbeitungsprozesse im Vereinigten Königreich. Ob die britischen Datenschutzregelungen den Anforderungen der EU zukünftig genügen, muss natürlich konsequent überprüft werden. Auch das wird kein Selbstläufer.

Jedoch verbleiben weitere Möglichkeiten, Datenverarbeitungen auch kurzfristig rechtmäßig durchzuführen. Die europäischen Aufsichtsbehörden bereiten dies bereits vor: So können Konzerne aufatmen, die bereits über sogenannte „Binding Corporate Rules“ verfügen. Aber auch für alle anderen Unternehmen wird eine grenzüberschreitende Verarbeitung personenbezogener Daten mit Hilfe von sogenannten Standarddatenschutzklauseln möglich sein. Auch hier gilt aber: Erst genau prüfen, ob diese Mustertexte auf die konkrete Verarbeitungssituation passen und ob die Vertragsparteien alle dort aufgeführten Anforderungen tatsächlich erfüllen. Die Zeiten eines „simulierten“ Datenschutzes sind vorbei, es herrscht die EU-DS-GVO!

Die britischen Kollegen informieren umfassend zu allen Fragen um den Brexit: Eine allgemeine Guideline zum „No-Deal-Brexit“ findet sich auf der Internetseite der ICO. Diese wird ergänzt durch einen 6-Schritte-Plan, der um einen FAQ-Katalog [1] ergänzt wird.

Zudem wurde das Online-Tool zur Erstellung von Standarddatenschutzklauseln bereits auf den aktuellsten Stand gebracht, das Informationen über die Klauseln selbst und ihre Erstellung bereithält.

Wer sich zusätzlich noch weiter informieren will kann dies auf dem Blog der britischen Kollegen tun.

Auch schwierigste politische Situationen können so mit Hilfe der von der DS-GVO angebotenen Lösungen bewältigt werden. Der Rest ist Hoffen auf eine vernünftige Lösung …

[1] zusätzlich https://ico.org.uk/for-organisations/data-protection-and-brexit/information-rights-and-brexit-frequently-asked-questions/

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-716.



Landesdatenschutzbeauftragter zieht für datenschutzkonforme und sichere Videoüberwachung vor Gericht

Pressemitteilung des Landesbeauftragten für Datenschutz und
Informationsfreiheit Mecklenburg-Vorpommern:

Landesdatenschutzbeauftragter zieht für datenschutzkonforme und sichere Videoüberwachung vor Gericht

Um eines vorwegzunehmen: „Wir wollen die Videoüberwachung auf dem Marienplatz in Schwerin nicht generell verbieten. Die Sicherheit der Bürgerinnen und Bürger ist uns ein sehr wichtiges Anliegen. Dazu gehört aber auch die Sicherheit ihrer Daten.“, stellt Heinz Müller, der Landesbeauftragte für Datenschutz und Informationsfreiheit M-V klar.

Ebenso steht fest, dass sich die Polizei und das Ministerium für Inneres und Europa M-V bei der Verarbeitung der Daten der Bürgerinnen und Bürger an Vorschriften halten müssen. Beim Thema Datenschutz gelten dabei für Behörden die gleichen Gesetze wie für Unternehmer oder Krankenhäuser. Eine Regel lautet: Wer personenbezogene Daten verarbeitet, muss von Anfang an sicherstellen, dass niemand unberechtigt auf die Daten zugreifen oder diese verändern kann. „Genau das kann bei der Videoüberwachung auf dem Marienplatz jedoch gerade nicht gewährleistet werden.“, kritisiert Heinz Müller. Der Polizei und dem Ministerium für Inneres und Europa ist das bewusst. Natürlich hat man sich auch dort, wie vom Gesetz gefordert, Gedanken um die Datensicherheit gemacht und ist zu dem Schluss gekommen, dass die Daten bei der Übertragung verschlüsselt werden müssen.

„Warum nun die Polizei und das Ministerium für Inneres und Europa M-V von ihren eigenen Vorgaben abweichen und auf eine gesicherte Übertragung der Daten verzichten, ist uns nicht klar. In jedem Fall ist das ein Datenschutzverstoß, der uns zum Handeln zwingt.“, so Müller weiter.

Da die nach Europarecht verbindlichen Anordnungen des Datenschutzbeauftragten für mehr Sicherheit der Videoüberwachung bisher nicht befolgt wurden, bleibt nur eine gerichtliche Auseinandersetzung. Gestern Abend wurde bei Gericht ein Antrag gestellt, dass die derzeit unverschlüsselte Bildübertragung bei der Videoüberwachung auf dem Marienplatz in Schwerin untersagt werden soll. „Es ist jedoch nicht unser Ziel, dass die Kameras ausgeschaltet werden, sondern die Videoüberwachung so betrieben wird, dass sie sicher ist. Dazu gibt es Lösungen auf dem Markt, und wir sind gern zu weiteren konstruktiven Gesprächen bereit.“, erklärt Heinz Müller abschließend.



Datenschutzwidrige Geschäftspraktiken und fairer Wettbewerb schließen sich aus

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 07.02.2019.

Der heutige Beschluss des Bundeskartellamts bewertet wesentliche Teile des Geschäftsmodells von Facebook als unzulässig. Die Entscheidung betrifft die massiven Datensammlungen über Nutzer außerhalb von Facebook, einerseits durch andere Unternehmen der Facebook-Gruppe wie WhatsApp und Instagram, andererseits auf unzähligen Webseiten von dritten Unternehmen.

Weiterlesen Datenschutzwidrige Geschäftspraktiken und fairer Wettbewerb schließen sich aus



Wegweisende Entscheidung des Bundeskartellamtes zu Facebook

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 07.02.2019

Das Bundeskartellamt hat festgestellt, dass Facebook in Deutschland eine marktbeherrschende Stellung einnimmt. Diese verhindert, dass Nutzerinnen und Nutzer frei über die Verwendung ihrer Daten bestimmen können. Deshalb muss Facebook seine Datenverarbeitung anpassen.

Weiterlesen Wegweisende Entscheidung des Bundeskartellamtes zu Facebook