BfDI fordert Einhaltung der Grundrechte bei Chatkontrolle

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 29.07.2022

Der BfDI, Prof. Ulrich Kelber, kritisiert den aktuellen Verordnungsentwurf der EU-Kommission zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern: „Die sogenannte Chatkontrolle bietet kaum Schutz für Kinder, wäre aber Europas Einstieg in eine anlasslose und flächendeckende Überwachung der privaten Kommunikation.“

Weiterlesen BfDI fordert Einhaltung der Grundrechte bei Chatkontrolle



900.000 Euro Bußgeld gegen Kreditinstitut wegen Profilbildung zu Werbezwecken

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 28.07.2022

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen ein Kreditinstitut eine Geldbuße in Höhe von 900.000 Euro festgesetzt. Der Bußgeldbescheid ist noch nicht rechtskräftig.

Weiterlesen 900.000 Euro Bußgeld gegen Kreditinstitut wegen Profilbildung zu Werbezwecken



1,1 Millionen Euro Bußgeld gegen Volkswagen

Datenschutzverstöße im Rahmen von Forschungsfahrten

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 26.07.2022

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen die Volkswagen Aktiengesellschaft eine Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DS-GVO) in Höhe von 1,1 Millionen Euro festgesetzt. Grund sind Datenschutzverstöße in Zusammenhang mit dem Einsatz eines Dienstleisters bei Forschungsfahrten für ein Fahrassistenzsystem zur Vermeidung von Verkehrsunfällen. Das Unternehmen hat umfassend mit der LfD Niedersachsen kooperiert und den Bußgeldbescheid akzeptiert.

Weiterlesen 1,1 Millionen Euro Bußgeld gegen Volkswagen



Gemeinsam für mehr Medienbildung im Norden

Gemeinsame Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern vom 20.07.2022.

Die Datenschutzaufsichtsbehörden Hamburg und Mecklenburg-Vorpommern haben in einer bundesweit bisher einmaligen Aktion gemeinsam Projektgelder des EU-Programms „Citizens, Equality, Rights and Values“ (CERV) beantragt und bewilligt bekommen. Ziel des EU-Programms ist, den Datenschutz für Eltern erlebbar und verständlich zu machen. Mit Veranstaltungen und Online-Events sollen verschiedene Themen des Datenschutzes und der Medienerziehung leicht zugänglich gemacht werden. Außerdem erhalten die Eltern umfassende Informationen zu Ihren Rechten aber auch Pflichten im digitalen Raum. Das Projekt richtet sich an alle Familien, sodass auf Mehrsprachigkeit und barrierearme Zugänge geachtet wird.

Weiterlesen Gemeinsam für mehr Medienbildung im Norden



Berliner Datenschutzbeauftragte prüft Auftragsverarbeitungsverträge von Webhostern

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) kontrolliert die datenschutzrechtlichen Musterverträge, sogenannte Auftragsverarbeitungsverträge, zwischen Webhostern aus Berlin und deren Kund:innen. Auch die Datenschutzaufsichtsbehörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern (LDA) beteiligen sich an dieser koordinierten Prüfung.

Viele Organisationen betreiben ihre Internetseite oder ihren Online-Shop über einen externen Dienstleister (Webhoster). Dabei werden personenbezogene Daten von Besucher:innen der Seite verarbeitet. Im Regelfall findet diese Verarbeitung im Auftrag des Verantwortlichen, also des Seitenbetreibers, statt. Das heißt, der Webhoster ist datenschutzrechtlich ein Auftragsverarbeiter. Um einen konkreten Rahmen für diese weisungsgebundene Tätigkeit festzulegen, müssen die Betreiber:innen der Internetseite und der Webhoster einen spezifischen Vertrag schließen, den sogenannten Auftragsverarbeitungsvertrag (AVV). Die Datenschutz-Grundverordnung (DS-GVO) beschreibt im Detail, welche Rechte, Pflichten und Maßnahmen im AVV geregelt werden müssen.

Regelmäßig erreichen die Datenschutz-Aufsichtsbehörden Anfragen von Verantwortlichen, die feststellen, dass der vom Webhoster angebotene AVV nicht den Anforderungen der DS-GVO entspricht. Die Prüfung der Aufsichtsbehörden bestätigt diesen Eindruck immer wieder. So sehen beispielsweise viele AVV keine ausreichenden Nachweise des Webhosters darüber vor, dass dieser die vereinbarten Datenschutzmaßnahmen umsetzt. Dies kann zu einem großen Problem für die Seitenbetreiber:innen werden, da sie als Verantwortliche gegenüber den Aufsichtsbehörden und den betroffenen Personen nachweisen können müssen, dass sie die Vorgaben des Datenschutzes einhalten.

Um Webhoster und Verantwortliche beim Abschluss von rechtskonformen AVV zu unterstützen, prüft die Berliner Datenschutzbeauftragte die Musterverträge von ausgewählten großen Webhostern aus Berlin. Die Datenschutzbehörden führen die Prüfung auf der Grundlage einer hierfür entwickelten Checkliste für AVV durch. Die Checkliste wird außerdem den Webhostern zur Verfügung gestellt und ist unter datenschutz-berlin.de/checkliste-avv abrufbar.

Volker Brozio, kommissarischer Dienststellenleiter der BlnBDI: „Mit unserer heute beginnenden Prüfung von AV-Verträgen reagieren wir auf viele Anfragen von Berliner Unternehmen und anderen Organisationen. Immer wieder berichten sie uns von mangelhaften Standardverträgen, die die Webhoster nicht gewillt sind zu ändern. Erstmals gibt es mit der Checkliste einen Standard für die AVV-Prüfung, der auch in anderen Bereichen angewendet werden kann. Wir ermuntern alle IT-Dienstleister, ihre Standardverträge selbstständig zu prüfen und an das Gesetz anzupassen. Schließlich können hohe Bußgelder nicht nur gegen Verantwortliche verhängt werden, die IT-Dienstleister ohne ordnungsgemäßen AV-Vertrag einsetzen, sondern auch gegen die IT-Dienstleister selbst.“