Europäischer Gerichtshof: Anlasslose Vorratsdatenspeicherung bleibt verboten

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 06.10.2020

Der europäische Gerichtshof (EuGH) bestätigte mit seinen heutigen Entscheidungen, dass die anlasslose Vorratsdatenspeicherung (VDS) nicht mit dem europäischen Recht vereinbar ist. Entgegenstehende nationale Gesetze zur Überwachung der Telekommunikation und des Internetverhaltens der Bevölkerung sind daher unwirksam. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Dr. Stefan Brink begrüßt: „Das Urteil stärkt die Rechte der europäischen Bürgerinnen und Bürger und schützt sie vor unverhältnismäßigen Eingriffen in ihre persönlichen Freiheiten, die gerade von Sicherheitspolitikern immer wieder gefordert werden.“

Weiterlesen Europäischer Gerichtshof: Anlasslose Vorratsdatenspeicherung bleibt verboten



Datenschutzaufsichtsbehörde untersagt Stadt Tübingen Liste der „auffälligen“ Asylbewerber – Erstmals datenschutzrechtliche Anordnung gegenüber einer Kommune erlassen

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 05.10.2020

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Dr. Stefan Brink untersagt der Stadt Tübingen die Nutzung polizeilicher Daten für eine Liste „auffälliger“ Asylbewerber.

Mit der förmlichen Untersagungsverfügung setzt LfDI Brink einen vorläufigen Schlusspunkt unter den sich seit eineinhalb Jahren hinziehenden Streit um die Rechtmäßigkeit einer von der Stadtverwaltung geführten „Liste der Auffälligen“.

Weiterlesen Datenschutzaufsichtsbehörde untersagt Stadt Tübingen Liste der „auffälligen“ Asylbewerber – Erstmals datenschutzrechtliche Anordnung gegenüber einer Kommune erlassen



Microsoft Office 365: Bewertung der Datenschutzkonferenz zu undifferenziert – Nachbesserungen gleichwohl geboten

Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz, des Bayerischen Landesamts für Datenschutzaufsicht, des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, des Hessischen Beauftragten für Datenschutz und Informationsfreiheit und der Landesbeauftragten für Datenschutz und Informationsfreiheit im Saarland vom 02.10.2020

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hat die Bewertung seines Arbeitskreises Verwaltung zur Auftragsverarbeitung bei Microsoft Office 365 vom 15. Juli 2020 mehrheitlich zustimmend zur Kenntnis genommen. Der Arbeitskreis hatte „die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum / DPA) – jeweils Stand: Januar 2020“ geprüft. Das Papier kommt zu dem Ergebnis, dass auf Basis der genannten Unterlagen kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist.

Weiterlesen Microsoft Office 365: Bewertung der Datenschutzkonferenz zu undifferenziert – Nachbesserungen gleichwohl geboten



Anpassung des Berliner Datenschutzrechts – es gibt noch einiges zu tun

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Anlässlich der Verabschiedung des Gesetzes zur Anpassung datenschutzrechtlicher Bestimmungen in Berliner Gesetzen an die Datenschutz-Grundverordnung (kurz Berliner Datenschutzanpassungsgesetz EU), weist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, darauf hin, dass bisherige Regelungsmängel im Berliner Datenschutzgesetz fortbestehen. Sie fordert den Gesetzgeber auf, diese im Zuge der angekündigten Evaluierung des neuen Berliner Datenschutzgesetzes zu beheben.

Ziel des Berliner Datenschutzanpassungsgesetzes EU ist es, eine Vielzahl Berliner Landesgesetze an die Vorgaben der seit zwei Jahren wirksamen Europäischen Datenschutz-Grundverordnung anzupassen. Leider hat der Gesetzgeber diesen Gesetzgebungsprozess nicht genutzt, um wesentliche Regelungsmängel im Berliner Datenschutzgesetz zu beheben. Insbesondere im Bereich der Datenschutzaufsicht und -kontrolle sieht die Berliner Datenschutzbeauftragte weiterhin dringenden Nachbesserungsbedarf.

Im Bereich der Polizei und Justiz fehlen der Datenschutzaufsicht nach wie vor wirksame Durchsetzungsbefugnisse. Die Datenschutzbeauftragte kann gegenüber Polizei- und Justizbehörden weiterhin keine verpflichtenden Anordnungen treffen, sondern festgestellte Verstöße nur unverbindlich beanstanden. Dies widerspricht dem klaren Wortlaut der zugrundeliegenden europarechtlichen Regelungen. Dieses Defizit ist gravierend, weil Polizei- und Justizbehörden häufig besonders sensible Daten über Bürgerinnen und Bürger verarbeiten, etwa Daten von Zeugen in strafrechtlichen Ermittlungsverfahren.

In allen anderen Bereichen der öffentlichen Verwaltung kann die Berliner Datenschutzaufsicht zwar förmliche Anordnungen treffen. Hier fehlen jedoch die dazugehörigen Vollstreckungsmöglichkeiten. Ohne die Möglichkeit, Zwangsgelder festzusetzen oder eine Ersatzvornahme zu veranlassen, können solche Anordnungen – etwa zur Löschung rechtswidrig gespeicherter Daten – letztlich nicht zwangsweise durchgesetzt werden. Eine wirksame Datenschutzaufsicht ist dadurch in der gesamten öffentlichen Verwaltung nicht gewährleistet. Hinzu kommt, dass die Datenschutzbehörde auch keine Bußgelder gegen Behörden oder sonstige öffentliche Stellen verhängen kann. Insbesondere öffentliche Stellen wie Krankenhaus- oder Eigenbetriebe werden so in nicht begründbarer Weise gegenüber privaten Stellen privilegiert.

Kontrolldefizite bestehen auch nach wie vor im wichtigen Bereich der Betroffenenrechte. Das Recht auf Auskunft über die zur eigenen Person gespeicherten Daten ist ein grundlegendes Prinzip der europäischen Datenschutz-Grundverordnung. Sollte die Auskunft im Einzelfall verweigert werden dürfen, sollen Bürgerinnen und Bürger grundsätzlich verlangen können, dass entsprechende Auskünfte zumindest gegenüber der zuständigen Datenschutzbehörde erteilt werden. Durch diese ersatzweise Information an die Aufsichtsbehörde und die daraus folgende Kontrolle soll sichergestellt werden, dass die Verarbeitung der betreffenden Daten datenschutzgerecht erfolgt. Selbst diese ersatzweise Auskunft kann allerdings nach der nunmehr weiterhin geltenden gesetzlichen Berliner Regelung von der betroffenen Behörde verweigert werden, wenn sie der Auffassung ist, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. – Eine solche Einschränkung der Betroffenenrechte ist nicht nachvollziehbar, da es sich bei der Datenschutzbehörde um eine unabhängige, oberste Landesbehörde handelt, deren Beschäftigte zur strikten Geheimhaltung der ihnen im Dienst bekannt gewordenen Informationen verpflichtet sind. Nicht nur wird durch diese Regelung eine wichtige Kontrollfunktion der Berliner Datenschutzaufsicht ausgehebelt. Diese Regelung kann zu Fällen führen, in denen Bürgerinnen und Bürgern ihr wichtigstes Betroffenenrecht, nämlich das Recht auf Auskunft, gänzlich abgesprochen wird. Diese Einschränkung eines Grundrechts ist rechtsstaatlich höchst bedenklich.

Ein bekanntes Kontrolldefizit im Geschäftsbereich des Abgeordnetenhauses wurde mit dem neuen Gesetz sogar noch verschärft. Denn obwohl es nach wie vor keine Datenschutzregelung für das Berliner Parlament gibt, weitet das nun verabschiedete Gesetz die Möglichkeiten weiter aus, auch sensitive personenbezogene Daten an das Abgeordnetenhaus zu übermitteln. Auch wenn man davon ausgeht, dass das Parlament nicht unmittelbar den Regelungen der europäischen Datenschutz-Grundverordnung unterliegt, bedürfen derartige personenbezogene Daten wirksamer und verlässlicher Schutzmaßnahmen und Kontrollmechanismen auf der Grundlage nachvollziehbarer Regelungen. Dies wurde zuletzt in Zusammenhang mit dem von der AfD-Fraktion initiierten Projekt „Neutrale Schule“ deutlich, das zeigte, dass Organe der Gesetzgebung durchaus sensible personenbezogene Daten verarbeiten. Betroffene Bürgerinnen und Bürger stehen solchen Initiativen in Berlin bisher ohne Kontrollmöglichkeiten gegenüber. Hier muss dringend nachgebessert werden. Schutzvorkehrungen, mit denen auch im Parlament ein an die Datenschutz-Grundverordnung angelehntes Datenschutzniveau sichergestellt wird, sind unverzichtbar.

Maja Smoltczyk:
„Ziel des Datenschutzanpassungsgesetzes war es, zwei Jahre nach Wirksamwerden der Datenschutz-Grundverordnung das Berliner Landesrecht endlich vollständig an die Vorgaben des europäischen Rechts anzupassen. Leider wurden dabei immer noch nicht alle notwendigen Regelungen getroffen. Noch immer kann sich die öffentliche Verwaltung in mehrfacher Hinsicht einer wirksamen Datenschutzkontrolle entziehen. Dies widerspricht den Anforderungen an eine moderne, transparente und bürger*innenfreundliche Verwaltung. Ich hoffe sehr, dass der Gesetzgeber die teils gravierenden Mängel im Rahmen der von ihm noch vor Ablauf der Legislaturperiode angekündigten Evaluierung des neuen Berliner Datenschutzgesetzes beheben wird.“



Datenschutz für bayerische Gemeinderatsmitglieder

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht handliche Informationsbroschüre

Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz vom 01.10.2020

Im Mai 2020 haben bayernweit die neu gewählten Stadträte, Marktgemeinderäte und Gemeinderäte ihre Arbeit aufgenommen. Nicht wenige Mitglieder der Gremien konnten erstmals ein kommunales Mandat übernehmen. Für eine erfolgreiche Arbeit braucht es Wissen über den rechtlichen Rahmen – auch im Datenschutzrecht: Die kommunalen Gremien entscheiden regelmäßig über Einzelangelegenheiten von Bürgerinnen und Bürgern wie auch von Beschäftigten der Gemeinde, so etwa bei der Erteilung des gemeindlichen Einvernehmens für eine Baugenehmigung, bei der Stundung einer Abgabenschuld oder bei der Einstellung von Personal. Ihre Mitglieder erhalten dabei Kenntnis von – teils durchaus sensiblen – personenbezogenen Daten. Was ist nun im Umgang mit solchen Daten zu beachten?

Weiterlesen Datenschutz für bayerische Gemeinderatsmitglieder