HBDI passt den Zeitraum, in dem Schulen ihre Videokonferenzsysteme umstellen müssen, der Verzögerung in der Einführung des Videokonferenzsystems des Landes an

Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vom 09.07.2021.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Professor Dr. Alexander Roßnagel wurde darüber informiert, dass sich die Einführung des landeseinheitlichen Videokonferenzsystems für die Schulen des Landes Hessen (Landes-VKS) voraussichtlich verzögern wird. Die Verzögerung beruht auf einem Nachprüfungsantrag im Vergabeverfahren.

Weiterlesen HBDI passt den Zeitraum, in dem Schulen ihre Videokonferenzsysteme umstellen müssen, der Verzögerung in der Einführung des Videokonferenzsystems des Landes an



Völlig ferngesteuert? Fünf Tage „Datenfunk Extra“: Landesdatenschutzbeauftragter und Verbraucherzentrale starten Podcast-Woche zu Künstlicher Intelligenz

Pressemitteilung des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 01.07.2021.

Der Landesbeauftrage für den Datenschutz und die Informationsfreiheit (LfDI) und die Verbraucherzentrale Rheinland-Pfalz veröffentlichen anlässlich der Woche der Medienkompetenz ab dem 5. Juli eine Podcast -Reihe rund um das Thema Künstliche Intelligenz (KI). Beleuchtet werden unter anderem die Chancen und Risiken der KI, Sprachassistenten, Autonomes Fahren sowie Auswirkungen auf den Konsum.

Weiterlesen Völlig ferngesteuert? Fünf Tage „Datenfunk Extra“: Landesdatenschutzbeauftragter und Verbraucherzentrale starten Podcast-Woche zu Künstlicher Intelligenz



Länderübergreifende Prüfung: Einwilligungen auf Webseiten von Medienunternehmen sind meist unwirksam – Nachbesserungen sind erforderlich

Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht

Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben die Webseiten von Medienunternehmen in Bezug auf den Einsatz von Cookies und die Einbindung von Drittdiensten untersucht. Insgesamt wurden auf Basis eines gemeinsamen Prüfkatalogs 49 Webangebote in 11 Ländern geprüft. Schwerpunkt dabei war das Nutzertracking zu Werbezwecken. Die meisten der geprüften Webseiten entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken. Die Medienunternehmen verstoßen damit gegen das Recht ihrer Nutzerinnen und Nutzer auf Schutz ihrer personenbezogenen Daten. Auch erste Anpassungen bei einigen Verantwortlichen konnten die rechtlichen Defizite bisher nicht vollständig beseitigen.

Für Nutzerinnen und Nutzer besteht durch die Praxis der Medienunternehmen ein erhebliches Risiko. Die im Rahmen des Nutzertrackings erhobenen personenbezogenen Daten werden insbesondere zur Erstellung und Anreicherung umfassender und seitenübergreifender Persönlichkeitsprofile genutzt. Diese werden für das Onlinemarketing, insbesondere im Real Time Bidding-Verfahren (Echtzeitauktion von Werbeplätzen) eingesetzt.

Die beteiligten Landesdatenschutzbehörden wirken auf die Unternehmen in ihrem Zuständigkeitsbereich ein, um datenschutzkonforme Zustände herzustellen. Falls nötig, werden sie aufsichtsbehördliche Maßnahmen ergreifen.

Für die koordinierte Untersuchung verschickten die Behörden aus Baden-Württemberg, Brandenburg, Bremen, Hamburg, Hessen, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, dem Saarland, Sachsen und Schleswig-Holstein ab Mitte August 2020 einen gemeinsam erarbeiteten Fragebogen an Medienunternehmen in ihrer jeweiligen Zuständigkeit. Geprüft wurden nicht sämtliche Webseiten der Unternehmen, sondern deren reichweitenstärkste Angebote. Bereits vor Versendung der Fragebögen waren die ausgewählten Webseiten technisch gesichert und analysiert worden. So war ein Abgleich zwischen den Antworten der Medienunternehmen und der tatsächlichen technischen Ausgestaltung der Seiten möglich. Neben den bereits genannten Stellen beteiligte sich auch die Aufsichtsbehörde in Bayern an der inhaltlichen Auswertung der Untersuchungsergebnisse.

Auf den geprüften Medienwebseiten wird eine sehr hohe Anzahl von Cookies und Drittdiensten verwendet, die überwiegend dem Nutzertracking und der Werbefinanzierung dienen.

Die Webseiten fragen zwar in der Regel differenzierte Einwilligungen der Nutzerinnen und Nutzer für die Verwendung von Cookies und Drittdiensten ab.

In der Mehrheit der Fälle sind diese Einwilligungen allerdings nicht wirksam. Im Rahmen der Prüfung wurden vor allem die folgenden Mängel festgestellt:

• Falsche Reihenfolge: Häufig werden einwilligungsbedürftige Drittdienste bereits beim Öffnen der Webseiten eingebunden und Cookies gesetzt – also noch vor der Einwilligungsabfrage.

• Fehlende Informationen: Auf der ersten Ebene der Einwilligungsbanner werden zudem nur unzureichende oder falsche Informationen über das Nutzertracking gegeben.

• Unzureichender Einwilligungsumfang: Selbst wenn der Nutzer die Möglichkeit wahrnimmt, bereits auf der ersten Ebene des Einwilligungsbanners alles abzulehnen, bleiben zahlreiche Cookies und Drittdienste aktiv, die eine Einwilligung erfordern.

• Keine einfache Ablehnung: Während bei allen Einwilligungsbannern auf der ersten Ebene eine Schaltfläche vorhanden ist, mit der eine Zustimmung zu sämtlichen Cookies und Drittdiensten erteilt werden kann, fehlt auf dieser Ebene häufig eine ebenso einfache Möglichkeit, das einwilligungsbedürftige Nutzertracking in Gänze abzulehnen oder das Banner ohne Entscheidung schließen zu können.

• Manipulation der Nutzerinnen und Nutzer: Die Ausgestaltung der Einwilligungsbanner weist zahlreiche Formen des Nudging auf. Das bedeutet, Nutzerinnen und Nutzer werden unterschwellig zur Abgabe einer Einwilligung gedrängt, indem die Schaltfläche für die Zustimmung beispielsweise durch eine farbliche Hervorhebung deutlich auffälliger gestaltet ist als die Schaltfläche zum Ablehnen oder indem die Verweigerung der Einwilligung unnötig verkompliziert wird.

 

Verantwortlich: Sven Müller, Tel. 033203 356-0
Kleinmachnow, 30. Juni 2021



Pandemiebekämpfung – Bewährungsprobe für Datenschutz und Öffentlichkeitsprinzip

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 29.06.2021

Das Berichtsjahr war geprägt von der Covid-19-Pandemie. Als Aufsichtsbehörde für Datenschutz überwachte der EDÖB eine hohe Anzahl von digitalen Projekten zu deren Bekämpfung. Als Schlichtungsstelle für Zugangsgesuche nach dem Öffentlichkeitsgesetz hat er vermittelnd darauf hingewirkt, das Bedürfnis der Bevölkerung nach Nachvollziehbarkeit der staatlichen Seuchenbekämpfung mit der für die Bundesverwaltung prioritären Durchführung dieser Aufgabe in Einklang zu bringen.

Weiterlesen Pandemiebekämpfung – Bewährungsprobe für Datenschutz und Öffentlichkeitsprinzip



Landesbeauftragter für den Datenschutz mahnt dringend Einhaltung des Datenschutzes in Testzentren an

Pressemitteilung des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 28.06.2021

Die Coronavirus-Testverordnung des Bundes gewährt den Bürgerinnen und Bürgern einen Anspruch auf einen kostenlosen sog. Bürgertest. Die dabei anfallenden zehntausenden Datensätze enthalten nicht nur den Namen, Vornamen, Adressen, Geburtsdaten, Telefonnummern, Passwörter, Testergebnisse, sondern in vielen Fällen auch die Personalausweisnummern. Damit liegen den Testzentren nicht nur sensible Gesundheitsdaten vor, sondern auch die entscheidenden Daten für einen Identitätsdiebstahl. Unter Identitätsdiebstahl versteht man die missbräuchliche Nutzung der personenbezogenen Daten eines Menschen (Identität) durch (kriminelle) Dritte. Mit den Datensätzen können z. B. Onlinegeschäfte, Kreditaufnahmen oder die Eröffnung von zahlungspflichtigen Accounts zu Lasten der betroffenen Person vorgenommen werden. Als Folge drohen nicht nur Ärger, sondern zusätzlich ein erheblicher wirtschaftlicher Schaden. Auch die Einleitung von Strafverfahren wegen Betruges hinsichtlich der vermeintlich abgeschlossener Verpflichtungen können den vom Identitätsdiebstahl Betroffenen drohen. Schließlich können sich die Täter mit den Daten auch gegenüber Behörden als jemand anderes ausgeben. Vor diesem Hintergrund ist der Schutz der in den Testzentren anfallenden Daten besonders wichtig. Dies gilt sowohl während des Betriebes der Stationen, aber auch nach Abschluss dieser Tätigkeit.

Weiterlesen Landesbeauftragter für den Datenschutz mahnt dringend Einhaltung des Datenschutzes in Testzentren an