News

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 26.01.2024

Erfurt, 26.01.2024: Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) möchte anlässlich des Europäischen Datenschutztages, der jedes Jahr am 28. Januar begangen wird, ein wichtiges europäisches Datenschutz-Gremium vorstellen – den Europäischen Datenschutzausschuss, kurz EDSA (auf Englisch: European Data Protection Board, kurz EDPB).
Im EDSA sind die Leiter der nationalen Datenschutzaufsichtsbehörden aller Mitgliedsstaaten der Europäischen Union sowie der Europäische Datenschutzbeauftragte vertreten. Der Ausschuss verfügt als Einrichtung der Europäischen Union über eine eigene Rechtspersönlichkeit. Da Deutschland aufgrund seiner föderalen Struktur mehrere Datenschutzaufsichtsbehörden hat, wird von diesen ein gemeinsamer Vertreter ernannt, der die deutschen Datenschutzaufsichtsbehörden in dem Ausschuss vertritt. Die Datenschutz-Grundverordnung (DS-GVO) legt in Artikel 69 DS-GVO fest, dass der EDSA bei der Erfüllung seiner Aufgaben oder in Ausübung seiner Befugnisse unabhängig und weisungsfrei handelt. Die Hauptaufgabe des EDSA besteht in der Sicherstellung und Überwachung der unionweiten einheitlichen Anwendung der DS-GVO. Dazu werden unter anderem Leitlinien bereitgestellt, die eine Präzisierung der DS-GVO-Normen vermitteln. Der EDSA verfügt über Unterarbeitsgruppen, die so genannten Expert Subgroups, die diese Leitlinien für den Ausschuss vorbereiten. Auch der TLfDI ist in einer solchen Subgroup vertreten. Eine weitere wichtige Aufgabe des EDSA ist es, dass dieser bei grenzüberschreitenden Fällen (das heißt, mehrere europäische Mitgliedstaaten sind betroffen), verbindliche Entscheidungen zu Datenschutzfragen treffen kann, wenn zuvor kein Konsens erzielt wurde. Zudem berät er die Europäische Kommission, gibt Stellungnahmen ab und fördert den Austausch von Fachwissen über Datenschutzvorschriften und -praxis in aller Welt.
Aktuelle Themenfelder, mit denen sich der EDSA beschäftigt, sind zum Beispiel die Verabschiedung von Leitlinien zur Benutzung von Tracking-Techniken, die Einsetzungen einer Task Force zu ChatGPT sowie die Problematiken rund um Meta und dessen personalisierter Werbung (z.B. die Ende Oktober 2023 ergangene Anweisung an die für Meta zuständige irische Aufsichtsbehörde, dass diese Meta verbietet, personenbezogene Daten ohne Einwilligung der Betroffenen für personalisierte Werbung zu verarbeiten).
Über die Rolle und die wichtigen Aufgaben des EDSA kann man sich auch in einem englischsprachigen Video unter https://edpb.europa.eu/about-edpb/who-we-are/edpb-chairmanship_de informieren.
„Der EDSA ist das höchste Gremium, um eine europaweite einheitliche Anwendung des Datenschutzrechts in Europa zu erzielen. Dieser institutionalisierte Ausschuss für eine europaweite Datenschutz-Harmonisierung genießt höchste Akzeptanz. Er schafft datenschutzrechtliche Sicherheit und stärkt damit die Europäer in ihrem Grundrecht auf informationelle Selbstbestimmung, das in Zeiten digitalen Umbruchs immer mehr an Bedeutung gewinnt“, so Dr. Lutz Hasse.

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

450 Datenschutz-Workshops hat der Landesbeauftragte für Datenschutz und Informationsfreiheit im Jahr 2023 an rheinland-pfälzischen Schulen durchgeführt. Das Team des Landesbeauftragten war dabei von der Grundschule bis zur Oberstufe und dem berufsbildenden Bereich an allen Schularten präsent. Das vorpandemische Niveau ist damit wieder erreicht. Und die Anmeldungen für 2024 zeigen: Die Nachfrage nach maßgeschneiderten pädagogischen Angeboten zu den Themen Datenschutz und digitaler Souveränität für Schülerinnen und Schüler ist so groß wie nie.

Vor rund 14 Jahren ging das Angebot der Schülerworkshops als Teil des Landesprogramms „Medienkompetenz macht Schule“ an den Start. Mehr als 6000 interaktive Workshops realisierte der Landesbeauftragte seither an Schulen in ganz Rheinland-Pfalz und erreichte somit über 150.000 Schülerinnen und Schüler. Die Schülerworkshops sind das Herzstück der Medienkompetenz-Vermittlung des Landesdatenschutzbeauftragten. Sie sind auch im Medienkomp@ass RLP fest verankert, um Schülerinnen und Schülern die Bedeutung der Privatsphäre und Möglichkeiten der digitalen Selbstverteidigung zu vermitteln.

„Die Nachfrage nach unseren Workshops steigt an und ist so hoch, dass wir mit dem uns zur Verfügung stehenden Budget kaum auskommen und aktuell eine lange Warteliste für anfragende Schule führen“, sagt der Landesbeauftragte Prof. Dr. Dieter Kugelmann. Er führt weiter aus: „Ich bedaure sehr, dass wir nicht zügig alle Wünsche nach Workshops erfüllen können, denn dieser praxisnahe Beitrag zur Medienbildung ist eine echte Investition in eine selbstbestimmt digitale Zukunft für die Kinder und Jugendlichen.“

Finanziert wird das Angebot aus Mitteln des rheinland-pfälzischen Ministeriums für Familie, Frauen, Kultur und Integration sowie aus dem Etat des Landesbeauftragten selbst. Die Inhalte der Workshops, die sich an Kinder und Jugendliche vom Grundschulalter bis zur Oberstufe richten, umfassen die komplette digitale Themenpalette. Es geht um den Schutz der eigenen Daten bei der Verwendung von Social-Media-Apps, Cybermobbing, Daten als Ware und das Recht am eigenen Bild. Selbstverständlich wird auch der Trend der Künstlichen Intelligenz intensiv in den Blick genommen. Ein Team von 15 fachlich und pädagogisch geschulten Referentinnen und Referenten führt die Workshops im ganzen Land durch.

Kugelmann betont: „Digitale Bildung ist ein dynamischer Lerninhalt. Durch den Dialog mit den jungen Menschen und die Rückmeldungen aus den Workshops lernen auch wir: Wir erfahren, welche Themen in der schulischen Praxis aktuell wichtig sind. Und wir passen unsere Inhalte stetig an, so dass alle Beteiligten davon profitieren.“

Weitere Informationen und Anfragen nach Workshops: Schülerworkshops<https://www.datenschutz.rlp.de/de/themenfelder-themen/schuelerworkshops/>

Pressemitteilung des Landesbeauftragten für den Datenschutz in Niedersachsen

Zur aktuellen Berichterstattung über das Aus des Streckenradarsystems „Section Control“ erklärt Denis Lehmkemper, Landesbeauftragter für den Datenschutz Niedersachsen: „Wir sind sehr verwundert darüber, dass in einigen Berichten der Datenschutz als Hauptursache für das Aus der Anlage genannt wurde. Bei der Entscheidung des Herstellers waren – neben wohl auch wirtschaftlichen Gründen – Richtlinien zur IT-Sicherheit ausschlaggebend. Diese sollen das manipulationssichere Übertragen der Daten gewährleisten.“

Bei den technischen Vorgaben handelt es sich laut der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig um eine Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die PTB ist unter anderem für die Zulassung von Geschwindigkeitsmessgeräten zuständig. Bei „Section Control“ gewährleisten kryptographische Signaturen beim späteren Verwenden der damit signierten Daten, dass diese tatsächlich von der Radarstation stammen und elektronisch nicht nachträglich manipuliert worden sind. Es geht also um die Integrität und Authentizität der übertragenen Informationen, was beispielsweise bei der Verwendung als Beweismittel in Ordnungswidrigkeitsverfahren wichtig ist.

Die entsprechende Richtlinie TR-02102-1 des BSI empfahl bereits seit längerem, bei solchen Verfahren eine RSA-Schlüssellänge von mindestens 3000 Bits zu verwenden und räumte zuletzt eine Übergangsfrist bis Ende 2023 ein. Der Berichterstattung zufolge hätte der Hersteller der Anlage das System nachbessern müssen und hatte sich dagegen entschieden. „Bei allem Verständnis für unternehmerische Entscheidungen hätten auch wir uns gewünscht, dass die Verkehrs- wie auch die IT-Sicherheit Vorrang hat“, so Lehmkemper.

Bedenken gegenüber „Section Control“ gab es seitens der Landesdatenschutzbehörde im Jahr 2019 nach Einführung der Anlage. Aufgrund der Kritik schuf das Land eine für den Betrieb notwendige Rechtsgrundlage im Polizeigesetz. Auch kam die Polizeidirektion Hannover der Aufforderung der Behörde nach, die datenschutzrechtlichen Transparenz- und Informationspflichten zu erfüllen.

Denis Lehmkemper: „Der aktuelle Vorgang ist ein gutes Beispiel dafür, dass durch die fortschreitende technologische Entwicklung stets mit einer Anpassung bestehender technischer Einrichtungen gerechnet werden muss. Dieser Grundgedanke gilt nicht nur für die IT-Sicherheit, sondern auch für die Einhaltung datenschutzrechtlicher Vorgaben.“

Weitere Informationen zu „Section Control“ finden Sie in unserem Tätigkeitsbericht 2020 [https://www.lfd.niedersachsen.de/download/169169] (PDF, 5,2 MByte)

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 08.12.2023

data-kids.de, die Kinderwebsite der Berliner Beauftragten für Datenschutz und Informationsfreiheit, wurde am gestrigen Donnerstag mit dem SEITENSTARK-GÜTESIEGEL ausgezeichnet. Das Gütesiegel prämiert herausragende digitale Angebote, die Kindern, Eltern und pädagogischen Fachkräften verlässlich Orientierung bieten und zu mehr Sicherheit im Umgang mit dem Internet beitragen.

Weiterlesen Ausgezeichnet! data-kids.de erhält Seitenstark-Gütesiegel

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 07.12.2023

Mit heutigem Urteil hat der Europäische Gerichtshof (EuGH) die Rechte betroffener Bürger gestärkt. Konkret gingen die Bürger gegen das „Scoring“ der Schufa sowie gegen die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung aus öffentlichen Registern vor.

Die Schufa sammelt u. a. Daten bei Bankgeschäften und bestimmt daraus einen Wert – Scoringwert – für den Verbraucher. Das „Scoring“ – ein mathematisch-statistisches Verfahren – ermöglicht es, die Kreditwürdigkeit des Verbrauchers und die Wahrscheinlichkeit seines künftigen Verhaltens, etwa die Rückzahlung seines Kredits, vorauszusagen.

Weiterlesen Entscheidung des EuGH: Scoringsystem der SCHUFA scheitert an DS-GVO