Der LfDI Baden-Württemberg bringt Farbe in die Straßen der Landeshauptstadt!

Fortsetzung des Formates „Datenschutz als Kulturaufgabe“

Ja, Sie haben richtig gehört.

Am Montag, den 28. Mai 2018 wird Dr. Stefan Brink gemeinsam mit dem Konzeptkünstler Florian Mehnert im Rahmen der Kunstaktion FREIHEIT 2.0 Kreidestreifen auf den Straßen unserer Landeshauptstadt Stuttgart aufbringen.

Was bedeutet Freiheit im anbrechenden digitalen Zeitalter für jeden Einzelnen von uns?

Wieviel Freiheit haben wir?

Noch?

Was bedeutet insbesondere der Schutz unserer Privatsphäre in einer Ära, die kein Geheimnis mehr kennt, die Transparenz gerade auch des Privaten zum Mantra erhebt und jede Abgrenzung hin zum Öffentlichen für merkwürdig, ja sogar verdächtig erklärt?

Dies ist eine der zentralen Fragen, die die „Freiheitsschützer“ umtreiben.

„Eine Antwort kann und darf nicht nur über Verwaltungs- und Rechtsvorschriften oder unternehmerische und/oder politische Interessen erfolgen.

FREIHEIT ist so viel mehr…..!“

so der LfDI.

Aus diesem Grund unterstützt er das eindrucksvolle Kunstprojekt FREIHEIT 2.0 des Konzeptkünstlers Florian Mehnert im wortwörtlichen Sinn tatkräftig und legt selbst Hand an.

FREIHEIT 2.0 ist eine Kunstinstallation im öffentlichen Raum der Landeshauptstadt Stuttgart. Eine Installation, die aus mehreren Elementen besteht und an der jeder teilhaben und sich einbringen kann.

Vom 2. Juni – 24. Juni 2018 werden hierzu zahlreiche Veranstaltungen im StadtPalais – Museum für Stuttgart und auch in der Kirche St. Maria im Gerberviertel angeboten.

Das Programm finden Sie unter: http://www.freiheit2-0.de/programm.html

„Kunst ist ein wunderbares Medium um Fragen zu stellen, Antworten zu suchen und auch zu finden.“, so der Landesbeauftragte weiter.

Und dies stellt Florian Mehnert eindrucksvoll unter Beweis. Sein künstlerischer Ansatz fügt sich nahtlos in den Entschluss des LfDI, Datenschutz zur KULTuraufgabe zu erklären.

Zusätzlich zu der klassischen Aufgabenerfüllung als Aufsichtsbehörde konnte das Thema „Datenschutz als KULTuraufgabe“ im Rahmen regelmäßiger Veranstaltungen bereits fest etabliert und gemeinsam mit verschiedenen Partnern aus ganz neuen, unkonventionellen und ungewöhnlichen Perspektiven beleuchtet werden. Die rege Beteiligung an den bisherigen Veranstaltungen und die positiven Rückmeldungen haben gezeigt, dass dieser ungewöhnliche Ansatz ein voller Erfolg ist.

Mit der Unterstützung des Kunstprojektes FREIHEIT 2.0 wird dieser Ansatz auf eine neue, noch anspruchsvollere und vielversprechendere Stufe gehoben.

Der Landesbeauftragte und der Konzeptkünstler Florian Mehnert freuen sich darauf mit Ihnen gemeinsam FREIHEIT 2.0 zu entdecken!

Mehr Infos zu FREIHEIT 2.0 finden Sie unter: http://www.freiheit2-0.de/.

Diese Pressemitteilung kann auch unter www.baden-wuerttemberg.datenschutz.de abgerufen werden.



Presseinformation des Vorsitzes der Datenschutzkonferenz 2018 – Zeitwende im Datenschutz – Neues Datenschutzrecht: Vorsicht, aber keine Panik!

Presseinformation des Vorsitzes der Datenschutzkonferenz, Vorsitz 2018: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Zeitenwende im Datenschutz – Neues Datenschutzrecht: Vorsicht, aber keine Panik!

Ab heute ist die europäische Datenschutz-Grundverordnung anzuwenden. Mit ihr treten das neue Bundesdatenschutzgesetz und zahlreiche Ländergesetze in Kraft.

Der selbst gesetzte Anspruch der Verordnung ist hoch: stärkere Datenschutzrechte der etwa 510 Millionen Bürgerinnen und Bürger der Europäischen Union auf der einen Seite. Auf der anderen Seite soll der freie Verkehr personenbezogener Daten im in einer der größten Volkswirtschaft der Welt aus Gründen des Datenschutzes weder eingeschränkt noch verboten werden.

Die Verordnung muss nunmehr beweisen, ob sie in diesem Spannungsverhältnis bestehen wird. Vom ersten Kommissionsentwurf vor über sechs Jahren, über die Veröffentlichung am 4. Mai 2016 und zuletzt verstärkt auf der Zielgeraden hin zur Anwendung wurde über die Verordnung viel diskutiert.

Ein reformiertes Datenschutzrecht ist aber gerade in Zeiten von Big Data und der Digitalisierung richtig und wichtig, um der Gefährdung der Freiheit der Menschen, über ihre Daten selbst zu bestimmen, entgegenzuwirken.

Im Rahmen der Verordnung müssen Vereine jedoch auch weiter ihre unverzichtbaren gesellschaftlichen Aufgaben erfüllen und Unternehmen wettbewerbsfähige Geschäftsmodelle der Zukunft entwickeln können.

Datenschutz-Grundverordnung und Bundesdatenschutzgesetz
Die Europäische Datenschutz-Grundverordnung wird direkt anwendbares Recht und ersetzt damit weitgehend das deutsche Datenschutzrecht. Nationale Regelungsspielräume bestehen nur noch in einem begrenzten Umfang. Das neue Bundesdatenschutzgesetz setzt einzelne Regelungsaufträge der Verordnung um und schafft ergänzende Vorschriften dort, wo Öffnungsklauseln der Verordnung es erlauben. Es tritt zeitgleich in Kraft.

Beispiel Datenschutzbeauftragte: Die Verordnung erlaubt es, die Pflicht zur Benennung eines Datenschutzbeauftragte in nationalen Ausführungsgesetzen auf weitere Stellen auszudehnen. Der Bundesgesetzgeber hat diesen Regelungsspielraum im neuen Bundesdatenschutzgesetz genutzt, um die Pflicht zur Benennung von betrieblichen Datenschutzbeauftragte dem in Deutschland bestehenden „Status quo“ anzupassen.

Sanktionen und Beratung
Im Vordergrund der Debatte stehen häufig die Befürchtungen, dass Verstöße gegen die Verordnung in Zukunft mit Geldbußen in Millionenhöhe geahndet werden können. Unerwähnt bleibt dabei oft, dass die Verordnung den Aufsichtsbehörden einen „Werkzeugkasten“ in die Hände gegeben hat, um jeden Einzelfall datenschutzrechtlicher Missstände angemessen zu beheben. Geldbußen sind darin nur eine von vielen Möglichkeiten. An erster Stelle steht die Beratung. Auch von Sanktionen werden die Aufsichtsbehörden Gebrauch machen – jedoch mit Augenmaß. Für die konkrete Bestimmung der Höhe eines Bußgeldes wird eine Vielzahl von Aspekten einzubeziehen sein: Art, Schwere und Dauer des Verstoßes, aber auch, ob und wie mit den Aufsichtsbehörden zusammengearbeitet wurde, um Verstößen abzuhelfen, und ob diese eigenständig mitgeteilt wurden.

Europäischer Datenschutzausschuss und Datenschutzkonferenz
Die nationalen Datenschutzbehörden werden in einem neuen Format zusammenarbeiten: Der Europäische Datenschutzausschuss soll gewährleisten, dass die Rechtsauslegung europaweit vereinheitlicht wird. Im Einzelfall werden seine Entscheidungen verbindlich sein. Die Datenschutzkonferenz wird in Deutschland auch in Zukunft schwerpunktmäßig praxisgerechte Auslegungs- und Anwendungsfragen zur Verordnung klären. Eine Übersicht über ihre Entschließungen und Orientierungshilfen sind hier abrufbar:

https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutzkonferenz/index.php

Als besonders hilfreich haben sich die Kurzpapiere erwiesen – Ausführungen der Datenschutzkonferenz, wie nach ihrer Auffassung die Verordnung im praktischen Vollzug zu besonders praxisrelevanten Themen angewendet werden sollte. Von der Praxis besonders gefragt sind die Kurzpapiere Datenschutzbeauftragte (Nr. 12), Beschäftigtendatenschutz (Nr. 14), Videoüberwachung (Nr. 15) und insbesondere der Maßnahmenplan „DS-GVO“ für Unternehmen (Nr. 8). Die Kurzpapiere sind hier abrufbar:

https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Kurzpapiere-der-Datenschutzkonferenz-zur-DS-GVO.html.

Helga Block, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen und Vorsitzende der Datenschutzkonferenz: „Die Forderungen an die Aufsichtsbehörden, Klarheit in strittige Auslegungs- und Anwendungsfragen der Datenschutz-Grundverordnung zu bringen, sind berechtigt. Diese Auslegungen stehen jedoch unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses.“

Datenschutzreform vollendet?
Die neue Verordnung spricht viele Themen an, ohne sie explizit zu regeln. Insbesondere im Hinblick auf die elektronische Kommunikation soll die ePrivacy-Verordnung die Datenschutz-Grundverordnung präzisieren und ergänzen. Die ePrivacy-Verordnung wird das deutsche Telekommunikationsgesetz und Telemediengesetz in der bisherigen Form teilweise ersetzen, bzw. auch hier wird eine Anpassung des deutschen Gesetzgebers notwendig sein. Mit dem Inkrafttreten im Jahr 2018 ist jedoch nicht mehr zu rechnen. Die derzeit herrschenden Unklarheiten müssen schnell mit klaren Gesetzen beseitigt werden.

Datenschutzkonferenz
Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.



Datenschutz reloaded ab 25. Mai 2018: Die Datenschutz-Grundverordnung wird geltendes Recht in ganz Europa

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 25. Mai 2018

Datenschutz reloaded ab 25. Mai 2018: Die Datenschutz-Grundverordnung wird geltendes Recht in ganz Europa

Mainz, 25.05.2018. Nach einer Übergangsfrist von zwei Jahren ist es so weit: Die Europäische Datenschutz-Grundverordnung (DS-GVO) wird geltendes Recht und entfaltet – als Verordnung des Europäischen Parlaments und des Rates – unmittelbare Wirkung in den Mitgliedstaaten der Europäischen Union und damit für über 500 Millionen Bürgerinnen und Bürger.

Das zentrale Anliegen der DS-GVO besteht darin, mit Hilfe eines zeitgemäßen und europaweit einheitlichen Datenschutzregimes die Grundrechte auf Privatheit der Bürgerinnen und Bürger und die Interessen der Industrie – insbesondere an der Nutzung personenbezogener Daten – in einen konstruktiven Ausgleich zu bringen. Ein weiteres Ziel der DS-GVO ist es, technikneutrale Regelungen zu schaffen, um sich nicht in einen gesetzgeberischen Wettlauf mit der technischen Entwicklung zu begeben, bei der der Daten- und damit der Persönlichkeitsschutz Gefahr liefe, dauerhaft hinterher zu hinken.

Wesentliche neue Regelungsaspekte der DS-GVO sind das Marktortprinzip, das Recht auf Vergessenwerden und die Datenportabilität, die etwa den Wechsel zwischen Diensteanbietern erleichtert, weil alle eine Person betreffenden Daten auf Verlangen in einem gängigen elektronischen Format bereitgestellt und herausgegeben werden müssen. Nach dem Marktortprinzip gelten die Regelungen der DS-GVO für alle Unternehmen weltweit, sofern sie ihre Waren oder Dienstleistungen auch in der EU anbieten. Um es Betroffenen zu erleichtern, ihre Rechte geltend zu machen, ist nach dem Prinzip des „one stop shop“ in der DS-GVO künftig eine koordinierte Zusammenarbeit der europäischen Datenschutzaufsichtsbehörden festgelegt, damit Bürgerinnen und Bürger sich ohne administrative Hindernisse oder Sprachbarrieren an die Aufsichtsbehörde im eigenen (Bundes-)Land wenden können und diese gegebenenfalls die Kommunikation mit Unternehmen in und außerhalb Deutschlands übernimmt. Technisch-organisatorische Vorgaben der DS-GVO – wie privacy by design oder privacy by default – schreiben verantwortlichen Unternehmen vor, bereits bei der Entwicklung eines Produkts oder eines Dienstes Anforderungen des Datenschutzes zu berücksichtigen, beispielsweise durch datenschutzfreundliche Voreinstellungen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Prof. Dr. Dieter Kugelmann, hat die zwei Jahre von Inkrafttreten bis zum Wirksamwerden der DS-GVO intensiv genutzt: „Meine Behörde hat durch die DS-GVO mehr Verantwortung und ein differenzierteres aufsichtliches Instrumentarium erhalten. Wir haben uns auf das Wirksamwerden der DS-GVO gut vorbereitet und werden die Befugnisse angemessen, aber auch konsequent anwenden. Zudem werden wir durch die DS-GVO viel stärker als bisher im europäischen Kontext arbeiten.“

Die Vorbereitungen des LfDI auf den 25. Mai 2018 und die Zeit danach galten und gelten im weit höheren Maße denjenigen, die die neuen Datenschutzregelungen anwenden müssen, und insbesondere deren Beratung und Unterstützung. Mit zahlreichen Informationsveranstaltungen in ganz Rheinland-Pfalz und mit einer Vielzahl von Handreichungen – etwa zum Datenschutz im Unternehmen, in der Arztpraxis, im Verein oder rund um personenbezogene Daten und Werbung – bietet der LfDI Informationen für die praktische Anwendung.

Hinsichtlich der in den letzten Wochen teilweise zu beobachtenden Aufregung in Bezug auf die Datenschutz-Grundverordnung rät Prof. Dr. Kugelmann zur Gelassenheit: „Uns haben unzählige Anfragen erreicht, ob nun eine Abmahnwelle drohe oder ob die Datenschutzaufsichtsbehörden künftig horrende Bußgelder verhängen würden. Wir Datenschützer können nicht in die Zukunft sehen. Unser Augenmerk liegt aber auf der Durchsetzung der datenschutzrechtlichen Standards, nicht auf der Verhängung von Sanktionen. Allerdings schrecken wir davor auch nicht zurück, wenn wir von erheblichen Verstößen erfahren. Der Schwerpunkt wird zunächst auf der Bearbeitung von Beschwerden liegen. Hinzu treten Abfragen bei Gruppen von Verantwortlichen nach dem Stand der Umsetzung in ihrem Verantwortungsbereich. Untersuchungen vor Ort dürften in gewissem Umfang erforderlich sein. Das vielfältige Instrumentarium, das neben der Beratung etwa Verwarnungen, Anweisungen oder Geldbußen enthält, werden wir in verhältnismäßiger und effektiver Weise nutzen. So wollen und werden wir unsere Aufgaben erfüllen und den Bestimmungen der Datenschutz-Grundverordnung zur Durchsetzung verhelfen.“

Weitere Informationen finden Sie hier: https://www.datenschutz.rlp.de/de/themenfelder-themen/termine-veranstaltungen/ https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/materialien-zur-datenschutzgrundverordnung/



LfDI bei Pulse of Europe Mainz: „Datenschutz: EU vs. Facebook & Co. – David gegen Goliath?“

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 22. Mai 2018

Am Sonntag, den 27. Mai 2018 von 14.00 bis 15.00 Uhr wird der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Prof. Dr. Dieter Kugelmann, zusammen mit dem stellvertretenden Hauptgeschäftsführer der Industrie- und Handelskammer für Rheinhessen (IHK), Andreas Resch, auf dem Gutenbergplatz im Rahmen der Veranstaltung „Datenschutz: EU vs. Facebook & Co. – David gegen Goliath?“ diskutieren. Veranstalter ist die pro-europäische Bürgerbewegung Pulse of Europe, die sich für ein vereintes, demokratisches Europa einsetzt. Am Sonntag, 27. Mai startet Pulse of Europe Mainz die Outdoor-Saison also mit einem hochaktuellen Thema, das alle betrifft: Datenschutz in der EU. Ab 25. Mai 2018 wird die Datenschutzgrundverordnung europaweit Wirkung entfalten. Dass es sich bei dieser Verordnung nicht um ein „Bürokratiemonster“ handelt, sondern um einen konkreten Zugewinn für das informationelle Selbstbestimmungsrecht des Einzelnen und damit um ein Mehr an individueller Freiheit und Rechtsstaatlichkeit, wird der LfDI im Gespräch mit dem Moderator und den Bürgerinnen und Bürgern erläutern. Aber auch die Sicht der Wirtschaft soll in den Blick genommen und mit Andreas Resch über die Erfahrungen der Unternehmen in Rheinhessen mit der Umsetzung diskutiert werden.

Alle Interessierten sind herzlich eingeladen, am Sonntag, den 27. Mai 2018 um 14 Uhr vor das Mainzer Staatstheater an den Gutenbergplatz zu kommen.

Weitere Informationen finden Sie hier: https://pulseofeurope.eu/de/poe-staedte/deutschland/mainz/



BfD EKD: Zweckmäßiger Inhalt von Datenschutzerklärungen – Informationspflichten bei Datenerhebung

Nach Ansicht des Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland (BfD EKD) werden Datenschutzerklärungen auf Internetseiten, die gegenwärtig den Vorgaben von § 13 Abs. 1 des Telemediengesetzes (TMG) entsprechen, auch mit Inkrafttreten des neuen EKD-Datenschutzgesetzes am 24.05.2018 rechtskonform bleiben.

Unabhängig von dieser Rechtsfrage empfiehlt der BfD EKD, den Informationspflichten gemäß § 17 Abs. 1, 2 DSG-EKD n.F. auch im Rahmen digitaler Angebote umfassend nachzukommen. Zwar sind die Informationspflichten gemäß § 17 Abs. 1, 2 DSG-EKD n.F. gegenüber der betroffenen Person – anders als die Informationspflichten nach der EU-Datenschutzgrundverordnung – nur „auf Verlangen“ zu erfüllen. Gleichwohl erscheint es zweckmäßig, die insoweit bei digitalen Angeboten erforderlichen Informationen unaufgefordert bereit zu stellen, anstatt jeweils im Einzelfall Anfragen betroffener Personen zu beantworten. Zum einen schaffen transparente Informationen über Verarbeitungstätigkeiten Vertrauen bei Nutzenden. Zum anderen dürfte der Arbeitsaufwand einer einmaligen, umfassenden Information aller Nutzenden geringer sein als die Beantwortung vieler einzelner Anfragen.

Weiterlesen BfD EKD: Zweckmäßiger Inhalt von Datenschutzerklärungen – Informationspflichten bei Datenerhebung