Neues Datenschutzrecht: Datenschutzverstöße sind meldepflichtig!

Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg vom 01.10.2018.

Die seit dem 25. Mai 2018 anzuwendende Datenschutz-Grundverordnung (DS-GVO) sieht eine deutliche Verschärfung der Verpflichtung vor, die Aufsichtsbehörde im Falle eines Verstoßes gegen den Datenschutz zu informieren. Erwartungsgemäß ist die Zahl der Meldungen solcher „Datenpannen“ seit diesem Stichtag massiv angestiegen: Während die Landesbeauftragte zwischen Januar und Mai nur in sechs Fällen benachrichtigt worden war, erhielt sie in den vergangenen vier Monaten bereits 60 Meldungen. Dass der Datenschutz auf diese Weise stärker in das Bewusstsein der Verantwortlichen in Unternehmen, Behörden und Vereinen rückt, bewerten wir positiv.

Weiterlesen Neues Datenschutzrecht: Datenschutzverstöße sind meldepflichtig!



Thiel kritisiert Ausweitung von Bodycams bei der Polizei

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 28.09.2018

Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, kritisiert das Vorhaben des Innenministeriums (MI), den Einsatz von Bodycams bei der Polizei massiv auszuweiten. Dies hatte das MI im Innenausschuss des Landtages bekannt gegeben.

Weiterlesen Thiel kritisiert Ausweitung von Bodycams bei der Polizei



Digitalisierung nur mit Datenschutz erfolgreich – Sachsen-Anhalt muss noch aufholen!

Pressemitteilung des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 25.09.2018.

Heute hat der Landesbeauftragte für den Datenschutz Sachsen-Anhalt der Landtagspräsidentin Gabriele Brakebusch den XIII. / XIV. Tätigkeitsbericht übergeben. Der XIII. Tätigkeitsbericht umfasst den Zeitraum vom 1. April 2015 bis 31. März 2017. Der XIV. Tätigkeitsbericht umfasst den Zeitraum vom 1. April 2017 bis 5. Mai 2018. Der Text für diesen Gesamtzeitraum liegt als Landtagsdrucksache 7/3361 vor.

Der Gesamtbericht ist der letzte nach alter Rechtslage. Nach der Entscheidung des Landesgesetzgebers nimmt der Landesbeauftragte die neuen Aufgaben gemäß der Europäischen Datenschutz-Grundverordnung (DS-GVO) bereits seit 6. Mai 2018 wahr. Die Folgeberichte werden auf der neuen Rechtsgrundlage der DS-GVO zukünftig jährlich erstellt.

Weiterlesen Digitalisierung nur mit Datenschutz erfolgreich – Sachsen-Anhalt muss noch aufholen!



G 20-Bericht des LfDI Baden-Württemberg: Es besteht Handlungsbedarf

Der G20-Gipfel am 7. und 8. Juni 2017 in Hamburg war nicht nur überschattet durch Gewaltexzesse von Teilen der Demonstrationsteilnehmer, öffentliche Diskussion entfachte auch, dass 32 Medienvertretern die Akkreditierung wegen angeblicher Sicherheitsbedenken entzogen wurde.

Kurz nach Bekanntwerden der Vorwürfe ordnete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, eine Untersuchung der Vorgänge an, soweit baden-württembergische Behörden und Journalisten, die aus Baden-Württemberg stammen oder hier arbeiten, betroffen waren. Seinen Abschlussbericht hat der LfDI heute dem Ausschuss für Inneres, Digitalisierung und Migration vorgestellt.

Von dem durch das Bundespresseamt initiierten und vom Bundeskriminalamt (BKA) durchgeführten Akkreditierungsverfahren waren insgesamt sechs Journalisten betroffen, die aus Baden-Württemberg stammen. Ihnen wurde die Akkreditierung zum G20-Gipfel entzogen. Über alle sechs Betroffenen liegen dem Landesamt für Verfassungsschutz Erkenntnisse vor, während in den polizeilichen Dateien nur vier der Betroffenen gespeichert sind.

Das BKA bezog das Landeskriminalamt Baden-Württemberg (LKA) zwar nicht explizit ein, griff aber auf einschlägige Einträge im länderübergreifenden Informationssystem der Polizei INPOL zu, wo auch baden-württembergische Polizeidienststellen Erkenntnisse einspeichern.

Dagegen wurde das Landesamt für Verfassungsschutz (LfV) in vier der sechs Fälle vom Bundesamt für Verfassungsschutz (BfV) jeweils um ein ausdrückliches Votum gebeten. Über das Nachrichtendienstliche Informationssystem (NADIS) gingen beim LfV Anfragen des BfV mit einer Beantwortungsfrist von maximal zwei Tagen ein. In allen vier Fällen wurde dem BfV mitgeteilt, dass aufgrund eigener Erkenntnisse aus Sicht des LfV sicherheitsbehördliche Bedenken bestehen. Nachträglich wurden dem BfV auf dessen Anfrage hin auch einzelne gerichtsverwertbare Erkenntnisse mitgeteilt.

Im Ergebnis hat der LfDI zwar keine Belege dafür gefunden, dass Akkreditierungen aufgrund Fehlverhaltens baden-württembergischer Sicherheitsbehörden zu Unrecht entzogen wurden. Allerdings wurde im Rahmen der Prüfungen erheblicher Handlungsbedarf festgestellt:

Zunächst gehörten einige der beim LKA untersuchten Fälle offensichtlich nicht ins Informationssystem INPOL. Dort dürfen nur Fälle mit länderübergreifender Relevanz eingespeichert werden, was bei Straftaten wie Beleidigung, Hausfriedensbruch, oder der Verletzung des Rechts am eigenen Bild jedenfalls ohne besondere Begründung nicht anzunehmen ist. Außerdem wurde in einigen Fällen die Löschfrist nicht beachtet. Sie beträgt drei Jahre in Fällen von geringer Bedeutung – und führt im Falle der Nichtbeachtung durch sog. Mitzieheffekte dazu, dass auch weitere an sich gebotene Löschungen unterbleiben. Auch das ist seitens des LfDI – zum wiederholten Male – zu beanstanden.

Besondere Beachtung verdient ein weiterer Kritikpunkt: Im polizeilichen Informationssystem INPOL werden auch solche Taten gespeichert, die zwar Gegenstand staatsanwaltschaftlicher Ermittlungsverfahren waren, die aber später eingestellt wurden oder in denen sogar ein Freispruch erfolgte. Die Speicherung eines (ursprünglich) Tatverdächtigen setzt nach den Vorschriften des BKA-Gesetzes eine polizeiliche Wiederholungsprognose voraus, die auf den Einzelfall bezogene, schlüssige und verwertbare Tatsachen aufführen muss, um eine Fortspeicherung zu rechtfertigen. Daran fehlte es in den untersuchten Fällen, weswegen eine Reihe von Datenspeicherungen in INPOL rechtswidrig waren.

Bereits bei früheren Prüfungen der Dienststelle des LfDI wurde diese Praxis kritisiert. Die Polizei sollte auch ein eigenes Interesse an der Dokumentation der Wiederholungsgefahr haben, da in etlichen Fällen auch Gerichte zum Ergebnis kamen, dass allein wegen der mangelhaften Dokumentation der Wiederholungsgefahr Daten zu löschen waren.

Nach Prüfung der Verfahrensakten des LfV hält der LfDI daran fest, dass grundsätzliche Bedenken weder hinsichtlich der Rechtmäßigkeit der Speicherungen als solche noch hinsichtlich der Voten („sicherheitsbehördliche Bedenken“) bestehen. Allerdings hat das LfV die tragenden Gründe für seine sicherheitsbehördlichen Bewertungen nicht schriftlich dokumentiert. Zwar wird vom LfDI nicht in Zweifel gezogen, dass die fachlichen Einschätzungen im Ergebnis regelmäßig zutreffen dürften. Eine rechtliche Prüfung durch die Dienststelle des Landesbeauftragten ohne entsprechende Dokumentation der Gesichtspunkte, die für die sicherheitsbehördliche Bewertung letztlich ausschlaggebend waren, ist jedoch faktisch kaum möglich. Wenn der LfDI im Nachhinein nicht mehr feststellen kann, welche der teilweise zahlreichen Erkenntnisse der fachlichen Einschätzung zugrunde gelegt wurden und welche nicht, wenn der LfDI nicht erkennen kann, welche Erkenntnisse besonders stark gewichtet und welche nur beiläufig betrachtet oder gar außer Acht gelassen wurden, dann kann er diese fachlichen Einschätzungen des LfV nicht objektiv prüfen.

Diese Problematik besteht nicht nur beim LfDI: Soweit sich das BKA bei seiner sicherheitsbehördlichen Empfehlung ausschließlich auf die Bewertung durch das Verfassungsschutzamt gestützt hat, hing die Frage der Erteilung oder Nichterteilung von Akkreditierungen damit in letzter Konsequenz an der (inneren) Bewertung eines Verfassungsschutzmitarbeiters, die mangels Dokumentation nicht überprüfbar war.

Mit dem Ausschluss von Journalisten aus solchen Veranstaltungen wird tief in das Grundrecht auf freie Presseberichterstattung eingegriffen. Vor diesem Hintergrund hält Brink die geschilderte Verfahrensweise für nicht akzeptabel.

Mit Blick auf den Gesetzgeber gibt der LfDI in seinem Bericht zwei Empfehlungen: Zum einen sollte für die Akkreditierung von Journalisten wie auch für jede andere Sicherheitsüberprüfung, welche durch Sicherheitsbehörden (Polizei, Verfassungsschutz) vorgenommen wird, eine gesetzlicher Grundlage geschaffen werden. In der Sache geht es bei diesen Überprüfungen um erhebliche Eingriffe ins Grundrecht auf informationelle Selbstbestimmung mit möglicherweise gravierenden Folgen für die Berufsausübungsfreiheit (Art. 12 GG), die Gewerbefreiheit (Art. 14 GG) und die Meinungs- und Pressefreiheit (Art. 5 GG). Solche Eingriffe sollten künftig nicht mehr auf Einwilligungserklärungen der betroffenen Journalisten gestützt werden, zumal erhebliche Zweifel an der Freiwilligkeit und damit Wirksamkeit solcher Erklärungen bestehen.

Zum anderen sollte das Parlament dem LfV die Pflicht auferlegen, bei der Mitwirkung an Sicherheitsüberprüfungen die für die Entscheidung maßgeblichen Erkenntnisse prüffähig zu dokumentieren.

Fazit des LfDI: Im Mittelpunkt der medialen Wahrnehmung stand der gravierende Vorwurf, im Zusammenhang mit dem G20-Gipfel sei Journalisten zu Unrecht die Akkreditierung entzogen worden, weil Polizei- und Verfassungsschutzbehörden Daten der Betroffenen zu Unrecht speichern würden. Das lässt sich trotz aufgezeigter Fehler in der Gesamtbetrachtung zwar nicht belegen. Allerdings ließ sich dieser Vorwurf mangels verwertbarer Dokumentationen auch nicht in jedem Falle durch den LfDI ausräumen.

Daher sollte der Gesetzgeber im Sinne eines „Grundrechtsschutzes durch Verfahren“ nicht nur klare Regelungen im Bereich von Sicherheitsüberprüfungen schaffen, sondern auch dem LfV transparente Dokumentationspflichten auferlegen.

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-0.

Weitere Informationen finden Sie im Internet unter
www.baden-wuerttemberg.datenschutz.de



Dialog mit den Aufsichtsbehörden – Veranstaltung

Datenschutzgrundverordnung im Alltag – kein Problem!?
Aufsichtsbehörden unterstützen Unternehmen und Behörden die Herausforderungen der DS-GVO zu meistern

Der Wechsel vom Bundesdatenschutzgesetz zur europäischen Datenschutz-Grundverordnung (DS-GVO) am 25. Mai 2018 stellt Unternehmen, Behörden, betriebliche und behördliche Datenschutzbeauftragte und auch die Aufsichtsbehörden vor große Herausforderungen.

Nun ist die DS-GVO im „Wirkbetrieb“ – es gilt die neuen Regelungen anzuwenden und in den Alltag zu transferieren. Auch dies fordert alle Beteiligten gemeinsam.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg sowie der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht laden deshalb vom 24. – 26. Oktober 2018 zum Dialog mit den Aufsichtsbehörden nach Stuttgart ein.

Die ersten beiden Konferenztage stehen unter dem Motto:

„Herausforderungen der DS-GVO –

Wirtschaft trifft Aufsicht“.

Der dritte Veranstaltungstag bietet eine Premiere.

Dieser Tag befasst sich ausschließlich mit Themen rund um Behörden und öffentliche Träger und trägt das Motto:

(Aufsichts-)

„Behörde berät Behörde“.

Wie bereits im letzten Jahr werden an allen Konferenztagen sowohl rechtliche als auch praktische Fragen im Zentrum der Vorträge und Workshops stehen. Zusätzlich zu den Fragen, die im Rahmen der Vorträge gestellt werden können, bieten die Aufsichtsbehörden mit dem Programmpunkt „Die Aufsichtsbehörde stellt sich Ihren Fragen“ an jedem Konferenztag die Möglichkeit, konkrete Fragen der Teilnehmer im Rahmen von Expertengesprächen individuell zu erörtern.

Die Veranstaltung bietet die außergewöhnliche Möglichkeit mit Aufsichtsbehörden aus verschiedenen Bundesländern ins Gespräch zu kommen und aus erster Hand zu erfahren, welche Schritte und Maßnahmen geplant sind.

Auch werden die Aufsichtsbehörden über die Zusammenarbeit der einzelnen Bundesländer und der jeweiligen EU-Nachbarländer zu berichten wissen.

Und nicht zuletzt erhalten die Teilnehmer Orientierungshilfen und Handlungsempfehlungen, um sich den Herausforderungen der DS-GVO (weiterhin) optimal stellen zu können.

Die BvD Herbstkonferenz Datenschutz findet vom 24. bis 26. Oktober 2018 im Steigenberger Hotel Graf Zeppelin in Stuttgart statt.

Die Veranstaltung „Wirtschaft trifft Aufsicht“ (24. & 25.10.2018) bzw. der Behördentag (26.10.2018) sind bei Bedarf auch unabhängig voneinander buchbar.

Weitere Informationen sowie ein Buchungsformular für die Veranstaltung „Wirtschaft trifft Aufsicht“ (24. & 25.10.2018) bzw. für alle drei Konferenztage (24. – 26.10.2018) finden Sie unter:
https://www.bvdnet.de/termin/bvd-herbstkonferenz-datenschutz-2018-und-behoerdentag/

Weitere Informationen sowie ein Buchungsformular für den Behördentag „Behörde berät Behörde“ am 26.10.2018 finden Sie unter:
https://www.bvdnet.de/termin/behoerdentag-der-bvd-herbstkonferenz-2018/

Noch eine zusätzliche Info zum Preis für den Behördentag:

Regulär würde der Teilnehmerpreis für einen Behördenvertreter 295,- Euro (netto) betragen.

Öffentliche Einrichtungen bzw. Behörden können jedoch zusätzlich eine zweite Person zum Spezial-Preis von 100,- Euro (netto) anmelden.

Dieser zweite Teilnehmer muss nicht derselben Behörde bzw. öffentlichen Einrichtung angehören.

Im Rahmen der Anmeldung von zwei Teilnehmern kann der Sonderpreis für den zweiten Teilnehmer unter dem Stichwort: „2. Anmeldung 100.- €“ abgerufen werden.

Sollte bereits eine Anmeldung erfolgt sein und noch ein zweiter Teilnehmer zum Sonderpreis nachgemeldet werden, bitten wir um Kontaktaufnahme mit:
claudia.seilert@bvdnet.de

Diese Aktion gilt für öffentliche Einrichtungen/Behörden aus allen Bundesländern.

Sichern Sie sich Ihre Teilnahme und profitieren Sie vom Praxis-Austausch und dem exklusiven Dialog mit den Aufsichtsbehörden.

Wir freuen uns auf Sie und den Austausch mit Ihnen!

 

Ihre Ansprechpartner:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, Königstrasse 10a, 70173 Stuttgart, Tel.: 0711/61 55 41 0, E-Mail: poststelle@lfdi.bwl.de

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht Thomas Kranig, Promenade 27 (Schloss), 91522 Ansbach, Tel.: 0981/53 1300, E-Mail: poststelle@lda.bayern.de

Vorstandsvorsitzender des BvD Thomas Spaeing, Budapester Straße 31, 10787 Berlin, Tel: 030/26 36 77 60,
E-Mail: bvd-gs@bvdnet.de, Internet: https://www.bvdnet.de

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit rund 1.500 Mitgliedern fördert und vertritt die Interessen der Datenschutzbeauftragten in Betrieben und Behörden. Der Verband bietet seinen Mitgliedern kompetente Unterstützung bei der täglichen Berufsausübung inkl. umfangreicher Weiterbildungsprogramme.