LfDI führt DSGVO-Umfrage bei allen 1101 Kommunen durch

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 04.06.2019

Die Europäische Datenschutz-Grundverordnung (DS-GVO) ist nun seit einem Jahr wirksam und markiert unbestritten eine Zeitenwende im Datenschutzrecht. Auch die Kommunen in Baden-Württemberg sind als verantwortliche Stellen in hohem Maße mit der Umsetzung der neuen Datenschutzvorschriften beschäftigt.

Dabei kamen nicht nur inhaltliche Veränderungen auf die rund 1100 Kommunen im Land zu. Vielmehr mussten vor Ort auch Strukturen und Prozesse geschaffen werden, um die Anforderungen des seit 25. Mai 2018 geltenden europäischen Datenschutzrechts erfüllen zu können.

Weiterlesen LfDI führt DSGVO-Umfrage bei allen 1101 Kommunen durch



BayLfD: Meldung von „Datenpannen“ bei bayerischen Behörden

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht eine neue Orientierungshilfe „Meldepflicht und Benachrichtigungspflicht des Verantwortlichen“.

Seit der Datenschutzreform 2018 ist nun ein Jahr vergangen. Zu den Neuerungen zählen eine Meldepflicht bei Datenschutzverletzungen sowie eine Benachrichtigungspflicht gegenüber betroffenen Personen, die in besonders gravierenden Fällen eingreift. Auch die bayerischen öffentlichen Stellen des staatlichen wie des nichtstaatlichen, insbesondere des kommunalen Bereichs treffen diese Pflichten.

Prof. Dr. Thomas Petri: „Durch die zahlreich bei mir eingehenden Meldungen von ‚Datenpannen‘ entsteht ein Lagebild ‚Datensicherheit in Bayern‘, das eine zielführende präventive Datenschutzarbeit ermöglicht. Die Meldungen veranlassen mich regelmäßig zu Empfehlungen gegenüber den meldenden öffentlichen Stellen. Das Niveau im Bereich der Datensicherheit wird so kontinuierlich verbessert. Betroffene Bürgerinnen und Bürger erhalten bei einer verpflichtenden Benachrichtigung zudem Informationen, um ihre Rechte effektiv wahrnehmen zu können.“

Auf der Grundlage der bisher gewonnenen Erfahrungen hat der Bayerische Landesbeauftragte für den Datenschutz die Orientierungshilfe „Meldepflicht und Benachrichtigungspflicht des Verantwortlichen“ veröffentlicht, die zahlreiche Zweifelsfragen aufgreift und die einschlägigen Vorschriften der Datenschutz-Grundverordnung sowie des bayerischen Landesrechts für die bayerische Verwaltungspraxis umfassend erläutert. Dabei macht die Orientierungshilfe deutlich, dass nicht jeder Verstoß gegen datenschutzrechtliche Vorschriften, sondern nur eine Verletzung der Sicherheit personenbezogener Daten die Melde- und gegebenenfalls die Benachrichtigungspflicht auslöst. Sie gibt ratsuchenden öffentlichen Stellen weiterhin Empfehlungen für eine vereinfachte Risikoanalyse sowie für die Nutzung des mit Geltungsbeginn der Datenschutz-Grundverordnung eingeführten Online-Meldeformulars.

Die neue Orientierungshilfe ist seit heute auf https://www.datenschutz-bayern.de in der Rubrik „Datenschutzreform 2018“ zum kostenfreien Abruf bereitgestellt.

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.



Bundesverwaltungsgericht stoppt Videoüberwachungsverbesserungsgesetz

Nationale Regelungen zur Privilegierung der privaten Videoüberwachung wegen Verstoßes gegen Europarecht nicht anwendbar

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 31.05.2019.

Das Bundesverwaltungsgericht hat in seiner jetzt veröffentlichten Entscheidung vom 27. März 2019 deutlich gemacht, dass die Videoüberwachung durch private Stellen ausschließlich am europäischen Datenschutzrecht zu messen ist. In dem zugrunde liegenden Fall ging es um eine Anordnung der Brandenburgischen Beauftragten für Datenschutz und für das Recht auf Akteneinsicht zur datenschutzkonformen Ausrichtung der Videoüberwachung in einer Zahnarztpraxis.

Nach Auffassung des Bundesverwaltungsgerichts regelt die Europäische Datenschutzgrund-verordnung (DSGVO) die Videoüberwachung durch Private abschließend. Folglich ist die nationale Bestimmung in § 4 Abs. 1 S. 1 BDSG europarechtswidrig und im Ergebnis unanwendbar. Private Videokameras können daher im Ergebnis nur auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f DSGVO betrieben werden. Die danach zu erfolgende Güterabwägung ist nicht durch nationales Recht modifizierbar.

Weiterlesen Bundesverwaltungsgericht stoppt Videoüberwachungsverbesserungsgesetz



Datenschutz ist Grundrechtsschutz – Ein Jahr neues EKD-Datenschutzgesetz

Vor einem Jahr am 24. Mai 2018 ist das neue EKD-Datenschutzgesetz in Kraft getreten. Der Beauftragte für den Datenschutz der EKD, Michael Jacob‎, hat auf einer Tagung des Bundesverbandes diakonischer Einrichtungsträger V3D GmbH aus diesem Anlass darauf hingewiesen, dass Datenschutz Grundrechtsschutz ist.

„Vergessen wir nicht, dass die dem modernen Datenschutz zugrunde liegende informationelle Selbstbestimmung ein Grundrecht ist, das das Bundesverfassungsgericht mit einer grundlegenden Entscheidung im Jahr 1983 aus Artikel 1 und 2 Grundgesetz entwickelt hat.“, mahnte Jacob. Er kritisierte, dass dies in der öffentlichen Debatte zum Datenschutz zu häufig nicht entsprechend gewürdigt werde. „Niemand stellt andere Grundrechte in Frage – hören wir endlich auf, dies beim Datenschutz zu tun.“, so Jacob deutlich. „Dass auf dieser Tagung nun ein Jahr neues EKD-Datenschutzgesetz und 70 Jahre Grundgesetz fast auf einen Tag fallen, ist ein verfassungsrechtlicher Fingerzeig, der uns auch in Kirche und Diakonie fordert und herausfordert.“, ermunterte Jacob.

Der Beauftragte für den Datenschutz der EKD, Michael Jacob, leitet die gleichnamige unabhängige Datenschutzaufsichtsbehörde der EKD mit Hauptsitz in Hannover. Weitere Informationen sind der Homepage https://datenschutz.ekd.de/ueber-uns/ zu entnehmen.



Datenschutz und Informationsfreiheit in Schleswig-Holstein: hart am Wind – Landesbeauftragte für Datenschutz stellt Tätigkeitsbericht 2019 vor –

37. Tätigkeitsbericht des ULDEinen Tag vor dem ersten Geburtstag der Datenschutz-Grundverordnung legt die Landes­beauftragte für Datenschutz Schleswig-Holstein Marit Hansen ihren Tätigkeitsbericht für die Jahre 2017 und 2018 vor. Der Berichtszeitraum war geprägt von der europäischen Datenschutz­reform, die zu Veränderungen der gesetzlichen Regelungen und damit verbunden zu Rekord­zahlen an Beschwerden und Nachfragen führte. Ebenfalls zunehmend nachgefragt wurden Hilfen im Bereich Informationsfreiheit, wenn Bürgerinnen und Bürger ihr Recht wahrnehmen wollen, Zugang zu Daten der Verwaltung zu erlangen, und dabei öffentliche und private Interessen abgewogen werden müssen.

Hansen, die das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) leitet, zieht ihr Resümee über die Arbeit der letzten zwei Jahre: „Datenschutz und Informationsfreiheit voranzubringen, bedeutet, hart am Wind zu segeln und den Widrigkeiten zu trotzen, die es uns schwer machen, unseren gesetzlichen Auftrag vorbildlich zu erfüllen. Mit der Einführung der Datenschutz-Grundverordnung haben sich die Pflichten der Verarbeiter zwar vergleichsweise wenig geändert, das Thema ist nun aber verstärkt ins Bewusstsein von Datenverarbeitern und den Menschen gerückt, um deren Daten es geht. Wir hatten alle Hände voll zu tun, um Irrtümer richtigzustellen, Mythen zu entzaubern und vor allem Hinweise zu geben, wie sich die Datenschutzanforderungen praktisch umsetzen lassen. All dies natürlich, ohne das Tagesgeschäft zu vernachlässigen. Jeden Tag kommen Beschwerden an, denen wir nachgehen müssen, und fast täglich melden uns Behörden und Unternehmen Datenpannen.“

Drei Problembereiche macht Hansen aus, die zu den Widrigkeiten beitragen:

1. Viele der Datenschutzanforderungen bedürfen einer Konkretisierung. Gerichtliche Prozesse zu Datenschutzfragen, die grundlegend für ganz Europa sind, können allerdings Jahre oder Jahrzehnte dauern. Zum einen sollten in solchen Fällen die wichtigen Fragen schneller dem Europäischen Gerichtshof als höchste Instanz vorgelegt werden, um eine verbindliche Klärung herbeizuführen. Zum anderen sollten Standardisierungsinitiativen die Anforderung des eingebauten Daten­schutzes in ihren Best Practices und Standards im Bereich der Informationstechnik einfließen lassen.
Fanpage-Entscheidung, Textziffer 7.1, S. 139

2. Insbesondere große internationale Anbieter von Produkten oder Diensten behaupten oft nur, dass sie Datenschutzanforderungen umsetzen, doch die Realität sieht anders aus. Die Hersteller sind außerdem nicht unmittelbar zur Datenschutz-Compliance verpflichtet. Die Anwender aus Behörden und Unternehmen müssen stärker von ihren Dienstleistern Datenschutzgarantien und die notwendige Dokumentation einfordern, da sie sonst ihre eigene Rechenschaftspflicht nicht erfüllen können.
Datenschutz durch Gestaltung, Textziffer 2.3, S. 24

3. Die Datenschutzaufsichtsbehörden können nur im Rahmen der ihnen zur Verfügung stehenden Ressourcen tätig werden. Gerade im wichtigen Bereich der Digitalisierung sind sie als Korrektiv zu Fehlentwicklungen in der Verarbeitung von Daten notwendig. Eine effektive Wahrnehmung dieser Funktion im Sinne der Rechte und Freiheiten der Menschen erfordert jedoch eine angemessene personelle und finanzielle Ausstattung.
Dienststelle, Textziffer 1.2, S. 11

 

Insgesamt sieht Hansen einen Silberstreif am Horizont: „Die Datenschutz-Grundverordnung hat im letzten Jahr aufgerüttelt, ein Großteil der Verantwortlichen aus Verwaltung und Wirtschaft hat sich selbst überprüft, die eigenen Datenverarbeitungsprozesse geordnet und die Datenschutz­maßnahmen verbessert. Der Weckruf aus 2018 darf aber nicht verhallen, sondern wichtig ist nun ein stetiges Anpassen an neue Risiken und an neue Schutzmöglichkeiten. Die Vielzahl der berechtigten Beschwerden, der deutliche Zuwachs an Meldungen von Datenpannen und die Ergebnisse unserer Kontrollen zeigen, dass dies alles kein Selbstgänger ist. Einen hohen Stellenwert haben die behördlichen und betrieblichen Datenschutzbeauftragten, die Kontrolleure und Ansprechpartner vor Ort sind. Alles in allem bin ich hoffnungsvoll, dass wir mit der europäischen Harmonisierung im Datenschutz nun die Hebel in die Hand bekommen haben, um die weiterhin notwendigen Änderungen im Umgang mit personenbezogenen Daten zu erreichen. Dies dient nicht nur den Grundrechten jedes einzelnen Menschen, sondern auch unserer demokratischen Gesellschaft in der zunehmend digitalisierten Welt. Die Digitalisierungsinitiativen in Schleswig-Holstein mögen hier mit gutem Beispiel vorangehen.“

Der Tätigkeitsbericht 2019 ist abrufbar unter: https://uldsh.de/tb37

Bei Nachfragen wenden Sie sich bitte an:

Landesbeauftragte für Datenschutz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel.: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de