Statement des BfDI zur Veröffentlichung von Daten von Mitgliedern des Deutschen Bundestages und weiteren Betroffenen

Anlässlich der Sondersitzung des Ausschusses für Inneres und Heimat des Deutschen Bundestages am 10.01.2019 erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber:

„Der aktuelle Vorfall beweist einmal mehr, dass mit der Digitalisierung auch erhebliche datenschutzrechtliche Risiken verbunden sein können. Nur wenn man sich dieser bewusst ist, wird man in Zukunft diese Risiken auch bestmöglich minimieren können.

Dabei ist zunächst natürlich ein jeder selbst verpflichtet, Maßnahmen zum Schutz seiner digitalen Identität zu ergreifen. Um dies zu ermöglichen, bedarf es zum einen einer weitergehenden Sensibilisierung der Bevölkerung. Wenn wir wollen, dass die Leute ihre Türen abschließen, müssen wir ihnen verständlich machen, warum dies erforderlich ist und wo sie die entsprechenden Schlüssel finden.

Weiterlesen Statement des BfDI zur Veröffentlichung von Daten von Mitgliedern des Deutschen Bundestages und weiteren Betroffenen



Videoüberwachung auf dem Schweriner Marienplatz

Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Zu der auf dem Schweriner Marienplatz stattfindenden Videoüberwachung erklärt der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller: „Die Videoüberwachung auf dem Marienplatz ist rechtswidrig, weil eine angemessene Sicherheit der dabei verarbeiteten personenbezogenen Daten der Bürgerinnen und Bürger nicht gewährleistet ist.“

Rechtswidrig sei insbesondere das „Wie“ der Videoüberwachung. Die Aufnahmen der acht auf dem Marienplatz installierten Kameras werden drahtlos in das Schweriner Polizeizentrum übermittelt. „Für eine sichere Übertragung müssten die Daten so verschlüsselt werden, dass sie an keiner Stelle des Übertragungsweges von Unbefugten mitgelesen werden können“, so Müller. „Die dafür erforderliche Ende-zu-Ende-Verschlüsselung findet jedoch nicht statt.“

Der Landesbeauftragte war schon seit Ende 2016 in die Planungen für die Videoüberwachung einbezogen. Die Ende-zu-Ende-Verschlüsselung war von den für die Videoüberwachung verantwortlichen Stellen von Anfang an vorgesehen. Die Erforderlichkeit dieser Maßnahme zum Schutz der übertragenen Daten stand nie in Frage.

Am 17. Dezember 2018 informierte das Ministerium für Inneres und Europa den Landesbeauftragten über den geplanten vorläufigen Wirkbetrieb der Videoüberwachung für den Zeitraum vom 21. Dezember 2018 bis zum 7. Januar 2019. In diesem Zusammenhang wurde ihm mitgeteilt, dass die geplante Ende-zu-Ende-Verschlüsselung nicht stattfinden wird. Daraufhin sprach der Landesbeauftragte wegen des darin liegenden Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) eine formelle Warnung nach Artikel 58 Absatz 2 Buchstabe a DS-GVO aus. Das Innenministerium nahm die Anlage dennoch in Betrieb. Noch dazu verlängerte es den vorläufigen Wirkbetrieb bis zum 31. Januar 2019.

Die Videoüberwachungsmaßnahme zielt nach Angaben des Innenministeriums primär darauf ab, potenzielle Täter von einer Tatbegehung abzuhalten. Das „Wie“ der Verarbeitung personenbezogener Daten zur Verhütung von Straftaten ist in der Richtlinie (EU) 2016/680 geregelt. Diese EU-Richtlinie wurde durch § 3 Landesdatenschutzgesetz in innerstaatliches Recht umgesetzt. Danach gelten die Regelungen der Verordnung DS-GVO entsprechend, soweit gesetzlich nicht etwas anderes bestimmt ist. Sowohl nach der Richtlinie als auch nach der Verordnung müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Dies schließt den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßnahmen wie die Verschlüsselung der Daten ein.

Als verantwortliche Stelle muss das Innenministerium nachweisen, dass bei der Videoüberwachung des Schweriner Marienplatzes die Vorschriften des Datenschutzrechts eingehalten werden. „Dieser Nachweis ist jedoch“, so Müller, „bislang nicht erbracht.“



Hackern das Leben schwer machen!

Der Datenschutzbeauftragte empfiehlt Vorkehrungen, mit denen bei der digitalen Kommunikation Risiken für einen selbst verringert werden können

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 10.01.2019

Der aktuelle Vorfall, bei denen Personen des öffentlichen Lebens Opfer einer unbefugten Veröffentlichung persönlicher Daten waren, hat einmal mehr die Verwundbarkeit in digitalen Lebensbereichen vor Augen geführt. Häufig werden Daten in teils schwer steuerbarer Weise übermittelt und gespeichert, wodurch es den Betroffenen erschwert wird, den Überblick und eine effektive Verfügungsmacht über ihre Daten zu behalten.

Weiterlesen Hackern das Leben schwer machen!



Neue KDG-DVO durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen

Nach Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) blieb die auf der bisherigen Anordnung über den kirchlichen Datenschutz der Katholischen Kirche (KDO) basierende Durchführungsverordnung auf Basis einer Übergangsregelung in Kraft. Diese Übergangsfrist läuft am 30. Juni 2019 aus. Durch eine Expertenkommission, bei deren Teilnehmern es sich um Fachleute aus den Bereichen IT und Datenschutz handelte, wurde für die November-Vollversammlung 2018 des Verbandes der Diözesen Deutschlands (VDD) eine Neufassung der KDO-DVO ausgearbeitet. Diese wurde von der Versammlung beschlossen und den (Erz-)Diözesen der Katholischen Kirche in Deutschland als Empfehlung zur Inkraftsetzung vorgelegt. Geplanter Termin für das Inkrafttreten der KDG-DVO als neuer Regelung ist der 01. März 2019.

Nachfolgend stellen wir Ihnen die KDG-DVO in der Fassung des Beschlusses der Vollversammlung des VDD zur Verfügung. Bitte beachten Sie, dass die im Amtsblatt Ihrer (Erz-)Diözese veröffentlichte Fassung der KDG-DVO die allein verbindliche Textausgabe ist.

KDG-DVO Lesefassung Beschlussfassung Bischofskonferenz (November 2018)



DOXXING – Gute Vorsätze für 2019: Ich werde meine Daten-Privatsphäre besser schützen!

Wie? Der TLfDI sagt es Ihnen, wie es geht:

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 07.01.2019

Die Veröffentlichung von persönlichen und zum Teil auch sehr vertraulichen Daten von Politikern, Prominenten und Journalisten im Internet ist in aller Munde. Dabei ist noch nicht ganz klar, auf welchen Wegen die Daten erlangt wurden. Soziale Netzwerke scheinen jedoch eine Rolle zu spielen. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) nimmt die Vorfälle zum Anlass, um auf seine Broschüre „Digitale Selbstverteidigung“ hinzuweisen. „Selbstschutz setzt allerdings aktives Handeln voraus – wenn Sie es nicht tun, macht es keiner“, so Dr. Lutz Hasse.

Weiterlesen DOXXING – Gute Vorsätze für 2019: Ich werde meine Daten-Privatsphäre besser schützen!