News – Seite 9 – Virtuelles Datenschutzbüro

Forschungsprojekt „Datenschutz-Sandbox“ schafft Raum für sichere Technologieentwicklung

Veröffentlicht am: 12. November 2024

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 12.11.2024

Forschende der Universität Bayreuth schaffen in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz die Grundlage für digitale Experimentierumgebungen. In diesen können Unternehmen und Behörden künftig die Datenschutzkonformität ihrer Anwendungen testen. Das Projekt wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Weiterlesen Forschungsprojekt „Datenschutz-Sandbox“ schafft Raum für sichere Technologieentwicklung

Kommunale Champions 2024: Vier kommunale Stellen erhalten Auszeichnung

Veröffentlicht am: 6. November 2024

Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg vom 05.11.2024

Vier kommunale Stellen erhalten Auszeichnung für vorbildliche Ideen, Datenschutz und Informationsfreiheit lokal umzusetzen. Preisträger sind das Landratsamt Neckar-Odenwald-Kreis, die Stadt Offenburg, die Stadt Stuttgart und die Stadt Freiburg.

LfDI Prof. Dr. Tobias Keber: „Die Preisträgerinnen haben sich beispielgebend und innovativ mit dem Datenschutz und der Informationsfreiheit auseinandergesetzt und dabei innovative Konzepte entwickelt, die künftig sowohl Bürgerinnen und Bürgern als auch den Verwaltungen sehr nützen können.“

Weiterlesen Kommunale Champions 2024: Vier kommunale Stellen erhalten Auszeichnung

Global Privacy Assembly beschließt Resolution für vertrauenswürdigen internationalen Datenverkehr

Veröffentlicht am: 4. November 2024

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 04.11.2024

Jersey, 01.11.2024
Die Konferenz vom 28. Oktober bis zum 1. November in Jersey hat insbesondere Empfehlungen zum vertrauenswürdigen internationalen Datenverkehr oder Data Free Flow with Trust (DFFT) verabschiedet.

Die Resolution zu DFFT wurde durch die Delegation der BfDI angestoßen und gemeinsam mit dem Europäischen Datenschutzbeauftragten ausgearbeitet. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat gemeinsam mit der deutschen Delegation an der Versammlung der internationalen Datenschutzaufsichtsbehörden, der Global Privacy Assembly (GPA), in Jersey teilgenommen.
BfDI Prof. Dr. Specht-Riemenschneider erklärt: Die Regeln für grenzüberschreitenden Datenverkehr sind wichtig für den internationalen Datenschutz. Die GPA-Mitglieder haben nun die datenschutzrechtlichen Kernelemente für DFFT festgelegt. Diese Empfehlungen schaffen eine gute Grundlage für eine stärkere Annäherung der Rechtsrahmen und der Übermittlungsinstrumente wie Standardvertragsklauseln oder Zertifizierung für sichere und vertrauenswürdige Datentransfers. Die Resolution zu DFFT wurde gemeinsam mit dem Europäischen Datenschutzbeauftragten ausgearbeitet. Neben dem grenzüberschreitenden Datenverkehr standen insbesondere technologische Themen auf der Agenda der diesjährigen Konferenz. Die BfDI hat hier unter anderem an einer Paneldiskussion zu datenschutzrechtlichen Fragen in Bezug auf sogenannte Large Language Models als Technologie der Künstlichen Intelligenz teilgenommen und die aktuelle Arbeit der International Working Group on Data Protection in Technology (IWGDPT oder „Berlin Group“) vorgestellt, der sie vorsitzt. Die GPA kommt jährlich zusammen und umfasst derzeit über 130 Mitglieder aus aller Welt. Sie ist damit die größte internationale Vereinigung von Datenschutzbehörden. Die Mitglieder der Versammlung diskutieren unterjährig weltweitrelevante datenschutzpolitische und datenschutzrechtliche Themen in Expertengruppen.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/14_GPA-Resolution-Jersey.html?nn=251944

Datenschutzbeauftragte zum Sicherheitspaket: Pläne der Landesregierung versetzen mich in Alarmbereitschaft

Veröffentlicht am: 28. Oktober 2024

Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 28.10.2024

Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW, Bettina Gayk, sieht die Pläne der Landesregierung für verschärfte Sicherheitsmaßnahmen in Teilen kritisch. Insbesondere die angedachte Erweiterung von Befugnissen für den Verfassungsschutz sowie die Verwendung von Künstlicher Intelligenz zur Gesichtserkennung im Internet hätten tiefe Eingriffe in die Freiheiten aller Bürger*innen zur Folge, die kaum zu rechtfertigen sind.

Weiterlesen Datenschutzbeauftragte zum Sicherheitspaket: Pläne der Landesregierung versetzen mich in Alarmbereitschaft

Kontrolle der SDTB sorgt für Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites

Veröffentlicht am: 27. Oktober 202428. Oktober 2024

Infolge einer großangelegten Prüfung der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) haben über 1.500 Website-Betreiber und -Betreiberinnen beim Datenschutz ihrer Seiten nachgebessert. Während einer Kontrolle im Mai dieses Jahres hatte die SDTB bei 2.300 von 30.000 sächsischen Internetauftritten den rechtswidrigen Einsatz von Google Analytics festgestellt. In all diesen Fällen wurden mit dem Webanalyse-Dienst Daten gesammelt, ohne dass die Besucherinnen und Besucher zuvor eingewilligt hatten: in das Setzen von Analytics-Cookies und/oder den Aufbau von Serververbindungen zu Google Analytics.

Sachsens Datenschutzbeauftragte Dr. Juliane Hundert:
»Bei der Nutzung des Internets nicht ungefragt getrackt zu werden, ist vielen Bürgerinnen und Bürgern wichtig. Durch die automatisierten Webseiten-Scans meiner Behörde konnte nicht nur eine Vielzahl an Datenschutzverstößen ermittelt, sondern inzwischen auch zum überwiegenden Teil beseitigt werden. Auf zwei Dritteln der identifizierten Websites wird nunmehr auf den Einsatz von Google Analytics zur Nachverfolgung des Nutzerverhaltens verzichtet, oder es wird vorher um eine eindeutige Einwilligung gebeten. Die Kontrolle bewirkte zudem, dass Verantwortliche auch bei anderen Diensten das Datenschutzniveau verbesserten. Dadurch sank beispielsweise die Anzahl der Cookies auf den geprüften Websites um die Hälfte. Für den Datenschutz im Internet ist das eine gute Nachricht. Weitere automatisierte Website-Prüfungen sind bereits in Planung.«

Verantwortliche, die trotz der Aufforderung der SDTB weiterhin rechtswidrig Nutzerdaten mit Google Analytics verarbeiten, müssen nun mit Sanktionen rechnen. Der Aufsichtsbehörde steht ein umfassender Katalog von Untersuchungs- und Abhilfebefugnissen zur Verfügung, um die Einhaltung datenschutzrechtlicher Bestimmungen durchzusetzen.

Große Resonanz bei Verantwortlichen
Im Zusammenhang mit der Website-Prüfung bearbeitete die SDTB 300 schriftliche Rückmeldungen sowie 250 Anrufe. Vor allem Unternehmen und Vereine benötigten Hilfestellung bei der Umsetzung der rechtlichen Anforderungen. In den Anfragen ging es nicht nur um Google Analytics, sondern beispielsweise auch um die richtige Einbindung von Zahlungsdienstleistern bei Onlineshops und die Einbettung von Videos aus sozialen Netzwerken.

In den Beratungsgesprächen stellte sich des Weiteren heraus, dass oftmals eine erhebliche Zahl von Einwilligungsbannern (auch »Cookie-Banner« genannt) nicht das taten, was die Einstellungen den Nutzerinnen und Nutzern versprachen. Zum Teil wurden Dienste ausgeführt und Cookies gesetzt, obwohl die Einstellungen »aus« signalisierten. Das war vielen Verantwortlichen nicht bewusst.
Die SDTB forderte die betroffenen Website-Betreiber und -Betreiberinnen auf, diesen Fehler umgehend zu beheben.

Weiterführende Links:
Hinweise der SDTB zum Einsatz von Google Analytics und weiteren Diensten
Pressemitteilung vom 13.06.2024: SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin
[Dokument] Statistik zur Datenschutzkontrolle der SDTB bei Websites im Juni und Oktober 2024