Ergebnisse der 95. Datenschutzkonferenz

Pressemitteilung der Datenschutzkonferenz vom 09.11.2017

Facebook-Datenskandal und Bestellpflicht von Datenschutzbeauftragten: Fragen zur Anwendung und Auslegung der Datenschutz-Grundverordnung standen im Fokus der Konferenz.

Unter dem Vorsitz der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, hat sich die Datenschutzkonferenz ferner zu den Themen des Datenschutzes in Fahrzeugen und bei Veranstaltungen, Whistleblowing-Hotlines sowie Online-Lernplattformen positioniert.

Helga Block: „Die Anwendung des neuen Datenschutzrechts steht kurz bevor. Die Datenschutzkonferenz wird schwerpunktmäßig weiterhin über das neue Recht informieren sowie Anwendungs- und Auslegungsfragen klären. Besonders herausfordernd ist dabei, dass sich die Datenschutzaufsicht zeitgleich neu aufstellen und organisieren muss.“

Facebook-Datenskandal – Neues Europäisches Datenschutzrecht bei Sozialen Netzwerken durchsetzen!

Im März 2018 wurde bekannt, dass eine mit Facebook verbundene App über mehrere Jahre – nach Angaben des Unternehmens – millionenfach Daten erhoben und an das Analyseunternehmen Cambridge Analytica weitergegeben hat. Dort wurden sie offenbar auch zur Profilbildung für politische Zwecke verwendet. Das Vorkommnis zeigt die Risiken für Profilbildung bei der Nutzung sozialer Medien und anschließendes Mikrotargeting, das offenbar zur Manipulation von demokratischen Willensbildungsprozessen eingesetzt wurde.

Der national zuständige Hamburgische Beauftragte für Datenschutz hat ein Bußgeldverfahren gegen Facebook eingeleitet.

Die Datenschutzkonferenz fordert ergänzend mit Blick auf das neue Datenschutzrecht: In Zukunft muss Facebook sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung rechtskonform umgesetzt werden. Sollten Facebook und andere soziale Netzwerke nicht bereit sein, den europäischen Rechtsvorschriften zum Schutz der Nutzenden nachzukommen, muss dies konsequent durch Ausschöpfung aller vorhandenen aufsichtsbehördlichen Instrumente geahndet werden – auf nationaler wie europäischer Ebene.

Die Entschließung ist hier abrufbar .

Datenschutz in Fahrzeugen – Mustertext für eine Herstellerinformation zur Datenverarbeitung im Fahrzeug

Die Digitalisierung in Fahrzeugen nimmt weiter Fahrt auf. Elektronische Steuergeräte können in einem enormen Umfang Nutzungs- und Bewegungsdaten empfangen, selbst generieren oder untereinander austauschen. Diese Daten erlauben Einblicke in die persönliche Lebensführung und können wirtschaftlich profitabel verwertet werden. Der Datenschutz darf hier nicht auf der Strecke bleiben. Eine wichtige Forderung dabei ist Transparenz. Die Bürgerinnen und Bürger sind darüber zur informieren, welche Daten erhoben werden, zu welchen Zwecken und ob die Daten weitergegeben werden.

Gemeinsam mit dem Verband der Automobilindustrie e. V. (VDA) hat die Datenschutzkonferenz dazu einen Mustertext für eine Herstellerinformation zur Datenverarbeitung erarbeitet.

Der Mustertext ist hier abrufbar .

Orientierungshilfe zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz

Mit firmeninternen Whistleblowing-Hotlines können Beschäftigte ein nicht regelkonformes Verhalten in Unternehmen melden. Die Orientierungshilfe zeigt den datenschutzrechtlichen Rahmen und Regelungsmöglichkeiten auf. Arbeitgebern und Interessenvertretungen wird damit geholfen, im Unternehmen klare Regelungen zum Umgang mit Whistleblowing-Hotlines zu erreichen.

Die Orientierungshilfe ist hier abrufbar .

Orientierungshilfe für Online-Lernplattformen im Schulunterricht

Immer mehr Bildungsinstitutionen setzen auf die webgestützte Wissensvermittlung und die elektronische Kommunikation zwischen Lehrenden und Lernenden. Auch an Schulen finden zunehmend Online-Lernplattformen für den Unterricht Einsatz.

Die Orientierungshilfe richtet sich insbesondere an Schulen und Anbieter von Online-Lernplattformen und schafft einen Überblick über die datenschutzrechtlichen Kriterien von Online-Lernplattformen.

Die Orientierungshilfe ist hier abrufbar .

Entschließung – Zuverlässigkeitsüberprüfungen bei öffentlichen und privaten Veranstaltungen

Die Datenschutzkonferenz fordert ein rechtsstaatliches und transparentes Verfahren von Zuverlässigkeitsüberprüfungen bei Veranstaltungen. Zunehmend werden hier Personen – etwa Beschäftigte aber auch Anwohner – durch Sicherheitsbehörden auf ihre Zuverlässigkeit überprüft. Die Gesetzgeber und die Verantwortlichen sind dabei aufgerufen, dass die Überprüfung auf das absolut erforderliche Maß beschränkt bleibt. Dies betrifft neben dem Umfang der Überprüfung auch den betroffenen Personenkreis.

Die Entschließung ist hier abrufbar .

Bestellpflicht von Datenschutzbeauftragten bei Arztpraxen

Mit Wirksamwerden der Datenschutz-Grundverordnung gelten für die Bestellpflicht von Datenschutzbeauftragten neue Regelungen. Die Datenschutzkonferenz veröffentlicht dazu ihre Auffassung zur Anwendung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs.

Die Entschließung ist hier abrufbar .

Europäische Datenschutz-Grundverordnung

Die Europäische Datenschutz-Grundverordnung wird am 25. Mai 2018 direkt anwendbares Recht. Nationale Regelungsspielräume bestehen nur noch in einem begrenzten Umfang. Die bisher einschlägigen Regelungen des deutschen Datenschutzrechts werden damit weitgehend durch die Verordnung ersetzt – ergänzt durch nationale Bunds- und Landesregelungen.

Weitere Informationen zur EU-Datenschutzreform sind hier abrufbar .

Die Datenschutzkonferenz ist der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die 95. Konferenz fand am 25. und 26. April in Düsseldorf statt. Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen.