Pressemitteilung des Landesbeauftragten für den Datenschutz in Niedersachsen

Zur aktuellen Berichterstattung über das Aus des Streckenradarsystems „Section Control“ erklärt Denis Lehmkemper, Landesbeauftragter für den Datenschutz Niedersachsen: „Wir sind sehr verwundert darüber, dass in einigen Berichten der Datenschutz als Hauptursache für das Aus der Anlage genannt wurde. Bei der Entscheidung des Herstellers waren – neben wohl auch wirtschaftlichen Gründen – Richtlinien zur IT-Sicherheit ausschlaggebend. Diese sollen das manipulationssichere Übertragen der Daten gewährleisten.“

Bei den technischen Vorgaben handelt es sich laut der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig um eine Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die PTB ist unter anderem für die Zulassung von Geschwindigkeitsmessgeräten zuständig. Bei „Section Control“ gewährleisten kryptographische Signaturen beim späteren Verwenden der damit signierten Daten, dass diese tatsächlich von der Radarstation stammen und elektronisch nicht nachträglich manipuliert worden sind. Es geht also um die Integrität und Authentizität der übertragenen Informationen, was beispielsweise bei der Verwendung als Beweismittel in Ordnungswidrigkeitsverfahren wichtig ist.

Die entsprechende Richtlinie TR-02102-1 des BSI empfahl bereits seit längerem, bei solchen Verfahren eine RSA-Schlüssellänge von mindestens 3000 Bits zu verwenden und räumte zuletzt eine Übergangsfrist bis Ende 2023 ein. Der Berichterstattung zufolge hätte der Hersteller der Anlage das System nachbessern müssen und hatte sich dagegen entschieden. „Bei allem Verständnis für unternehmerische Entscheidungen hätten auch wir uns gewünscht, dass die Verkehrs- wie auch die IT-Sicherheit Vorrang hat“, so Lehmkemper.

Bedenken gegenüber „Section Control“ gab es seitens der Landesdatenschutzbehörde im Jahr 2019 nach Einführung der Anlage. Aufgrund der Kritik schuf das Land eine für den Betrieb notwendige Rechtsgrundlage im Polizeigesetz. Auch kam die Polizeidirektion Hannover der Aufforderung der Behörde nach, die datenschutzrechtlichen Transparenz- und Informationspflichten zu erfüllen.

Denis Lehmkemper: „Der aktuelle Vorgang ist ein gutes Beispiel dafür, dass durch die fortschreitende technologische Entwicklung stets mit einer Anpassung bestehender technischer Einrichtungen gerechnet werden muss. Dieser Grundgedanke gilt nicht nur für die IT-Sicherheit, sondern auch für die Einhaltung datenschutzrechtlicher Vorgaben.“

Weitere Informationen zu „Section Control“ finden Sie in unserem Tätigkeitsbericht 2020 [https://www.lfd.niedersachsen.de/download/169169] (PDF, 5,2 MByte)

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 08.12.2023

data-kids.de, die Kinderwebsite der Berliner Beauftragten für Datenschutz und Informationsfreiheit, wurde am gestrigen Donnerstag mit dem SEITENSTARK-GÜTESIEGEL ausgezeichnet. Das Gütesiegel prämiert herausragende digitale Angebote, die Kindern, Eltern und pädagogischen Fachkräften verlässlich Orientierung bieten und zu mehr Sicherheit im Umgang mit dem Internet beitragen.

Weiterlesen Ausgezeichnet! data-kids.de erhält Seitenstark-Gütesiegel

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 07.12.2023

Mit heutigem Urteil hat der Europäische Gerichtshof (EuGH) die Rechte betroffener Bürger gestärkt. Konkret gingen die Bürger gegen das „Scoring“ der Schufa sowie gegen die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung aus öffentlichen Registern vor.

Die Schufa sammelt u. a. Daten bei Bankgeschäften und bestimmt daraus einen Wert – Scoringwert – für den Verbraucher. Das „Scoring“ – ein mathematisch-statistisches Verfahren – ermöglicht es, die Kreditwürdigkeit des Verbrauchers und die Wahrscheinlichkeit seines künftigen Verhaltens, etwa die Rückzahlung seines Kredits, vorauszusagen.

Weiterlesen Entscheidung des EuGH: Scoringsystem der SCHUFA scheitert an DS-GVO

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 05.12.2023

Mit seinem heutigen Urteil (C-807/21) stellt der EuGH fest, dass datenschutzrechtliche Bußgelder direkt gegen Unternehmen festgesetzt werden können, ohne dass eine Pflichtverletzung einer Leitungsperson (z. B. Vorstand, Geschäftsführung) nachgewiesen werden muss. Damit bestätigt der EuGH die Sanktionspraxis der Datenschutzaufsichtsbehörden und stärkt so die effektive Durchsetzung von Sanktionen gegenüber Unternehmen.

Weiterlesen EuGH bestätigt die Sanktionspraxis der deutschen Datenschutzbehörden

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 04.12.2023

Youngdata.de, das Jugendportal der unabhängigen Datenschutzbehörden des Bundes und der Länder sowie des Kantons Zürich, ist preisgekrönt: Am 3. Dezember wurde die Webseite mit dem 3. Platz in der Kategorie „Jugendpreis Bildung“ des renommierten Kindersoftwarepreises TOMMI 2023 ausgezeichnet. Zuvor hatten 4.238 Kinder und Jugendliche in über 50 Bibliotheken in Deutschland, Österreich und der Schweiz zwei Monate lang gerätselt und getüftelt, um die besten Games und Bildungsangebote für Kinder und Jugendliche zu küren. Die Webseite www.youngdata.de bietet jugendgerecht aufbereitete Informationen zum Datenschutz und zur Informationsfreiheit, Tipps für ein sicheres Verhalten im Internet, News zu Apps und sozialen Netzwerken sowie neue digitale Entwicklungen.

Weiterlesen Auszeichnung für Youngdata.de: Jugendwebseite der Datenschutzkonferenz holt 3. Platz beim Medienpreis TOMMI