Sachsen – Virtuelles Datenschutzbüro

Neuer Bericht zum Datenschutz in Sachsen

Veröffentlicht am: 25. März 202525. März 2025

Anstieg bei Datenpannen, Beschwerden und Beratungsanfragen
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Dr. Juliane Hundert hat am Dienstag in Dresden ihren »Tätigkeitsbericht Datenschutz 2024« an Landtagspräsident Alexander Dierks überreicht. Der Bericht ist über 200 Seiten stark. Er enthält aktuelle Fälle, Statistiken und Hinweise zum Grundrecht auf informationelle Selbstbestimmung.
Dr. Juliane Hundert: »Unsere Demokratie, unsere freiheitlichen Werte und damit auch der Datenschutz stehen aktuell unter erheblichen Druck. Für den Schutz der Privatsphäre einzustehen, ist daher eine wichtige Aufgabe – für die Menschen und für die Demokratie. Dabei geht es auch darum, die Zukunft zu gestalten. Die heute verarbeiteten personenbezogenen Daten werden vielleicht morgen schon für andere Zwecke verwendet, mit unüberschaubaren Folgen für die betroffenen Personen. Deshalb kommt dem Datenschutz in unserer Informationsgesellschaft eine so immense Bedeutung zu. Er ist nicht nur eine tragende Säule unserer Freiheit, sondern zugleich ein Erfolgsfaktor für die breite gesellschaftliche Akzeptanz moderner Onlinedienste und neuer Technologien wie der Künstlichen Intelligenz. Beides waren Schwerpunkte meiner Aufsichtstätigkeit im vergangenen Jahr.«

Datenschutz 2024 in Zahlen
Im Berichtszeitraum gingen bei der SDTB rund 1.260 Beschwerden und Kontrollanregungen zu potenziellen Datenschutzverstößen ein. Das Aufkommen stieg um 8 Prozent gegenüber dem Vorjahr und betraf sowohl öffentliche als auch privatwirtschaftliche Stellen (S. 137 f.).

Einen neuen Höchststand registrierte Dr. Juliane Hundert bei den Meldungen von Datenpannen: 2024 waren es erstmalig über 1.000. Zu den häufigsten Datenpannen gehörten der Fehlversand und der Verlust von postalischen Unterlagen, der offene E-Mail-Verteiler, das Abhandenkommen von Datenträgern durch Einbruch oder Diebstahl und das Abgreifen personenbezogener Daten durch Cyberkriminalität (S. 122 ff.).

Einen Zuwachs verzeichnete die SDTB auch bei den schriftlichen Beratungsanfragen (740). 2023 waren es noch knapp 600 Vorgänge (S. 138). »Oftmals wenden sich betriebliche und behördliche Datenschutzbeauftragte mit ihren Fragen an mich. Somit erfahre ich aus erster Hand, welche Themen die sächsische Wirtschaft und Verwaltung derzeit beschäftigen. Meine Beratungstätigkeit und die entsprechenden Informationen tragen wesentlich dazu bei, dass Datenverarbeitungen rechtskonform gestaltet werden«, betont Sachsens Datenschutzbeauftragte.

Im weiteren Sinne erstreckt sich die Beratungstätigkeit auch auf Rechtsetzungsvorhaben, zu denen die SDTB im Berichtszeitraum 12 Stellungnahmen zu Gesetzes- und Verordnungsentwürfen abgab, beispielsweise zum Gesetz zur klinischen und epidemiologischen Krebsregistrierung im Freistaat Sachsen oder die Neufassung des Sächsischen Verfassungsschutzgesetzes (S. 143 f.).

Vergangenes Jahr hat die SDTB im nichtöffentlichen Bereich in 18 Verfahren 19 Bußgelder erlassen. Die Gesamtsumme betrug 199.000 Euro. Darunter waren erstmals Bußgelder gegen juristische Personen (S. 159 ff.).
Im öffentlichen Bereich wurden im zurückliegenden Jahr 11 Verfahren mit einem Bußgeld abgeschlossen. Die Summe festgesetzter Buß- und Verwarnungsgelder belief sich hier auf 14.580 Euro (S. 154 ff.).

KI in Schulen (S. 36 f.) und der Verwaltung (S. 34 f.)
Wie gut Künstliche Intelligenz und Datenschutz zusammenpassen, belegt das Projekt des digitalen Assistenten KAI. Mit dem KI-Werkzeug können Lehrkräfte in Sachsen sowohl Texte als auch Grafiken erstellen, zum Beispiel Aufgaben und Bilder für Arbeitsblätter. Das Tool nutzt Schnittstellen zu Anbietern von generativer KI, ohne dabei die eingegebenen Daten für das weitere Training der KI-Modelle zu verwenden. Zudem lassen sich die Daten einzelnen Personen nicht zuordnen.
Die Entwicklung von KAI hat die SDTB begleitet. Weiterhin unterstützte sie die Erarbeitung einer datenschutzkonformen KI-Richtlinie für die sächsische Verwaltung.

Besserer Datenschutz auf sächsischen Websites (S. 37 ff.)
Um einen Überblick über den aktuellen Stand des Datenschutzes auf sächsischen Websites zu bekommen, hat die Datenschutzbeauftragte über 30.000 Internetauftritte einem Monitoring unterzogen. Im Fokus standen dabei vor allem die Datenverbindungen zu Drittanbietern sowie Cookies, mit denen Website-Besucherinnen und -Besucher seitenübergreifend verfolgt werden können. Die Auswertung ergab, dass vor allem der Webanalyse-Dienst Google Analytics häufig rechtswidrig eingebunden war. Wer mit diesem Tracking-Werkzeug auf seiner Website das Nutzerverhalten überwachen möchte, benötigt von den Besucherinnen und Besuchern der Seite zuvor eine freiwillige und eindeutige Einwilligung. In etwa 2.300 Fällen waren Betreiberinnen und Betreiber von Webauftritten dieser Pflicht nicht in ausreichender Form nachgekommen.
Eine spätere Nachuntersuchung zeigte einen Rückgang der rechtswidrigen Datenverarbeitung bei 1.500 Onlineauftritten (65 Prozent). Zudem hatten viele Verantwortliche ebenso bei anderen einwilligungsbedürftigen Verbindungen und Cookies nachgebessert.
»Der Erfolg dieser ersten Massenprüfung und die damit einhergehende deutliche Verbesserung des Datenschutzniveaus haben mich darin bestärkt, in regelmäßigen Abständen weitere Kontrollen durchzuführen«, kündigt Dr. Juliane Hundert an.

Mit Datenschutz im Internet befasste sich die Aufsichtsbehörde 2024 auch in vielen weiteren Verfahren. So hatte beispielsweise ein Autohändler 18 Tracking-Elemente rechtswidrig auf einer Internetplattform eingebunden. Das verwaltungsrechtliche Verfahren endete mit einer Verwarnung (S. 109 ff.). In einem anderen Fall speicherte ein Onlinelieferdienst für Essen das Passwort eines Kunden unverschlüsselt – ein Datenschutzverstoß (S. 113 f.).

Automatisierte Gesichtserkennung in Strafverfahren (S. 26 ff.)
Aufgrund des tiefen Eingriffs in die Grundrechte von Bürgerinnen und Bürgern hat sich Sachsens Datenschutzbeauftragte intensiv mit dem Personen-Identifikations-System PerIS beschäftigt. Es ermöglicht der sächsischen Polizei einen biometrischen Liveabgleich der Aufnahmen mit Referenzbildern.
Dr. Juliane Hundert erklärt: »Für den automatisierten biometrischen Abgleich von Personenbildern aus dem öffentlichen Raum mit Referenzbildern in Echtzeit gibt es mit Inkrafttreten der europäischen KI-Verordnung keine Rechtsgrundlage. Aber auch für biometrische Abgleiche von einer Vielzahl im öffentlichen Raum erfasster Personenaufnahmen ohne Echtzeit bedarf es einer normenklaren gesetzlichen Grundlage, die grundrechtsschonende Vorgaben enthält. Aktuell gibt es eine solche Rechtsgrundlage in der Strafprozessordnung nicht.«

Datenschutzfragen im Zusammenhang mit der Arbeit des 2. Untersuchungsausschusses des 7. Sächsischen Landtags (S. 149 ff.)
Der 2. Untersuchungsausschuss des 7. Sächsischen Landtags, der sich mit der Förderpraxis integrativer Maßnahmen beschäftigte, forderte auch personenbezogene Daten von Beschäftigten in den geförderten Projekten an. Die Unterlagen enthielten Angaben zu Beruf, Ausbildung und Familie. Sie waren bei der Sächsischen Aufbaubank und dem Sächsischen Staatsministerium für Soziales und Gesellschaftlichen Zusammenhalt gespeichert.
»Ich habe die Behörden, aber auch die Petenten, darauf hingewiesen, dass dem Untersuchungsausschuss Dokumente zu übersenden sind, sofern sichergestellt ist, dass hochsensible Daten über den Untersuchungsausschuss nicht an die Öffentlichkeit geraten. Weiterhin habe ich darauf aufmerksam gemacht, dass die Übermittlung der Unterlagen vom Untersuchungs- und Beweisantrag gedeckt sein muss und keine Daten enthalten sein dürfen, die den Kernbereich der privaten Lebensgestaltung betreffen.«
Mit Blick auf den 1. Untersuchungsausschuss der 8. Legislaturperiode (Corona) hat die SDTB diese Hinweise an alle Ressorts erneut übermittelt. Dr. Juliane Hundert: »Da ich Kenntnis davon erhalten habe, dass in den Unterlagen, die der Untersuchungsausschuss angefordert hat, auch Tausende von Bürgeranfragen enthalten sind, die viele Krankheitsbilder und persönlichste Gesundheitsdaten enthalten, habe ich den Untersuchungsausschuss gebeten, von einer Anforderung dieser Bürgeranfragen abzusehen. Gleichwohl habe ich ihm nicht das Recht abgesprochen, diese Unterlagen anzufordern. Der Untersuchungsauftrag dürfte sich allerdings auch ohne diese Bürgeranliegen erfüllen lassen. Die Bürgerinnen und Bürger, die sich mit ihren Nöten in der Coronazeit an die Behörden gewandt haben, rechneten sicher nicht damit, dass ihre Daten auch Gegenstand eines Untersuchungsausschusses werden.«

Großes Themenspektrum im Berichtszeitraum
Im Tätigkeitsbericht Datenschutz 2024 sind etliche weitere Datenschutzfälle nachzulesen, beispielsweise über ein Ordnungsamt, das rechtwidrig »Elterntaxis« vor einer Schule fotografierte (S. 188 ff.) Weiterhin befasste sich die SDTB unter anderem mit der Abforderung einer Ausweiskopie bei Untervermietung (S. 51 ff.), der elektronischen Arbeitsunfähigkeitsbescheinigung (S. 54 ff.), dem Informations- und Akteneinsichtsrecht von Gemeinde- und Stadträten (S. 83 ff.) und der Onlinewache der Polizei Sachsen (S. 183 ff.).

Bezug des Tätigkeitsberichts Datenschutz 2024
Der Bericht kann über den zentralen Broschürenversand des Freistaates Sachsen heruntergeladen und kostenfrei als Printexemplar bestellt werden: publikationen.sachsen.de

Kontrolle der SDTB sorgt für Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites

Veröffentlicht am: 27. Oktober 202428. Oktober 2024

Infolge einer großangelegten Prüfung der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) haben über 1.500 Website-Betreiber und -Betreiberinnen beim Datenschutz ihrer Seiten nachgebessert. Während einer Kontrolle im Mai dieses Jahres hatte die SDTB bei 2.300 von 30.000 sächsischen Internetauftritten den rechtswidrigen Einsatz von Google Analytics festgestellt. In all diesen Fällen wurden mit dem Webanalyse-Dienst Daten gesammelt, ohne dass die Besucherinnen und Besucher zuvor eingewilligt hatten: in das Setzen von Analytics-Cookies und/oder den Aufbau von Serververbindungen zu Google Analytics.

Sachsens Datenschutzbeauftragte Dr. Juliane Hundert:
»Bei der Nutzung des Internets nicht ungefragt getrackt zu werden, ist vielen Bürgerinnen und Bürgern wichtig. Durch die automatisierten Webseiten-Scans meiner Behörde konnte nicht nur eine Vielzahl an Datenschutzverstößen ermittelt, sondern inzwischen auch zum überwiegenden Teil beseitigt werden. Auf zwei Dritteln der identifizierten Websites wird nunmehr auf den Einsatz von Google Analytics zur Nachverfolgung des Nutzerverhaltens verzichtet, oder es wird vorher um eine eindeutige Einwilligung gebeten. Die Kontrolle bewirkte zudem, dass Verantwortliche auch bei anderen Diensten das Datenschutzniveau verbesserten. Dadurch sank beispielsweise die Anzahl der Cookies auf den geprüften Websites um die Hälfte. Für den Datenschutz im Internet ist das eine gute Nachricht. Weitere automatisierte Website-Prüfungen sind bereits in Planung.«

Verantwortliche, die trotz der Aufforderung der SDTB weiterhin rechtswidrig Nutzerdaten mit Google Analytics verarbeiten, müssen nun mit Sanktionen rechnen. Der Aufsichtsbehörde steht ein umfassender Katalog von Untersuchungs- und Abhilfebefugnissen zur Verfügung, um die Einhaltung datenschutzrechtlicher Bestimmungen durchzusetzen.

Große Resonanz bei Verantwortlichen
Im Zusammenhang mit der Website-Prüfung bearbeitete die SDTB 300 schriftliche Rückmeldungen sowie 250 Anrufe. Vor allem Unternehmen und Vereine benötigten Hilfestellung bei der Umsetzung der rechtlichen Anforderungen. In den Anfragen ging es nicht nur um Google Analytics, sondern beispielsweise auch um die richtige Einbindung von Zahlungsdienstleistern bei Onlineshops und die Einbettung von Videos aus sozialen Netzwerken.

In den Beratungsgesprächen stellte sich des Weiteren heraus, dass oftmals eine erhebliche Zahl von Einwilligungsbannern (auch »Cookie-Banner« genannt) nicht das taten, was die Einstellungen den Nutzerinnen und Nutzern versprachen. Zum Teil wurden Dienste ausgeführt und Cookies gesetzt, obwohl die Einstellungen »aus« signalisierten. Das war vielen Verantwortlichen nicht bewusst.
Die SDTB forderte die betroffenen Website-Betreiber und -Betreiberinnen auf, diesen Fehler umgehend zu beheben.

Weiterführende Links:
Hinweise der SDTB zum Einsatz von Google Analytics und weiteren Diensten
Pressemitteilung vom 13.06.2024: SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin
[Dokument] Statistik zur Datenschutzkontrolle der SDTB bei Websites im Juni und Oktober 2024

Gesichtserkennung in Sachsen ist ein tiefer Eingriff in die Grundrechte

Veröffentlicht am: 24. September 2024

Die Sächsische Datenschutz- und Transparenzbeauftragte appelliert an die Sicherheitsbehörden im Freistaat, beim Einsatz von Gesichtserkennungssystemen die Verhältnismäßigkeit und Rechtsstaatlichkeit zu wahren.
Anlässlich des im Gesetzgebungsverfahren befindlichen Asyl- und Sicherheitspakets der Bundesregierung weist Dr. Juliane Hundert auf die aktuelle Situation in Sachsen hin:

»Die Polizeidirektion Görlitz setzt für strafprozessuale Ermittlungsverfahren stationäre und mobile Kameras ein. Mit dieser Technik lassen sich Bildaufzeichnungen in hoher Auflösung anfertigen. Ein automatisierter biometrischer Abgleich von aufgezeichneten Gesichtsbildern mit zuvor hinterlegten Referenzbildern findet nach meinen Erkenntnissen bisher in ausgewählten Fällen und ausschließlich auf richterlicher Anordnung statt. Gleichwohl halte ich diese Maßnahmen für höchst bedenklich. Werden beim Passieren von Videokameras von unbeteiligten und nicht verfahrensrelevanten Personen biometrische Muster ihrer Gesichter erstellt, erreicht die Maßnahme eine Eingriffstiefe, die nicht ansatzweise von den aktuell geltenden Ermittlungsbefugnissen in der Strafprozessordnung gedeckt ist. Für einen solchen massenhaften biometrischen Abgleich im Strafverfahren bedarf es einer bestimmten, normenklaren gesetzlichen Grundlage.
Mit Blick auf die Rechtsprechung des Bundesverfassungsgerichts zu präventiven Maßnahmen der automatisierten Kennzeichenerfassung dürfte kein Zweifel bestehen, dass die biometrische Verarbeitung und ein Abgleich der Gesichtsbilder sämtlicher Personen, die eine Überwachungskamera im öffentlichen Raum passieren, mangels hinreichender Rechtsgrundlage gegen die Verfassung verstößt. Zu beachten sind überdies die europarechtlichen Anforderungen der neuen KI-Verordnung, die von den bestehenden Regelungen nicht annähernd erfüllt werden.«

Die Sächsische Datenschutz- und Transparenzbeauftragte verfügt über keine Interventionsmöglichkeit bei polizeilichen Maßnahmen, die richterlich angeordnet wurden. Gerichte unterliegen nicht ihrer Aufsicht. Insofern sind auch keine datenschutzaufsichtsbehördlichen Anordnungen gegen polizeiliche Datenverarbeitungen möglich, die die Polizei aufgrund richterlicher Beschlüsse durchführt. Gleichwohl appelliert Dr. Juliane Hundert an Polizei und Staatsanwaltschaften in Sachsen, solche Maßnahmen nicht zu beantragen, sowie an die Gerichte, solche Maßnahmen nicht anzuordnen: »Dem Sächsischen Innenministerium und dem Sächsischen Justizministerium habe ich meine Auffassung zur Kenntnis gegeben.«

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich des Themas ebenfalls angenommen und in ihrer Entschließung vom 20. September 2024 auf die hohen rechtlichen Hürden für die Nutzung automatisierter Gesichtserkennungssysteme hingewiesen.
Auch die Bundesbeauftragte für den Datenschutz- und die Informationsfreiheit (BfDI) hat sich zum aktuellen Gesetzgebungsvorhaben des Bundes kritisch zu Wort gemeldet.

Weiterführende Links:
Entschließung der DSK: Vorsicht bei dem Einsatz von Gesichtserkennungssystemen durch Sicherheitsbehörden
Stellungnahme der BfDI zum Entwurf eines Gesetzes zur Verbesserung der Terrorismusbekämpfung

Sachsens Datenschutzbeauftragte veröffentlicht neue Auflage von »Achtung Kamera!«

Veröffentlicht am: 30. Juli 2024

Weiterhin Anstieg bei Beschwerden zur Videoüberwachung
Bei der Sächsischen Datenschutz- und Transparenzbeauftragten sind in der ersten Jahreshälfte mehr Beschwerden zu Videoüberwachungen eingegangen. Gegenüber dem Vorjahreszeitraum stieg die Zahl auf 115 – ein Plus von 20 Prozent.
Der Anstieg ist bislang ausschließlich auf Fälle zurückzuführen, in denen Privatpersonen oder Unternehmen Kameras einsetzen. Meist reichen Betroffene aus der Nachbarschaft eine Beschwerde ein. Eingaben zur Videoüberwachung durch öffentliche Stellen, wie Kommunen oder die Polizei, gibt es weiterhin nur wenige.
Dr. Juliane Hundert: »Der Zuwachs an Beschwerden macht deutlich, dass sich immer mehr Menschen durch privatmotivierte Videoüberwachung in ihrer Freiheit eingeschränkt fühlen. Inwieweit die Beschwerden berechtigt sind, lässt sich jedoch erst nach Abschluss der Verfahren sagen. Es deutet derzeit aber vieles darauf hin, dass in der Mehrzahl Datenschutzverstöße vorliegen. Erfahrungsgemäß überwiegen die Persönlichkeitsrechte der Betroffenen fast immer das berechtigte Interesse der Kamerabetreibenden.«

Mehr Bußgelder
Wer mit seiner Kamera gegen das Datenschutzrecht verstößt, dem drohen Schadensersatzklagen der betroffenen Personen und ein Bußgeld. Letzteres verhängte die Sächsische Datenschutz- und Transparenzbeauftragte bereits in der ersten Jahreshälfte so oft wie im gesamten Jahr zuvor:
Bis Ende Juni 2024 betrafen fünf Bußgelder Videokameras in Fahrzeugen (Dashcams) sowie in zwei Fällen stationäre Kameras in Mehrfamilienhäusern. Die Bußgeldhöhe bewegte sich jeweils zwischen 100 Euro und 900 Euro. In einem weiteren Fall sprach die Sächsische Datenschutz- und Transparenzbeauftragte ein Bußgeld von 30.000 Euro aus. Von der – auch eine Audioaufzeichnung umfassenden – Videoüberwachung eines Gewerbebetriebs waren nicht nur Kunden auf einem Parkplatz, sondern auch Fahrzeugführer und Passanten, insbesondere Kinder, betroffen. Die Kameras erfassten neben öffentlichen Straßen und Gehwegen zudem Nachbarn auf ihren Privatgrundstücken und Beschäftigte einer angrenzenden Baustelle. Das Bußgeld ist allerdings noch nicht rechtskräftig.

Mit »Achtung Kamera!« dem Ärger aus dem Weg gehen
Unter welchen Voraussetzungen eine Videoüberwachung überhaupt zulässig ist, darüber informiert die Sächsische Datenschutz- und Transparenzbeauftragte in der Broschüre »Achtung Kamera!«. Der Ratgeber für Verantwortliche und Betroffene war Anfang des Jahres erschienen und umfasste in der 1. Auflage 1.000 Exemplare. Knapp sechs Monate später waren diese bereits vergriffen.
»Die gestiegenen Fallzahlen sowie die große Nachfrage nach der Broschüre sprachen klar für eine zweite Auflage. In dieser wurde die Entscheidung des Sächsischen Verfassungsgerichtshofs von Ende Januar berücksichtigt. Durch das Urteil liegen die rechtlichen Hürden für Polizeibehörden höher, wenn sie gefährdete öffentliche Anlagen oder Einrichtungen mit Kameras überwachen möchten«, erklärt Dr. Juliane Hundert.
Weiterhin erhalten Leserinnen und Leser in »Achtung Kamera!« einen umfassenden Überblick zur Rechtslage für die häufigsten Verarbeitungssituationen, unter anderem zur Videoüberwachung von Beschäftigten, in der Nachbarschaft, in Kleingärten, auf Baustellen, in der Gastronomie, im Handel, in Freizeiteinrichtungen, in medizinischen Einrichtungen, im ÖPNV, in Autos, mit Drohnen etc. Ebenso wird die Rechtslage bei der Videoüberwachung durch sächsische Kommunen und die Polizei erläutert.

Die Broschüre können Interessierte auf der Website der Sächsischen Datenschutz- und Transparenzbeauftragten herunterladen: www.datenschutz.sachsen.de
In gedruckter Form ist »Achtung Kamera!« über den zentralen Broschürenversand des Freistaates Sachsen erhältlich: publikationen.sachsen.de

Weiterführende Links:
Download der Broschüre »Achtung Kamera!«

SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin

Veröffentlicht am: 13. Juni 2024

Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat im Mai dieses Jahres rund 30.000 Internetauftritte aus Sachsen auf Datenschutzverstöße untersucht. Dabei ging es auch um den Einsatz des Webanalyse-Dienstes Google Analytics. Wer mit diesem Tracking-Werkzeug auf seiner Website das Nutzerverhalten überwachen möchte, benötigt von den Besucherinnen und Besuchern der Seite zuvor eine freiwillige und eindeutige Einwilligung. In 2.300 Fällen waren Betreiberinnen und Betreiber von Webauftritten dieser Pflicht nicht in ausreichender Form nachgekommen. Darunter befanden sich sowohl Unternehmen und Vereine als auch öffentliche Stellen. In den kommenden Tagen erhalten diese nun Post von der SDTB. In dem Schreiben werden die Verantwortlichen aufgefordert, den Datenschutzverstoß zu beseitigen und alle rechtswidrig erhobenen Daten zu löschen. Sollten Website-Betreibende diesem Hinweis nicht nachkommen, droht ihnen nach einer erneuten Überprüfung ein förmliches Verwaltungsverfahren.

Sachsens Datenschutz- und Transparenzbeauftragte Dr. Juliane Hundert hat bei den Kontrollen sowohl die Interessen der Website-Betreibenden als auch die Persönlichkeitsrechte von Bürgerinnen und Bürgern im Blick: »Tracking-Dienste wie Google Analytics gewähren tiefgehende Einblicke in das Verhalten und die Privatsphäre von Websitebesuchern. Datenschutzrechtlich stehen die Interessen der Betreiberinnen und Betreiber deshalb zurück. Das bedeutet, möchten Verantwortliche Google Analytics nutzen, sind sie verpflichtet, von Nutzerinnen und Nutzern eine Einwilligung einzuholen.«

Für die Überprüfung von Onlineanwendungen steht in der Dienststelle der Sächsischen Datenschutz- und Transparenzbeauftragten seit Kurzem ein IT-Labor zur Verfügung. »Das IT-Labor ist wie eine Werkstatt. Zu den wichtigsten Werkzeugen gehört moderne Hard- und Software, mit denen wir Websites, Apps und IT-Produkte datenschutzrechtlich analysieren können. Damit bin ich mit meiner Behörde in der Lage, auch künftig Kontrollen in größerem Umfang vornehmen zu können«, erläutert Dr. Juliane Hundert abschließend.

Die Hinweise zum Einsatz von Google Analytics und weiteren Diensten finden Interessierte auch auf der Website der Sächsischen Datenschutz- und Transparenzbeauftragten unter:
www.datenschutz.sachsen.de/cookies-und-tracking.html