Start des Zensus 2022 – Dr. Juliane Hundert: „Einhaltung des Datenschutzes wird kontrolliert“

Am 15. Mai startet in Sachsen mit dem Zensus 2022 eine große Bevölkerungs-, Gebäude- und Wohnungszählung.
Das Statistische Landesamt organisiert die Erhebung, bei der rund 15 Prozent der sächsischen Bevölkerung im Rahmen einer Haushaltebefragung persönliche Informationen über sich preisgeben müssen. Die gesetzliche Grundlage bildet insbesondere das vom Bundesgesetzgeber verabschiedete Zensusgesetz 2022, wonach für Befragte eine Auskunftspflicht besteht. Weiterhin enthält das Gesetz detaillierte Regelungen zum Datenschutz und zur Datenverarbeitung.

Dazu erklärt die Sächsische Datenschutzbeauftragte Dr. Juliane Hundert:
„In seinem wegweisenden Volkszählungsurteil aus dem Jahr 1983 hat das Bundesverfassungsgericht das Grundrecht auf informationelle Selbstbestimmung festgeschrieben. Die Richter haben damit dem Staat bei Bevölkerungsbefragungen klare Grenzen gesetzt. Er muss unter anderem eine Rechtsgrundlage schaffen sowie organisatorische und verfahrensrechtliche Vorkehrungen treffen, damit die erhobenen Daten nicht in falsche Hände gelangen. In der Praxis heißt das beispielsweise, dass statistische Einzelangaben einer befragten Person streng geheim zu halten sind. Sie dürfen nicht an Verwaltungsbehörden oder Private herausgegeben werden. Mit meiner Behörde werde ich beim Zensus 2022 stichprobenartig überprüfen, ob die datenschutzrechtlichen Bestimmungen eingehalten werden. Bürgerinnen und Bürger haben schließlich ein Recht darauf, dass der Staat ihre Daten stets rechtskonform verarbeitet.“

Befragte Personen haben beim Zensus zum Beispiel Angaben zu ihrer Wohnsituation, zur Bildung und Erwerbstätigkeit zu machen.

Ein Teil der Erhebung ist die Haushaltebefragung. Dabei nehmen Beauftragte des Statistischen Landesamts persönlich Kontakt zu den auskunftspflichtigen Personen auf.
Die zweite Säule bildet die Gebäude- und Wohnungszählung (GWZ). Alle Eigentümerinnen und Eigentümer sowie Verwalterinnen oder Verwalter von Wohneigentum erhalten hierzu Post. Bei der GWZ wird kein persönlicher Kontakt durch Erhebungsbeauftragte aufgenommen. Zu befragende Personen erhalten Zugangsdaten zum Online-Fragebogen. Über eine Hotline können sie auch einen Papierfragebogen anfordern.

Weitere Informationen:
zensus.sachsen.de
zensus2022.de

Über die Sächsische Datenschutzbeauftragte
Die Sächsische Datenschutzbeauftragte ist für Sachsen die unabhängige Datenschutz-Aufsichtsbehörde nach Artikel 51 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Dies ergibt sich im Hinblick auf nicht-öffentliche Stellen (z. B. Unternehmen und Vereine) aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes; im Hinblick auf öffentliche Stellen (z. B. Behörden) aus § 14 Absatz 1 desselben Gesetzes.
Seit 2022 hat Dr. Juliane Hundert das Amt inne und wird in ihrer Dienststelle in Dresden von über 30 Mitarbeiterinnen und Mitarbeitern unterstützt. Die Sächsische Datenschutzbeauftragte kontrolliert die Einhaltung der Datenschutzvorschriften und geht Beschwerden von Bürgerinnen und Bürgern nach. Zu den weiteren Aufgaben zählt unter anderem die Beratung sächsischer Verantwortlicher bei datenschutzrechtlichen Fragestellungen.
Mehr Informationen: www.saechsdsb.de



Oberste Landesbehörden müssen rechtskonformen Betrieb von Facebook-Fanpages nachweisen

Dr. Juliane Hundert informiert Staatskanzlei über neues Gutachten der Datenschutzkonferenz

Ob in Ministerien, Universitäten oder Stadtverwaltungen: Facebook-Fanpages sind bei öffentlichen Stellen immer noch weit verbreitet. Dabei hat der Europäische Gerichtshof bereits im Jahr 2018 in einem Urteil deutlich gemacht: Die Hürden für eine datenschutzkonforme Facebook-Nutzung liegen für öffentliche Stellen hoch, denn sie sind gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat nun ein Gutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages vorgelegt. Es bestätigt die Rechtsprechung und berücksichtigt auch neuere gesetzliche Regelungen.
Im Ergebnis heißt es: „Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen […] sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt.“

Die Sächsische Datenschutzbeauftragte Dr. Juliane Hundert erklärt dazu: „Kann eine Behörde die datenschutzrechtliche Konformität ihrer Fanpage-Nutzung nicht nachweisen, muss sie ihre Seite deaktivieren. Es ist allseits bekannt, wie intransparent die Daten von Nutzerinnen und Nutzern auf dieser Plattform verarbeitet werden. Dabei entstehen komplexe Persönlichkeitsprofile, die beispielsweise in autoritären Staaten auch zur Manipulation von Wahlen eingesetzt werden können. Behörden, die eine Facebook-Fanpage betreiben, sollten sich darüber im Klaren sein, dass die Nutzung unweigerlich mit Rechtsverstößen gegen den Datenschutz verbunden ist. Deshalb ist es für öffentliche Stellen höchste Zeit, sich mit Facebook zusammenzusetzen und eine datenschutzkonforme Nutzung zu vereinbaren oder sich von Facebook zu verabschieden.“

Auf der 103. Datenschutzkonferenz hatten sich die Datenschutzbeauftragten der Länder und des Bundes dazu entschlossen, die ihrer Aufsicht unterstehenden obersten Bundes- und Landesbehörden über das DSK-Gutachten zu informieren. Sie haben vereinbart, auf die Deaktivierung von Facebook-Fanpages hinzuwirken, wenn die Verantwortlichen die datenschutzrechtliche Konformität nicht nachweisen können.

Auch die Sächsische Staatsregierung betreibt Facebook-Fanpages. Die Sächsische Datenschutzbeauftragte hat das Gutachten bereits an die Staatskanzlei weitergeleitet. Nun müssen die Verantwortlichen belegen, dass ihre Fanpages datenschutzkonform betrieben werden oder mitteilen, bis wann der Seitenbetrieb eingestellt wird.
Sollte es zu keiner Lösung kommen, kann die Sächsische Datenschutzbeauftragte gemäß der Datenschutz-Grundverordnung die Verarbeitung personenbezogener Daten verbieten.

Dr. Juliane Hundert betont: „Öffentliche Stellen müssen sich an Recht und Gesetz halten. Sie haben zudem eine Vorbildfunktion. Die Überprüfung der Fanpages der obersten Landesbehörden ist nur ein erster Schritt. Andere Behörden, zum Beispiel Kommunen, müssen die Datenschutzkonformität ihrer Facebook-Fanpages ebenfalls prüfen. Der Einsatz dieser Social-Media-Plattform ist in den allermeisten Fällen rechtswidrig. Auf Nummer sicher geht, wer auf dieses Soziale Netzwerk verzichtet. Stattdessen empfehle ich, das Informationsangebot datenschutzkonform auf der eigenen Website auszubauen und andere datenschutzfreundliche Kommunikationswege aufzubauen. Davon profitieren alle Bürgerinnen und Bürger, nicht nur Facebook-Nutzende.“

Download
DSK-Kurzgutachten zu Facebook-Fanpages

DSK-Beschluss zu Facebook-Fanpages

Über die Sächsische Datenschutzbeauftragte
Die Sächsische Datenschutzbeauftragte ist für Sachsen die unabhängige Datenschutz-Aufsichtsbehörde nach Artikel 51 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Dies ergibt sich im Hinblick auf nicht-öffentliche Stellen (z. B. Unternehmen und Vereine) aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes; im Hinblick auf öffentliche Stellen (z. B. Behörden) aus § 14 Absatz 1 desselben Gesetzes.
Seit 2022 hat Dr. Juliane Hundert das Amt inne und wird ihrer Dienststelle in Dresden von über 30 Mitarbeiterinnen und Mitarbeitern unterstützt. Die Sächsische Datenschutzbeauftragte kontrolliert die Einhaltung der Datenschutzvorschriften und geht Beschwerden von Bürgerinnen und Bürgern nach. Zu den weiteren Aufgaben zählt unter anderem die Beratung sächsischer Verantwortlicher bei datenschutzrechtlichen Fragestellungen.
Mehr Informationen: www.saechsdsb.de