Das Datenschutz-Blog
datenschutzbeauftragter online – blog zu datenschutz und datensicherheit
http://https://www.datenschutzbeauftragter-online.de
Die Datenwoche im Datenschutz (KW28 2017)
[IITR – 16.7.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Digitalressort: EU-Kommissarin Gabriel >>> Strategie für den digitalen Handel >>> EU-Datenschutz und die Schweiz >>> Datenschutz können sich nur Gesunde leisten). Montag, 10. Juli 2017 Nachfolge Oettingers im Digitalressort: EU-Kommissarin Gabriel aus Bulgarien nimmt heute ihre Arbeit auf. Aktiencheck.de… *** Dienstag, 11. Juli 2017 EU auf dem Weg zu einer „Strategie für den digitalen Handel“. Den „freien Fluss der Daten“ durch die globalisierte Welt sichern, gleichzeitig aber Daten schützen und zwar nach europäischen Standards – wie das zusammenpasst? Die „Strategie für den digitalen Handel“ des Europaparlaments soll das klären. Monika Ermert, heise.de… *** Freitag, 14. Juli 2017 EU-Datenschutz und die Schweiz. Die positiven Seiten der Regulierung. Das neue Datenschutzgesetz in der EU betrifft auch fast jedes Schweizer Unternehmen. Die Firmen sollten es zum Anlass nehmen, datenmässig aufzuräumen. Giorgio V. Müller, nzz.ch… *** Samstag, 15 Juli 2017 Digitalisierung in der Medizin: „Datenschutz können sich nur Gesunde leisten“. Frankfurter Neue Presse.de… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Bericht IAPP München KnowledgeNet: Umsetzung EU-Datenschutz-Grundverordnung
[IITR – 16.7.17] Am 12.7.17 fand das IAPP München KnowledgeNet in Zusammenarbeit mit der ZD (Zeitschrift für Datenschutz) zum Thema „Umsetzung der EU-Datenschutz-Grundverordnung in der Praxis“ statt. Die IAPP (International Association of Privacy Professionals) ist eine internationale Vereinigung von im Bereich Datenschutz/Privacy beruflich tätigen Personen, die sich regelmäßig zu betrieblichen Datenschutzthemen austauschen. Themen der mit über 80 Teilnehmern ausgebuchten Veranstaltung waren: Die Anpassung des deutschen Datenschutzrechts an die EU-Datenschutz-Grundverordnung. Referentin: Barbara Thiel, Landesbeauftragte für den Datenschutz des Landes Niedersachsen Umsetzung der EU-Datenschutz-Grundverordnung in der Praxis: Anliegen der Länder im BDSG 2018. Referent: Ministerialrat Michael Will, Bayer. Staatsministerium des Innern, für Bau und Verkehr The Upcoming ePrivacy Regulation: Status and Assessment of the Commission’s Proposal. Referent: Dr. Jörg Hladjk, Jones Day Impulsreferat: BVs & Art. 88 DSGVO. Referent: Dr. Robert Selk, SSH Rechtsanwälte Datenschutzfolgenabschätzung. Referent: Prof. Dr. Marcus Helfrich, FOM Hochschule für Oekonomie und Management Kontakt IAPP München: Rechtsanwältin Dr. Undine von Diemar, Jones Day Rechtsanwalt Dr. Ulrich Baumgartner, Osborne Clarke Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter, IITR GmbH Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Datenschutz-Aufsicht befasst sich mit Datenschutz-Folgenabschätzung
[IITR – 10.7.17] Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Projektgruppe in der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) intiiert, die sich mit dem Thema Datenschutz-Folgenabschätzung befasst. Die Datenschutz-Folgenabschätzung ist ein neues Instrument der Europäischen Datenschutz-Grundverordnung (DSGVO), das ab Mai 2018 von den Datenschutzaufsichtsbehörden angewandt werden muss. Artikel 35 der DSGVO verlangt bei vermutlich hohen Risiken von Organisationen eine Abschätzung der Datenschutzfolgen. Dabei müssen mögliche physische, materielle und immaterielle Schäden berücksichtigt werden. Die Folgenabschätzung ersetzt das Instrument der Vorabkontrolle. Zum Einsatz wird sie unter anderem bei neuen Technologien, Profiling und Big-Data-Anwendungen kommen. „Die Aufsichtsbehörden werden ab Mai 2018 Blacklists für bestimmte Datenverarbeitungsvorgänge erstellen müssen,“ erklärt BayLDA-Präsident Thomas Kranig im Gespräch. Für diese dort aufgeführten Verarbeitungsvorgänge müssen die Verantwortlichen die Folgenabschätzung vornehmen. Artikel 35 verlangt eine Beschreibung des Verfahrens, seiner Zwecke, der berechtigten Interessen. Außerdem müssen die Verantwortlichen bewerten, inwiefern die Datenverarbeitung notwendig und verhältnismäßig sind und welche Risiken für Betroffene mit ihr einhergehen. Sie müssen geplante Schutzmaßnahmen beschreiben und ihre Wirksamkeit nachweisen. Die Datenschutzaufsichtsbehörden sind hierbei beratend tätig. Sieben Mitarbeiter des BayLDA arbeiten derzeit für die DSK-Projektgruppe. Auch sind alle Aufsichtsbehörden eingeladen, an der Gruppe mitzuwirken und sich zu den Ergebnissen zu äußern. Im Ergebnis soll anhand eines virtuellen Falls beschrieben werden, wie Organisationen und Unternehmen einen Datenschutz-Folgenabschätzungs-Bericht verfassen sollen. „Wir wollen damit eine Orientierung geben“, erklärt Kranig. Hinsichtlich der Methode, die die Gruppe anwendet sagt er nur, dass diese praxisnah sein werde. Zum Vorgehen der Projektgruppe sagt Kranig: „Wir schauen uns alles an, was dazu bisher erarbeitet wurde“. Dazu gehört auch ein im Rahmen des „Forum Privatheit“, einem Projekt des Bundesforschungsministeriums“, erarbeitetes Whitepaper. Es entwickelte bereits einen Ablaufprozess für eine Datenschutz-Folgenabschätzung, die auf die Methodik und die Maßnahmen nach dem Standard-Datenschutz-Modell (SDM) abstellt. Dem SDM und insbesondere seinem sich in Entwicklung befindenden Maßnahmenkatalog steht das BayLDA allerdings bekanntermaßen skeptisch gegenüber. Autorin: Christiane Schulzki-Haddouti Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW27 2017)
[IITR – 9.7.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Umgang mit Smartphones >>> Datenschutzgrundverordnung und Marketing >>> Deutschland wird Chatverläufe auf Whatsapp und Co. überwachen >>> Ausgespähte Zugangsdaten >>> Ethik des Gedankenlesens >>> Was der Chef (nicht) wissen darf). Dienstag, 4. Juli 2017 Auslesen der Kontakte, Mitschneiden von Gesprächen, digitale Spuren – Schleswig-Holsteins Datenschutzbeauftragte sieht einige Techniktrends extrem kritisch. Sie rät Verbrauchern zum umsichtigen Umgang mit Smartphone und Co. Heise.de… *** Donnerstag, 6. Juli 2017 Datenschutzgrundverordnung. Was kommt auf das Marketing zu? „Ich bin überrascht, dass die Nervosität in den Unternehmen nicht langsam zunimmt“, sagt Michael Neuber, der Justiziar des Bundesverbands Digitale Wirtschaft (BVDW). Er beobachtet gerade mit gemischten Gefühlen, wie sich die deutsche Unternehmens- und Werberlandschaft mit der anstehenden Novellierung des Datenschutzes in Europa auseinandersetzt, oder eben auch nicht. „Das wird praktisch jeden treffen, auch die Kleinen. Die Zeit, dass Daten in Excel-Listen verwaltet werden, ist endgültig vorbei.“ Frank Puscher, absatzwirtschaft.de… *** Freitag, 7. Juli 2017 Trojaner-Gesetz: Deutschland wird Chatverläufe auf Whatsapp und Co. überwachen. Der „Bundestrojaner“ darf damit auch außerhalb von Terrorbekämpfung zum Einsatz kommen. Der Bundesrat hat den Weg für die Überwachung von Kommunikation über Messenger-Dienste wie WhatsApp freigemacht. futurezone.de… *** Samstag, 8. Juli 2017 Eine halbe Milliarde ausgespähte Zugangsdaten. Das Bundeskriminalamt hat in einer Underground-Economy-Plattform eine riesige Sammlung ausgespähter Zugangsdaten gefunden. Mit einem Tool können Sie überprüfen, ob Ihre Daten betroffen sind. Thomas Hoffmann, heise.de… *** Hacker nicht ins Hirn lassen. Die Ethik des Gedankenlesens. Tübinger Forscher sehen große Risiken für den Datenschutz bei Gehirn- Maschine-Schnittstellen und formulierten erstmals ethische Richtlinien. Ulrich Janssen, tagblatt.de… *** Sonntag, 9. Juli 2017 Datenschutz im Job. Was der Chef (nicht) wissen darf. Jede E-Mail, jede Dienstwagenfahrt, jeder Anruf produziert Daten. Für Chefs sind die oft sehr interessant, für Angestellte manchmal heikel. Das Gesetz, das Arbeitnehmer schützen soll, hat Lücken. spiegel.de… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW26 2017)
[IITR – 2.7.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Google: Überwachung und Datenaustausch >>> Microsoft-Fall vor Supreme Court >>> Sprachsteuerung und Voice Search >>> Weitergabe von Kontaktdaten an WhatsApp unzulässig >>> Digitale Gesellschaft: Segen und Fluch >>> Datenschutzverstöße von Arbeitgebern). Montag, 26. Juni 2017 Neuland: Google schlägt neue gesetzliche Grundlagen für die Überwachung und den Datenaustausch vor. googlewatchblog.de… sowie der Blogbeitrag von Googles Chefanwalt… *** Microsoft-Fall: US-Justizministerium bringt Streit über Datenzugriff in der EU vor den Supreme Court. Die US-Regierung drängt in der gerichtlichen Auseinandersetzung mit Microsoft über eine grenzübergreifende Datenherausgabe auf eine Grundsatzentscheidung, die breite Auswirkungen auf den Datenschutz haben könnte. Stefan Krempl, heise.de… *** Mittwoch, 28. Juni 2017 Sprachsteuerung und Voice Search – Gedanken zum Datenschutz. “Google, was sind Pastinaken?” Google können wir ja schon seit längerem die sinnlosesten Fragen stellen, doch spätestens nach der Einführung von Amazon Echo ist Voice Search und Sprachsteuerung nun bei vielen sogar im heimischen Wohnzimmer angekommen. sputnika.de… *** Donnerstag, 29. Juni 2017 Amtsgericht: Weitergabe von Kontaktdaten an WhatsApp unzulässig. David Nau, Südwestpresse.de… *** Freitag, 30. Juni 2017 Die digitale Gesellschaft ist Segen und Fluch zugleich: Das sind die 5 grössten Gefahren. Oliver Wietlisbach, www.watson.ch… *** Samstag, 1. Juli 2017 Fehler beim Datenschutz – muss der Arbeitgeber zahlen? Datenschutzverstöße von Arbeitgebern hatten bislang nur geringe Folgen für die Unternehmen. Aber das ändert sich jetzt ganz drastisch. Tim Wybitul, faz.net… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
IAPP München KnowledgeNet: Umsetzung der EU-Datenschutz-Grundverordnung in der Praxis
[IITR – 30.6.17] IAPP München organisiert in Zusammenarbeit mit der ZD (Zeitschrift für Datenschutz) des Beck-Verlages am 12.7.17 von 15:00 bis 19:30 Uhr ein „KnowledgeNet“ zum Thema „Umsetzung der EU-Datenschutz-Grundverordnung in der Praxis“. Die IAPP (International Association of Privacy Professionals) ist eine internationale Vereinigung von im Bereich Datenschutz/Privacy beruflich tätigen Personen, die sich regelmäßig zu betrieblichen Datenschutzthemen austauschen. Referenten der Veranstaltung: Prof. Dr. Marcus Helfrich, FOM Hochschule für Oekonomie und Management Dr. Jörg Hladjk, Jones Day Dr. Robert Selk, SSH Rechtsanwälte Barbara Thiel, Landesbeauftragte für den Datenschutz des Landes Niedersachsen Michael Will, Bayer. Staatsministerium des Innern, für Bau und Verkehr Wenn Sie nicht IAPP Mitglied sind und dennoch an der Veranstaltung teilnehmen möchten, schreiben Sie uns eine E-Mail (beschränkte Teilnehmerzahl). Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW25 2017)
[IITR – 25.6.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Freifunk-Vorratsdatenspeicherung >>> Staatstrojaner polizeiliches Alltagswerkzeug >>> Neuseeland: mehr Datenschutz >>> Überwachungsgesetz >>> Vorratsdatenspeicherung ist europarechtswidrig >>> Datenschutz-Abmahnungen Versandapotheken). Montag, 19. Juni 2017 Freifunker müssen erstmal keine Vorratsdaten speichern. Fallen Freifunk-Initiativen unter die Vorratsdatenspeicherung? Der Verein Freifunk Rheinland gibt erst einmal Entwarnung: Nach Aussage der Bundesnetzagentur handele es sich nicht um einen Internetzugangsdienst. Golem.de… *** Dienstag, 20. Juni 2017 Überwachung: Koalition macht Staatstrojaner zum polizeilichen Alltagswerkzeug. Schwarz-Rot hat sich trotz verfassungsrechtlicher Bedenken von Experten darauf geeinigt, die Lizenzen für die Quellen-Telekommunikationsüberwachung und heimliche Online-Durchsuchungen zur Strafverfolgung massiv auszuweiten. Stefan Krempl, heise.de… *** Mittwoch, 21. Juni 2017 Neuseeländische Endung .nz erhält mehr Datenschutz. Florian Hitzelberger, domain-recht.de… *** Donnerstag, 22. Juni 2017 Oberverwaltungsgericht: Vorratsdatenspeicherung ist europarechtswidrig. Wenige Tage bevor die Provider damit beginnen müssen, Daten zu ihren Nutzern wochenlang zu speichern, hat das Oberverwaltungsgericht NRW die Neuregelung der Vorratsdatenspeicherung nun kassiert. Sie widerspreche aktuellem Europarecht. Joerg Heidrich, Martin Holland, heise.de… *** Staatstrojaner. Dein trojanischer Freund und Helfer. Der Bundestag hat ein weitreichendes Überwachungsgesetz beschlossen. Wir analysieren es Satz für Satz und erklären, warum es wohl verfassungswidrig ist. Patrick Beuth und Kai Biermann, zeit.de… *** Freitag, 23. Juni 2017 Vor einer Woche flatterten in die Büros von 41 Versandapotheken, die ihre Produkte über Amazon anbieten, Abmahnungen wegen Verstoßes gegen den Datenschutz. Lothar Klein, apotheke-adhoc.de… *** Sonntag, 25. Juni 2017 Beim Thema autonomes Fahren sind Freiheitsrechte berührt. Gesetzgeber, Juristen, Verbraucherschützer, Philosophen und Theologen müssen sich einmischen. Henrik Mortsiefer, tagesspiegel.de… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
„Binding Interpretations“ der Telekom für EU-Datenschutz-Grundverordnung
[IITR – 23.6.17] Die Deutsche Telekom AG hat auf ihrer Webseite so genannte „Binding Interpretations“ für die EU-Datenschutzgrundverordnung veröffentlicht, mit Hilfe derer sie für den eigenen Konzern Klarheit bei der Auslegung der europäischen Datenschutzvorgaben schaffen möchte. Auf der Webseite heißt es: „Mit der Interpretation bieten die Kollegen aus dem Datenschutz konkrete Empfehlungen und Best-Practice Beispiele. Beispielsweise dazu, wie eine Kundeneinwilligung aussehen muss oder wie Kundendaten auf Wunsch gelöscht werden müssen.“ Die Unterlagen sind in deutscher und englischer Fassung verfügbar und können angesichts der derzeit noch zahlreichen offenen Fragen auch anderen Unternehmen als Anregung und Leitschnur dienen. Weitere Informationen: Begleitende Mitteilung der Deutschen Telekom AG Binding Interpretations (PDF, Deutsche Fassung) Binding Interpretations (PDF, Englische Fassung) Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW24 2017)
[IITR – 18.6.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Sondererlaubnis Autofahrer >>> Onlinedurchsuchung >>> Autokennzeichen Diesel-Fahrverbote >>> Hate Speech-Gesetz >>> Daten für Autokraten). Montag, 12. Juni 2017 (…) Die demografische Entwicklung werde eine große Herausforderung, die Digitalisierung werde natürlich die Arbeitswelt komplett verändern. Nichts Neues. Dann aber sagte die Kanzlerin unvermittelt: „Wir werden in 20 Jahren nur noch mit Sondererlaubnis selbstständig Auto fahren dürfen.“ Thomas Vitzthum, Buenos Aires, welt.de… *** Mittwoch, 14. Juni 2017 Die Innenminister von Bund und Ländern haben sich darauf geeinigt, dass Messengerdienste wie WhatsApp durch die Sicherheitsbehörden überwacht werden können. Dazu könnten Instrumente wie die Onlinedurchsuchung und Quellen-Telekommunikationsüberwachung (TKÜ) genutzt werden. welt.de… *** Donnerstag, 15. Juni 2017 Das Landesverkehrsminsiterium sagte, man überprüfe die Möglichkeit, Autokennzeichen automatisch zu erfassen, um die Diesel-Fahrverbote zu überprüfen. Einsetzen wolle man dieses Mittel jedoch nicht. SWR.de… *** Freitag, 16. Juni 2017 Widerstand gegen „Hate Speech“-Gesetz von Maas nimmt weiter zu. Das Timing für den Beschluss des Gesetzes ist eng. Der wachsende Widerstand könnte dafür sorgen, dass Bundesjustizminister Heiko Maas mit seinem Vorhaben zumindest in dieser Legislaturperiode scheitert. Im Bundestag wachsen die Zweifel an dem umstrittenen Netzwerkdurchsetzungsgesetz. Die Bundesbeauftragte für Datenschutz sieht Grundrechte gefährdet. Eine schnelle Verabschiedung erscheint fraglich. Fabrizio Bensch via RT.com… *** Samstag, 17. Juni 2017 Schweiz: Daten für Autokraten – es hagelt Kritik. Das Bankgeheimnis wird gegenüber ausländischen Steuerbehörden aufgehoben. Die Schweiz beteiligt sich am automatischen Austausch von Kontodaten (AIA) zwischen Staaten. Doch es ist offen, mit welchen. Gestern hat der Bundesrat 41 Staaten und Territorien vorgeschlagen. tagesanzeiger.ch… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Datenschutzbeauftragter Thüringen: Grundrechte in den Vordergrund stellen
[IITR – 13.6.17] Blättert man durch seine Tätigkeitsberichte und liest seine Pressemitteilungen, kommt man um den Eindruck nicht umhin: Lutz Hasse hat Freude an seinem Job – und weicht Konfrontationen nicht aus. „Ich halte Grundrechte für wesentlich. Doch wenn man im Laufe der juristischen Ausbildung und im beruflichen Werdegang so mitbekommt, wie sie in den Hintergrund gedrängt werden, komme ich zu dem Schluss, dass man ihnen mehr Geltung verschaffen muss“, stellt Hasse fest. Der thüringische Landesbeauftragte für den Datenschutz und die Informationsfreiheit hat eine ordentliche Verwaltungskarriere hinter sich: Als Jurist leitete Lutz Hasse die Rechtsausbildung für den gehobenen Dienst in der Thüringer Polizei und war danach Referatsleiter im Thüringer Innenministerium, um sich anschließend auf eine Stelle als Referatsleiter beim Thüringischen Landesdatenschutzbeauftragten zu bewerben. Dort blieb er jedoch nicht lange: Er wechselte zum Sozialministerium, um dann auf eine Anfrage aus der SPD-Landtagsfraktion 2012 die Leitung der Datenschutzaufsichtsbehörde in Thüringen zu übernehmen. Nicht, dass Lutz Hasse die Konfrontation suchen würde. Doch bisweilen stößt er in Behörden und Unternehmen auf harten Widerstand. „Statt uns vorab in Prozesse einzubinden, um diese präventiv datenschutzrechtskonform auszurichten, läuft es leider oft so, dass wir erst auftreten müssen, wenn das Kind in den Brunnen gefallen ist. Daher werden Datenschützer oft als Spaßbremse gesehen. Ziel war und ist es für mich, Behörden und Unternehmen zu überzeugen, uns so früh wie möglich einzubinden, um größere Datenschutzverstöße gar nicht erst entstehen zu lassen. Das ist inzwischen in Thüringen recht gut gelungen. Gleichwohl: entdecken wir solche Verstöße, können wir auch Zähne zeigen.“ Der thüringische Datenschutzbeauftragte Lutz Hasse setzt auf Prävention und Medienkompetenz, weiß aber bei Datenschutzverstößen, wie er „Zähne zeigen“ kann.   Klage gegen den Innenminister auf Amtshilfe Bestes Beispiel: Die Episode „Immelborner Aktenlager“, die Lutz Hasse mit dem Satz einleitet: „Ich habe mir den Ruf erarbeitet, dass ich Recht durchsetze. Das wird nicht überall so gerne gesehen.“ Auf einem Fabrikgelände wurden in der Gemeinde Immelborn auf 3.000 Quadratmetern eine halbe Million Akten aus unterschiedlichen Quellen unsachgemäß eingelagert. Als eine Ärztin im Jahr 2013 Akteneinsicht nehmen wollte, stellte sie bei einem Vor-Ort-Besuch fest, dass mehrere Fenster eingeschlagen waren. So flog die Causa Immelborn auf. Hasse bemerkte bei einem Ortstermin zudem, dass im Dachgeschoss in Kisten gestapelte Akten reihenweise umgestürzt waren. Auch hatten vermutlich Jugendliche im Dachgeschoss Partys gefeiert – leere Flaschen, rundum verteilte Scherben. „Da reifte der Entschluss sehr schnell: Wir brauchen Hilfe“, erzählt Hasse. Er forderte bei der Polizei zehn Mann für zehn Tage als Unterstützung für die Lagerräumung an. Die Polizei zeigte sich entgegenkommend, doch der damalige CDU-Innenminister verweigerte schließlich die Amtshilfe mit der Begründung, mit dem Abzug der Beamten werde die Sicherheitslage in Thüringen gefährdet. Daraufhin reichte Hasse gegen das Innenministerium eine Klage auf Amtshilfe ein. Untersuchungsausschuss gegen den Landesdatenschutzbeauftragten Bevor das Verwaltungsgericht über die Klage entscheiden konnte, fanden Landtagswahlen statt und ein neuer Innenminister wurde ernannt. Gleichzeitig richtete die CDU-Landtagsfraktion, nun in der Opposition, einen Untersuchungsausschuss ein. Der befasste sich ursprünglich mit der Frage, ob Hasse denn richtig gehandelt habe. Inzwischen geht es im Jahr 2017 auch um die Frage, warum verschiedene andere Behörden, auch die Polizei, jahrelang die Zustände im Aktenlager ignoriert hatten. „Als Datenschutzbeauftragter war es meine Pflicht, für rechtskonforme Zustände zu sorgen – so wie andere Behörden nichts zu tun, war für mich keine Option“ sagt Hasse rückblickend. Zum guten Ende ließ Hasse vom Gericht einen Nachtragsliquidator einsetzen, der die Akten unter Einsatz von mehreren Mitarbeitern und technischem Gerät zur Aktenbergung ordnungsgemäß entsorgen konnte, ohne dass für den Freistaat Thüringen Kosten entstanden. Denn über die Jahre konnten immer mehr Akten dank inzwischen abgelaufener Aufbewahrungsfristen vernichtet werden. Beaufsichtigt wurde die Lagerräumung von den Mitarbeitern des Datenschutzbeauftragten. Weil der Nachtragsliquidator gut arbeitete, konnte die Klage gegen das Innenministerium im beiderseitigen Einvernehmen für erledigt erklärt werden. „Das Aktenlager Immelborn hat meine Behörde arbeitsmäßig ganz schön in die Knie gedrückt“, resümiert Hasse. Monatelang mussten seine Mitarbeiter vor Ort die Akten sichten und zuordnen. Im Ergebnis entwickelte aber die Behörde gemeinsam mit der Aktenarchivierungsbranche eine „Orientierungshilfe Aktenarchivierung“ mit Checklisten, deren Endfassung derzeit im Düsseldorfer Kreis (Konferenz der Datenschutzbeauftragten des Bundes und der Länder) und dem Arbeitskreis Technik der Datenschutzbeauftragten abgestimmt wird. Die Orientierungshilfe soll einen bundesweiten Standard in der Archivierungsbranche setzen. Die Bugwelle der kommenden Datenschutzgrundverordnung Im Moment sieht Hasse seine Behörde vor einer noch größeren Belastungsprobe: Die europäische Datenschutzgrundverordnung. „Sie hat eine andere Rechtssprache, andere Regelungen und viele Öffnungsklauseln. Wir müssen aber nicht nur das neue Bundesdatenschutzgesetz, sondern auch das neue Landesdatenschutzgesetz für unsere Entscheidungen hinzuziehen. Viele Probleme müssen wir völlig neu aufarbeiten, obwohl wir sie eigentlich schon gelöst hatten“, sagt Hasse. Beispiel Videoüberwachung: „Da können wir die bisherigen Regelungen samt Rechtsprechung dazu vergessen. Wir müssen jeden Fall anhand allgemeiner Regeln beurteilen, da wir ja eine Rechtsgrundlage für unsere Anordnung, eine Videoanlage abzubauen, benötigen. Wir werden auch vor dem Hintergrund sich dazu erst entwickelnder Rechtsprechung viele Jahre brauchen, um für alle datenschutzrechtlichen Problemstellungen den Durchdringungsgrad zu erreichen, den wir heute haben.“ Nicht von ungefähr listet Hasse in seinem aktuellen Tätigkeitsbericht unter dem Stichwort „Videogaga“ akribisch 84 verschiedene Fälle für Videoüberwachung auf, die seine Behörde individuell lösen musste. „Ich wollte klar machen, dass das nicht nur ein paar wenige Fälle sind und welche Facetten das haben kann“, sagt Hasse. Den Begriff „Videogaga“ wählte er bewusst als „Eyecatcher“, „um den Irrsinn unterhaltsam zu beschreiben und darüber aufzuklären“. Überhaupt ist es Hasses Ziel, in seinen Tätigkeitsberichten in einer einfachen Sprache die Fälle bürgernah darzustellen – und das braucht Platz: Aus drucktechnischen Gründen musste der letzte Tätigkeitsbericht in zwei Bände aufgeteilt werden: Der Tätigkeitsbericht für den nicht-öffentlichen Bereich kommt auf 424 Seiten (ohne Anhang), der Tätigkeitsbericht für den öffentlichen Bereich auf 544 Seiten (ohne Anhang). Das ist bundesweiter Rekord. Hasse betont aber, dass natürlich längst nicht alle Fälle im Tätigkeitsbericht abgebildet wurden. Angesichts des neuen und wenig gelungenen Bundesdatenschutzgesetzes hält es Hasse für problematisch, dass eine deutsche Behörde nun vor die Frage gestellt wird, ob sie überhaupt dieses deutsche Recht anwenden kann. Denn das Europarecht hat bei widersprechenden Regelungen Anwendungsvorrang. „Nun müssen wir künftig in vielen Fällen klären, ob sich deutsches und europäisches Recht widersprechen. Wenn der Widerspruch eindeutig genug ist, werden wir Aufsichtsbehörden statt deutschem das europäische Datenschutzrecht anwenden. In diesem Zusammenhang werden sich die Aufsichtsbehörden untereinander abstimmen“, erklärt Hasse. Mit der kommenden europäischen Datenschutzgrundverordnung erwartet Hasse mehr Anfragen von Bürgern, Behörden und Unternehmen. Eine Statistik über Bürgereingaben und Beratungen führt er nicht. Dafür registriert er die Posteingänge der Behörde. Im letzten Jahr waren es 8.416 Eingänge. Bis Mitte April dieses Jahres waren es bereits 4.254. „Da läuft sprunghaft etwas an“, stellt Hasse fest. Bis Ende des Jahres könnten es hochgerechnet über 12.000 Eingänge sein. Darunter sind Beratungsanfragen von Unternehmen, Anfragen für Vorträge, die Korrespondenz mit den anderen Datenschutzbeauftragten, europäische Angelegenheiten. Die Umsetzung der europäischen Datenschutzgrundverordnung deutet sich in einer Art Bugwelle bei den Posteingängen der thüringischen Datenschutzaufsicht an. Immerhin konnte Hasse die Zahl der Personalstellen von 13 im Jahr 2012 auf mittlerweile 21 hochfahren. Seit Ende 2011 nimmt seine Behörde zusätzlich die Aufgaben der Aufsichtsbehörde über Unternehmen, seit 2012 die Aufgaben des Informationsfreiheitsbeauftragten wahr, sodass ihm im Haushaltsjahr 2013 eine Stellenmehrung von 5 Stellen, 2015 von 2 Stellen und 2016 von einer Stelle zugestanden wurde. Für 2017 möchte er – nunmehr wegen der immensen Aufgabenmehrung infolge der Europäischen Datenschutzgrundverordnung – einige Stellen mehr haben, wobei sich seine Forderung zwischen dem Bull-Gutachten für Brandenburg („Die Auswirkungen der DS-GVO auf die Aufgaben, die Stellung und den Personalbestand der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht“), das auf einen Mehrbedarf von sechs Stellen kam, und dem Roßnagel-Gutachten („Zusätzlicher Arbeitsaufwand für die Aufsichtsbehörden der Länder durch die Datenschutzgrundverordnung“) bewegt, das den Mehrbedarf für eine kleinere Behörde auf rund 25 Stellen bezifferte. Da die Haushaltsverhandlungen jetzt anstehen, will Hasse dazu mehr nicht sagen. Mit der Stellenerhöhung einhergehend ist auch die finanzielle Ausstattung der Behörde von rund 770.000 € auf rund 2 Mio. € gewachsen. Auf den ersten Blick ist hier aber zum Beispiel nicht erkennbar, dass der starke Anstieg der sächlichen Ausgaben ab 2013 vor allem der Auslagerung der Behörde aus dem Landtagsgebäude geschuldet ist, da für externe Büro-Anmietung nunmehr Miet- und Bewirtschaftungsmittel im Haushalt der Datenschutzbehörde eingestellt werden mussten. Eine Statistik zu den Bürgereingaben oder gar zu den Themenfeldern, in denen die meisten Bürgereingaben gemacht werden, gibt es nicht. Auch wird nicht erfasst, wie lange eine Bürgereingabe bearbeitet wird. Unbekannt ist auch die Anzahl und Dauer der durchgeführten Beratungen. Konkreter wird es bei den Geldbußen: Die jährliche Summe der Geldbußen bewegt sich in den letzten drei Jahren zwischen 10.000 und 27.000 Euro. Eine Statistik zur Anzahl der anlassbedingten und anlassunabhängigen Kontrollen führt die Behörde nicht. Anlassunabhängige Kontrollen führte die thüringische Datenschutzaufsicht in den letzten Jahren nur selten durch. „Das könnte intensiviert werden“, gesteht Hasse, „aber dazu brauchen wir schlicht mehr Personal“. Medienkompetenz ist zentral Das Schlüsselerlebnis zum Thema „Bildung“ hatte er noch in seiner Zeit als Referatsleiter beim Datenschutzbeauftragten. Damals stellte er bei seinen Vorträgen an Schulen fest: „Die Schüler hatten von Grundrechten überhaupt keine Ahnung. Das hat bei mir dann eine Stufe gezündet: Wir müssen etwas tun“. Und er wird noch etwas genauer: „Gerade die in der Würde des Menschen wurzelnde Privatsphäre könnte besser geschützt werden. Hier setze ich mich aktiv ein, es macht mir Spaß, aber ich sehe es auch als Pflicht.“ Damals nahm Hasse Kontakt mit dem Klicksafe-Projekt auf, die Zuarbeiten von ihm aufnahmen und in ihre Unterrichtsmaterialien einarbeiteten. Apropos Bildungsarbeit: Hier spielt Thüringen inzwischen bundesweit eine wichtige Rolle. So hat die thüringische Datenschutzbehörde von Rheinland-Pfalz den Vorsitz des Arbeitskreises „Datenschutz und Bildung“ übernommen und kooperiert hierbei inzwischen eng mit der Kultusministerkonferenz. Auch eine „Orientierungshilfe zu Online-Lernplattformen im Schulunterricht“ wurde inzwischen erstellt. „Hier sind große Player unterwegs, die individualisierte Lernangebote machen. Aber dazu brauchen sie vielleicht personenbezogene Daten, womit wir Datenschützer ins Spiel kommen“, erklärt Lutz Hasse Er weist denn auch auf das Webangebot „Youngdata“ hin, die von allen Landesdatenschutzbeauftragten betrieben wird. Inzwischen hat auch die Kultusministerkonferenz das Thema entdeckt und ein Strategiepapier veröffentlicht, das verlangt, dass Medienkompetenz in der Lehrerausbildung an den Hochschulen unterrichtet wird. „Das ist ein sehr wichtiger Erfolg für uns und ein Riesenthema“, findet Hasse. Aufgrund seiner Feststellungen, dass die Vermittlung der Inhalte des Faches Medienkunde bisweilen nicht ausreichend waren, wurde von der Staatskanzlei, mehreren Ministerien sowie weiteren Akteuren ein runder Tisch gegründet, der die Umsetzung von Lehrinhalten zur Medienkompetenz und zum Schutz der Privatsphäre zum Ziel hat. „Ein erster Meilenstein wurde dadurch erreicht, dass das Fach Medienkunde nun von einem Externen evaluiert wird – und meine Behörde daran mitwirkt; das ist bundesweit ein Novum“, freut sich Hasse. „Bitter ist allerdings“, so schließt Hasse, „dass insbesondere auf Bundesebene der Schutz der Privatsphäre anderen Zielen geopfert wird. Glücklicherweise verhindert das Bundesverfassungsgericht hier die schlimmsten Auswüchse; es interessiert indes inzwischen offenkundig kaum einen Politiker in Berlin, vom Bundesverfassungsgericht fortlaufend abgewatscht zu werden.“ Diese „Rechts-un-kultur“ habe das Grundrecht der informationellen Selbstbestimmung bettlägerig werden lassen. Hasse. „Nur engagierte und informierte Politiker können es noch retten.“ Er hält daher „die unablässige Sensibilisierung“ der politischen Entscheidungsträger für seine wichtigste Aufgabe. Autorin: Christiane Schulzki-Haddouti Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW23 2017)
[IITR – 11.6.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Intelligente Lautsprecher >>> Polizeiwachen: Kameras abschalten >>> Schärferer Datenschutz für Vitaldaten >>> DSGVO und Marktforschung >>> Kunden von Kamera gescannt >>> Maut-Daten: Aufklärung von Verbrechen). Dienstag, 6. Juni 2017 Nach Amazon und Google hat Apple intelligente Lautsprecher vorgestellt. Wir sagen, welchen Nutzen sie haben und was sie nicht können. Daraus (…): Digitale Sprachassistenten eröffnen ganz neue Herausforderungen für den Datenschutz. „Sie geben ein biometrisches Merkmal von sich preis: Ihre Stimme“, sagt Uwe Kissmann, Geschäftsführer Cyber Security bei der Unternehmensberatung Accenture. Bei der Nutzung der Assistenten gespeicherte Daten können außerdem mit Daten aus anderen Online-Diensten zusammengeführt werden, warnt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Morgenpost.de… *** Donnerstag, 8. Juni 2017 Trotz IS-Terrorgefahr müssen Polizeiwachen Kameras abschalten. Die Kamera einer Dienststelle filmte ein Stück Straße. Nun muss das Polizeipräsidium die Kameras an Hunderten Wachen stilllegen und im ganzen Land überprüfen – obwohl es eine konkrete Bedrohung durch den IS gibt. Hannelore Crolly, welt.de… *** Donnerstag, 8. Juni 2017 Schärferer Datenschutz für Vitaldaten. Die Regierung will prüfen, wie die informationelle Selbstbestimmung für Nutzer von Gesundheits-Apps und Wearables gestärkt werden kann. aerztezeitung.de… *** Freitag, 9. Juni 2017 Datenschutz bei Marktforschung – Was ändert die DSGVO? datenschutzbeauftragter-info.de… *** Samstag, 10. Juni 2017 Die Supermarktkette Real sorgt für Aufsehen: Zu Werbezwecken werden Kunden an der Kasse von einer Kamera gescannt. Auch Märkte in NRW sind betroffen. Ein ähnliches System testet die Post bereits länger. Fragen und Antworten zu einem umstrittenen Projekt. Clemens Boisserée, www.rp-online.de… *** Sonntag, 11. Juni 2017 Zwei Morde – einer nahe Freiburg, ein weiterer in Kufstein in Österreich. Lkw-Maut-Daten von dort führen zu einem Verdächtigen. Dass deutsche Daten zur Aufklärung von Verbrechen bislang nicht genutzt werden dürfen, halten manche für falsch. stimme.de… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Datenschutz-Aufsicht Länderfinanzbehörden: Kontrollkompetenz geht an den Bund
[IITR – 8.6.17] Die brandenburgische Landesdatenschutzbeauftragte Dagmar Hartge spricht von einer „Nacht- und Nebel-Aktion“, in der das Bundesversorgungsgesetz vergangene Woche vom Bundestag verabschiedet wurde: Der Bundestag übertrug die Datenschutzaufsicht über die Landesfinanzbehörden in Steuerangelegenheiten kurzerhand auf die Bundesdatenschutzbeauftragte. Ähnliche Kompetenzbeschneidungen für die Länder sind bei weiteren Anpassungsgesetzen nicht ausgeschlossen. Das Bundesversorgungsgesetz passt die Abgabenordnung und das Sozialrecht, das Asylbewerberleistungsgesetz und die Vorschriften zum Ausländerzentralregister an die Europäische Datenschutz-Grundverordnung an. Alarmierend für die Datenschutzbeauftragten der Länder ist, dass mit der Änderung der Abgabenordnung die Datenschutzaufsicht über die Landesfinanzbehörden in Steuerangelegenheiten jetzt auf die Bundesdatenschutzbeauftragte übertragen wurden. Eingebracht worden war der Gesetzesentwurf in den Ausschuss für Arbeit und Soziales. Die Landesdatenschutzbeauftragten hatten keine Möglichkeit, sich zu diesen zu äußern. Nach der Verabschiedung im Bundestag steht nun noch die Verabschiedung im Bundesrat an. Die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel kritisiert diese „handstreichartige Beschneidung der Kompetenzen“ und sagte: „Der bisherige Zuständigkeitsgrundsatz, wonach die Bundesbeauftragte die Aufsicht über Bundesbehörden ausübt und die Aufsicht über Landesbehörden den 16 Datenschutzaufsichtsbehörden der Länder obliegt, wird ohne stichhaltige Begründung konterkariert.“ Jedes Bundesland hat seine eigene Steuerverwaltung – und handhabt die technisch-organisatorischen Maßnahmen des Datenschutzes unterschiedlich, wie zuletzt im Skandal um die geleakten Steuerunterlagen von Uli Hoeneß bekannt wurde. Nicht alle Finanzämter etwa verfügten über einen eigenen Datenschutzbeauftragten und bis dahin war es auch nicht in allen Ländern üblich, die Zugriffsbefugnisse der Sachbearbeiter auf den zugewiesenen Bearbeitungsbereich zu beschränken. Die brandenburgische Datenschutzbeauftragte Dagmar Hartge erwartet, dass die Datenschutzkontrolle über die Finanzbehörden künftig schlechter gestellt sein wird, da ad-hoc- Prüfungen vor Ort die Ausnahme werden dürften. Weil überdies ein Teil der Aufsichtsbefugnisse bei den Landesbeauftragten verbleibt – Stichwort Personaldatenverarbeitung -, seien „Abgrenzungsprobleme vorprogrammiert“. Überdies wurden die Auskunftsrechte der Betroffenen in einem Maße beschränkt, dass Hartge und Thiel dies für „unverhältnismäßig“ und „übermäßig“ kritisieren. Dies wirft die Frage auf, nach welchem Recht sich die zuständige Datenschutzaufsicht richten wird: Denn in einem sind sich die Aufsichtsbehörden von Bund und Ländern informell bereits einig: Bei europarechtswidrigen Regelungen wollen sie nicht nach dem nationalen, sondern nach dem europäischem Recht entscheiden. Die jetzt vom Bundestag beschlossene Kompetenzverlagerung auf den Bund lässt bei den Landesbeauftragten die Alarmglocken schrillen. Denn schon bei der Frage, wie die deutschen Aufsichtsbehörden im europäischen Datenschutzausschuss vertreten sein werden, haben sie den Kürzeren gezogen. Der Bundesrat ging nicht auf ihre Kritik ein. Die Bundesdatenschutzbeauftragte erhielt das Vertretungsrecht, wobei die Länder in einer Stellvertreterposition entsprechend ihrer Kompetenzen zu Wort kommen dürfen. Die jüngste Schwächung der Länder in Sachen Finanzbehörden könnte der Agenda der CDU folgen, die 2015 bereits ankündigte, „das „One-Stop-Shop“-Prinzip der EU-Datenschutz-Grundverordnung auch in Deutschland einheitlich und verbindlich“ zu regeln. Damals kündigte die CDU an: „Wenn wir die Mechanismen der EU-Datenschutzgrundverordnung im nationalen Recht verankern, werden wir darauf achten, dass Deutschland nach innen und nach außen mit einer Stimme spricht.“ Offenbar war damit nicht nur die Rolle der Länder im europäischen Datenschutzausschuss gemeint. Autorin: Christiane Schulzki-Haddouti Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW22 2017)
[IITR – 5.6.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> China: Horror-Vision des Gläsernen Menschen >>> Verleger für die Beibehaltung des Werbetrackings >>> Gesichtserkennung an der Supermarkt-Kasse >>> Kein Zugriff der Eltern auf Facebook-Account ihrer verstorbenen Tochter >>> Vernetzte Fahrzeuge: Neue Herausforderungen für den Datenschutz). Sonntag, 28. Mai 2017 In China wird die Horror-Vision des Gläsernen Menschen jetzt zur Realität. Wer die Serie Black Mirror kennt, dem sind Szenarien wie das folgende schon vertraut: die britische Science Fiction-Serie thematisiert auf überspitze Weise die unterschiedlichen krassen Auswirkungen der Digitalisierung auf die Gesellschaft. Eine Folge der Serie, welche sich selbst als “verdrehte Parabel auf das Twitter-Zeitatler” versteht, befasst sich mit einer fiktiven Welt, in welcher Menschen anhand ihres Social Rankings live bewertet und dementsprechend behandelt werden. Mintje Zorn, zeitjung.de… *** Montag, 29. Mai 2017 E-Privacy-Verordnung: Verlage wollen Leser beim Tracking entmündigen. Beim Thema Datenschutz zeigen sich Verlage einmal mehr als Gegner der Rechte von Bürgerinnen und Bürgern. Mit einem offenen Brief lobbyieren die Verleger gerade gegen die informationelle Selbstbestimmung – und für die Beibehaltung des lästigen Werbetrackings. Markus Reuter, netzpolitik.org… *** Dienstag, 30. Mai 2017. Gesichtserkennung an der Supermarkt-Kasse: Das steckt hinter der Werbemasche von Real. t3n.de… *** Mittwoch, 31. Mai 2017 Kammergericht: Urteil zu Lasten der klagenden Mutter – kein Zugriff der Eltern auf Facebook-Account ihrer verstorbenen Tochter (PM 30/2017). Pressemitteilung Kammergericht Berlin… *** Donnerstag, 1. Juni 2017 Vernetzte Fahrzeuge: Neue Herausforderungen für den Datenschutz. Finanzen.net… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Datenschutz-Veranstaltung: IDACON Kongress 2017 in München
[IITR – 31.5.17] Vom 17. bis 19. Oktober 2017 findet in München die IDACON 2017. Der Kongress für Datenschutzbeauftragte steht dieses Jahr vor allem unter dem Motto der europäischen Datenschutz-Grundverordnung. Aber auch Themen rund um den transatlantischen Datentransfer werden vertieft behandelt. Es sprechen unter anderem Herr Thomas Kranig (Präsident des Bayerischen Landesamtes für Datenschutzaufsicht), Herr Dr. Stefan Brink (Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg), Herr Prof. Dr. Rainer W. Gerling (IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, Herr Frederick Richter LL.M. (Vorstand Stiftung Datenschutz und Herr Maximilian Schrems (Jurist, Autor und Datenschutzaktivist). Ich selbst werde ein Seminar zum Thema „Verzeichnis von Verarbeitungstätigkeiten und Datenschutz-Folgenabschätzung“ halten. Weitere Informationen: Webseite der IDACON 2017 Programm der IDACON 2017 (PDF) Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW21 2017)
[IITR – 28.5.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Anwälte, Ärzte und andere Berufsgeheimnisträger: Regelung verfassungswidrig >>> Geschäftspartnerüberprüfungen im Kontext von Datenschutz und neuer Datenschutzgrundverordnung >>> Spracherkennungsprogramme zur Identifizierung von Asylsuchenden abgelehnt >>> Neues Datenschutz-Gesetz für die Speicherung sensibler Daten in China). Dienstag, 23. Mai 2017 Ob Anwälte, Ärzte und andere Berufsgeheimnisträger sorgsam mit den Daten ihrer Mandanten und Patienten umgehen, kann von den zuständigen Aufsichtsbehörden künftig nicht mehr wirksam kontrolliert werden. Der Jurist Thilo Weichert kommt in einem Rechtsgutachten zu dem Schluss, dass die Regelung verfassungswidrig ist. netzpolitik.org… *** Mittwoch, 24. Mai 2017 Geschäftspartnerüberprüfungen im Kontext von Datenschutz und neuer Datenschutzgrundverordnung. www.lexisnexis.de… *** Freitag, 26. Mai 2017 Das Bundesamt für Migration und Flüchtlinge (Bamf) hat Spracherkennungsprogramme zur Identifizierung von Asylsuchenden abgelehnt, die es im Frühjahr 2016 angeboten bekam, berichtet die Frankfurter Allgemeine Zeitung. Eine Erprobung unterblieb unter anderem wegen Vorbehalten beim Datenschutz. Mit den Programmen hätten beispielsweise die 14 falschen Identitäten des späteren Attentäters Anis Amri enttarnt werden können. jungefreiheit.de… *** Samstag, 27. Mai 2017 EU-Handelskammer warnt vor chinesischem Daten-Gesetz. Ab 1. Juni wird ein neues Datenschutz-Gesetz für die Speicherung sensibler Daten in China eingeführt. DerStandard.at… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
EU-Datenschutz-Grundverordnung: fiktiver Audit-Fragebogen
[IITR – 26.5.17] Die bayerische Datenschutz-Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht) hat ein Jahr vor Geltung der europäischen Datenschutz-Grundverordnung einen (fiktiven) Audit-Fragebogen veröffentlicht. Die Behörde gibt damit einen Einblick, mit welchen Fragen Unternehmen im Rahmen einer aufsichtsrechtlichen Untersuchung ab dem 25.5.2018 zu rechnen haben. Weitere Informationen: Fragebogen herunterladen (PDF) Begleitende Pressemitteilung einsehen (PDF) FAQ der EU-Kommission zur EU Datenschutz-Grundverordnung Europäische Datenschutz-Grundverordnung Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW20 2017)
[IITR – 21.5.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Angriff der WannaCry-Erpresser >>> Forderung Digitalminister nicht zielführend >>> Bundestag erlaubt massenhaften Zugriff auf Passfotos >>> Digitale Sprachassistenten >>> ePrivacy-Verordnung: Mitgliedstaaten sehen viele offene Fragen). Montag, 15. Mai 2017 Großer Schaden für 31.000 Dollar. Finanziell hat sich der Angriff der WannaCry-Erpresser bisher kaum gelohnt. Der Schaden aber ist enorm. Es zeigt sich, was passiert, wenn Geheimdienste Lücken nutzen. Kai Biermann, zeit.de… *** Mittwoch, 17. Mai 2017 Forderung nach Digitalminister „nicht zielführend“. Innenminister Thomas de Maizière hält nichts von einem Digitalminister, der alle digitalen Aufgaben übernimmt. Eine bessere Koordination der Datenpolitik hält er allerdings für notwendig. wiwo.de… *** Freitag, 19. Mai 2017 Bundestag erlaubt massenhaften Zugriff auf Passfotos. Die Onlinefunktion in Personalausweisen wird künftig standardmäßig aktiviert. Außerdem können Geheimdienste und Fahnder bei Meldeämtern automatisiert auf die Fotos zugreifen. spiegel.de… *** Samstag, 20. Mai 2017 Datenschutzfreundlicher Umgang mit digitalen Sprachassistenten. Mehr und mehr Firmen bieten digitale Sprachassistenten an als App, eingebaut in Smartphones, Tischlautsprechern oder Spielzeugen. Diese Programme können gesprochene Worte analysieren. datenschutz-agentur.de… *** Sonntag, 21. Mai 2017 Aktueller Stand der geplanten ePrivacy-Verordnung: Mitgliedstaaten sehen viele offene Fragen. Carlo Pilz, delegedata.de… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW19 2017)
[IITR – 14.5.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Sucht der Deutschen, sich gegenseitig zu bespitzeln >>> Datenschutz darf kein Vorwand werden, um Forschung zu behindern >>> Das Internet der Dinge vor Gericht >>> Tools zur Datenlöschung >>> Gesetz zur Anpassung des deutschen Datenschutzrechts >>> Surfprotokollierung). Dienstag, 9. Mai 2017 Jahresbericht des Datenschutzbeauftragten. „Es ist eine Sucht der Deutschen, sich gegenseitig zu bespitzeln“ Hessenschau.de… *** „Datenschutz darf kein Vorwand werden, um Forschung zu behindern“. Die Digitalisierung ist eines der großen Themen in der aktuellen politischen Diskussion. Auch der diesjährige Ärztetag in Freiburg beschäftigt sich mit dem Thema. Wolfgang van den Bergh, aerztezeitung.de… *** Mittwoch, 10. Mai 2017 Das Internet der Dinge vor Gericht. Vernetzte Haushaltsgeräte rücken in den Fokus von Polizei und Behörden. Was ist, wenn smarte Geräte und ihre Daten ihre Besitzer belasten? Eike Kühl, zeit.de… *** Donnerstag, 11. Mai 2017 Datenschutz-Grundverordnung: Tools zur Datenlöschung. Das Recht auf Vergessenwerden aus der DSGVO erhöht die Anforderungen an die Löschpflichten. Verschiedene Tools können bei der Umsetzung helfen. Oliver Schonschek, searchsecurity.de… *** Freitag, 12. Mai 2017 Datenschutz: Bundesrat stimmt über deutschen Sonderweg ab. – „Das Gesetz zur Anpassung des deutschen Datenschutzrechts unterläuft das europäische Harmonisierungsziel und verstößt insbesondere bei den Betroffenenrechten und der Zweckbindung gegen die EU-Vorgaben. Mit der ebenfalls enthaltenen Ausweitung der Videoüberwachung spielt der Gesetzgeber Attentätern geradezu in die Hände. Der Bundesrat hat heute die Chance, diesen Irrweg zu beenden.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft. verbände.com… Heute hat der Bundesrat dem Gesetz zur Anpassung des Datenschutzrechts an die EU-Datenschutz-Grundverordnung zugestimmt. Sabine Hedewig-Mohr, Horizont.net… *** Sonntag, 14. Mai 2017 Nackt im Netz durch Surfprotokollierung? Dienstag entscheidet der Bundesgerichtshof. Im Grundsatz-Rechtsstreit des PIRATEN-Abgeordneten Patrick Breyer gegen die Vorratsspeicherung der Internetnutzung (auch Surfprotokollierung oder Internet-Tracking genannt) will der Bundesgerichtshof am Dienstag, den 16. Mai 2017 eine Entscheidung fällen (Az. VI ZR 135/13). Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Niedersächsische Datenschutzbeauftragte: Rüsten für Europa
[IITR – 9.5.17] Die niedersächsische Datenschutzbeauftragte Barbara Thiel (CDU) ist seit Dezember 2015 im Amt. Als Dezernentin für die Region Hannover war sie zunächst für Finanzen, IT und Gebäudemanagement, später auch für Europa, Sicherheit und öffentliche Gesundheit zuständig. 2015 wäre ihre Wahlzeit abgelaufen. Aber schon Ende 2014 kam das Angebot aus der Landesregierung, die Leitung der niedersächsischen Datenschutzbehörde zu übernehmen. „Ich hatte den Eindruck, dass große Herausforderungen auf mich zukommen werden. Ich sah, dass ich in diesem Bereich in den nächsten Jahren wirklich gestalten und Einfluss nehmen kann“, erzählt sie rückblickend. „Da habe ich mich entschieden eine Aufgabe für acht Jahre zu übernehmen, die mir unglaublich interessant und spannend schien.“ Der Landtag wählte sie einstimmig. Für Thiel war es Reiz, eine „unabhängige oberste Landesbehörde zu leiten“ – und bisher hat sie „noch nicht einen Tag bereut“. Barbara Thiel über ihren Verhandlungsstil: „Ich werde mir nicht von Anfang an eine Rüstung anziehen, da mir an einer Konfliktlösung im Vorfeld gelegen ist.“ (Bild: LfD Niedersachsen). Bislang fiel die niedersächsische Datenschutzaufsicht nicht durch proaktives Handeln auf, da traditionell das Reagieren auf Bürgereingaben an erster Stelle stand. Das möchte Barbara Thiel ändern: Mit der Volkswagen AG beispielsweise hat sie jetzt erstmalig regelmäßige Gespräche vereinbart, bei denen ein Austausch auf Führungsebene über strategische Fragen stattfinden soll. Einen institutionellen Austausch soll es künftig außerdem zwischen dem zuständigen Fachreferat und dem Konzerndatenschutzbeauftragten geben. Damit sollen Fragen datenschutzkompatibler Technikgestaltung bereits im Vorfeld möglicherweise millionenschwerer Entscheidungen geklärt werden können. In dubio pro Europa Barbara Thiel will dem Datenschutz „eine starke Stimme verleihen“. Und in ihrer derzeitigen Position als Vorsitzende der Datenschutzkonferenz von Bund und Ländern (DSK) hat sie auch zur Umsetzung der Datenschutz-Grundverordnung in deutsches Recht bereits mehrfach klare Ansagen gemacht. Den von der Bundesregierung vorgelegten Entwurf zu einem neuen Bundesdatenschutzgesetz hält sie gleich in drei wesentlichen Punkten für europarechtswidrig: Dazu gehört die geplante Einschränkung der Betroffenenrechte sowie der Plan, die Zulässigkeit der Verarbeitung von besonders sensiblen Daten wie genetischen oder biometrischen Daten trotz eines klaren Verbots in der Grundverordnung auszuweiten. Schließlich wird der Zweckbindungsgrundsatz nicht ausreichend berücksichtigt. Korrigiert der Bundestag die Widersprüche zum Europarecht nicht, werden sich die Aufsichtsbehörden in ihren Entscheidungen im Konfliktfall nicht am BDSG orientieren können, warnt Thiel. So sagt sie: „Das Europarecht ist für uns in jedem Fall bindend. Die Aufsichtsbehörden werden sich in ihren Auslegungsprinzipien deshalb an der Datenschutz-Grundverordnung zu orientieren haben.“ Das ist für viele in der Datenschutzszene eine neue Tonlage. Offensichtlich entdecken die Datenschutzaufsichtsbehörden mit der Grundverordnung, was „Unabhängigkeit“ tatsächlich bedeuten kann. Barbara Thiel könnte in diesem spannenden Selbstfindungsprozess eine wichtige Rolle spielen. So sagt sie, dass sie „nicht nur Fälle abarbeiten und die Verwaltung disziplinieren möchte“. Ihr ginge es darum, Denkanstöße zu geben und gestalten zu können. Und nach einem kurzen Moment des Zögerns: „Ich glaube, ich habe auch den Ehrgeiz, etwas zu bewirken – das sage ich jetzt ganz vorsichtig.“ Neue Strukturen für die Datenschutzkonferenz Als DSK-Vorsitzende will sich Barbara Thiel vor allem darum kümmern, dass Arbeitsprozesse und Organisationsstrukturen der DSK an die Anforderungen der Datenschutzgrundverordnung angepasst werden: „Mit der Grundverordnung kommt eine Welle auf uns zu, deren Höhe wir nicht abschätzen können.“ Dabei verweist sie unter anderem auf die besseren Sanktionsmöglichkeiten im Wirtschaftsbereich, die sie für nötig hält: „Es gibt in der Vergangenheit viele Beispiele dafür, dass Unternehmen sich einfach über unsere Beratung hinweggesetzt haben.“ Überdies gäbe es nun auch die Möglichkeit im öffentlichen Bereich, Missstände nicht nur zu beanstanden, sondern eine Klärung auf dem Rechtsweg herbeiführen zu können. Thiel: „Ich finde es gut, dass hier jetzt ein Umdenken stattfinden muss. Ich werde mir nicht von Anfang an eine Rüstung anziehen, da mir an einer Konfliktlösung im Vorfeld gelegen ist. Ich bin aber auch bereit, im Konfliktfall für meine Überzeugungen zu streiten.“ Gleichwohl müssten die Aufsichtsbehörden fachlich und organisatorisch in der Lage sein, die anstehenden Verfahren auch erfolgreich zu führen. „Letztlich stellt sich für uns als kleine Behörde die Frage, wie viel an Know-How vorhanden und wie viele Aktivitäten tatsächlich entwickelt werden können.“ Thiel stellt realistisch fest: „Es ist vor allem eine politische Frage, welche Macht man einer Aufsichtsbehörde wirklich zugestehen will. Uns weht gerade jetzt ein rauer Wind entgegen: Im öffentlichen wie im nicht-öffentlichen Bereich sind Politik und Gesellschaft nicht unbedingt auf unserer Seite.“ In einer Sonderkonferenz der DSK im Juni will Thiel einen ersten Gedankenaustausch mit Wirtschaftsvertretern führen und diesen in einem konstruktiven Dialog fortführen, in dem es auch um die künftigen Erwartungen an die Datenschutzaufsicht gehen wird. Auch aus Sicht der EU-Kommission sei dies wünschenswert, sagt Thiel. Thiel verweist auf die erst kürzlich von der Datenschutzkonferenz verabschiedete „Göttinger Erklärung“. Darin heißt es: „Datenschutz stellt kein Hindernis für die Digitalisierung dar, sondern ist wesentliche Voraussetzung für deren Gelingen.” Für Thiel ist das wichtig, weil Datenschutz das Vertrauen der Bevölkerung in den sicheren Umgang mit ihren Daten herstellen kann. Sie sagt: „Das ist unsere Aufgabe dafür zu sorgen, Datenschutz durchzusetzen, weil anderenfalls das vorhandene Vertrauen schwindet.“ Thiel hält die Strategie Datenschutz zu einem Qualitätsmerkmal zu entwickeln für den richtigen Ansatz. Denn daraus könne auch die Wirtschaft Wettbewerbsvorteile generieren. „Shared Services“ für 18 Aufsichtsbehörden Derzeit diskutieren die Aufsichtsbehörden von Bund und Ländern, ob und wie mit Blick auf die Anforderungen der Datenschutz-Grundverordnung eine Geschäftsstelle der DSK organisiert werden soll: „Wir denken beispielsweise an Dolmetscherdienste. Außerdem wird es künftig viele Fälle geben, in denen neben einer federführenden Behörde mehrere weitere Behörden beteiligt werden müssen. Da wäre es sinnvoll, auf Shared Services zurückgreifen zu können. Für den Sanktionsbereich wäre vielleicht auch ein zentrales Justiziariat sinnvoll und effektiv. “ Eine besondere Herausforderung der Datenschutz-Grundverordnung sieht sie darin, dass Entscheidungen künftig innerhalb kurzer Fristen gemeinsam getroffen werden müssen: „Wir müssen uns auf nationaler Ebene auf eine Form der Entscheidungsfindung einigen. Dabei müssen wir akzeptieren, dass sich nicht jeder mit der eigenen Meinung durchsetzen kann.“ Hierfür müssten auch Geschäftsprozesse optimiert werden. Innerhalb der Datenschutzkonferenz strebt Thiel eine „Abschichtung“ an: Die Leitungsebene soll sich auf die grundsätzlichen, strategischen Fragestellungen konzentrieren können. Deshalb sollte zuvor ein Gremium, bestehend beispielsweise aus Leitungsvertretern, den operativen Teil abschließend entscheiden können. „Wir müssen auch mal mit wenigen Themen in die Tiefe gehen können – und dann damit anschließend natürlich auch an die Öffentlichkeit.“ Barbara Thiel geht davon aus, dass der bisherige halbjährliche Rhythmus der DSK-Konferenz nicht ausreichen wird und dass wesentlich häufigere Treffen notwendig werden. Nicht immer werden persönliche Treffen notwendig sein, auch Video- und Telefonkonferenzen sollen rasche Entscheidungsklärungen herbeiführen können. Neuausrichtung oder Aus für den Düsseldorfer Kreis? Thiel will außerdem klären, welches Verhältnis der Düsseldorfer Kreis, in dem sich die Aufsichtsbehörden zu Fragen des nicht-öffentlichen Bereichs austauschen und koordinieren, zur Datenschutzkonferenz hat, welche sich bisher vornehmlich mit Fragen des öffentlichen Bereichs befasst. Stein des Anstoßes ist unter anderem die Entschließung zur ‚Fortgeltung bisher erteilter Einwilligungen unter der DSVGO‘ vom Herbst 2016. Thiel: „Sie war letztlich nicht hilfreich und hat auf europäischer Ebene zu Irritationen geführt.“ Sie sieht den Düsseldorfer Kreis als „Arbeitskreis sui generis, aber mehr eben auch nicht“. Thiel will deshalb in nächster Zeit gemeinsam mit den anderen Aufsichtsbehörden klären, welche Funktion dem Düsseldorfer Kreis in Zukunft zukommen soll. „Abschließende Entscheidungen können letztlich nur von der DSK getroffen werden. Für mich braucht der Düsseldorfer Kreis eine grundlegende Neuausrichtung.“ In diesem Zusammenhang müsse auch ein Weg gefunden werden, die Arbeitsgruppen des Düsseldorfer Kreises und die Arbeitskreise der DSK zusammenzuführen: „Es geht insgesamt darum, Hilfestellung, Unterstützung und Orientierung zu geben. Dafür müssen wir uns vernünftige Strukturen schaffen.“ Die Datenschutzgrundverordnung gelte gleichermaßen für den öffentlichen wie für den nicht-öffentlichen Bereich. Entsprechend könne es auch nur ein Gremium geben, das entscheidet. Schwachstellen in der internen Organisation angehen Die niedersächsische Datenschutzbehörde wandelt sich seit Thiels Amtsantritt langsam, aber stetig. Sie straffte die Organisation, indem sie zwei Mini-Referate zusammenführte und eine eigene Einheit für Haushalt, Organisation, IT und Personal als Stabsstelle einrichtete. Dienstbesprechungen werden im zweiwöchigen Turnus durchgeführt, alle drei Monate gibt es eine Vollversammlung für alle Mitarbeiter. Außerdem führte Thiel Workshops mit den Referatsleitungen durch, um Themen grundsätzlich aufzuarbeiten. Zuletzt befasste sich ein Workshop mit dem Thema „Change Management“, in dem strukturelle Schwachstellen identifiziert werden sollten. Unter anderem wurden hier Kommunikationsdefizite zwischen Recht und Technik diagnostiziert. „Als ich hergekommen bin, habe ich ein starkes Silo-Denken wahrgenommen. Aber das passt überhaupt nicht in unsere Welt“, erzählt Thiel. „Es ist nie nur ein Referat für ein Thema zuständig, weil Datenschutzthemen immer komplex sind.“ Der niedersächsische Landtag stockte seit dem Amtsantritt von Barbara Thiel das Personal der Aufsichtsbehörde kräftig auf (Grafik: C. Schulzki-Haddouti). In Sachen Personalausstattung zeigt sich Thiel optimistisch, da der Landtag das Budget in den letzten Jahren ständig aufstockte. Für 2017 und 2018 geht Thiel davon aus, dass sie insgesamt zehn neue Stellen besetzen wird. Dann hätte sie das von Alexander Rossnagel in seinem Gutachten definierte Kontingent erreicht. Seit Mitte 2016 verfügt die Behörde erstmals über ein IT-Labor, das von einem Informatiker betrieben wird, „weil wir selbst mehr nachvollziehen wollen, was aktuell Stand der Technik ist.“ Das Labor soll künftig in einem neuen Referat für Digitalisierungsthemen angesiedelt werden und auch mit den Laboren anderer Aufsichtsbehörden, etwa in Bayern, Hamburg und Hessen kooperieren. Thiel hofft, die Kooperation so gestalten zu können, dass sie wie ein „lernendes System“ funktioniert, das allen zur Verfügung steht. „In diesem neuen Referat wollen wir außerdem mehr Branchen-Know-How generieren, denn ein Unternehmen kann zu Recht von uns erwarten, dass wir die Geschäftsmodelle kennen und nicht erst im konkreten Fall kennenlernen.“ Eine Statistik über Eingaben und Bußgeldbescheide führte die niedersächsische Datenschutzaufsicht bis zum Jahr 2015 nicht. Barbara Thiel änderte dies jedoch, womit für das Jahr 2016 erstmals Zahlen vorliegen: In diesem Jahr gingen 1785 schriftliche Bürgereingaben ein. Außerdem wurden insgesamt 18 Bußgeldbescheide mit einem durchschnittlichen Bußgeld in Höhe von 1.188,24 Euro erteilt. Die Bandbreite lag dabei zwischen 175 und 6.000 Euro. Autorin: Christiane Schulzki-Haddouti Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW18 2017)
[IITR – 7.5.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Dark Data: dunkle Seite der Business Analytics >>> Datenschutz für das Gehirn >>> Grundrecht von Personen auf informationelle Selbstbestimmung >>> Algorithmische Entscheidungen in der Praxis >>> Bewerbungsgespräche via Skype). Montag, 1. Mai 2017 Mehr Daten als Sandkörner: Warum Dark Data die dunkle Seite der Business Analytics ist. „Dark Data“ – das klingt unheimlich, wenn nicht fast schon gefährlich. Und in der Tat, die „dunklen Daten“, also der verborgene Teil der anfallenden Datenmassen, birgt durchaus Risiken für Unternehmen. Dabei besteht die größte Gefahr darin, dass Datenmassen unkontrolliert bleiben. Was steckt also hinter diesen dunklen Daten? absatzwirtschaft.de… *** Ethiker fordern jetzt den Datenschutz für das Gehirn. Die Neurotechnologie ist schon längst so weit. Immer raffiniertere Computerprogramme können tatsächlich „lesen“ und speichern, was im menschlichen Gehirn vor sich geht. Die Gefahr der Manipulation und des Daten-Missbrauchs ist riesig. welt.de… *** Mittwoch, 3. Mai 2017 Was ist Datenschutz? Datenschutz, also der Schutz personenbezogener Daten, sichert das Grundrecht von Personen auf informationelle Selbstbestimmung. Menschen haben dadurch selbst die Freiheit zu bestimmen, wie mit ihren Daten umgegangen wird. Persönlichkeitsrechte und Privatsphäre sollen gewahrt bleiben. Peter Schmitz, www.security-insider.de… *** Donnerstag, 4. Mai 2017 Wenn Maschinen Menschen bewerten: Algorithmische Entscheidungen in der Praxis. Für die Bertelsmann Stiftung hat Konrad Lischka einen umfassenden Überblick über Anwendungsfälle algorithmischer Entscheidungsfindungsverfahren verfasst. Das Arbeitspapier setzt sich mit insgesamt neun Einsatzfeldern auseinander, von gerichtlichen Rückfallprognosen über Bewerbervorauswahlen und Kreditvergaben bis zu Predictive Policing. Neben deskriptiven Elementen beleuchtet das Papier aus der Perspektive der Teilhabegerechtigkeit Chancen und Risiken. Ingo Dachwitz, netzpolitik.org… *** Freitag, 5. Mai 2017 Informationelle Selbstbestimmung. Sind Bewerbungsgespräche via Skype und mit Sprachanalysesoftware datenschutzkonform? Bei Bewerbungsverfahren kommt es immer öfter zu Vorstellungsgesprächen die via Skype und nicht mehr vor Ort durchgeführt werden. Man führt Videotelefonate oder bedient sich anderer Programme, die Videointerviews aufzeichnen und diese später z.B. per Sprachanalyse-Software auswerten. Datenschutzbeauftragte sehen Verstöße gegen das Datenschutzgesetz, treffen aber auf Gegenwind. www.haufe.de… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW17 2017)
[IITR – 30.4.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Fluggastdaten-Gesetz: Grundrechte-Charta >>> Elektronischer Personalausweis von der Tagesordnung des Bundestages genommen >>> BDI gegen Eigentumsrecht an digitalen Daten >>> Datenschutz-Anpassungs- und -Umsetzungsgesetz EU verabschiedet >>> EU-Kommission will Nachbesserung bei Umsetzung der EU-Datenschutzverordnung >>> Durchblick im Datendschungel). Montag, 24. April 2017 Fluggastdaten-Gesetz. Datenschutz-Beauftragte kritisiert Entwurf. Ist das neue Fluggastdaten-Gesetz mit der Grundrechte-Charta vereinbar? Diese Frage stellt die Bundesbeauftragte für den Datenschutz und plädiert für eine Verschiebung der Beratungen im Bundestag. biztravel.fvw.de… *** Mittwoch, 26. April 2017 Elektronischer Personalausweis: Union und SPD vertagen Entscheidung. Aufgrund gravierender Bedenken von Experten haben Union und SPD den Entwurf des Gesetzes zur Förderung des elektronischen Identitätsnachweises – genauer: zur Nutzung des Personalausweises – von der Tagesordnung des Bundestages genommen. Markus Decker, Mitteldeutsche Zeitung.de… *** Donnerstag, 27. April 2017 BDI spricht sich gegen neues Eigentumsrecht an digitalen Daten aus. Solange Messwerte etwa von Maschinen nicht personenbezogen seien, „brauchen wir kein gesetzliches Dateneigentum“, erklärte BDI-Chef Dieter Kempf am Tag der immateriellen Güter. Der DIHK ist sich da noch unsicher. Stefan Krempl, heise.de… *** Freitag, 28. April 2017 Der Bundestag hat soeben das neue Datenschutz-Gesetz mit dem abschreckenden Namen Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU verabschiedet und damit die – noch so ein Wortungetüm – EU-Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt, das bereits vor einem Jahr in Kraft trat. wirtschaftswoche.de… *** Samstag, 29. April 2017 EU-Kommission will Nachbesserung bei Umsetzung der EU-Datenschutzverordnung. Der auf den Weg gebrachte Gesetzesentwurf, mit dem die europäische Datenschutzverordnung in deutsches Recht umgesetzt werden soll, stößt bei der EU-Kommission auf Widerstand. Auf einer Fachtagung der Stiftung Datenschutz berichtet eine Vertreterin der zuständigen EU-Kommissarin von erheblichen Zweifeln an den Betroffenenrechten und Öffnungsklauseln im geplanten Gesetz. haufe.de… *** Sonntag, 30. April 2017 Durchblick im Datendschungel. Wichtige Plattformen und Organisationen, die dabei helfen, sich im Dschungel der Digitalisierung zurecht zu finden. enorm-magazin.de… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Datenschutz-Bericht: IAPP Global Privacy Summit in Washington
[IITR – 29.4.17] Am 19. und 20. April 2017 fand in Washington DC das „Global Privacy Summit 2017“ der IAPP statt. Rund 3.500 Teilnehmer trafen sich zum Austausch zu aktuellen Datenschutz-Themen (insbesondere die EU-Datenschutz-Grundverordnung und Fragen um internationale Datentransfers). Die IAPP (International Association of Privacy Professionals) ist eine internationale Vereinigung von im Bereich Datenschutz/Privacy beruflich tätigen Personen, die sich regelmäßig zu betrieblichen Datenschutzthemen austauschen. Neben Treffen mit Mandanten vor Ort haben wir die Veranstaltung auch genutzt, um den Vortrag von J. Trevor Hughes, CIPP/US (Präsident der IAPP) am 31.5.2017 in München vorzubereiten (Einladung hierzu ergeht gesondert). Die IAPP hat eine Übersicht aller Vorträge mit begleitenden Kurz-Zusammenfassungen online gestellt (diese beinhaltet soweit verfügbar auch Folien der Vorträge). Aus meiner Sicht sind die folgenden Vorträge hervorzuheben: Getting Privacy Shield Right (Caitlin Fennessy, CIPP/US, Senior Policy Advisor, Data Flows and Privacy Team, U.S. International Trade Administration; Bruno Gencarelli, Head of the Data Protection Unit, European Commission; Hugh Stevenson, Deputy Director, Office of International Affairs, Federal Trade Commission) – Vortrags-Folien einsehen What Companies Need to Know to Comply With International Data Localization Laws (Moderator: Don Aplin, Managing Editor, Privacy and Data Security News, Bloomberg Law; Bret Cohen, Partner, Privacy and Cybersecurity Group, Hogan Lovells; Lothar Determann, Partner, Baker Mckenzie; Author, Determann’s Field Guide to Privacy Law; Kristen Mathews, CIPP/US, Head of Privacy, Cybersecurity Group, Proskauer) – Vortrag über die Herausforderungen zur Einhaltung der (zunehmenden) Vorgaben lokaler Datenhaltung Data in the Cloud? What GDPR Commitments to Expect from a Cloud Service Provider (John Payseno, Assistant General Counsel, Microsoft; Henriette Tielemans, Partner, Covington & Burling) – Vortrags-Folien einsehen Keys to Managing Privacy and Security Risk in B2B/Vendor Contracts (Moderator: Paul Otto, Senior Associate, Hogan Lovells; Cara Dearman, CIPP/US, Assistant General Counsel, Member Programs, Privacy and Data Security, Sears Holdings; Jeanne Sheahan, CIPP/US, CIPM, FIP, Senior Corporate Counsel, Privacy and Regulatory, Groupon) – Vortrags-Folien einsehen How Automating PIAs Worked for Me (Moderator: Sam Pfeifle, Content Director, IAPP; James Koons, CIPP/US, CPO, dotmailer; Lisa Ruff, Business Development Manager, H3 Solutions; Mack Sigman, Senior Manager, Acenture Federal Services) – Vortrags-Folien einsehen How the Blockchain Will Revolutionize Privacy (Stuart Levi, Partner, Head, Privacy and Cybersecurity Practice, Skadden; Ross Schulman, Senior Policy Counsel, Open Technology Institute; Tomicah Tillemann, Senior Fellow and Director, New America) – Vortrags-Folien einsehen Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Datenschutz: Bundestag beschließt BDSG-Neufassung
[IITR – 27.4.17] Der Bundestag hat heute in zweiter und dritter Beratung den von der Bundesregierung eingebrachten Gesetzesentwurf zur Anpassung des Bundesdatenschutzgesetzes an die EU-Datenschutz-Grundverordnung angenommen (so genanntes „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU“, kurz „DSAnpUG-EU“). Der Entwurf wird nun dem Bundesrat zugeleitet. Stimmt dieser zu bzw. beschließt, keinen Einspruch einzulegen, ist das Gesetz zustande gekommen und wird dem Bundespräsidenten zur Ausfertigung zugeleitet. Damit scheint die Regierungskoalition das zeitlich ambitionierte Ziel zu erreichen, noch vor den anstehenden Bundestagswahlen eine Novellierung des Bundesdatenschutzgesetzes vorzunehmen. Mit der Neufassung verfolgt der Bundesgesetzgeber das Ziel, die bisherigen Regelungen auf die neue EU-Datenschutz-Grundverordnung abzustimmen. Die EU-Datenschutz-Grundverordnung sieht zahlreiche Möglichkeiten vor, bei denen dem nationalen Gesetzgeber eigene Regelungsspielräume eingeräumt werden. Es ist politisch und (europa-)rechtlich umstritten, wie weit diese Spielräume teilweise reichen. Zuletzt war der jetzt vom Bundestag verabschiedete Entwurf daher deutlicher Kritik ausgesetzt (unter anderem auch von der EU-Kommission). Der Entwurf sieht Einschränkungen insbesondere der Rechte der Betroffenen vor und erleichtert die Durchführung von Scoring-Verfahren. Vertiefende Informationen: Angenommener Gesetzentwurf (18/11325 und 18/11655 mit Beschlussempfehlungen 18/12084 und 18/12144) Vorläufige Synopse des neuen Bundesdatenschutzgesetzes Übersicht der Abweichungsmöglichkeiten durch nationale Gesetzgeber im Rahmen der EU-Datenschutz-Grundverordnung Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Die Datenwoche im Datenschutz (KW16 2017)
[IITR – 23.4.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Bundestagswahl per Online-Stimmabgabe? >>> Datenschutz-Probleme in intelligenten Verkehrssystemen >>> Daten 500 Jahre lang geschützt >>> AGB ungelesen akzeptieren >>> Datenschutzreform unvereinbar mit den europäischen Vorgaben >>> Meinungsfreiheit in Deutschland: weitreichendere Einschränkungen drohen). Montag, 17. April 2017 Bundestagswahl per Online-Stimmabgabe? Im September 2017 findet die Bundestagswahl statt und Kaspersky Lab hat sich die Frage gestellt: Welche Einstellung haben die Deutschen gegenüber politischen Online-Wahlen und welche Gefahren drohen durch Manipulation? Lesen Sie hier die durchaus überraschenden Ergebnisse. Benjamin Kirchbeck, elektronikpraxis.de… *** Dienstag, 18. April 2017 Datenschutz-Probleme in intelligenten Verkehrssystemen. In naher Zukunft sollen Fahrzeuge untereinander und mit der Infrastruktur direkt kommunizieren, um Unfälle zu verhindern und den Verkehrsfluss zu verbessern. Der Datenschutz ist jedoch ein Problem. Sven Eisenkrämer, springerprofessional.de… *** Mittwoch, 19. April 2017 Arctic World Archive. Die Apokalypse kann kommen. Auf Spitzbergen wird bereits Saatgut archiviert. Nun sollen Daten hinzukommen: In einer alten Mine sollen sie rund 500 Jahre lang geschützt sein – gespeichert auf Film. Eike Kühl, zeit.de… *** Donnerstag, 20. April 2017 Was passieren kann, wenn Sie AGB ungelesen akzeptieren. Verträge haben ihre Tücken. Auch jene, die man online abschließt, sollte man eingehend prüfen. trend.at… *** Freitag, 21. April 2017 Datenschutzreform: EU-Kommission droht Deutschland mit Vertragsverletzungsverfahren. Die Brüsseler Regierungsinstitution hält einige Punkte in dem hiesigen Gesetzentwurf, mit dem die EU-Datenschutzverordnung umgesetzt werden soll, für unvereinbar mit den europäischen Vorgaben. Man beobachte das Verfahren ganz genau. Stefan Krempl, heise.de… *** Sonntag, 23. April 2017 NetzDG und #DSGVO – droht der Meinungsfreiheit in Deutschland ein “perfekter Sturm”? Bei allem Protest gegen das “Netzwerkdurchsetzungsgesetz” (#NetzDG), das “nur” die Verbreitung bisher schon rechtswidriger Äußerungen auf Facebook & Co. erschweren will, droht unterzugehen, dass der Meinungs- und Informationsfreiheit durch eine andere Vorschrift noch weitreichendere Einschränkungen drohen: Wegen der im Mai 2018 europaweit in Kraft tretenden Datenschutzgrundverordnung (#DSGVO) kann allein durch gesetzgeberisches Unterlassen die Meinungsfreiheit des Art. 5 GG in Deutschland unmittelbar beschädigt werden. NetzDG und DSGVO könnten sich in ihrer Kombination zu einem “perfekten Sturm” mit Schaden für die Meinungsfreiheit aufschaukeln. Jan Mönikes, telemedicus.info… Ausgesucht von: Eckehard Kraska Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **
Datenschutzbeauftragter Baden-Württemberg: Forcierte Beratung
[IITR – 18.4.17] Stefan Brink ist seit Anfang 2017 Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Er sieht im Datenschutz den „freiheitlichen Aspekt, vom einzelnen Grundrecht gedacht.“ Brink: „Jeder Einzelne entscheidet selbst. Unsere Aufgabe ist es, dass er die Entscheidung angesichts der mit ihr verbundenen Folgen möglichst vernünftig trifft.“ Datenschutz als Bürgerrechtthema Vorgeschlagen wurde der Jurist für die Nachfolge von Jörg Klingbeil von den Grünen im Landtag, die das Vorschlagsrecht besaßen. Die Grünen wollten das Amt nicht nach politischen Kriterien vergeben, sondern fachlich besetzen. Daher spielte es bei der Entscheidung wohl auch keine Rolle, dass Brink Mitglied der FDP ist. Brink arbeitete nach seiner Promotion bei Prof. Dr. Hans Herbert von Arnim an der Deutschen Hochschule für Verwaltungswissenschaften in Speyer, wo er sich mit der Frage des Grundgesetzes als Werteordnung befasste, sowie mehrere Jahre beim Wissenschaftlichen Dienst des Landtags Rheinland-Pfalz. „Dort bestand eine besondere Nähe zu den Oppositionsparteien“, erzählt Brink. Der frühere rheinland-pfälzische Datenschutzbeauftragte Edgar Wagner war dort früher Abteilungsleiter und fragte ihn dann an. Seit 2008 war der Jurist beim Landesdatenschutzbeauftragten in Rheinland-Pfalz. Dort war er seit 2009 zuständig für den privaten Bereich, seit 2012 auch zugleich stellvertretender Behördenleiter. Bei den Beratungen zum rheinland-pfälzischen Transparenzgesetz waren die Grünen für ihn „der natürliche Ansprechpartner, weil sie es als Bürgerrechtsthema verstehen.“ Den Entwurf für das Anpassungsgesetz zur Datenschutz-Grundverordnung bzw. zum neuen Bundesdatenschutzgesetz sieht Brink äußerst kritisch: „Wir haben damit ein Riesenproblem, da Deutschland damit die Grundverordnung zerschießt. Die Unternehmen sehen das auch so, machen das aber nicht deutlich genug. Denn das einheitliche Recht gerät völlig aus dem Blick.“ Aus politisch-kommunikativer Sicht spielt Brink gerne das Spiel über Bande: Ungewöhnlich war etwa die gemeinsame Stellungnahme in Interviewform, die er gemeinsam mit dem grünen Europaabgeordneten Jan Philipp Albrecht und Tim Wybitul von der Wirtschaftskanzlei Hogan Lovells zum BDSG-Entwurf herausgegeben hat. Auch ist er Mitglied der neu gegründeten Gesellschaft für Freiheitsrechte, die gegen mutmaßlich verfassungswidrige Gesetzesregelungen künftig regelmäßig nach Karlsruhe ziehen will. Der Jurist Stefan Brink, Leiter der baden-württembergischen Datenschutz-Aufsicht, setzt auf die Einbindung durch die Unternehmen im Vorfeld eines Projekts. Beratung mit Druck Im Umgang mit den Unternehmen verfolgte Stefan Brink in Rheinland-Pfalz eine zweigleisige Strategie, die er in Baden-Württemberg modifiziert fortführen will. Zum einen führte Brink in Rheinland-Pfalz mit Nachdruck Prüfungen und Bußgeldverfahren durch, um „Abweichler wieder auf den Pfad der Tugend zurückzuführen“, zum anderen entwickelte er ein starkes Beratungsangebot, das gut angenommen wurde. Brink: „Wir müssen auf der ganzen Bandbreite handlungsfähig sein, mitunter auch massiv sanktionieren. Aber das ist ein notwendiges Übel. Von der Gewichtung werde ich es so angehen, dass im Ausnahmefall Bußgelder verhängt werden, aber im Normalfall beraten wird.“ Zu seinen Erfolgen zählt das Bußgeldverfahren gegen den Versicherer Debeka im Jahr 2014, das mit einem Rekord-Bußgeld von 1,3 Mio. Euro einvernehmlich endete. Dabei ging es um den Vorwurf, dass Mitarbeiter des öffentlichen Dienstes an die Debeka Daten angehender Beamte gegen Entlohnung weitergaben. Ein Großteil des Bußgeldes wurde dafür verwendet, um an der Universität Mainz einen Lehrstuhl für Datenschutz einzurichten. Zum Deal gehörte es, dass sich die Datenschutzbehörde bei der Pressearbeit zu ihrem Erfolg merklich zurückhielt. In Baden-Württemberg will Brink allerdings weniger in den repressiven Bereich, sondern kooperativ agieren. Der Beratungsbedarf im Bereich Beschäftigtendatenschutz beispielsweise war seitens der Arbeitgeberseite eher gering, dafür gab es viele Anfragen von Gewerkschaften und Betriebsräten für Schulungen. „Das möchte ich in Baden-Württemberg auf jeden Fall weiterverfolgen.“ Beispiel Videoüberwachung: „Viele sind gleichgültig gegenüber Videoüberwachung im öffentlichen Raum, aber nicht im Bereich des eigenen Arbeitsplatzes: Das interessiert jeden.“ Die Schulungen hätten die Awareness auf Arbeitnehmerseite deutlich gesteigert: „Da stiegen dann die Bürgereingaben.“   In den letzten drei Jahren nahm die Zahl der Eingaben, Beratungen und Kontrollen bei der baden-württembergischen Datenschutzaufsicht ab – im bundesweiten Vergleich eine ungewöhnliche Entwicklung. In Rheinland-Pfalz konnte Brink mit einer Handvoll von Unternehmen Quartalsgespräch über Planungen und Entwicklungslinien führen. Dabei wurde der spezielle Beratungsbedarf erfragt. Brink: „Es ergaben sich immer Vertiefungsbereiche, in denen wir begleiten konnten. Das wurde seitens der Unternehmen sehr geschätzt.“ Brink ist sich darüber klar, dass er in Baden-Württemberg angesichts der größeren und zahlreicheren Unternehmen kein ähnliches Angebot liefern kann. Wichtig ist ihm aber, „dass wir frühzeitig eingebunden werden in Planungen, um bereits im Vorfeld Hinweise auf datenschutzfreundliche Lösungen geben können.“ „Dazu gehören natürlich versierte Techniker“, betont Brink. Notwendige Haushaltsfragen Im aktuellen Haushalt für 2017 erhält die baden-württembergische Datenschutz-Aufsicht erstmals nach längerer Durststrecke mit acht neuen Stellen eine deutliche Personalaufstockung. Diese entspricht zwar nicht den Berechnungen, die der Juraprofessor Alexander Rossnagel in einem Gutachten aufstellte, wonach zusätzliche 30 Stellen notwendig wären. Doch für die Jahre 2018/2019 hofft Brink, dass die Gutachtenergebnisse dann berücksichtigt werden. Eine Stelle will Brink für einen Techniker im Bereich Zertifizierung einrichten. Eine Stelle ist für die Stabstelle für Europarecht und die Umsetzung der Datenschutz-Grundverordnung reserviert. Brink: „Wir müssen diskussionsfähig sein. Wir stellen fest, dass viele Großunternehmen bereits seit einem Jahr intensiv daran arbeiten und eine Fülle von Fragen an uns haben.“ Eine weitere Stelle ist für das Thema Informationsfreiheit reserviert, zwei Stellen für die eigene organisatorische Weiterentwicklung. Drei Stellen stehen noch zur Disposition.   Der Stellenzuwachs für 2017 ist ungewöhnlich hoch, wurde aber erst im Nachtragshaushalt beschlossen. Inspiriert vom medienpädagogischen Konzept in Rheinland-Pfalz plant Brink außerdem eine Stelle für Schulungen einzurichten: ein abgeordneter Lehrer soll ein medien- und datenschutzpädagogisches Bildungskonzept inspiriert vom rheinland-pfälzischen Vorbild erarbeiten. So will Brink zusätzliche externe Angebote initiieren, um verstärkt Jugendliche zu erreichen. Zurzeit geht Brink auf verschiedene Ministerien zu, damit diese für das Projekt ähnlich wie in Rheinland-Pfalz externe Töpfe bereitstellen. Auf dem Wunschzettel für die Zukunft hat Brink die Einrichtung eines IT-Labors notiert: „Wenn man mit der Datenschutz-Grundverordnung stärker in den Bußgeldbereich marschiert, muss man sich warm anziehen und auch in eigene Technik investieren. Sonst wird einem das Verfahren schnell aus der Hand geschossen.“ Gleichwohl hält Brink in diesem Punkt auch eine Aufgabenverteilung und Schwerpunktbildung unter den Datenschutzbeauftragten von Bund und Ländern für sinnvoll: „Es spricht nichts dagegen, dass Hessen ein IT-Labor aufbaut und dass sich viele andere daran beteiligen.“ Dies müsse sich aber auf alle Bereiche ausweiten, damit die Datenschutzbeauftragten im europäischen Datenschutzausschuss sprechfähig sind. Neuaufstellung in Richtung Europa „Es ist dringend, dass wir unsere Strukturen entsprechend anpassen“, sagt Brink. „Wir müssen für einzelne Sachbereiche federführende Behörden haben, die unabhängig von ihrer Zuständigkeit sprachfähig sind und kurzfristig eine mehrheitliche Position abschätzen können.“ Entsprechend müsse die bestehende Struktur der Arbeitskreise der Datenschutzkonferenz hin zu länderübergreifenden Abstimmungsgremien bzw. Kompetenzzentren fortentwickelt werden. Dazu gebe es aber trotz der Dringlichkeit noch keine fortgeschrittenen Pläne. Auch zur Konzeption der neuen Datenschutzfolgeabschätzung, die Unternehmen künftig für stark Risiko-behaftete Datenverarbeitungsvorgänge durchführen müssen, gibt es bislang keine Verständigung. Selbst möchte Brink sich im Rahmen der Datenschutzkonferenz mit einem verstärkten Angebot zur Videoüberwachung einbringen. Diese passe insofern gut, weil es Überlegungen gebe, ein „Kompetenzzentrum der Länder“ zu schaffen, das sich mit Themen wie der intelligenten Videoüberwachung befassen könne. „Wir müssen die Anliegen der Sicherheitsbehörden aufgreifen und dafür sorgen, dass der Datenschutzansatz frühzeitig mitgedacht wird. Es darf nicht pauschal und anlasslos agiert werden.“ So sei es zwar sinnvoll einen allein stehenden Koffer zu erkennen, weniger sinnvoll sei es aber eine Person vor 20 Monitore zu setzen, womit keine Eingriffsbereitschaft möglich sei: „Einfach nur Blackboxen mit Material zu füllen, ist von vornherein rechtswidrig.“ Auf europäischer Ebene sind die Deutschen nach Brinks Beobachtung noch nicht angemessen aufgestellt: „Die französische Datenschutzaufsicht CNIL entwirft schon jetzt Positionspapiere in der Artikel-29-Gruppe. In der Vergangenheit konnte sie wie auch die britische ICO zu einem Zeitpunkt bereits eine Einschätzung zu den Folgen der Safe-Harbor-Entscheidung des Europäischen Gerichtshofs sowie zu den Privacy-Shield-Verhandlungen vorlegen, als die deutschen Aufsichtsbehörden noch lange brüteten.“ Von der Qualität her „könnten wir mithalten, aber das wird später nicht den Ausschlag geben. Man muss in Brüssel präsent sein.“ Schätzungen von Beteiligten zufolge kommen auf einen Vertreter deutscher Aufsichtsbehörden in den Arbeitsgruppen der Artikel-29-Gruppe immer etwa zwei bis drei Vertreter der französischen und britischen Aufsicht. Autorin: Christiane Schulzki-Haddouti Kontakt: Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter Telefon: 089-1891 7360 E-Mail-Kontaktformular E-Mail: email@iitr.de Information bei neuen Entwicklungen im Datenschutz Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.
** LINK **

Diese Texte sind Eigentum der oben genannten Autoren und Webseiten. Dieses Script ist lediglich ein Tool zum Anzeigen von RSS-Feeds, wobei die Daten in Echtzeit von der entsprechenden XML/RSS-Seite ausgelesen und angezeigt wird. Rss-Suche.eu Übernimmt weder Garantie für die Richtigkeit der Texte und Informationen, noch stehen diese Texte in irgendeinem Bezug zu RSS-Suche. Sie unterliegen den Rechten der jeweiligen Autoren.