Premiere

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

Dies ist der erste Newsletter des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Er geht einher mit der seit wenigen Tagen neu gestalteten Webseite. Ziel ist es, bürgerfreundlich Informationen über die Tätigkeitsfelder des LfDI zur Verfügung zu stellen. Der Newsletter bietet aktuelle Nachrichten über den Datenschutz und die Informationsfreiheit, aber auch Ankündigungen von Veranstaltungen des LfDI. Weiter gehende Informationen hält die Webseite bereit, auf die auch Links vom Newsletter hinführen. Ich hoffe, dass damit das vorhandene Interesse an diesen Bereichen befriedigt und vielleicht auch neues Interesse geweckt werden kann.

Ihr Prof. Dr. Dieter Kugelmann

Inhaltsverzeichnis

I. Torpediert Trump Privacy Shield und erschwert Datenübermittlung in die USA?

II. Handlungsrahmen für Soziale Netzwerke durch öffentliche Stellen

III. Die Datenschutz-Grundverordnung und die nationalen datenschutzrechtlichen Regelungen

IV. Die Einwilligung nach der Datenschutz-Grundverordnung

V. Leitlinien der Artikel-29-Gruppe zur Umsetzung der Datenschutz-Grundverordnung

VI. LfDI-Awards

VII. Veranstaltung "Gesellschaft im Wandel – Selbstbestimmung auf der Strecke? Die Digitalisierung im Gesundheitswesen" am 20. März 2017

VIII. Veranstaltung "6. Speyerer Forum zur digitalen Lebenswelt" am 6./7. April 2017 – Save the Date!

News / Privacy Shield

Torpediert Trump Privacy Shield und erschwert Datenübermittlung in die USA?

US-Präsident Donald Trump hat in einem seiner ersten Erlasse vom 25. Januar 2017 verfügt, dass US-amerikanische Behörden die Regeln des Datenschutzes nur gegenüber US-Bürgern anwenden sollen. Auch wenn sich der Erlass zur "Verbesserung der öffentlichen Sicherheit" nicht primär und gezielt gegen die Regeln des Privacy Shield wendet, könnte er dessen Regelungen widersprechen. Nachdem der Europäische Gerichtshof im Oktober 2015 die Safe Harbor Regelung als grundrechtwidrig verworfen hatte, wurde die Neuregelung des Privacy Shield von der Europäischen Kommission mit den USA ausgehandelt. Ein wesentlicher Bestandteil ist eine Verbesserung von Rechtsschutzmöglichkeiten für EU-Bürger in den USA, um ein angemessenes Datenschutzniveau bei der Verarbeitung personenbezogener Daten in den USA zu gewährleisten. Genau dies könnte mit dem neuen Dekret hinfällig sein, allerdings sind die Reichweite und der Regelungsgehalt des Dekrets umstritten. Die Kommission muss umgehend mit den US-Behörden in Kontakt treten, um die Rechtsgrundlagen für Datenübermittlungen in die USA zu klären. Aber auch die Aufsichtsbehörden sind angehalten, aktuell aufkommenden Zweifeln an einem angemessenen Datenschutzniveau nachzugehen.

Leben digital / Medien

Handlungsrahmen für Soziale Netzwerke durch öffentliche Stellen

Der LfDI hat einen "Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen" erstellt. Mit diesem soll der Tatsache Rechnung getragen werden, dass Social Media-Dienste wie Facebook, Twitter oder Whatsapp zu einem wesentlichen Bestandteil im beruflichen und privaten Informations- und Kommunikationsverhalten vieler Nutzerinnen und Nutzer geworden sind und eine Erwartung an staatliche Stellen besteht, auch auf diesem Wege Informationen bereitzustellen. Um anerkannte Datenschutzstandards soweit wie möglich wirksam werden zu lassen, legt der LfDI daher Voraussetzungen fest, unter denen Soziale Medien bis zur abschließenden gerichtlichen Klärung von öffentlichen Stellen genutzt werden können. Im Handlungsrahmen stellt der LfDI klar, welche Vorgaben öffentliche Stellen zu beachten haben, wenn sie Social Media-Angebote nutzen möchten. Insbesondere müssen die Behörden ein Nutzungskonzept erstellen, das darlegt, weshalb der Verzicht auf die Nutzung der Social Media-Angebote zu einer Beeinträchtigung ihrer Aufgabenerfüllung führen würde. Der LfDI wird diese Konzepte stichprobenartig überprüfen. Zentrales Element des Handlungsrahmens ist ein "Cross-Media-Gebot", wonach die Behörde auf bestehende alternative Informations- und Kommunikationswege hinweisen muss, also z.B. auf die E-Mail Adresse der Behörde oder auf die Behörden-Webseite. Damit soll klargestellt werden, dass die Sozialen Medien nur eine von verschiedenen Optionen sind, mit der jeweiligen Behörde in Kontakt zu treten, so dass sich keine Bürgerin und kein Bürger zu deren Nutzung gezwungen sieht.

Handlungsrahmen Soziale Netzwerke

Hinweise zu Social Media-Konzepten

Muster einer Datenschutzerklärung für eine Facebook-Seite

Muster einer Datenschutzerklärung für einen Twitter-Kanal

Muster Sensibilisierungshinweise

Europa / Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung und die nationalen datenschutzrechtlichen Regelungen

Die Datenschutz-Grundverordnung der Europäischen Union ist in Kraft getreten und wird ab dem 25. Mai 2018 in den Mitgliedstaaten der Europäischen Union unmittelbare Wirkung für Bürgerinnen und Bürger, für die Wirtschaft und die Verwaltung entfalten. Eine Vielzahl der nationalen Datenschutzgesetze wird aufgrund der sodann unmittelbaren Geltung der Datenschutz-Grundverordnung nicht mehr anwendbar sein. Daneben lässt die Datenschutz-Grundverordnung allerdings in bestimmten Bereichen nationale Regelungen zu bzw. trägt den Mitgliedstaaten sogar auf, nationale datenschutzrechtliche Regelungen zu erlassen.

Die Regelungssystematik und Konsequenzen für den nationalen Gesetzgeber werden hier kurz erläutert.

Europa / Datenschutz-Grundverordnung

Die Einwilligung nach der Datenschutz-Grundverordnung

Sowohl nach derzeitig geltendem Bundes- sowie Landesrecht als auch zukünftig nach der Datenschutz-Grundverordnung ist eine Verarbeitung personenbezogener Daten nur zulässig, soweit die betroffene Person eingewilligt hat oder eine Rechtsvorschrift dies erlaubt bzw. anordnet (sog. Verbot mit Erlaubnisvorbehalt).

Die Datenverarbeitung erfolgt derzeit häufig auf Grundlage einer Einwilligung. Dies wird wohl auch zukünftig so sein. Zurzeit ist die Einwilligung sowohl im Bundesdatenschutzgesetz als auch im Landesdatenschutzgesetz Rheinland-Pfalz im Einzelnen geregelt. Die Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 unmittelbare Wirkung in den Mitgliedstaaten der Europäischen Union entfalten wird, enthält allerdings dezidierte Regelungen, die die nationalen Bestimmungen im Wesentlichen ersetzen werden.

Dies wird auch materiell-rechtlich zu einigen Änderungen führen.

Europa / Datenschutz-Grundverordnung / Artikel-29-Datenschutzgruppe

Leitlinien der Artikel-29-Gruppe zur Umsetzung der Datenschutz-Grundverordnung

Die sog. Artikel-29-Gruppe ist eine unabhängige Datenschutzgruppe, die durch Artikel 29 der Richtlinie 95/46 EG des Europäischen Parlaments und des Rates eingesetzt wurde. Sie besteht aus Vertretern der nationalen Datenschutzbehörden, des Europäischen Datenschutzbeauftragten und der Europäischen Kommission und erfüllt die Funktion eines EU-Beratungsgremiums. In ihrer Funktion erarbeitet die Artikel-29-Gruppe derzeit Leitlinien zur Umsetzung der Datenschutz-Grundverordnung.

Im Dezember 2016 hat sie die ersten drei Leitlinien veröffentlicht.

LfDI-Awards

Im Rahmen seiner täglichen Arbeit ist der LfDI häufig mit öffentlichen Stellen in Kontakt, die mit großem Erfolg und gewinnbringend für die Bürgerinnen und Bürger die Umsetzung gesetzlicher Vorgaben in den Bereichen des Datenschutzes und der Informationsfreiheit vorantreiben.

Mit den LfDI-Awards möchte der LfDI diesen Ideen zu einer größeren Öffentlichkeit verhelfen und positive Anreize für die Etablierung und die Wahrung hoher Datenschutz- und Transparenzstandards in Rheinland-Pfalz schaffen. Das Ziel ist es, intelligente und zukunftsweisende Ansätze für eine rechtskonforme, praktikable und nachhaltige Umsetzung der Vorgaben zum Datenschutz und zur Informationsfreiheit, die im Bereich der Landes- und Kommunalverwaltung entwickelt wurden, öffentlichkeitswirksam zu würdigen. Dazu lobt der LfDI dieses Jahr erstmalig den LfDI-Data Protection-Award und den LfDI-Transparency-Award aus.

Der Wettbewerb richtet sich an alle Stellen der rheinland-pfälzischen Landes- und Kommunalverwaltung. Die obersten Landesbehörden sind dagegen von der Teilnahme ausgeschlossen. Nähere Informationen finden Sie hier.

Veranstaltungen / Termine

Veranstaltung "Gesellschaft im Wandel – Selbstbestimmung auf der Strecke? Die Digitalisierung im Gesundheitswesen" am 20. März 2017

Die Digitalisierung des Gesundheitswesens ist gegenwärtig einer der dynamischsten Bereiche in der Gesundheitswirtschaft. Für bestehende oder künftige Probleme bei der medizinischen Versorgung der Bevölkerung wird hier ein großes Lösungspotenzial gesehen. Doch können wir uns wirklich uneingeschränkt auf eine Gesundheit 4.0 freuen? Wie steht es mit den Belangen des Datenschutzes in Zeiten einer digitalen Gesundheitsversorgung? Wie gehen wir als Solidargemeinschaft mit Gesundheit und Krankheit um, wenn mit der digitalen Technik die Zuordnung von Kosten zu ihren Verursachern leichter wird? Und schließlich: Welche ethischen Grenzen gibt es für die Selbstvermessung des Menschen?

Die Veranstaltung richtet sich sowohl an das Fachpublikum als auch an die interessierte Öffentlichkeit. Inhaltliche Impulse werden von der Ministerin für Soziales, Arbeit, Gesundheit und Demografie des Landes Rheinland-Pfalz, Sabine Bätzing-Lichtenthäler, der Vorstandsvorsitzende der AOK Rheinland-Pfalz/Saarland, Dr. Irmgard Stippler, und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann, gegeben. Im Anschluss diskutieren die Vortragenden moderiert von Ralph Szepanski gemeinsam mit dem stellvertretenden Vorsitzenden der Ethik-Kommission der Landesärztekammer Rheinland-Pfalz, Prof. Dr. Ignaz Wessler, und der Referentin für Gesundheit und Pflege bei der Verbraucherzentrale Rheinland-Pfalz, Sabine Strüder, spannende Aspekte der Digitalisierung im Gesundheitswesen aus den unterschiedlichen Blickwinkeln der Diskutanten.

Die Veranstaltung findet am Montag, den 20. März 2017 um 17:30 Uhr im Landesmuseum Mainz statt. Wir laden Sie herzlich ein.

Anmeldeformular

Einladungsflyer

Veranstaltungen / Termine

Veranstaltung "6. Speyerer Forum zur digitalen Lebenswelt" am 6./7. April 2017 – Save the Date!

Das "Speyerer Forum zur Digitalen Lebenswelt" findet am 6. und am 7. April 2017 statt. Es wird im Jahr 2017 zum mittlerweile sechsten Mal als Kooperation der Deutschen Universität für Verwaltungswissenschaften und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in Speyer veranstaltet. Es ist in den letzten Jahren zu einer Ideenwerkstatt rund um die Frage "Wie wollen wir im Zeitalter des Internets leben?" gereift. Dazu diskutieren Expertinnen und Experten und die interessierte Öffentlichkeit über die Zukunft unserer Gesellschaft und entwickeln zeitgemäße Lösungen für digitale Fragestellungen. In diesem Jahr kursieren die Leitfragen der Tagung um die Themenfelder »maschinelles Lernen«, »Datenschutz«, »Algorithmenkontrolle« und »digitalen Grundrechte«.

Ein detailliertes Programm steht demnächst auf der Veranstaltungsseite zur Verfügung. 

Anmeldeformular