|
|
LfDI-Newsletter Nr. 1 - 2022Liebe Leser:innen, liebe Nutzer:innen, voller Tatendrang und bereits mit zahlreichen Ergebnissen hat das Jahr 2022 für den Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI), für die Konferenz der unabhängigen Datenschutzaufsichtsbehörden der Länder und des Bundes (Datenschutzkonferenz/DSK) und für den Europäischen Datenschutzausschuss (EDSA) gestartet. Zur Sensibilisierung und Orientierung der Verantwortlichen hat die DSK eine Orientierungshilfe zu Direktwerbung und eine Orientierungshilfe zu Telemedien und insbesondere den Neuerungen durch das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) veröffentlicht. Diese und die Ergebnisse der 103. Datenschutzkonferenz möchte ich Ihnen vorstellen. Am 18. Januar 2022 fand die Jahrespressekonferenz „Best of Informationsfreiheit – Informationsfreiheit in Rheinland-Pfalz im Jahr 2021" des LfDI statt. Prägende Themen des Jahres waren Corona und die Flut an der Ahr. Daneben wurden aber auch eine Reihe von Fällen aus dem Alltag des LfDI vorgestellt. Was die Netzwerkaktivitäten anbelangt, hat der LfDI direkt an das Jahr 2021 angeschlossen und ist aktiv geblieben. Neben dem Netzwerktreffen der behördlichen Datenschutzbeauftragten und dem Tag des Datenschutzes an der Hochschule der Polizei sind wir auch in einem Seminar zum Datenschutz im Verein in einen Austausch mit den Verantwortlichen getreten, um für Datenschutzfragen zu sensibilisieren und Hilfestellung zu bieten. Über diese Themen und weitere möchte ich Ihnen in diesem Newsletter berichten. Ich wünsche Ihnen ein ertragreiches Lesevergnügen. Ihr Prof. Dr. Dieter Kugelmann |
| |
|
|
InhaltsverzeichnisI. Ergebnisse der 103. Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern (DSK) II. Neue Orientierungshilfe der Datenschutzkonferenz zur Direktwerbung veröffentlicht III. LfDI begleitet den Aufbau des landesweiten Meldeportals zur Umsetzung der einrichtungsbezogenen Impfpflicht IV. Länderübergreifende Prüfung internationaler Datentransfers deckt dringenden Handlungsbedarf bei Unternehmen auf V. Pressekonferenz „Best of Informationsfreiheit“ 2021 VI. Neue Guidelines des EDSA VII. Tag des Datenschutzes bei der Hochschule der Polizei VIII. Orientierungshilfe der Datenschutzkonferenz zum neuen Telekommunikation-Telemedien-Datenschutz-Gesetz veröffentlicht IX. Informationsaustausch mit den Datenschutzbeauftragten der Kommunen X. Wesentliche Befunde des Gutachtens von Stephen I. Vladeck vom 15.11.2021 zur Rechtslage in den US XI. Online-Seminar „Datenschutz im Verein“ XII. Neue Folge des LfDI-Podcasts "Datenfunk" - Datenschutz in der Kommunalverwaltung |
| |
|
|
DatenschutzkonferenzI. Ergebnisse der 103. Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern (DSK) Die DSK hat auf ihrer 103. Konferenz zahlreiche Beschlüsse und Entschließungen zu aktuellen und grundlegenden Themen des Datenschutzes gefasst. Zum einen wurde die Entschließung „Wissenschaftliche Forschung – selbstverständlich mit Datenschutz“ verabschiedet, um zu unterstreichen, dass und wie wissenschaftliche Forschung und Datenschutz miteinander vereinbar sind. Insbesondere werden seitens der DSK Überlegungen des Gesetzgebers unterstützt, ein allgemeines Forschungsdatengesetz zu schaffen. Die Entschließung „Parlamentarische Untersuchungsausschüsse und Löschmoratorien: Datenschutz durch klare Vorgaben und Verarbeitungsbeschränkungen für Behörden“ wendet sich demgegenüber dem Thema der datenschutzrechtlichen Anforderungen an Löschmoratorien zu, die anlässlich von parlamentarischen Untersuchungsausschüssen gefasst werden. Die DSK appelliert an die Gesetzgeber des Bundes und der Länder, den Sicherheitsbehörden klare gesetzliche Vorgaben zum Umgang mit zu löschenden Daten zu machen. Diese müssen den Untersuchungsausschüssen den Zugriff auf die Daten sichern. Gleichzeitig ist sicherzustellen, dass die Daten dem Verwaltungsvollzug der Behörden entzogen sind. So werden das Untersuchungsinteresse der Parlamentarischen Untersuchungsausschüsse und die Grundrechte der betroffenen Personen gewahrt. Die DSK hat außerdem beschlossen, die ihren Aufsichten unterstehenden obersten Bundes- und Landesbehörden über das Kurzgutachten der DSK-TaskForce zu Facebook Fanpages zu informieren. Sie möchte erreichen, dass die Behörden ihre Fanpages deaktivieren, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nachweisen können. Dazu wurde ein entsprechender Beschluss der DSK gefasst. |
| |
|
|
Wirtschaft / MedienII. Neue Orientierungshilfe der Datenschutzkonferenz zur Direktwerbung veröffentlicht Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine neue Fassung der Orientierungshilfe zu Zwecken der Direktwerbung veröffentlicht. Die aktualisierte Orientierungshilfe gibt detaillierte Hinweise für Werbetreibende, unter welchen Voraussetzungen und in welchen Szenarien die Nutzung personenbezogener Daten für Zwecke der Direktwerbung zulässig ist. Unter Werbung ist zum einen die von Unternehmen, Selbstständigen, Verbänden und Vereinen durchgeführte Wirtschaftswerbung zu verstehen. Zum anderen ist Werbung aber auch die Kontaktaufnahme durch Parteien, Verbände und Vereine oder karitative und soziale Organisationen, die auf ihre Ziele hinweisen oder diese fördern wollen. Direktwerbung ist dabei durch die unmittelbare Ansprache der Zielperson gekennzeichnet und kann in unterschiedlicher Form erfolgen, z.B. postalisch, per E-Mail, Telefon, Fax oder SMS. Die Nutzung der Postadressen, E-Mail-Adressen, Telefon- oder Faxnummern zur werblichen Ansprache stellt in jedem Fall eine Verarbeitung personenbezogener Daten dar, die einer Rechtsgrundlage nach Art. 6 der Datenschutz-Grundverordnung (DS-GVO) bedarf. In Frage kommen dabei entweder eine freiwillige und informierte Einwilligung der angesprochenen Personen gemäß Art. 6 Abs. 1 lit. a DS-GVO oder berechtigte Interessen der Werbetreibenden gemäß Art. 6 Abs. 1 lit. f DS-GVO. Gerade letztere erlauben aber keineswegs in jedem Fall die Verarbeitung zu Zwecken der Direktwerbung. Die Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. f DS-GVO ist vielmehr insbesondere für solche Fälle denkbar, in denen die werbliche Ansprache für die betroffenen Personen nicht völlig unerwartet kommt, etwa bei Bestandskunden. In vielen anderen Situationen sind hingegen wirksame Einwilligungen der betroffenen Personen für die werbliche Ansprache erforderlich. In welchen Fällen dies gilt und unter welchen Voraussetzungen eine wirksame Einwilligung vorliegt, erläutert die Orientierungshilfe anhand konkreter praxisrelevanter Werbeszenarien. Weitere Informationen: Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung (Stand Februar 2022) |
| |
|
|
Gesundheit / Corona III. LfDI begleitet den Aufbau des landesweiten Meldeportals zur Umsetzung der einrichtungsbezogenen Impfpflicht Zur Umsetzung der einrichtungsbezogenen Impfpflicht nach dem Infektionsschutzrecht wurde in Rheinland-Pfalz ein landesweites Meldeportal eingerichtet, das den in § 20a Infektionsschutzgesetz (IfSG) genannten Einrichtungen die in diesem Zusammenhang stehenden Meldungen an die Gesundheitsämter erleichtern soll. Das Portal, das seit dem 15. März 2022 den Einrichtungen zur Verfügung steht, wird vom Land Rheinland-Pfalz, Ministerium für Wissenschaft und Gesundheit, unter Hinzuziehung der Impfdokumentation Rheinland-Pfalz als technischem Dienstleister betrieben. Der LfDI wurde seitens des Landes frühzeitig um datenschutzrechtliche Begleitung des technischen Aufbaus des Meldeportals und der in diesem Zusammenhang stehenden organisatorischen Entscheidungen gebeten. So konnte beispielsweise durch die Vereinbarung nur kurzer Speicherfristen im Meldeportal verhindert werden, dass sich mittelfristig ein zentraler landesweiter Datenbestand der nichtgeimpften Personen, die in den von der Impfpflicht erfassten Einrichtungen beschäftigt sind, bildet. Auch bei der Erstellung eines Musters der nach Art. 13 DS-GVO bereitzustellenden datenschutzrechtlichen Informationen, die bei der Erhebung der Nachweise nach § 20a IfSG seitens der Einrichtungen den betroffenen Personen angeboten werden müssen, konnte der LfDI die Landesregierung tatkräftig unterstützen. |
| |
|
|
Internationaler DatenverkehrIV. Länderübergreifende Prüfung internationaler Datentransfers deckt dringenden Handlungsbedarf bei Unternehmen auf Im Rahmen einer länderübergreifenden Kontrolle überprüften die Datenschutzaufsichtsbehörden Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten). Dafür wurden ausgewählte Unternehmen auf der Basis eines gemeinsamen Fragenkatalogs angeschrieben. Auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) beteiligte sich an der gemeinsamen Aktion und befragte stichprobenartig ausgewählte Unternehmen hinsichtlich der eingesetzten Dienstleister zum Hosting der Webseiten. Die Datenübermittlung in Drittstaaten ist an besondere datenschutzrechtliche Voraussetzungen geknüpft. Gleichzeitig spielen Anbieter aus Drittstaaten, insbesondere aus den USA, für die Wirtschaft eine gewichtige Rolle. Mit der Schrems II-Entscheidung des Europäischen Gerichtshofs vom 16. Juli 2020 (Rs. C-311/18) wurde das bis dahin geltende Privacy Shield für unwirksam erklärt. Damit fehlt eines der wichtigsten Transferinstrumente für die Datenübermittlung in die USA. Verantwortliche müssen nun auf die anderen Transferinstrumente des Kapitel V der DS-GVO zurückgreifen, um Daten in die USA und auch in andere Drittstaaten zu übermitteln. Insbesondere der Datentransfer in die USA stellt Verantwortliche vor besondere Schwierigkeiten, denn hier sind die Hürden für eine rechtmäßige Übermittlung nun besonders hoch. Alle angeschriebenen Unternehmen sendeten einen ausgefüllten Fragebogen zurück. Allerdings ergab die Überprüfung der Fragebögen, dass eine Vielzahl von Datenübermittlungen in Drittstaaten nicht angezeigt wurde. Oftmals wurden die eingesetzten externen Dienstleister nicht als für den Fragebogen relevant eingestuft. Auffällig war dies insbesondere für die Bereiche Social Media und Content Delivery Network (CDN). Die Auswertung der Fragebögen zeigt, dass sowohl Wissenslücken geschlossen als auch Geschäftsabläufe kritisch geprüft und angepasst werden müssen. Es ist Aufgabe der verantwortlichen Unternehmen, entsprechende aus dem Schrems II-Urteil resultierende Gegenmaßnahmen zu treffen und die Daten der Betroffenen adäquat zu schützen. Der LfDI prüft derzeit die weiteren aus der Fragebogenaktion resultierenden Maßnahmen. Hierzu steht er auch im Austausch mit den Aufsichtsbehörden der anderen Bundesländer. Weitere Informationen zu Schrems II |
| |
|
|
InformationsfreiheitV. Pressekonferenz „Best of Informationsfreiheit“ 2021 Am 18. Januar 2022 lud der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) wieder zu seiner Jahrespressekonferenz „Best of Informationsfreiheit – Informationsfreiheit in Rheinland-Pfalz im Jahr 2021" ein. Prägende Themen des Jahres waren auch aus Sicht der Informationsfreiheit Corona und die Flut an der Ahr, aber auch eine Reihe von Fällen aus dem Alltag des LfDI wurden vorgestellt. Der Landesbeauftragte, Prof. Dr. Dieter Kugelmann, betonte: „Die Wahrung von Transparenz und Informationsfreiheit hat viel mit kleinen Mühen in einfachen Fällen zu tun, aber gerade damit helfen wir oft den Bürger:innen.“ Die Pressekonferenz fand aufgrund der Corona-Lage wie schon im vergangenen Jahr virtuell statt. Der Landesbeauftragte berichtete über die spannendsten und interessantesten Fälle aus seiner Vermittlungs- und Beratungstätigkeit im Bereich Informationsfreiheit im Jahr 2021. Zahlreiche Informationsfreiheits-Anträge hatten auch in diesem Jahr einen inhaltlichen Bezug zu den gesellschaftlichen Geschehnissen. So hatte wie schon im Vorjahr eine Vielzahl von Anfragen einen inhaltlichen Bezug zur Corona-Pandemie. Bürger:innen beantragten bspw. den Zugang zu aktuellen Corona-Fallzahlen, vorhandenen Intensivbettenkapazitäten sowie Informationen zu der Corona-Bekämpfungsverordnung des Landes Rheinland-Pfalz. Auch die Flutkatastrophe erzeugte ein starkes Informationsbedürfnis in der Bevölkerung. Ein Antragsteller fragte mehrere Kommunen nach den dort installierten Sirenenwarnsystemen, eine andere Person wollte wissen, auf welche Art und Weise und nach welchen Vorgaben die Evakuierung am Ahrufer durchgeführt wurde. Prof. Dr. Kugelmann stellt klar: „Wir hoffen sehr, dass die Flutkatastrophe sich nie wiederholt und die Pandemie abebbt. Aber das Bemühen um Transparenz der Verwaltung in Rheinland-Pfalz ist und bleibt eine Daueraufgabe.“ Die Tischvorlage mit den spannendsten sowie interessantesten Fällen aus dem Jahr 2021 finden Sie unter https://s.rlp.de/boif21tv. Mehr Informationen zu den Ansprüchen auf Informationszugang im Zusammenhang mit der Corona-Pandemie finden Sie auf unserer Internetpräsenz unter https://www.datenschutz.rlp.de/de/themenfelder-themen/corona-datenschutz/. |
| |
|
|
Datenschutz-Grundverordnung / EDSAVI. Neue Guidelines des EDSA Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien zu sowohl für die betroffenen Personen als auch für die Verantwortlichen wichtige Themen verabschiedet und veröffentlicht. Die Leitlinie zum Auskunftsrecht gem. Art. 15 Datenschutz-Grundverordnung (DS-GVO) bietet Unterstützung zu vielen Rechtsfragen, die im Zusammenhang mit dem gewichtigen Betroffenenrecht bestehen. Durch das Auskunftsrecht kann die betroffene Person Transparenz über die zu ihrer Person verarbeiteten personenbezogenen Daten erlangen. Darüber hinaus ist es Ausgangspunkt für die Wahrnehmung weiterer Betroffenenrechte, wie das Recht auf Löschung. In diesem Zusammenhang behandelt die Leitlinie den Anwendungsbereich des Auskunftsrechts, Empfehlungen zur Art und Weise der Auskunftserteilung und Erläuterungen zu den Grenzen und Beschränkungsmöglichkeiten des Auskunftsrechts. Aufgrund der Bedeutung der Leitlinie fand ein öffentliches Konsultationsverfahren zu der Leitlinie statt. Sollten aufgrund des Verfahrens Änderungen an der Leitlinie vorgenommen werden, werden diese wiederum von dem EDSA verabschiedet. Bislang ist die Leitlinie lediglich in englischer Sprache abrufbar. Sobald sie in die deutsche Sprache übersetzt wurde, wird sie auch im Internetangebot des LfDI veröffentlicht. Die Leitlinie zu Anwendungsbeispielen zur Meldung von Verletzungen des Schutzes personenbezogener Daten gem. Art. 33 DS-GVO wurde ebenfalls verabschiedet und veröffentlicht. Anhand von Beispielsfällen zu Themen wie Schadsoftware, Hacker-Angriffen, Verlusten von Datenträgern und Dokumenten oder Fehlversand von Dokumenten wird insbesondere aufgezeigt, welche Umstände bei der Risikoabschätzung zu beachten sind und welche eindämmenden Maßnahmen getroffen werden können, um das von der Datenpanne ausgehende Risiko einzudämmen. Weitere Informationen Internetangebot des Europäischen Datenschutzausschusses Übersicht über Leitlinien des EDSA im Internetangebot des LfDI |
| |
|
|
Sicherheit / VeranstaltungenVII. Tag des Datenschutzes bei der Hochschule der Polizei Rheinland-Pfalz Am 08. Februar 2022 hat erneut der Tag des Datenschutzes an der Hochschule der Polizei stattgefunden. In alter Tradition wirkte der LfDI und seine Referent:innen mit. Nach einem Einführungsvortrag von Prof. Dr. Kugelmann richteten vier Mitarbeitende des LfDIs für die Studierenden des neuen Studiengangs Workshops zu den Themen „Social Media“, „KI, Big Data und Internet der Dinge“, „Informationsfreiheit – Das Recht auf Neugier und seine Grenzen“ und „Big Brother is watching you – Videoüberwachung in Rheinland-Pfalz“ aus. Pandemiebedingt erfolgte die Mitwirkung des LfDI erneut digital durch Videoübertragung, was aber dem Austausch zwischen den Referent:innen und den Studierenden keinen Abbruch tat. Der Tag des Datenschutzes soll die Studierenden sowohl als betroffene Personen als auch als zukünftige Polizeibeamt:innen für die Belange des Datenschutzes sensibilisieren. Dabei liegt der Fokus nicht nur auf der polizeilichen Datenverarbeitung, die eines Tages zur täglichen Polizeiarbeit der Studierenden zählen wird, sondern die Polizeianwärter:innen werden auch als Nutzer:innen über die Risiken der modernen Informationstechnologien aufgeklärt. Sowohl die Hochschule der Polizei als auch der LfDI freut sich auf die zukünftige Fortführung der Veranstaltungsreihe. |
| |
|
|
MedienVIII. Orientierungshilfe der Datenschutzkonferenz zum neuen Telekommunikation-Telemedien-Datenschutz-Gesetz veröffentlicht Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine neue Fassung der Orientierungshilfe zu Telemedien veröffentlicht. Das Papier bietet für Webseiten, Apps oder Smarthome-Anwendungen konkrete Hilfestellungen bei der Umsetzung der neuen Vorschriften des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Zudem vermittelt die Orientierungshilfe betroffenen Bürger:innen ein besseres Bild der rechtlichen Rahmenbedingungen. Damit reagieren die Aufsichtsbehörden auf die veränderte Rechtslage. Seit dem 1. Dezember 2021 finden für das Speichern und Auslesen von Informationen auf bzw. aus Endgeräten die strengeren Vorschriften des TTDSG Anwendung. Aus dem TTDSG ergeben sich insbesondere Auswirkungen auf den Einsatz von Cookies und ähnlichen Technologien zur Erfassung des Nutzungsverhaltens. Mit dem TTDSG hat der Bundesgesetzgeber nach über einem Jahrzehnt Verzögerung nunmehr die Vorgaben der europäischen ePrivacy-Richtlinie in nationales Recht umgesetzt. Das TTDSG fordert grundsätzlich eine Einwilligung der Nutzer:innen, wenn Informationen auf deren Endeinrichtungen gespeichert werden oder auf solche Informationen zugegriffen wird. Ausnahmen von diesem Einwilligungserfordernis sind begrenzt auf Fälle, in denen das Speichern und Auslesen der Informationen unbedingt erforderlich ist, damit ein ausdrücklich gewünschter Telemediendienst zur Verfügung gestellt werden kann. In der Orientierungshilfe finden sich dazu entsprechende Kriterien. „Stellen, die Webseiten betreiben, oder Apps und andere Telemedien anbieten, sollten die Verwendung von Cookies und anderen Technologien daher dringend überprüfen. Insbesondere sind die genaue Ausgestaltung der Technologien und deren Notwendigkeit einer Revision zu unterziehen. Zeitpunkt, Art und Dauer der Speicherung sowie die nachgelagerte Datenverarbeitung müssen den rechtlichen Anforderungen entsprechen. Dazu soll die nun vorliegende Orientierungshilfe eine Hilfestellung geben,“ rät Prof. Dr. Kugelmann. Weitere Informationen: Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien (OH Telemedien 2021; Stand: 1.12.2021) Podcast Datenfunk Folge 014: Ein bunter Teller voller Plätzchen - Cookies, Banner und das neue TTDSG |
| |
|
|
KommunalesIX. Informationsaustausch mit den Datenschutzbeauftragten der Kommunen Ende Dezember fand zum zweiten Mal im Jahr 2021 das Netzwerktreffen der behördlichen Datenschutzbeauftragen rheinland-pfälzischer Kommunalverwaltungen statt. Über 80 Teilnehmer:innen standen mit Mitarbeitern des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in einem konstruktiven Austausch und informierten sich über aktuelle Entwicklungen des Datenschutzrechts. Aufgrund der bestehenden Pandemie wurde die Veranstaltung erneut in rein digitaler Form durchgeführt und auf eine Präsenzveranstaltung verzichtet. Einer der Schwerpunkte war das Thema der sicheren elektronischen Kommunikation. Von Seiten des LfDI wurden die unterschiedlichen Verschlüsselungsarten bei der Übermittlung von E-Mails erläutert und dargelegt, welche Schutzmaßnahmen zwingend zu beachten und zu ergreifen sind. Auch auf die Verarbeitung personenbezogener Daten bei der Übersendung eines Telefaxes wurde eingegangen und die neueste Rechtsprechung erläutert. „Gerade hier gibt es in der jüngsten Vergangenheit eine zunehmend kritische Betrachtung, was den Schutz der Daten anbelangt“, so Prof. Dr. Kugelmann. Insbesondere bei der Verarbeitung von personenbezogenen Daten mit hohem Risiko und bei Berufsgeheimnisträgern, wie z.B. den Sozialarbeiter:innen, sollte deshalb auf sicherere Kommunikationsmittel gesetzt werden. Hinsichtlich der zunehmenden Digitalisierung trat beim Netzwerktreffen auch das Thema kommunaler Online-Archive in den Fokus, denn vielfach sind Kommunen dazu übergegangen, Protokolle aus Rats- und Gremiensitzungen auf ihrer Internetseite ohne zeitliche Begrenzung online bereitzustellen. „Immer wieder sind in den jeweiligen Dokumenten allerdings auch personenbezogene Daten enthalten, für deren Veröffentlichung im Internet es keine Rechtsgrundlage gibt oder deren Veröffentlichung zeitlich befristet ist“, wie Kugelmann anmerkt. Unter welchen Voraussetzungen dennoch eine Veröffentlichung stattfinden kann und wie in diesem Zusammenhang personenbezogene Daten nachhaltig durch eine korrekt durchgeführte Schwärzung unkenntlich gemacht werden können, war Gegenstand entsprechender Vorträge. Darüber hinaus wurde auf Datenpannen bei der Übermittlung von Meldedaten für Wahlwerbung eingegangen. Diese waren im Vorfeld der Bundestagswahl 2021 Gegenstand zahlreicher landesweiter Beschwerden. Zwar seien die gesetzlichen Vorgaben des Bundesmeldegesetzes zur Übermittlung von Meldedaten an Parteien eindeutig, dennoch sei es durch die Setzung falscher Abfrageparameter vielerorts zu Unregelmäßigkeiten gekommen. „Um ähnliche Fehler in Zukunft weitestgehend zu verhindern, möchten wir die Plattform des Netzwerktreffens dafür nutzen, um die Vertreter:innen der Kommunen und ihre Verwaltungen für die bestehenden Problematiken zu sensibilisieren“, so Kugelmann. Die Hoffnung sei, durch Beratung und Aufklärung die Anzahl vermeidbarer Datenpanne auf null zu reduzieren. Abschließend zogen sowohl die Teilnehmer:innen, als auch die Verantwortlichen des LfDI ein positives Fazit. Nicht zuletzt deshalb werde es auch in Zukunft regelmäßig entsprechende Veranstaltungen geben. „Dies ist wichtig für die Weiterentwicklung des Datenschutzes und für eine stetige Präsenz in den Köpfen der handelnden Akteure“, so Kugelmann. „Außerdem möchten wir den direkten Kontakt dazu nutzen, die Behörden vor Ort gezielt zu beraten und zu unterstützen. Dies funktioniert am besten, wenn wir die Probleme und Sorgen aus erster Hand kennenlernen.“ Die Unterlagen des Netzwerktreffens mit den zur Tagesordnung gehörenden Präsentationen finden Sie auf der Internetseite des LfDI. |
| |
|
|
Internationaler DatenverkehrX.Wesentliche Befunde des Gutachtens von Stephen I. Vladeck vom 15.11.2021 zur Rechtslage in den USA Unter Federführung der Berliner Beauftragten für Datenschutz und die Informationsfreiheit im Auftrag der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) wurde Prof. Stephen I. Vladeck (University of Texas School of Law) gebeten, eine Reihe von Fragen zum aktuellen Stand des US-Überwachungsrechts und der US-Behörden im Rahmen eines Gutachtens zu beantworten. Prof. Vladeck war einer der Sachverständigen für Facebook im Schrems-Verfahren vor den irischen Gerichten. Das Gutachten soll insbesondere eine Hilfe im Hinblick auf die datenschutzrechtliche Bewertung der Zulässigkeit der Übermittlung personenbezogener Daten in die USA bzw. an US-Unternehmen darstellen. Das Gutachten geht u.a. darauf ein, unter welchen Voraussetzungen US-Unternehmen verpflichtet sind, den US-Geheimdiensten Zugang zu personenbezogenen Daten zu gewähren oder solche Daten auf Anforderung herauszugeben. Die Datenschutzkonferenz hat die wesentlichen Befunde des Gutachtens herausgearbeitet und die Bedeutung einiger wichtiger Fallkonstellationen zusammengefasst. Hervorzuheben ist danach insbesondere die sehr weite Anwendbarkeit von Section 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA). Der für dessen Anwendbarkeit zentrale Begriff „electronic communication service provider“ ist demnach sehr weit auszulegen und umfasst nicht nur klassische IT- und Telekommunikationsunternehmen, sondern ggf. auch Unternehmen, die nur hinsichtlich weniger oder gar nur eines einzelnen Dienstes (etwa E-Mail-Dienst für die Mitarbeitenden) als „electronic communication service provider“ anzusehen sind Die Datenschutz-Aufsichtsbehörden bewerten derzeit die Konsequenzen, die sich aus den Feststellungen des Gutachtens ergeben. Weitere Informationen: Die wesentlichen Befunde des Gutachtens finden Sie ausführlich unter: https://www.datenschutzkonferenz-online.de/media/weitere_dokumente/20220125_dsk_vladek.pdf Das Gutachten im Volltext in englischer Sprache Das Gutachten im Volltext in deutscher Sprache |
| |
|
|
Leben Digital / Vereine XI. Online-Seminar „Datenschutz im Verein“ Der LfDI beteiligte sich auch in diesem Jahr wieder am Projekt „Digital in die Zukunft“ der Landesregierung, welches von der Leitstelle Ehrenamt und Bürgerbeteiligung in der Staatskanzlei zusammen mit medien+bildung.com, einer Tochter der Medienanstalt Rheinland-Pfalz, umgesetzt wird. Im Rahmen der Reihe von Online-Fortbildungen zu aktuellen Vereinsthemen erläuterte ein Referent des LfDI am
17. März 2022 die Grundlagen des Datenschutzrechts und gab spezifische Praxishinweise, Hilfestellungen sowie Tipps für Vereine. Die Fragen der Teilnehmenden zeigten, dass die Vereine weiterhin sowohl die Lösung typischer Sachverhalte aus dem Vereinsalltag wie auch der Umgang mit der derzeitigen Pandemiesituation beschäftigen. Insbesondere die Veröffentlichung von Fotografien, das korrekte Einholen von Einwilligungen sowie Fragen im Zusammenhang mit der Verarbeitung des Impf- und Genesenenstatus waren auch diesmal wieder von Interesse. Weitere Informationen zu den Online-Seminaren finden Sie hier. Der LfDI beantwortet diese und viele weitere Fragen in seinem Online-Informationsangebot für Vereine. |
| |
|
|
LfDI-Podcast DatenfunkXII. Datenfunk: Neue Folge des LfDI-Podcasts "Datenfunk" - Datenschutz in der Kommunalverwaltung Darf der Bürgermeister mir zum Geburtstag gratulieren? Und woher hat er die Daten? Darf eine Kommunalverwaltung die örtliche Müllannahmestelle mit Kameras überwachen, um das unbefugte Abstellen von Müll außerhalb der Öffnungszeiten zu verhindern? Darf das Ordnungsamt den Namen eines Zeugen oder Hinweisgebers offenlegen? Darf ein Amtsblatt im Internet veröffentlicht werden? Diese und weitere Fragen beantwortet Gerd Fischer, Mitarbeiter des LfDI aus dem Bereich „Kommunales“ im Gespräch mit Philipp Richter in der neuen Folge von „Datenfunk“. Die Struktur der Kommunalverwaltung in Rheinland-Pfalz ist eine ganz besondere, die es praktisch nirgendwo sonst in Deutschland in dieser Form gibt. Da gibt es zahlreiche Ortsgemeinden, Verbandsgemeinden, Landkreise und kreisfreie Städte. Alle wollen verwaltet sein und auf all diesen Ebenen fallen personenbezogene Daten von Bürger:innen an. Wir stellen ein paar typische Datenschutzfälle aus unserer kommunalen Fallbörse vor und sprechen außerdem darüber, wie der LfDI versucht, mit den unterschiedlichen Verwaltungsebenen in Kontakt zu bleiben und die Beachtung des Datenschutzes zu fördern. Folge 015: Datenschutz in der Kommunalverwaltung (23. März 2022) |
| |
|
|
|
|
|
|
