LfDI-Newsletter Nr. 3 - 2017

Kein Sommerloch im Datenschutz!

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

nach unserem Sondernewsletter zur Datenschutz-Grundverordnung stellt dieser Newsletter nun wieder unterschiedliche Themen des Datenschutzes und der Informationsfreiheit für Sie zusammen. Trotz der Sommermonate ist es nicht still in diesen Bereichen geworden. Dies ist zahlreichen interessanten Gerichtsentscheidungen zu verdanken, wie z.B. zur Fluggastdatenspeicherung oder zu Whatsapp.

Aber auch Projekte und Veranstaltungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, wie die LfDI-Awards oder das Kommunalprojekt wurden erfolgreich abgeschlossen, und ich freue mich, Ihnen auf diesen Weg die Ergebnisse mitteilen zu können.

Bereichert wird dieser Newsletter außerdem durch zwei Gastbeiträge des Portals "Silver Tipps – sicher online!", ein Projekt der Initiative Medienintelligenz der Johannes Gutenberg-Universität Mainz und der Stiftung MedienKompetenz Forum Südwest, die den sogenannten "Silver Surfern" den Umgang mit Internet, Smartphone und Co. erleichtern wollen.

Ihr Prof. Dr. Dieter Kugelmann

Inhaltsverzeichnis

I. Aktuelles

II. Ergebnisse der 33. Sitzung der Konferenz der Informationsfreiheitsbeauftragten unter rheinland-pfälzischem Vorsitz

III. Hilfestellungen der DSK zur Datenschutz-Grundverordnung

IV. Die Preisträger der LfDI-Awards 2017

V. Best-Practice-Empfehlungen zum Datenschutz in der Kommunalverwaltung

VI. Gastbeitrag: Vier Tipps, die das digitale Leben leichter machen

VII. Augen auf bei der Nutzung von WhatsApp!

VIII. Gastbeitrag: Was ist das Darknet? Von illegalen Geschäften und geschützten Bereichen des Internets

IX. 5. Verbraucherdialog "Wearables" beginnt!

X. Vorankündigung der 35. Sitzung des Arbeitskreises Informationsfreiheit am 13. und 14. September 2017

Aktuelles

Beschäftigtendatenschutz:

Das Bundesarbeitsgericht entschied am 27. Juli 2017, dass Arbeitgeber Beschäftigte nicht ohne konkreten Verdacht "ins Blaue hinein" durch sogenannte Keylogger überwachen dürfen (BAG, Urteil vom 27. Juli 2017 – 2 AZR 684/16). Die Erfurter Richter bestätigen mit ihrer Entscheidung die Linie, dass eine lückenlose technische Überwachung am Arbeitsplatz in der Regel rechtswidrig ist.

Mehr in dazu in der Presseerklärung: Wenn der Chef mitliest – Unzulässigkeit von Keyloggern im Beschäftigtenverhältnis

Fluggastdatenspeicherung:

Mit seinem Gutachten zur geplanten Fluggastdatenspeicherung zwischen Kanada und der Europäischen Union hat der Europäische Gerichtshof erneut den Datenschutz gestärkt, die Bürgerrechte gesichert und das Verhältnis zu sicherheitsrechtlichen Maßnahmen zurechtgerückt. Die Übermittlung sensibler Daten, die etwa Schlüsse auf die Religionszugehörigkeit zulassen, ist unzulässig, die Speicherdauer von 5 Jahren zu lang. Diese Prämissen stellen das deutsche Fluggastdatengesetz in Frage.

Mehr dazu in der Presseerklärung: EuGH stärkt Schutz der Fluggastdaten

Vorratsdatenspeicherung:

Mit dem Inkrafttreten der Regelung zur Vorratsdatenspeicherung wären ab dem 1. Juli die Verkehrs- und Standortdaten vieler Bürgerinnen und Bürger ohne Anlass und unterschiedslos gespeichert worden. Angesichts der laufenden Gerichtsverfahren und dem Beschluss des OVG NRW vom 22. Juni 2017 gegen diese Regelung setzt die Bundesnetzagentur die Speicherung nun aus.

Mehr dazu in der Presseerklärung: Vorerst keine Vorratsdatenspeicherung - Das Verdienst des Datenschutzes für die Bürgerinnen und Bürger!

Informationsfreiheit

Ergebnisse der 33. Konferenz der Informationsfreiheitsbeauftragten unter rheinland-pfälzischem Vorsitz

Die Konferenz der Informationsfreiheitbeauftragten der Länder und des Bundes tagte am 13. Juni unter der Leitung von Prof. Dr. Kugelmann in Mainz. Auf der Agenda der Informationsfreiheitsbeauftragten standen zahlreiche aktuelle Themen.

Mit der Entschließung "Mit Transparenz gegen "Fake-News" appelliert die Konferenz der Informationsfreiheitsbeauftragten in Deutschland an alle öffentlichen Stellen in Deutschland, sich der fundamentalen Bedeutung der Informationsfreiheit und behördlicher Informationen bewusst zu sein, und durch größtmögliche Transparenz – sowohl auf Antrag als auch proaktiv – die Bürgerinnen und Bürger in ihrer politischen Willensbildung zu unterstützen. Denn die Transparenz von Behördeninformationen leistet einen Beitrag gegen Bestrebungen, mit falschen oder irreführenden Informationen die öffentliche Meinung zu beeinflussen und erlaubt dem Einzelnen, aber auch Bürgerinitiativen oder Nichtregierungsorganisationen sich mit soliden Informationen selbst ein Bild zu machen.

An die neue Bundesregierung, die im September dieses Jahres gewählt werden wird, und an Bund und Länder im Rahmen ihrer Zuständigkeiten richten sich die Informationsfreiheitsbeauftragten der Länder mit einem Forderungskatalog, der auf Fortschritte bei der Weiterentwicklung zu mehr und besserer Wahrung von Informationsfreiheit und Transparenz zielt. Die Forderungen beinhalten Aspekte wie die Verankerung des freien Zugangs zu amtlichen Informationen im Grundgesetz, die Abschaffung der Bereichsausnahme für die Nachrichtendienste, die Sicherstellung der Transparenz von Kooperationen zwischen privaten und wissenschaftlichen Einrichtungen und die Schaffung eines einheitlichen und umfassenden Informationsrechts, um den Bürgerinnen und Bürgern den Überblick über die ihnen zustehenden Rechte und ihre Möglichkeiten zu erleichtern.

Europa/Datenschutz-Grundverordnung

Hilfestellungen der DSK zur Datenschutz-Grundverordnung

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) veröffentlichen Kurzpapiere, in denen die Neuerungen durch die Datenschutz-Grundverordnung themenspezifisch für die verantwortlichen Stellen und die betroffenen Personen aufbereitet werden.

Bereits verfügbar und abrufbar sind mittlerweile acht Kurzpapiere unter anderem zu Aufsichtsbefugnissen und Sanktionen, zur Verarbeitung personenbezogener Daten für Werbung, zur Datenübermittlung in Drittländer, zur Datenschutz-Folgenabschätzung und zum Marktortprinzip.

Weitere Papiere werden folgen, um die verantwortlichen Stellen – insbesondere aus dem nicht-öffentlichen Bereich – bei der Vorbereitung auf die Rechtslage ab dem 25. Mai 2018 unter der Datenschutz-Grundverordnung zu unterstützen.

Eine Zusammenstellung der Kurzpapiere können Sie im Internetangebot abrufen oder unter den Themenfeldern einsehen.

LfDI-Awards

Die Preisträger der LfDI-Awards 2017

Die vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) ins Leben gerufenen LfDI-Awards in den Bereichen "Data Protection" und "Transparency" wurden am 20. Juni 2017 erstmals vom Landesbeauftragten, Prof. Dr. Dieter Kugelmann, und dem Schirmherrn der Preise, Landtagspräsident Hendrik Hering, in einer Feierstunde im Landesmuseum Mainz überreicht.

Mit den Awards wird das Ziel verfolgt, neue und kluge Strategien rheinland-pfälzischer Behörden in den Bereichen Informationsfreiheit und Transparenz auszuzeichnen und Stellen zu würdigen, die sich in besonderer Weise für die Beachtung des informationellen Selbstbestimmungsrechts bei der Rechtsanwendung oder im Bürgerkontakt einsetzen. Darüber hinaus soll ein Forum geboten werden, um die Ideen und Maßnahmen bekannt zu machen und andere Behörden dazu anregen, sich mit diesen Konzepten auseinanderzusetzen und sie bei Bedarf zu übernehmen.

Alle Preisträger stellten dem Publikum ihre Projekte in kurzen Präsentationen vor. Preisträger für den Bereich "Data Protection" sind die Verbandsgemeinde Pirmasens-Land und die Stadt Mainz. Die Stadt Mainz hat mit der Awareness-Kampagne "Ausgefuchst: Mainzer Informationssicherheit" über ein Jahr hinweg ihre Mitarbeiterinnen und Mitarbeiter zu Themenbereichen der Informationssicherheit geschult und sensibilisiert. Die Verbandsgemeinde Pirmasens-Land wurde für ihr spezielles internes Datenschutzschutz-Schulungskonzept prämiert.

Den Transparency Award 2017 gewann die Plattform www.geoportal.rlp.de, die es Verwaltungen ermöglicht, Geodaten unterschiedlicher Kategorien in dem Portal zentral anderen Behörden, Unternehmen und interessierten Bürgerinnen und Bürgern zur Verfügung zu stellen.

Weitere Informationen zu den Preisträgern finden Sie hier.

Auch im Jahr 2018 möchte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit innovative, datenschutz- und transparenzfördernde Konzepte prämieren. Wenn Sie bereits Vorschläge haben, können Sie sich gerne an uns wenden.

Kommunales/Behördliche Datenschutzbeauftragte

Best-Practice-Empfehlungen zum Datenschutz in der Kommunalverwaltung

Zur Stärkung des kommunalen Datenschutzmanagements und in Vorbereitung auf die im Jahr 2018 mit der Europäischen Datenschutz-Grundverordnung anstehenden Rechtsänderungen hat der LfDI im Juni 2017 Best-Practice-Empfehlungen zum Datenschutz in der Kommunalverwaltung veröffentlicht.
Die Empfehlungen betreffen vorrangig die Tätigkeit der kommunalen Datenschutzbeauftragten und sollen dazu beitragen, die zu einer effektiven und angemessenen Aufgabenwahrnehmung erforderlichen verwaltungsinternen Maßnahmen zu identifizieren und durchzuführen. Dementsprechend beschreibt das unter Beteiligung von vier rheinland-pfälzischen Kommunalverwaltungen erarbeitete Papier die aus Sicht der Datenschutzaufsicht gebotenen Rahmenbedingungen für die Ausübung der Funktion des Datenschutzbeauftragten. Hierzu gehören  eine angemessene Personal- und Sachausstattung und die Schaffung unterstützender Rahmenbedingungen.

Zudem werden in den Empfehlungen Kriterien für die Auswahl geeigneter Funktionsinhaber benannt sowie Wege aufgezeigt, wie die Tätigkeit der Datenschutzbeauftragten allgemein unterstützt werden kann. Vorschläge zu einer erfolgreichen Kommunikation und Netzwerkarbeit sowie eines nachhaltigen Datenschutzmanagements runden die Handlungsempfehlungen ab.

Zusammen mit dem Hauptdokument hat der LfDI noch weitere dieses ergänzende Papiere wie z.B. Vorschläge zur Stellenbemessung und Stellenbewertung der Funktion kommunaler Datenschutzbeauftragte und eine Orientierungshilfe zu deren Aufgabenspektrum erarbeitet. Die vorgelegten Arbeitshilfen sollen einerseits mit den darin enthaltenen Praxistipps zur unmittelbaren Verbesserung des kommunalen Datenschutzmanagements im Verwaltungsalltag beitragen, andererseits aber auch allen zur Gewährleistung des Datenschutzes in der Kommunalverwaltung verantwortlichen Stellen Denkanstöße liefern, welche Anstrengungen seitens der öffentlichen Hand erforderlich sind, um den gesetzlich vorgesehenen Grundrechtsschutz tatsächlich zu erfüllen.

IT-Sicherheit/Kooperation "Silver Tipps – sicher online!"

Gastbeitrag: Vier Tipps, die das digitale Leben leichter machen

Das Internet ist als Informationsquelle und Kommunikationsweg unverzichtbar. Doch neben den Vorzügen birgt es auch Risiken, die besonders ältere Nutzer und Nutzerinnen bisweilen abschrecken: Gefahr von Online-Betrug, Datenmissbrauch oder eine unüberschaubare Informationsflut. Doch wenn man ein paar Tipps beachtet, gehört die Angst vor dem Internet der Vergangenheit an und die vielen positiven Aspekte, wie etwa der Kontakt zur Familie oder die Möglichkeit rund um die Uhr einkaufen zu können, laden zum Mitmachen ein. Für mehr Klarheit im Umgang mit Internet, Smartphone und Co sorgt das Online-Portal "Silver Tipps – sicher online!", ein Projekt der Initiative Medienintelligenz der Johannes Gutenberg-Universität Mainz und der Stiftung MedienKompetenz Forum Südwest. Zu den "Vier Tipps, die das digitale Leben leichter machen" gehören der sparsame Umgang mit Daten, das Achten auf Internet-Gütesiegel oder auch das Erkennen der Seriosität einer Internetseite. Dies sind wichtige Grundlagen im souveränen Umgang mit dem Internet.

Die Tipps im Detail finden Sie hier.

Medien

Augen auf bei der Nutzung von WhatsApp!

Dass der beliebte Messengerdienst WhatsApp nicht gedankenlos genutzt werden sollte, hat nun das Amtsgericht (AG) Bad Hersfeld in seinem Beschluss vom 15.05.2017, Az.: F 120/17 EASO festgestellt. Demnach besteht für jeden Nutzer von WhatsApp eine latente Gefahr, von einem seiner Telefonbuchkontakte abgemahnt zu werden. Durch die aktive Nutzung von "WhatsApp" werden fortlaufend die Datensätze der im digitalen Telefonbuch gespeicherten Personen an den dahinterstehenden Betreiber (WhatsApp Inc., Kalifornien/USA) weitergeleitet. Mit der erstmaligen Registrierung und der damit einhergehenden Anerkennung der Nutzungsbedingungen des Dienstes erklärt der Nutzers sein Einverständnis in eine ununterbrochene Übertragung von Datensätzen der Kontakte aus seinem digitalen Adressbuch.

Das Amtsgericht ist dazu der Ansicht, dass jeder Nutzer von jeder seiner Kontaktpersonen eine schriftliche Einwilligung in die fortdauernde Datenweitergabe einholen muss. Anderenfalls begeht er gegenüber jeder dieser Personen eine Rechtsverletzung.

Kooperation "Silver Tipps - sicher online!"

Was ist das Darknet? Von illegalen Geschäften und geschützten Bereichen des Internets

Stellt man sich das Internet als Stadt vor mit Straßen, Geschäften und Märkten, so ist sehr schnell klar, die meisten aller Käufe, Handlungen und Aktionen sind öffentlich. Geschäfte bieten ihre Waren für alle an und Plätze sind frei zugänglich. Man kann Leute treffen und sich verschiedene Dinge ansehen. Wenig bleibt im Verborgenen und man steht unter dem Schutz und gleichzeitig unter der Kontrolle öffentlicher Instanzen. Unterhalb dieses öffentlichen und privaten Bereichs gibt es noch eine weitere Ebene des Internets. Diese ist weder von außen zu sehen, noch lässt sich feststellen, was dort passiert oder wie groß sie ist. Es ist der Untergrund des Internets, das Tunnelsystem der Stadt. Diesen Teil des Internets nennt man Darknet. Bei ihm handelt es sich um ein privates Netz, das Einzelnutzerinnen und -nutzer mit ihren Computern untereinander aufbauen. Genutzt werden nicht-offizielle Strukturen, zu denen man nur erschwert und häufig erst nach Einladung Zugriff hat. Die handelnden Personen bleiben für Betrachter unerkannt. Sie können untereinander Käufe tätigen, Dinge tauschen oder miteinander teilen, ohne dass die Öffentlichkeit es merkt.

Mehr zu den Ebenen des Internets finden Sie hier bei den "Silver Tipps"!

Leben Digital/Gesundheit

Verbraucherdialog "Wearables" beginnt!

Im September 2017 findet der Auftakt zum 5. Verbraucherdialog statt. In bewährter Zusammenarbeit mit dem Ministerium für Familie, Frauen, Jugend, Integration und Verbraucherschutz des Landes Rheinland-Pfalz und der Verbraucherzentrale Rheinland-Pfalz wird sich der LfDI in diesem Rahmen mit dem Thema "Wearables" auseinandersetzen. Ziel der Verbraucherdialoge ist es, zusammen mit Expertinnen und Experten aus Wirtschaft, Wissenschaft, Verbänden und Behörden datenschutz- und verbraucherfreundliche Anforderungen an neue digitale Technologien zu formulieren. Diese werden in Empfehlungen zusammengefasst und veröffentlicht, die sich zum einen an Verbraucherinnen und Verbraucher, zum anderen aber auch an Produktanbieter richten.

Informationen zu den vergangenen Verbraucherdialogen finden Sie hier.

Veranstaltungen

Vorankündigung der 35. Sitzung des Arbeitskreises Informationsfreiheit am 13. und 14. September 2017

Die Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) besteht aus der Informationsfreiheitsbeauftragten des Bundes und den Informationsfreiheitsbeauftragten der Länder, die bereits ein Informationsfreiheitsgesetz oder ein vergleichbares Gesetz haben. In diesem Jahr hat Rheinland-Pfalz den Vorsitz der Konferenz inne.

Zwei Mal jährlich treffen sich die Informationsfreiheitsbeauftragten der Länder und des Bundes, um im Rahmen der Konferenz der Informationsfreiheitsbeauftragten in Deutschland aktuelle und wichtige Fragen der Förderung staatlicher Transparenz zu diskutieren und dazu Position zu beziehen. Diese Treffen werden vom Arbeitskreis Informationsfreiheit (AKIF), der jeweils etwa einen Monat vor den Treffen der IFK tagt, vorbereitet. Sowohl die Sitzungen der IFK als auch die des AKIF sind öffentlich. Interessierte sind deshalb herzlich eingeladen.

Die 35. Sitzung des AKIF wird in den Räumlichkeiten des LfDI in der Hinteren Bleiche 34 in Mainz stattfinden.

Um Anmeldung per E-Mail an poststelle@datenschutz.rlp.de wird gebeten.

Newsletterarchiv

Die bisherigen Newsletter des LfDI finden Sie hier.