LfDI-Newsletter Nr. 4 - 2017

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

dieser Newsletter stellt erneut unterschiedliche Themen des Datenschutzes und der Informationsfreiheit für Sie zusammen. Eine internationale Komponente bringen dabei die Berichte der Internationalen Datenschutzkonferenz und der Internationalen Informationsfreiheitskonferenz mit sich, genauso wie Neuigkeiten zum EU-U.S.-Privacy Shield. Die Datenschutz-Grundverordnung bestimmt auch weiterhin die Arbeit der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK): In den vergangenen Monaten wurde das Angebot an Kurzpapieren als Hilfestellungen für die Umsetzung und Anwendung der Datenschutz-Grundverordnung erweitert. Gerne gebe ich Ihnen dazu einen kurzen Überblick.

Mit Beiträgen zu der Veröffentlichung von Insolvenzdaten, zu der datenschutz- und verbraucherfreundlichen Handhabung körpernaher IT-Systeme, sogenannter "Wearables", oder zur rechtlichen Zulässigkeit von Drohnen bietet dieser Newsletter außerdem ein Themenspektrum an, das Bürgerinnen und Bürgern neue Dimensionen des Datenschutzes aufzeigt und über die Tätigkeit des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) in diesen Bereichen informiert.

Besonders freue ich mich, dass eine Angehörige der vom gemeinsamen Internet-Angebot der Datenschutzbeauftragten "www.youngdata.de" adressierten Zielgruppe bereit war, einen Beitrag für den vorliegenden Newsletter zu verfassen. In ihrer Bewertung des "WhatsApp"-Beschlusses des Amtsgerichts Bad Hersfeld stellt die Mitarbeiterin des LfDI, die derzeit ihr Freiwilliges Soziales Jahr beim LfDI ableistet, ihre persönliche Sicht auf die Nutzung Sozialer Medien dar. Es handelt sich um einen Meinungsbeitrag, der in Form und Inhalt nicht notwendigerweise die Auffassung des LfDI wiedergibt, der jedoch deutlich macht, welche über rechtliche Bewertungen hinausgehenden Aspekte eine Entscheidung zur Nutzung Sozialer Medien beeinflussen.

Ich wünsche Ihnen eine spannende Lektüre.

Ihr Prof. Dr. Dieter Kugelmann

Inhaltsverzeichnis

I. Aktuelles

II. Kooperationsprojekt mit den Industrie- und Handelskammern zur Datenschutz-Grundverordnung

III. Start des 5. Verbraucherdialogs zu "Wearables: Fitnessarmbänder & Co."

IV. Der Kampf gegen unzulässige Veröffentlichungen von Insolvenzdaten privater Schuldner

V. Neue Informationen zum EU-U.S. Privacy Shield

VI. Neue Kurzpapiere der Datenschutzkonferenz zur Datenschutz-Grundverordnung

VII. Meinungsbeitrag: Kommentar zum "WhatsApp"-Beschluss des Amtsgerichts Bad Hersfeld vom 15. Mai 2017 aus Sicht einer FSJ-lerin

VIII. Teilnahme am Runden Tisch eHealth Rheinland-Pfalz

IX. Drohnen – Regelungen für einen datenschutzkonformen Umgang

X. Veranstaltungsankündigung: "Der vermessene Verbraucher – Mit Gesundheits-Apps am Puls der Zeit oder gläsern wider Willen?" am 13. November 2017 im Landesmuseum Mainz

XI. Veranstaltungsankündigung: Datenschutz goes Kino "Pre-Crime – Willkommen in deinem "Minority Report" am 30. November 2017 im CineMayence, Mainz

XII. Veranstaltungsankündigung: "Spielregeln des öffentlichen Diskurses – vom Buchdruck zum Algorithmus" am 7.Dezember 2017 im Landesmuseum Mainz

Aktuelles

Pressegespräch "Best of Datenschutz – Die interessantesten Datenschutzfälle des LfDI aus den vergangenen 12 Monaten"

Am 29. August 2017 hatte der LfDI die Vertreterinnen und Vertreter der Medien zu einem Pressegespräch geladen, in dessen Rahmen er von den interessantesten Datenschutzfällen des LfDI aus den vergangenen 12 Monaten – selbstverständlich in anonymisierter Form – berichtet hat. Das Spektrum war groß und reichte von der Nutzung von WhatsApp zur Bestellung von Medikamenten in Apotheken, über die Videoüberwachung der Umkleidekabinen eines öffentlichen Hallenbades bis zu dem Fall eines schlafenden Auszubildenden, der am Arbeitsplatz von einer Kollegin gefilmt wurde.

10. Internationale Konferenz der Informationsfreiheitsbeauftragten in Manchester

Die Internationale Konferenz der Informationsfreiheitsbeauftragten, die am 20. und 21. September 2017 zum 10. Mal tagte, fordert mehr Transparenz bei der Vergabe und der Ausgestaltung von Aufträgen, die staatliche Stellen an Unternehmen der Privatwirtschaft vergeben. Im Rahmen der International Conference of Information Commissioners (ICIC) tagen Informationsfreiheitsbeauftragte aus Europa, Nord- und Südamerika, Afrika und Asien in zweijährlichem Turnus. Die ICIC berät über aktuelle Fragen der Informationsfreiheit und erarbeitet Empfehlungen für Parlamente und Regierungen zur Stärkung und Fortentwicklung staatlicher Transparenz.

Mehr dazu in der Presseerklärung: Die Internationale Konferenz der Informationsfreiheitsbeauftragten fordert mehr Transparenz bei der Erfüllung öffentlicher Aufgaben durch Privatunternehmen

Internationale Konferenz der Datenschutzbeauftragten

Die Internationale Datenschutzkonferenz ist ein im Jahre 1979 gegründetes Forum, dem derzeit 120 Mitglieder aus 78 Staaten weltweit angehören. Die Konferenz hat sich im Rahmen ihrer 39. Sitzung vom 25. bis 29. September 2017 in Hongkong – die unter dem Motto "Connecting West with East in Respecting Data Privacy" stand – mit aktuellen Herausforderungen des Datenschutzes im globalem Kontext befasst und drei Entschließungen verabschiedet.

Mehr dazu in der Presseerklärung: Internationale Datenschutzkonferenz beschließt den Ausbau der länderübergreifenden Zusammenarbeit in der Rechtsdurchsetzung

Wirtschaft

Kooperationsprojekt mit den Industrie- und Handelskammern zur Datenschutz-Grundverordnung

Zur Vorbereitung der rheinland-pfälzischen Unternehmen auf die Datenschutz-Grundverordnung hat der LfDI ein Kooperationsprojekt mit den Industrie- und Handelskammern des Landes begonnen. Dieses umfasst vier an den Kammerbezirken ausgerichtete Regionalveranstaltungen zur Information der Betriebe über Anforderungen der Datenschutz-Grundverordnung und Änderungen gegenüber der jetzigen Rechtslage.

Im Vorfeld können die Mitgliedsunternehmen im jeweiligen Kammerbezirk die aus ihrer Sicht zentral bedeutsamen Fragen formulieren. Parallel zu den Regionalveranstaltungen werden die wesentlichen Fragen in einem Beitrag in den Kammermagazinen behandelt.

Auf die Regionalveranstaltungen sowie die zur Datenschutz-Grundverordnung verfügbaren Materialien wird über die Newsletter der IHKen und die Internet-Angebote der IHKen und des LfDI hingewiesen.

Wirtschaft/Verbraucherschutz

Start des 5. Verbraucherdialogs zu "Wearables: Fitnessbänder & Co"

Schritte zählen, Schlafgewohnheiten beobachten, den Blutdruck oder die Blutwerte messen – sogenannte Wearables, wie zum Beispiel Fitnesstracker, aber auch smarte Kleidung machen es möglich und werden von immer mehr Menschen genutzt. Mit den Vor- und Nachteilen dieser technischen Möglichkeiten befasst sich der 5. Verbraucherdialog, der am 12. September 2017 in Mainz startete. Wearables sind am Körper tragbare Computertechnologien, die körperliche Aktivitäten und Abläufe messen und Aussagen über Fitness, Gesundheit und Wohlbefinden ermöglichen.

Der Verbraucherdialog ist eine Initiative des Verbraucherschutzministeriums in Kooperation mit der Verbraucherzentrale Rheinland-Pfalz e.V. und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Im Austausch mit Expertinnen und Experten aus Wirtschaft und Wissenschaft, sowie von Behörden und Organisationen werden praxisorientierte Empfehlungen für Anbieter erarbeitet, wie Wearables verbraucher- und datenschutzfreundlich angeboten werden können und welche besonderen Anforderungen zu beachten sind.

Der LfDI wird in den folgenden Arbeitstreffen insbesondere für die Datensouveränität der Verbraucherinnen und Verbraucher, für die Transparenz von Datenübermittlungen, für eine ausreichende Datensicherheit, sowie für die Berücksichtigung der Grundsätze "Privacy by Design" und "Privacy by Default" eintreten.

Die Empfehlungen sollen im Frühjahr 2018 vorliegen und dazu beitragen, dass Verbraucherinnen und Verbraucher neue Technologien unter Wahrung ihres Rechts auf informationelle Selbstbestimmung mit Vertrauen und Mehrwert nutzen können. Die Ergebnisse zu den Themen der vorangegangenen Dialoge können auf der Internetseite des Verbraucherschutzministeriums abgerufen werden: https://verbraucherdialog.rlp.de

Leben Digital/Wirtschaft/Medien

Der Kampf gegen unzulässige Veröffentlichungen von Insolvenzdaten privater Schuldner

Immer häufiger wenden sich Privatinsolvenzschuldner an den LfDI, da deren Insolvenzdaten von privaten Dritten veröffentlicht werden. Zumeist geschieht diese Veröffentlichung auf Webseiten im Internet, die eine einfache Suche nach Name, Straße, Ort oder auch Postleitzahl ermöglichen. Aber auch Apps, die neben einer Suchfunktion die Insolvenzdaten in Verbindung mit Landkarten so aufbereiten, dass Schuldner direkt lokalisiert werden können, sind Gegenstand zahlreicher Beschwerden.

Denn Insolvenzdaten von privaten Insolvenzschuldnern sind hochsensible personenbezogene Daten. Eine Veröffentlichung dieser Daten kann sich nicht nur negativ auf das allgemeine Ansehen eines Schuldners in der Gesellschaft sowie seine Wirtschaftsfähigkeit auswirken, sondern auch negative Folgen für seine Reputation nach sich ziehen. Die Schuldner fürchten sich daher bei weltweit unbegrenzten Veröffentlichungen vor Reaktionen im privaten Umfeld, insbesondere auch seitens ihres Arbeitgebers oder Vermieters.

Zumeist sind diese Veröffentlichungen von Insolvenzdaten durch private Dritte aus datenschutzrechtlicher Sicht nicht zulässig. Zwar greifen die Anbieter auf Daten aus einer allgemein zugänglichen Quelle zurück – nämlich auf solche, die von den jeweils zuständigen Insolvenzgerichten auf dem deutschlandweiten Portal "www.insolvenzbekanntmachungen.de" veröffentlicht werden. Allerdings werden diese Daten häufig aus datenschutzrechtlicher Sicht aufgrund des Verknüpfens mit anderen Daten unzulässig verändert und / oder zu lange veröffentlicht. Dies kann zu Datenschutzverstößen führen, gegen die vorgegangen werden kann bzw. die geahndet werden können.

Ist der Betreiber eines solchen Angebotes zu ermitteln und hat dieser seinen Sitz in Deutschland, kann eine (weitere) Veröffentlichung möglicherweise verhindert werden. Die datenschutzrechtlichen Aufsichtsbehörden können einschreiten und auch die Gerichte können auf Antrag eines Schuldners hin tätig werden und eine Überprüfung vornehmen.

Dass die betroffenen Schuldner sich erfolgreich an die Gerichte wenden können, zeigt eine Entscheidung des Amtsgerichts Rockenhausen in Rheinland-Pfalz aus dem Jahre 2016 (Urteil vom 09.08.2016, Az. 2 C 341/16). Gegenstand dieser Entscheidung war eine App, die Schuldnerdaten aus den Insolvenzverzeichnissen veröffentlichte.

Ein Problem ist jedoch häufig, dass die Betreiber der jeweiligen Webangebote nicht zu ermitteln oder im Ausland ansässig sind, sodass die deutschen Datenschutzaufsichtsbehörden derzeit nur bedingt gegen eine Veröffentlichung vorgehen können.

Der Hamburgische Datenschutzbeauftragte hat im Zuge dessen nunmehr erreicht, dass bei der Suchmaschine Google zumindest einige Webseiten, auf denen personenbezogenen Daten aus Insolvenzverfahren unzulässigerweise veröffentlicht wurden und deren Betreiber nicht zu ermitteln bzw. im Ausland ansässig sind, nicht mehr als Treffer bei einer Suche anzeigt werden (Link zur Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) vom 15. August 2017). Dies ist ein großer Schritt in die richtige Richtung. Allerdings verhindert dies nicht eine Veröffentlichung der Insolvenzdaten durch private Dritte an sich.

Die ab Mai 2018 geltende Datenschutz-Grundverordnung wird den Datenschutzaufsichtsbehörden insbesondere auch im Hinblick auf im Ausland ansässige Betreiber jedoch mehr Befugnisse einräumen, um gegen unzulässige Veröffentlichungen von Insolvenzdaten vorzugehen.

Nähere Informationen zur Zulässigkeit von Veröffentlichungen von Insolvenzdaten durch Private finden Sie hier.

Internationales/Wirtschaft

Neue Informationen zum EU-U.S. Privacy Shield

Der LfDI hat sein Online-Informationsangebot zum EU-U.S. Privacy Shield ausgebaut. Sowohl Unternehmen als auch Bürgerinnen und Bürger finden hier wichtige Hinweise und weiterführende Links zum Thema, zum Beispiel zur Liste aller Privacy-Shield-zertifizierten US-amerikanischen Unternehmen.

Für deutsche und europäische Unternehmen, die personenbezogene Daten auf der Grundlage des Privacy Shield an US-Unternehmen übermitteln wollen, hat die Art. 29-Gruppe der Datenschutzbehörden der EU-Mitgliedstaaten anhand von vier Fragen und Antworten die wichtigsten Punkte zusammengefasst. Mit Spannung werden nun die Ergebnisse der ersten gemeinsamen Überprüfung (Annual Joint Review on the Privacy Shield) erwartet.

In einem Leitfaden der Europäischen Kommission zum EU-U.S. Privacy Shield können Bürgerinnen und Bürger mehr über ihre Rechte erfahren. Auf der Webseite des LfDI sind diese Rechte sowie mögliche Beschwerdeverfahren kurz skizziert. Dort stehen nun auch Formulare für die Einreichung von Beschwerden zum EU-U.S. Privacy Shield und für die Übermittlung von Anträgen an die US-Ombudsstelle zur Verfügung.

In dem Internetangebot des LfDI finden Sie neben weiteren Informationen zum EU-U.S. Privacy Shield auch Informationen zu Datenübermittlungen in Drittländer, wie das Kurzpapier Nr. 4 der Datenschutzkonferenz, worin die neue Rechtslage für Datenübermittlungen in Drittländer nach der am 25. Mai 2018 wirksam werdenden Datenschutz-Grundverordnung erläutert wird.

Datenschutz-Grundverordnung

Neue Kurzpapiere der DSK zur Datenschutz-Grundverordnung

Wie bereits im vergangenen Newsletter berichtet, unterstützt die DSK die verantwortlichen Stellen bei der Umsetzung der europäischen Datenschutzreform: Zu bestimmten Kernthemen werden sogenannte Kurzpapiere veröffentlicht. Diese sollen als Orientierung dienen und geben Hinweise für den praktischen Vollzug der Datenschutz-Grundverordnung.

Seit dem letzten Newsletter hat sich die DSK dabei neuen Themen gewidmet.
In dem Kurzpapier Nr. 8 "Maßnahmenplan" bereitet sie die Unternehmen mittels eines "Maßnahmenplans" in verschiedenen Schritten auf die organisatorische Umsetzung der Datenschutz-Grundverordnung vor. Anhand eines Soll-Ist-Vergleichs soll zunächst eine Bestandsaufnahme über die Rahmenbedingungen der eigenen Datenverarbeitungen gemacht werden, um dann den Handlungsbedarf zu ermitteln, der durch die Neuerungen der Datenschutz-Grundverordnung bedingt wird. Dieser Handlungsbedarf kann z.B. die Betroffenenrechte, Meldepflichten, die Datensicherheit und neue Instrumente, wie die Datenschutz-Folgenabschätzung betreffen. Die Ergebnisse dieser Analyse sollen den Rahmen des Umsetzungsbedarfs für das Unternehmen bilden.

Im Kurzpapier Nr. 9 "Zertifizierung" wird das Thema Zertifizierung aufbereitet. Durch Zertifizierungen können die verantwortlichen Stellen für bestimmte Bereiche der Datenschutz-Grundverordnung nachweisen, die dort geregelten Vorgaben einzuhalten. Dadurch werden die zertifizierten Stellen nicht gänzlich von der Verantwortung für die Einhaltung datenschutzrechtlicher Regelungen befreit, die Zertifizierungen geben den verantwortlichen Stellen jedoch ein Stück weit Handlungssicherheit und den betroffenen Personen Rechtssicherheit bzgl. des Umgangs mit ihren personenbezogenen Daten.

Mit den Kurzpapieren Nr. 10 "Informationspflichten" und Nr. 11 "Recht auf Vergessenwerden" werden Kernbereiche des Datenschutzes thematisiert: Die Betroffenenrechte. Kurzpapier Nr. 10 beschäftigt sich mit den Informationspflichten bei Dritt- und Direkterhebung sowie den Unterschieden, die abhängig von der jeweiligen Verarbeitungsform bestehen. Insbesondere der Umfang der Informationspflichten wird dabei erläutert.

In dem Kurzpapier Nr. 11 werden das "Recht auf Löschung" und das sog. "Recht auf Vergessenwerden" erläutert und die Änderungen durch die Datenschutz-Grundverordnung dargestellt, die auf die Unternehmen zukommen, um diese Betroffenenrechte zu gewährleisten.

Nähere Informationen können Sie dem Internetangebot des LfDI entnehmen.

Medien/Young Data

Meinungsbeitrag: Kommentar zum Beschluss des Amtsgerichts Bad Hersfeld vom 15. Mai 2017 aus Sicht einer FSJlerin

Bereits in dem vergangenen Newsletter hat der LfDI vom Urteil des AG Bad Hersfeld zur Nutzung von WhatsApp berichtet. Eine kritische Betrachtung und Reflexion der Entscheidung – sozusagen aus Sicht der vom gemeinsamen Internetangebot der Datenschutzbeauftragten www.youngdata.de adressierten Zielgruppe – unternimmt die Mitarbeiterin des LfDI, die aktuell ihr Freiwilliges Soziales Jahr absolviert. Sie gibt damit ausschließlich ihre persönliche Meinung wieder.

"Hintergrund der Entscheidung zur datenschutzrechtlichen Zulässigkeit von WhatsApp war die Klage eines Vaters gegen die Mutter wegen des Umgangsrechts für den gemeinsamen Sohn. Mit seiner familiengerichtlichen Klage wollte der Vater die Umgangszeit zu seinem Sohn geregelt haben. Der Sohn habe gegenüber seiner Mutter geäußert, dass er bis auf Weiteres keinen Kontakt mehr zu ihm haben wolle, was u.a. mit seinen strengeren Smartphone- Regelungen in Zusammenhang stehe. Liest man sich nun den richterlichen Beschluss und vor allem die aufgeführte Begründung durch, bekommt man den Eindruck, dass es dem Gericht darum geht, einen für den ursprünglichen Fall eher nebensächlichen Gesichtspunkt zum Anlass zu nehmen, ein Exempel zu statuieren.

Die richterlichen Auflagen betreffen nämlich nicht das Umgangsrecht, sondern beinhalten hauptsächlich den Umgang des Kindes mit dem Smartphone, wie zum Beispiel die Auflage, einen Mediennutzungsvertrags zwischen Mutter und Sohn abzuschließen sowie die Vorgabe, dass die Mutter das Mobiltelefon während der Schlafenszeit aus der Reichweite des Kindes zu entfernen habe. Während diese Auflagen noch nachvollziehbar erscheinen, so gehen andere deutlich über den eigentlichen Streitpunkt hinaus, wie etwa die Auflage, mit der die Mutter zu einer persönlichen Weiterbildung (im Bereich digitale Mediennutzung) gezwungen wird, um ihren Sohn besser über Gefahren der Handynutzung aufklären zu können.

Eine weitere Auflage ist die regelmäßige Kontrolle des Smartphones durch die Mutter, vor allem in Bezug auf den Messengerdienst WhatsApp. Dies ist ein erheblicher Eingriff in die Privatsphäre des Kindes. Die Begründung des Gerichts hierzu: Mögliche Klagen oder Abmahnungen Dritter könnten zu einer Vermögensgefährdung des Kindes führen. Denn sobald WhatsApp auf dem Smartphone installiert wird und die AGBs bestätigt werden, greift die App regelmäßig auf das Adressbuch des jeweiligen mobilen Endgerätes zu und sammelt Daten, wie Namen, Telefonnummern, etc., um diese an WhatsApp weiterzuleiten. Daher müsste jeder WhatsApp-Nutzer von jedem neuen Kontakt eine Einwilligung für die Datenweitergabe einholen. Dementsprechend erteilte das Gericht der Mutter die Auflage, für jeden aktuellen und künftigen WhatsApp-Kontakt ihres Sohnes eine schriftliche Einverständniserklärung des Betroffenen einzuholen.

Der Beschluss des hessischen Amtsgerichtes lässt die Frage offen, warum das Gericht den Fall eines Sorgerechtsstreits zu einem Fall des fehlerhaften Verhaltens von Millionen deutscher Bürger macht. Am Ende stellt sich mir die Frage, ob der Staat nicht etwas bei der Weiterentwicklung und zunehmenden Vernetzung vergessen hat, nämlich den Bürger? Es sollte doch gerade in diesem Zeitalter eine der obersten Prioritäten sein, die "digital natives", also die jungen Internetnutzer, aufzuklären, um sie vor Fehlverhalten und Datendiebstahl zu schützen und sie nicht einfach nur sich selbst zu überlassen. Außerdem bleibt fragwürdig, ob es richtig ist, eine Mutter dazu zu zwingen, das Recht auf Privatsphäre ihres Sohnes zu verletzen. Alles in allem geht der Beschluss deutlich über den Ausgangspunkt hinaus und trifft bei mir als Digital Native auf mangelndes Verständnis."

Leben Digital/Gesundheit

Teilnahme am Runden Tisch eHealth Rheinland-Pfalz

Am 19. September 2017 fand die erste Sitzung des von der rheinland-pfälzischen Gesundheitsministerin neu ins Leben gerufenen Runden Tischs "eHealth Rheinland-Pfalz" statt. Neben zahlreichen Akteuren aus dem Gesundheitsbereich war auch der LfDI zu dem Treffen eingeladen.

Mit dem Runden Tisch möchte die Landesregierung die mit der Digitalisierung im Gesundheitswesen verbundenen vielfältigen neuen Chancen und Herausforderungen auf einer breiten gesellschaftlichen Basis diskutieren und die Entwicklung gemeinsamer sinnvoller Lösungen fördern. Im Fokus der ersten Sitzung standen insbesondere die Entwicklung der elektronischen Patientenakte, der Ausbau der Telematik-Infrastruktur, die Etablierung altersgerechter Assistenzsysteme sowie die mit der Digitalisierung eröffneten Möglichkeiten zur Einbindung der Patienten in die Behandlung.

Der LfDI begrüßt die Initiative der Landesregierung. Aus Sicht des Datenschutzes ist ein effektiver Schutz des Vertrauensverhältnisses zwischen Patienten und ihren Behandlern auch im Zeitalter der Digitalisierung unumgänglich. Es muss deshalb verhindert werden, dass Unbefugte über eHealth-Anwendungen auf besonders schutzbedürftige Patienten- und Gesundheitsdaten zugreifen können. Der LfDI plädierte in der Sitzung deshalb für eine frühzeitige Berücksichtigung aller mit der Digitalisierung aufgeworfenen Datenschutz-Fragen im Rahmen einer abgestimmten eHealth-Strategie. Zugleich wies er auf die im kommenden Jahr wirksam werdende Europäische Datenschutz-Grundverordnung und der darin enthaltenen Instrumente zur Sicherstellung des informationellen Selbstbestimmungsrechts wie z.B. Datenschutz durch Technikgestaltung ("privacy by design") hin.

Auf Bitte des LfDI wird sich auch der Arbeitskreis „Gesundheit und Soziales“ der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder auf seiner Herbsttagung im Oktober 2017 in München mit der Thematik befassen.

Sicherheit/Videoüberwachung

Drohnen – Regelungen für einen datenschutzkonformen Umgang

Blickt man zum Himmel, sind inzwischen neben Vögeln und Flugzeugen vielfach noch weitere Flugobjekte zu erkennen. Die Nutzung von mit Videotechnik ausgestatteten Drohnen für private oder gewerbliche Zwecke steigt merklich. Dabei sind neben den luftverkehrsrechtlichen Vorgaben auch Betroffenenrechte zu wahren sowie datenschutzrechtliche Bestimmungen zu beachten.

Die Verordnung zur Regelung des Betriebs von unbemannten Fluggeräten (Drohnen-VO) vom 30. März 2017 stellt Regelungen auf, die neben der Herstellung von Sicherheit im Luftraum auch zur Verbesserung der Privatsphäre des Einzelnen und dessen Recht auf informationelle Selbstbestimmung beitragen. Durch dort geregelte Betriebsverbote wird die Nutzung über sicherheitsrelevanten Bereichen verboten. Außerdem wird der Betrieb von Drohnen über Wohngrundstücken erheblich eingeschränkt. Aus datenschutzrechtlicher Sicht besonders relevant sind die Hinweispflichten: Mittels Plakette sind Namen und Adresse des Eigentümers an den Drohnen kenntlich zu machen, wobei es fraglich ist, ob die betroffenen Personen den für den Drohneneinsatz Verantwortlichen beim Flugbetrieb vom Boden aus erkennen können.

In der Themenbox zu Drohnen stellt der LfDI die Inhalte der Drohnen-VO vor, führt die Rahmenbedingungen für die Nutzung von Drohnen auf und gibt datenschutzrechtliche Hinweise zur Nutzung von Drohnen.

Veranstaltungen

Veranstaltungsankündigung: "Der vermessene Verbraucher – Mit Gesundheits-Apps am Puls der Zeit oder gläsern wider Willen?" am 13. November 2017 im Landesmuseum Mainz

Die Digitalisierung unseres Lebens schreitet immer weiter voran. Die neuen technischen Möglichkeiten verändern auch die Medizin. Vor allem das Angebot an Smartphone-Apps und Wearables zur Selbstvermessung für medizinische Zwecke oder zur Beobachtung der körperlichen Fitness wächst rasant.

Die dabei verwendeten Sensoren sind zu einer umfangreichen Überwachung von Körperfunktionen in der Lage und ermöglichen schnelle Diagnosen. Ohne Zweifel eröffnen telemedizinische Anwendungen vielfältige Chancen für eine bessere Gesundheitsversorgung der Menschen. Doch wie verlässlich ist die digitale Technik tatsächlich? Sind die Verbraucherinnen und Verbraucher noch in der Lage zu überblicken, wo und durch wen die digitalen Patientendaten gespeichert und genutzt werden?

Diesen und anderen aktuellen Fragen widmet sich die Veranstaltung der LfDI und der Verbraucherzentrale Rheinland-Pfalz am 13. November 2017 um 18:30 Uhr im Landesmuseum Mainz. Sie sind dazu herzlich eingeladen!

Weitere Informationen zur Veranstaltung, den Veranstaltungsflyer und Informationen zur Anmeldung finden Sie hier.

Veranstaltungen

Veranstaltungsankündigung: Datenschutz Goes Kino "Pre-Crime – Willkommen in deinem "Minority Report" am 30. November 2017 im CineMayence

In Kooperation mit dem Mainzer Programmkino CineMayence lädt der LfDI zur Vorführung des Dokumentarthrillers "Pre-Crime – Willkommen in deinem "Minority Report" am 30. November 2017 ein. Die Vorführung beginnt um 20.30 Uhr. Im Anschluss an den Film steht Prof. Dr. Dieter Kugelmann für Fragen und Diskussion zu dem Film zur Verfügung.

Die Eckdaten:
"Pre-Crime - Willkommen in deinem "Minority Report"

Dokumentarfilm von Monika Hielscher & Matthias Heeder, D 2017, 88 Min., OmU

CinéMayence im Institut français
Schönborner Hof
Schillerstraße 11
55116 Mainz

Reservierungen: kino@cinemayence.de
Telefon (Programmansage/AB): 06131 228368
Eintritt: 5,50 € (ermäßigt 4,50 €)

Programm: http://www.cinemayence.de/programm.html  
Verkehrsverbindungen: http://www.cinemayence.de/info.html#hinweise

Veranstaltungen

Veranstaltungsankündigung: "Spielregeln des öffentlichen Diskurses – vom Buchdruck zum Algorithmus" 7. Dezember 2017 im Landesmuseum Mainz

Am 7. Dezember 2017 findet die Veranstaltung "Spielregeln des öffentlichen Diskurses – vom Buchdruck zum Algorithmus" im Landesmuseum in Mainz statt. Aus Anlass des 500-Jährigen Jubiläums des Thesenanschlags Martin Luthers beleuchtet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Kooperation mit den Evangelischen und Katholischen Kirchen in Rheinland-Pfalz  die Bedeutung und Bedingungen kritischer öffentlicher Diskurse als notwendige Bedingung von Demokratie.

Sie sind herzlich eingeladen. Nähere Informationen zu der Veranstaltung finden Sie hier.

Newsletterarchiv

Die bisherigen Newsletter des LfDI finden Sie hier.