LfDI-Newsletter Nr. 5 - 2018

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

mehr als vier Monate der Wirksamkeit der Datenschutz-Grundverordnung (DS-GVO) liegen nun hinter uns. Die Beschwerdebereitschaft von Bürgerinnen und Bürgern gegenüber Verantwortlichen sowie das Interesse der Presse gegenüber datenschutzrechtlichen Fragen sind gewachsen und die Verantwortlichen selbst müssen den Anforderungen der neuen Regelungen dauerhaft gerecht werden.

Der Monat September war beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz von im Zusammenhang mit der Datenschutz-Grundverordnung stehenden Veranstaltungen geprägt, die Information und Orientierung geben sollten und die im vorliegenden Newsletter thematisiert werden: u.a. die Pressekonferenz „Best of Datenschutz“, „Datenschutz und Justiz - Herausforderungen an Rechtsprechung und Gerichtsverwaltung“ und „125 Tage DS-GVO – Beispiele aus der täglichen Praxis“.

Zudem laufen die Anpassungsbemühungen an die Datenschutz-Grundverordnung sowohl deutschlandweit als auch europaweit auf Hochtouren: In Deutschland hat die Bundesregierung den Gesetzesentwurf für das zweite Anpassungsgesetz an die Datenschutz-Grundverordnung beschlossen, auf europäischer Ebene hat die Europäische Kommission ein Angemessenheitsbeschlussverfahren zu Japan eingeleitet und der Europäische Datenschutzausschuss hat seine ersten eigenen Leitlinien veröffentlicht. In Rheinland-Pfalz hat der LfDI auf seiner Homepage thematisiert, unter welchen Bedingungen personenbezogene Daten an Inkasso-Unternehmen übertragen werden dürfen und die Benennung eines gemeinsamen Datenschutzbeauftragten für kleinere Schulen durch die Aufsichts- und Dienstleistungsdirektion (ADD) in Zusammenarbeit mit dem Bildungsministerium begleitet.

Im Bereich der Informationsfreiheit werden Sie einen Einblick in das 5. Symposium der Informationsfreiheit, das in Berlin stattgefunden hat, gewinnen, sowie in das Verbot der Urteilsübersendung an Privatpersonen durch ein Urteil des Bundesgerichtshofs (BGH) (Urteil v. 20.06.2018, Az. 5 AR (Vs) 112/17).

Ich wünsche Ihnen ein spannendes und ertragreiches Lesevergnügen.

Ihr Prof. Dr. Dieter Kugelmann

Inhaltsverzeichnis

I. Neues Datenschutzrecht: Gesetzentwürfe zur Anpassung des bereichsspezifischen Datenschutzrechts liegen vor – sowohl auf Bundes- als auch auf Landesebene

II. Erste Leitlinien des Europäischen Datenschutzausschusses wurden veröffentlicht

III. Japan: Europäische Kommission leitet Annahmeverfahren für Angemessenheitsbeschluss ein

IV. Inkassounternehmen

V. Neuerung im Bereich schulische Datenschutzbeauftragte

VI. Bundesgerichtshof: Keine Urteils-Übersendung an Privatpersonen

VII. 5. Symposium der Informationsfreiheit in Berlin

VIII. Veröffentlichung von Veranstaltungsfotos

IX. Regionaltreffen 2018 mit den Datenschutzbeauftragten der Kommunen

X. Veranstaltung „125 Tage DS-GVO – Beispiele aus der täglichen Praxis“ – am 26. September 2018

XI. Veranstaltung Datenschutz und Justiz – Herausforderungen an Rechtsprechung und Gerichtsverfahren – am 25. September 2018

XII. Veranstaltung „Best of Datenschutz 2018 – Das Jahres-Pressegespräch des Landesbeauftragten für den Datenschutz und die Informationsfreiheit“ Rheinland-Pfalz

XIII. Tag des Datenschutzes an der Hochschule der Polizei

Datenschutz-Grundverordnung

Neues Datenschutzrecht: Gesetzentwürfe zur Anpassung des bereichsspezifischen Datenschutzrechts liegen vor – sowohl auf Bundes- als auch auf Landesebene

Das vom europäischen Gesetzgeber im Jahr 2016 verabschiedete Rechtsetzungspaket in Form der seit 25. Mai 2018 in weiten Teilen unmittelbar geltenden Datenschutz-Grundverordnung und der bis zum Mai 2018 umzusetzenden Richtlinie (EU) 2016/680 für Polizei und Justiz hat zu einer umfassenden Reformierung des Datenschutzrechts in der EU geführt.

Die Datenschutz-Grundverordnung gilt zwar grundsätzlich unmittelbar, enthält allerdings Öffnungsklauseln, die es den nationalen Gesetzgebern erlauben bzw. diese in einigen Fällen sogar verpflichten, ergänzende nationale Regelungen zu treffen. Die Richtlinie für Polizei und Justiz bedarf in Gänze der Umsetzung durch den nationalen Gesetzgeber.

Sowohl der Bundesgesetzgeber als auch die Landesgesetzgeber haben aufgrund dieser Öffnungsklauseln in der Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie für Polizei und Justiz in den vergangenen zwei Jahren bereits eine Vielzahl nationaler datenschutzrechtlicher Vorschriften geschaffen bzw. vorhandene Regelungen angepasst. So hat der Bundesgesetzgeber im Jahr 2017 das „Gesetz zur Anpassung des Datenschutzrecht an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2106/680 (Datenschutz-Anpassungs- und –Umsetzungsgesetz EU)“ – das 1. DSAnpUG – verabschiedet, das neben einer Neufassung des Bundesdatenschutzgesetzes bereits zu Anpassungen in Teilen des bereichsspezifischen Bundesdatenschutzrechts führte. Der Landtag Rheinland-Pfalz hat am 26. April 2018 die Neufassung des Landesdatenschutzgesetzes verabschiedet.

Nunmehr gibt es Gesetzentwürfe für weitere Änderungen des Datenschutzrechts auf Bundes- und Landesebene:

Die Bundesregierung hat am 5. September 2018 den Gesetzentwurf für das „Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU)“ beschlossen. Damit sollen vorrangig die bereichsspezifischen Datenschutzvorschriften in den Fachgesetzen des Bundes an die Datenschutz-Grundverordnung angepasst werden. Daneben soll die Richtlinie für Polizei und Justiz durch Änderung der Bundesfachgesetze weiter umgesetzt werden. Dazu sind Änderungen an insgesamt 154 Bundesgesetzen vorgesehen, unter anderem im Bereich des Sozialdatenschutzes. Auch das erst kürzlich neu gefasste Bundesdatenschutzgesetz soll im Zuge dessen bereits wieder einige Änderungen erfahren.

Der Landesgesetzgeber in Rheinland-Pfalz arbeitet derzeit ebenfalls an der Änderung datenschutzrechtlicher Landesbestimmungen. Dazu wurde ein Gesetzentwurf der Landesregierung vom 12. September 2018 vorgelegt. Mit diesem Gesetzentwurf sollen 25 Fachgesetze und 10 Verordnungen an die Datenschutz-Grundverordnung angepasst werden. Regelungsgegenstände sind insbesondere das Landestransparenzgesetz, das öffentliche Dienstrecht, das Gesundheits- und das Schulrecht.

Die anstehenden Beratungen dieser Gesetzentwürfe werden mit Spannung erwartet.

Datenschutz-Grundverordnung/Europäischer Datenschutzausschuss

Erste Leitlinien des Europäischen Datenschutzausschusses wurden veröffentlicht

Der Europäische Datenschutzausschuss (EDSA) hat seine ersten eigenen Leitlinien veröffentlicht:

•    die „Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679“ zum Thema Zertifizierung nach Art. 42 und 43 DS-GVO sowie

•    die „Guidelines on derogations of Article 49 under Regulation 2016/679“ betreffend die ausnahmsweise zulässige Datenübermittlung in Drittländer ohne Angemessenheitsbeschluss der EU-Kommission und ohne andere geeignete Garantien für ein angemessenes Schutzniveau.

Beide Dokumente sind über die Website des EDSA abrufbar, derzeit jedoch nur in englischer Sprache verfügbar.

Zuvor hatte der Europäische Datenschutzausschuss im Rahmen seiner Konstituierung die Leitlinien der Artikel-29-Gruppe übernommen.

Die Leitlinie über die Zertifizierung durch akkreditierte Zertifizierungsstellen hat eine einheitliche Gestaltung der Umsetzung von Zertifizierungsmechanismen in der Europäischen Union in Übereinstimmung mit der Datenschutz-Grundverordnung zum Ziel.

In die Beurteilung einer Verarbeitungstätigkeit, die für die Zertifizierung relevant ist, müssen die folgenden Schlüsselelemente einbezogen werden: personenbezogene Daten, technische Systeme (Hardware und Software, die die personenbezogenen Daten verarbeiten) sowie mit den Verarbeitungstätigkeiten verbundenen Vorgänge.

Die Leitlinie über die Ausnahmeregelungen hinsichtlich der Regelungen des Datentransfers in Drittstaaten gemäß Art. 49 DS-GVO betont, dass Datenexporteure zuerst versuchen sollten, den Datentransfer mit einer der Mechanismen in Art. 45 und 46 DS-GVO durchzuführen anstatt von den Ausnahmeregelungen von Art. 49 Abs. 1 DS-GVO Gebrauch zu machen. Sie schränkt die Anwendungsbedingungen für diese Ausnahmeregeln weiter ein, z.B.:

•    Im Unterschied zur Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO muss die Zustimmung nach Art. 49 Abs. 1 lit. a DS-GVO zusätzlich „explizit“ und „informiert“ sein. D.h. eine Datenübertragung kann nicht auf einer lange zurück liegenden Einwilligung basieren, wenn damals die Übertragung in den Drittstaat noch nicht vorgesehen war.

•    Eine Datenübertragung für die Erfüllung eines Vertrags (Art. 49 Abs. 1 lit. b und c DS-GVO) muss „notwendig“ sein und darf nur „gelegentlich“ erfolgen.

•    Lebenswichtige Interessen (Art. 49 Abs. 1 lit. f DS-GVO) äußern sich in Fällen medizinischer Notfälle physischer und mentaler Art. Naturkatastrophen oder das humanitäre Völkerrecht können auch den dringenden Transfer personenbezogener Daten in Drittstaaten erfordern. Jedoch gilt hier immer die Voraussetzung, dass die betroffene Person nicht in der Lage ist, ihre bzw. seine Einwilligung preiszugeben.

Internationales

Japan: Europäische Kommission leitet Annahmeverfahren für Angemessenheitsbeschluss ein

Die Europäische Kommission hat am 5. September 2018 das Annahmeverfahren für ihre Angemessenheitsentscheidung zu Japan eingeleitet. Der Europäische Datenschutzausschuss, dem die europäischen Datenschutzaufsichtsbehörden angehören, und die Vertreter der EU-Mitgliedstaaten haben nun Gelegenheit zur Stellungnahme zum Entscheidungsentwurf.

Eine Angemessenheitsentscheidung wird auf der Grundlage von Art. 45 DS-GVO getroffen und bedeutet, dass die Europäische Kommission das Niveau des Datenschutzes im Drittland mit dem EU-Datenschutzrecht als vergleichbar betrachtet. Diese Entscheidung ist eines der nach der Datenschutz-Grundverordnung möglichen Instrumente, die eine zulässige Datenübermittlung in Drittstaaten ermöglichen.

Der Angemessenheitsbeschluss stellt einen Meilenstein dar, da die Europäische Kommission mit dieser Entscheidung zum ersten Mal eine Entsprechung des gegenseitigen Datenschutzes mit einem Drittland anerkannt hat. Normalerweise genügt eine Vergleichbarkeit des Datenschutzniveaus. Japan verpflichtet sich u.a., konkrete Maßnahmen zum Schutz personenbezogener Daten umzusetzen, wenn diese nach Japan übermittelt werden, wie etwa:

•    Die Stärkung des Schutzes sensibler personenbezogener Daten und des Schutzes personenbezogener Daten bei der Übertragung von Japan in andere Drittstaaten, sowie eine erleichterte Ausübung der Rechte der betroffenen Personen. Diese Regeln sind für japanische Unternehmen, die personenbezogene Daten aus der EU importieren, verpflichtend und müssen von der Japanischen Datenschutzbehörde (the Personal Information Protection Commission (PPC)) sowie von Gerichten durchgesetzt werden.

•    Der Zugang japanischer Behörden zu personenbezogenen Daten zum Zwecke der Strafverfolgung und der nationalen Sicherheit wird auf das Notwendige und Verhältnismäßige begrenzt. Diese Datenverarbeitung unterliegt einer unabhängigen Aufsicht und wirksamen Rechtsbehelfen.

•    Die Einrichtung einer Beschwerdestelle zur Bearbeitung von Beschwerden von Europäern, die die Datenverarbeitung durch japanische Behörden betreffen. Die Beschwerdestelle wird von der Japanischen Datenschutzbehörde beaufsichtigt.

Die europäischen Unternehmen würden vom freien Datenverkehr zwischen der EU und Japan stark profitieren. Die Angemessenheitsentscheidung der Europäischen Kommission würde daher das EU-Japan Wirtschaftspartnerabkommen gut ergänzen.

Wirtschaft/Leben digital

Inkassounternehmen

Wenn sich Unternehmen oder Dienstleister mit ihren Kunden um die Bezahlung einer Leistung streiten, werden oftmals Inkassounternehmen eingeschaltet. Diese sollen dann die (vermeintlich) offenen Forderungen beitreiben. Bei der Einschaltung von Inkassounternehmen bei (vermeintlich) offenen Forderungen stellen sich auch datenschutzrechtliche Fragen. So wenden sich viele betroffene Personen an den Datenschutzbeauftragten, weil sie die Übermittlung ihrer personenbezogenen Daten durch ihren Vertragspartner an ein Inkassounternehmen für unzulässig halten und die Löschung beim Inkassounternehmen fordern. Weiterhin ist oft fraglich, unter welchen Voraussetzungen das Inkassounternehmen (vermeintlich) offene Forderungen an Wirtschaftsauskunfteien melden darf. Zu beiden Fragen stellt der LfDI jetzt ausführliche Informationen in seinem Internetangebot zur Verfügung.

Datenschutz und Bildung

Neuerung im Bereich schulische Datenschutzbeauftragte

Die Datenschutz-Grundverordnung sieht vor, dass ausnahmslos alle öffentlichen Stellen – unabhängig von der Größe – einen behördlichen Datenschutzbeauftragten zu bestellen haben. Dies ist für die so genannten Zwergschulen mit wenigen Lehrkräften kaum zu leisten. Aus diesem Grund hat der LfDI rechtzeitig vor Wirksamwerden der Datenschutz-Grundverordnung gemeinsam mit dem Bildungsministerium nach Lösungsmöglichkeiten gesucht. Nach Klärung der haushaltsrechtlichen Vorgaben wurde bei der ADD eine Juristenstelle ausgeschrieben und zwischenzeitlich auch besetzt. Seit dem 1. August 2018 ist mit Herrn O'Neill ein Datenschutzbeauftragter für die Kleinstschulen im Land bestellt. Er steht jedoch auch für größere Grundschulen in Fragen des Datenschutzes zur Verfügung.

Bei seinem Antrittsbesuch im Bildungsministerium, an dem auch Mitarbeiter des Bildungsbereichs des LfDI beteiligt waren, wurde eine enge Zusammenarbeit und gegenseitiger Austausch vereinbart.

Informationsfreiheit

Bundesgerichtshof: Keine Urteils-Übersendung an Privatpersonen

Die Übersendung von anonymisierten Strafurteilen an Privatpersonen ist nach einer Entscheidung des BGH (Urteil v. 20.06.2018, Az. 5 AR (Vs) 112/17) grundsätzlich nicht zulässig. Eine Privatperson wollte ein anonymisiertes Strafurteil des LG Kiel zugesandt bekommen. Dies lehnte das Gericht ab. Zu Recht, wie der BGH nun entschied.

Nach Auffassung des BGH werde durch die Übermittlung einer anonymisierten Abschrift eines Strafurteils das Persönlichkeitsrecht der Verurteilten und sonstiger Dritter beeinträchtigt. Denn Strafurteile enthielten teilweise bis in den Kernbereich des Persönlichkeitsrechts hineinreichende Angaben insbesondere über den Verurteilten, das Opfer der Straftat oder über das Tatgeschehen selbst, bei denen kaum je auszuschließen sei, dass ein Personenbezug trotz Anonymisierung hergestellt werden könne.

Gegen den verfassungsrechtlich abgesicherten Anspruch auf Achtung der Privatsphäre der Betroffenen müsse daher gegebenenfalls selbst ein berechtigtes Interesse des eine anonymisierte Auskunft Begehrenden zurücktreten.

Etwas anderes könne geltend werden, wenn der Auskunftsbegehrende ein Medienvertreter gewesen wäre, so das Gericht. Denn die Überlassung von Dokumenten auf Basis presserechtlicher Auskunftsansprüche sei unter weniger strengen Voraussetzungen bereits deshalb möglich, weil Pressevertretern eine besondere Verantwortung im Umgang mit den so erhaltenen Informationen obliege.

Informationsfreiheit

 5. Symposium der Informationsfreiheit in Berlin

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit lud am 13. und 14. September 2018 in Berlin zum 5. Symposium der Informationsfreiheit ein. An zwei Tagen tauschten sich Referentinnen und Referenten über ihre Erfahrungen im Bereich der Informationsfreiheit aus und stellten sich der fachlichen Diskussion mit interessierten Zuhörerinnen und Zuhörern. In zahlreichen anregenden Dialogen wurden aktuelle Probleme und Denkansätze besprochen sowie fachliche Konzepte zur Diskussion gestellt.

So erläuterte unter anderem Prof. Dr. Pablo Vasquez die Entwicklung der Informationsfreiheit in Chile und deren Bedeutung für ein freiheitlich-demokratisches Zusammenleben. Prof. Dr. Friedrich Schoch erläuterte das Verwaltungsverfahren nach dem Informationsfreiheitsgesetz und die dadurch entstehenden Herausforderungen für Behörden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, erläuterte die Funktionen der Informationsfreiheit sowie die Möglichkeiten, diesen auch praktische Geltung zu verschaffen.

Diese sowie zahlreiche weitere Beiträge aus Rechtswissenschaft und Praxis führten somit zu einem regen Wissens- und Erfahrungsaustausch im Bereich der Informationsfreiheit.

Medien/Veranstaltungen

Veröffentlichung von Veranstaltungsfotos

Fotos spielen eine wichtige Rolle bei der Berichterstattung über Veranstaltungen, sei es durch den Veranstalter selbst oder durch Rundfunk und Presse. Fotos, die Personen zeigen, sind aber in der Regel auch personenbezogene Daten und dürfen daher grundsätzlich nur nach den Regelungen der Datenschutz-Grundverordnung (DS-GVO) angefertigt und verbreitet werden. Presseunternehmen sind in Rheinland-Pfalz gemäß § 12 Abs. 1 Landesmediengesetz von den meisten Regelungen der Datenschutz-Grundverordnung freigestellt. Gleiches gilt nach dem Rundfunkstaatsvertrag für Rundfunkveranstalter und deren Telemedienangebote. Alle anderen Stellen, insbesondere auch die Veranstalter selbst, benötigen sowohl für das Anfertigen als auch für das Verbreiten von Fotos, auf denen Personen zu erkennen sind, eine Rechtsgrundlage nach Art. 6 Abs. 1 DS-GVO.

Private Veranstalter können für das Anfertigen und Veröffentlichen von Veranstaltungsfotos grundsätzlich entweder Einwilligungen aller abgebildeten Personen einholen oder sich auf Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) stützen. Zu beachten ist aber, dass lit. f nicht automatisch in jeder Konstellation erfüllt ist. Insbesondere, wenn Kinder abgebildet werden, sind deren Interessen besonders zu würdigen. Für das Veröffentlichen der Fotos können außerdem die Fallgruppen des § 23 Kunsturhebergesetz (KUG) als Maßstab für die Interessenabwägung im Rahmen von lit. f herangezogen werden. Liegt eine der Fallgruppen, oder eine vergleichbare Fallgruppe vor, spricht viel dafür, dass die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO gestützt werden kann. Allerdings kann auch dann die Abwägung im Einzelfall dazu führen, dass die Interessen der betroffenen Personen überwiegen, insbesondere bei Kindern, aber auch, wenn Personen in peinlichen oder kompromittierenden Situationen abgebildet sind.

Hingegen kann für typische Fälle öffentlicher Veranstaltungen die Veröffentlichung von Bildern durch den Veranstalter zu Zwecken der Berichterstattung über seine Veranstaltung als zulässig nach Art. 6 Abs. 1 lit. f DS-GVO erachtet werden. Dies gilt allerdings nur, wenn der Veranstalter auch die Betroffenenrechte einhält, insbesondere auf der Veranstaltung gut sichtbar nach Art. 13 DS-GVO über das Anfertigen und Veröffentlichen der Fotos informiert und die Ausübung des Widerspruchsrechts nach  Art. 21 Abs. 1 DS-GVO ermöglicht.

Einige Besonderheiten gelten für Vereine. Der LfDI hat daher unter anderem auch dieses Thema in der umfangreichen FAQ-Liste für Vereine aufbereitet. Alle Fragen und Antworten für Vereine finden Sie hier.

Öffentliche Stellen können sich nicht auf Art. 6 Abs. 1 lit. f DS-GVO berufen. Sie können Öffentlichkeitsarbeit im Rahmen der Erfüllung ihrer gesetzlichen Aufgaben betreiben und hinsichtlich des Veröffentlichens von Bildern die §§ 22, 23 KUG über die Öffnungsklausel nach Art. 6 Abs. 2 DS-GVO weiter anwenden. Dabei hat die öffentliche Stelle ebenfalls die Betroffenenrechte zu wahren und dabei insbesondere gut sichtbar nach Art. 13 DS-GVO über das Anfertigen und Veröffentlichen der Fotos zu informieren. Ein Beispiel wie der LfDI seine Informationspflichten bei einer eigens durchgeführten Veranstaltungen erfüllt hat  finden Sie hier.

Kommunales/Veranstaltungen

Regionaltreffen 2018 mit den Datenschutzbeauftragten der Kommunen

In Rheinland-Pfalz gibt es zwölf kreisfreie Städte und 24 Landkreise, 8 große kreisangehörige und 11 kreisangehörige Städte, mehrere verbandsfreie Gemeinden sowie noch ca. 150 Verbandsgemeinden.

Jedes Jahr versucht der LfDI durch die sogenannten Regionaltreffen mit den Datenschutzbeauftragten dieser Kommunen in Kontakt zu treten, durch Präsentationen auf Neuerungen des Datenschutzes hinzuweisen und Fragen vor Ort zu klären.

Im Jahr 2018 haben dazu Regionaltreffen am 22. Februar 2018 in Mayen (53 Teilnehmerinnen und Teilnehmer), am 16. April 2018 in Ingelheim (55 Teilnehmerinnen und Teilnehmer) und am 19. Juni 2018 in Landstuhl (59 Teilnehmerinnen und Teilnehmer) stattgefunden.

Dabei kann das Resümee gezogen werden, dass das Interesse an Fragen des Datenschutzes zunimmt: Insgesamt konnten 167 Teilnehmerinnen und Teilnehmer aus 106 Kommunalverwaltungen erreicht werden, während es im Jahr 2017 im Vergleich 106 Teilnehmerinnen und Teilnehmern aus 69 Kommunalverwaltungen waren, d.h. verschiedene Verwaltungen waren mit mehreren Beschäftigten bzw. an mehreren Treffen vertreten.

Weiterhin waren wieder zwei Dutzend Kommunalverwaltungen erstmals mit einer Vertreterin bzw. einem Vertreter an einer solchen vom LfDI angebotenen Informationsveranstaltung vertreten.

Außerdem gab es noch eine Informationsveranstaltung für den Bezirksverband Pfalz, an dem fast 60 Beschäftigte aus den vielfältigen Einrichtungen teilnahmen, sowie Vorträge im Rahmen der Büroleitertagungen des Gemeinde- und Städtebundes Rheinland-Pfalz.

Der Schwerpunkt der Veranstaltungen lag natürlich darauf, den Teilnehmerinnen und Teilnehmern die Datenschutz-Grundverordnung sowie das neu gefasste Landesdatenschutzgesetz näher zu bringen. Erläutert wurden

•    Rechtmäßigkeit der Verarbeitung personenbezogener Daten
•    Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
•    Auftragsverarbeiter
•    Informationspflichten
•    Verzeichnis von Verarbeitungstätigkeiten
•    Sicherheit der Verarbeitung und
•    Datenschutz-Folgenabschätzung.

Siehe auch die Informationen im Internetangebot des LfDI.

Veranstaltungen

Veranstaltung „125 Tage DS-GVO – Beispiele aus der täglichen Praxis“ – am 26. September 2018

Am 26. September 2018 fand die sehr erfolgreiche Veranstaltung des LfDI „125 Tage DS-GVO – Beispiele aus der täglichen Praxis“ in Kooperation mit der SCHOTT AG, Boehringer Ingelheim und Birkenstock in den Räumlichkeiten der SCHOTT AG in Mainz statt. Nach Vorträgen über erste Erfahrungen über die Umsetzungspraxis der Datenschutz-Grundverordnung in Wirtschaft und Aufsichtsbehörde wurde das Publikum in eine Podiumsdiskussion einbezogen. Aufgrund des großen Zuspruchs konnten nicht alle Anmeldungen berücksichtigt werden, daher werden weitere derartige Veranstaltungen folgen.

Weitere Informationen finden Sie hier.

Veranstaltungen

Veranstaltung Datenschutz und Justiz – Herausforderungen an Rechtsprechung und Gerichtsverwaltung – am 25. September 2018

Am 25. September 2018 fand die gelungene Veranstaltung des LfDI unter dem Titel „Datenschutz und Justiz – Herausforderungen an Rechtsprechung und Gerichtsverwaltung“ im Plenarsaal des Landtags Rheinland-Pfalz im Landesmuseum in Mainz statt. Vertreter der Wissenschaft, der aufsichtsbehördlichen Praxis, der rheinland-pfälzischen Justiz und der Anwaltschaft diskutierten zu den Auswirkungen der Datenschutzreform auf die rheinland-pfälzische Justiz.

Nähere Informationen finden Sie hier.

Veranstaltungen

Veranstaltung „Best of Datenschutz 2018 – Das Jahres-Pressegespräch des Landesbeauftragten für den Datenschutz und die Informationsfreiheit“ Rheinland-Pfalz

Am 11. September 2018 lud der LfDI die Vertreterinnen und Vertreter der Medien zum Jahres-Pressegespräch „Best of Datenschutz 2018“ ein. Ausgewählte Fälle des Datenschutzes aus den vergangenen 12 Monaten sowie die Arbeit des LfDI stießen auf ein großes Interesse.

Nähere Informationen finden Sie hier.

Veranstaltungen

Tag des Datenschutzes an der Hochschule der Polizei

Am 16. August war der LfDI zum fünften Mal mit Mitarbeiterinnen und Mitarbeitern an der Hochschule der Polizei in Frankfurt Hahn präsent, um jungen Polizistenanwärterinnen und -anwärtern das breite Spektrum an Themen zum Datenschutz und der Informationsfreiheit nahezubringen.

„Tag des Datenschutzes“ ist der Titel des gemeinsamen Veranstaltungsformats, das bereits seit 2016 zweimal jährlich vom LfDI in Kooperation mit der Hochschule der Polizei durchgeführt wird.

Nähere Informationen finden Sie hier.

Newsletterarchiv

Die bisherigen Newsletter des LfDI finden Sie hier.