KDSA veröffentlicht ihren 6. Tätigkeitsbericht

Meldung der Kirchlichen Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs

Datenschutz unter Corona, 3G am Arbeitsplatz, Kinderfotos im Netz, ohne Smartphone Mensch zweiter Klasse, Prüfaktionen, Wachsendes Schadenersatz-Risiko, Datensammeln war noch nie so einfach, von Datenschutzvorfällen bis zur Anleitung ein PDF zur verschlüsseln. Die Themenbereiche waren vielfältig und bestimmt nicht langweilig, es gibt interessante Themen und Wissenswertes für die Praxis.

Gleich zu Beginn des Jahres haben wir unser Angebot „Videosprechstunden“ gestartet. Das Angebot richtet sich grundsätzlich an Jedermann. Die Idee, die dahintersteht ist es, Menschen über bestimmte datenschutzrechtliche Themen miteinander in Austausch zu bringen. Zu einem zuvor benannten und vorgestellten Thema (z.B. Beschäftigtendatenschutz) können sich Personen anmelden und ihre Fragen zu diesem Thema mit anderen Teilnehmenden diskutieren.

Im Berichtsjahr 2021 gab es in unserer Dienststelle mehrere Prüfaktionen sowie anlassbezogene und anlasslose Datenschutzüberprüfungen vor Ort. Die Prüfaktionen wurden zum einen Teil schriftlich durch die Zusendung von Fragen bzw. Fragebögen durchgeführt, zum anderen Teil gab es auch vor-Ort-Prüfungen durch unsere Mitarbeiter. Ebenso beteiligte sich unsere Dienststelle an einer länderübergreifenden Kontrolle der DSK zur Schrems II Entscheidung.

Die Anzahl der Anfragen und die Meldung von Datenschutzvorfällen ist im vergangenen Jahr konstant geblieben. Wir bemerken jedoch eine eine Zunahme an technischen Sicherheitsvorfällen die sich u.U. zu Datenschutzvorfällen entwickeln können.

Hier gehts zum Inhaltsverzeichnis und zum 6. Tätigkeitsbericht.

‚Alles ablehnen‘ – HmbBfDI fordert zur Überarbeitung der Cookie-Banner auf

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 05.04.2022.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat Google letzte Woche davon in Kenntnis gesetzt, dass die Einwilligungsbanner auf den Seiten der Google-Suchmaschine und auf YouTube derzeit nicht den datenschutzrechtlichen Anforderungen entsprechen.

Weiterlesen ‚Alles ablehnen‘ – HmbBfDI fordert zur Überarbeitung der Cookie-Banner auf

BfDI stellt 30. Tätigkeitsbericht vor

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 05.04.2022

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat am Dienstag der Präsidentin des Deutschen Bundestages seinen Tätigkeitsbericht für das Jahr 2021 übergeben.

Weiterlesen BfDI stellt 30. Tätigkeitsbericht vor

Oberste Landesbehörden müssen rechtskonformen Betrieb von Facebook-Fanpages nachweisen

Dr. Juliane Hundert informiert Staatskanzlei über neues Gutachten der Datenschutzkonferenz

Ob in Ministerien, Universitäten oder Stadtverwaltungen: Facebook-Fanpages sind bei öffentlichen Stellen immer noch weit verbreitet. Dabei hat der Europäische Gerichtshof bereits im Jahr 2018 in einem Urteil deutlich gemacht: Die Hürden für eine datenschutzkonforme Facebook-Nutzung liegen für öffentliche Stellen hoch, denn sie sind gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat nun ein Gutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages vorgelegt. Es bestätigt die Rechtsprechung und berücksichtigt auch neuere gesetzliche Regelungen.
Im Ergebnis heißt es: „Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen […] sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt.“

Die Sächsische Datenschutzbeauftragte Dr. Juliane Hundert erklärt dazu: „Kann eine Behörde die datenschutzrechtliche Konformität ihrer Fanpage-Nutzung nicht nachweisen, muss sie ihre Seite deaktivieren. Es ist allseits bekannt, wie intransparent die Daten von Nutzerinnen und Nutzern auf dieser Plattform verarbeitet werden. Dabei entstehen komplexe Persönlichkeitsprofile, die beispielsweise in autoritären Staaten auch zur Manipulation von Wahlen eingesetzt werden können. Behörden, die eine Facebook-Fanpage betreiben, sollten sich darüber im Klaren sein, dass die Nutzung unweigerlich mit Rechtsverstößen gegen den Datenschutz verbunden ist. Deshalb ist es für öffentliche Stellen höchste Zeit, sich mit Facebook zusammenzusetzen und eine datenschutzkonforme Nutzung zu vereinbaren oder sich von Facebook zu verabschieden.“

Auf der 103. Datenschutzkonferenz hatten sich die Datenschutzbeauftragten der Länder und des Bundes dazu entschlossen, die ihrer Aufsicht unterstehenden obersten Bundes- und Landesbehörden über das DSK-Gutachten zu informieren. Sie haben vereinbart, auf die Deaktivierung von Facebook-Fanpages hinzuwirken, wenn die Verantwortlichen die datenschutzrechtliche Konformität nicht nachweisen können.

Auch die Sächsische Staatsregierung betreibt Facebook-Fanpages. Die Sächsische Datenschutzbeauftragte hat das Gutachten bereits an die Staatskanzlei weitergeleitet. Nun müssen die Verantwortlichen belegen, dass ihre Fanpages datenschutzkonform betrieben werden oder mitteilen, bis wann der Seitenbetrieb eingestellt wird.
Sollte es zu keiner Lösung kommen, kann die Sächsische Datenschutzbeauftragte gemäß der Datenschutz-Grundverordnung die Verarbeitung personenbezogener Daten verbieten.

Dr. Juliane Hundert betont: „Öffentliche Stellen müssen sich an Recht und Gesetz halten. Sie haben zudem eine Vorbildfunktion. Die Überprüfung der Fanpages der obersten Landesbehörden ist nur ein erster Schritt. Andere Behörden, zum Beispiel Kommunen, müssen die Datenschutzkonformität ihrer Facebook-Fanpages ebenfalls prüfen. Der Einsatz dieser Social-Media-Plattform ist in den allermeisten Fällen rechtswidrig. Auf Nummer sicher geht, wer auf dieses Soziale Netzwerk verzichtet. Stattdessen empfehle ich, das Informationsangebot datenschutzkonform auf der eigenen Website auszubauen und andere datenschutzfreundliche Kommunikationswege aufzubauen. Davon profitieren alle Bürgerinnen und Bürger, nicht nur Facebook-Nutzende.“

Download
DSK-Kurzgutachten zu Facebook-Fanpages

DSK-Beschluss zu Facebook-Fanpages

Über die Sächsische Datenschutzbeauftragte
Die Sächsische Datenschutzbeauftragte ist für Sachsen die unabhängige Datenschutz-Aufsichtsbehörde nach Artikel 51 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Dies ergibt sich im Hinblick auf nicht-öffentliche Stellen (z. B. Unternehmen und Vereine) aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes; im Hinblick auf öffentliche Stellen (z. B. Behörden) aus § 14 Absatz 1 desselben Gesetzes.
Seit 2022 hat Dr. Juliane Hundert das Amt inne und wird ihrer Dienststelle in Dresden von über 30 Mitarbeiterinnen und Mitarbeitern unterstützt. Die Sächsische Datenschutzbeauftragte kontrolliert die Einhaltung der Datenschutzvorschriften und geht Beschwerden von Bürgerinnen und Bürgern nach. Zu den weiteren Aufgaben zählt unter anderem die Beratung sächsischer Verantwortlicher bei datenschutzrechtlichen Fragestellungen.
Mehr Informationen: www.saechsdsb.de

BfDI legt Konsultationsbericht zu KI vor

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 04.04.2022

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr.

Der BfDI, Professor Ulrich Kelber, sagte dazu: „KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen.“

Weiterlesen BfDI legt Konsultationsbericht zu KI vor