DSK äußert sich zu Forschungsdaten und Facebook Fanpages

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 24.03.2022

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern (DSK) hat auf ihrer 103. Konferenz eine Entschließung verabschiedet, um zu unterstreichen, dass und wie wissenschaftliche Forschung und Datenschutz miteinander vereinbar sind.

Weiterlesen DSK äußert sich zu Forschungsdaten und Facebook Fanpages

3G-Nachweis und Kontaktdaten – einfach zerreißen reicht nicht!

Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 23.03.2022.

Mit der Änderung des Infektionsschutzgesetztes vom 20. März 2022 entfällt die Verpflichtung zum Nachweis der Impfung, der Genesung oder der Negativ-Testung (3G-Nachweis) am Arbeitsplatz. „Die aktuellen Lockerungen im Rahmen des Infektionsschutzgesetzes des Bundes nehme ich zum Anlass, um auf Fristen für die Löschung der gesammelten Daten hinzuweisen: Die von den Arbeitgeber*innen erhobenen Daten müssen spätestens sechs Monate nach Erhebung vernichtet oder gelöscht werden. Da die Rechtsgrundlage entfallen ist, gehen wir davon aus, dass die Speicherung regelmäßig nicht mehr erforderlich ist und die Daten schon jetzt gelöscht werden sollten“, erklärt Bettina Gayk, Landesbeauftrage für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen.

Weiterlesen 3G-Nachweis und Kontaktdaten – einfach zerreißen reicht nicht!

Neue Leitlinien zu Artikel 60 DSGVO und „dark patterns“

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Der BfDI , Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: „Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat.“

Der BfDI sagte weiter: „Das ist außerdem ein starkes Signal für die Bürgerinnen und Bürger. Der EDSA stellt transparent und eindeutig fest, wie federführende und betroffene Aufsichtsbehörden bei grenzüberschreitenden Fällen zusammenarbeiten. Meine Behörde hat sich aktiv eingebracht, damit zukünftige Verfahren effizienter und effektiver abgeschlossen werden können.“ Der EDSA hat außerdem neue Leitlinien verabschiedet, um Nutzende vor nachteiligen Designmustern, so genannten „dark patterns“, in sozialen Medien zu schützen. Dabei versuchen Anbieter von sozialen Medien durch die Gestaltung ihrer Angebote die Nutzenden zur Einwilligung in die Nutzung ihrer Daten zu bewegen. Der EDSA stellt nun Beispielfälle mit Illustrationen zur Verfügung, welche Designmuster gegen die Vorschriften der Datenschutz-Grundverordnung (DSGVO) beziehungsweise der ePrivacy-Richtlinie verstoßen. Zusätzlich erhalten die Betreiber sozialer Netzwerke noch eine Reihe von Handlungsempfehlungen. Der BfDI sieht hier ebenfalls eine positive Entwicklung für die Bürgerinnen und Bürger: „Ausspionieren darf kein Geschäftsmodell in Europa sein. Wenn soziale Medien die Daten ihren Nutzenden verwenden wollen, dann dürfen diese nicht mit unfairen Mitteln zur Einwilligung gedrängt werden.“

Die Leitlinien finden Sie in Kürze auf der Internetseite des EDSA.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2022/04_dark-patterns.html;jsessionid=58E78AB11FE450E115C33199F358CBF1?nn=251944

30 Jahre Datenschutzaufsicht in Brandenburg – IT-Sicherheit immer wichtiger

Presseinformation der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht

Mit dem 16. März 1992 beginnt der Berichtszeitraum des ersten Tätigkeitsberichts zum Datenschutz in Brandenburg. Der erste Landesbeauftragte, Dr. Dietmar Bleyl, schrieb darin unter anderem über Magnetbänder und Disketten. Inzwischen stehen wir an der Schwelle zu einer umfassenden Digitalisierung unseres Alltags – die Kapazität eines damaligen Großrechners passt heute in jede Hosentasche. Online-Shopping, internationale soziale Netzwerke, Videokonferenzen, Verwaltungsdienstleistungen im Internet – mit dem technischen Fortschritt sind auch die Herausforderungen an den Schutz personenbezogener Daten gestiegen.

Nach dem ersten Brandenburgischen Datenschutzgesetz aus dem Jahre 1992 haben die Parlamente sich diesen Herausforderungen gestellt. Die seit dem Jahr 2018 geltende Datenschutz-Grundverordnung entfaltet ihre Wirkung über die Europäische Union hinaus. Auch die Arbeit der Datenschutzaufsichtsbehörde ist komplexer geworden. Wir benötigen umfangreiches technisches Know-how und wirken an europaweiten Verfahren mit. Dagmar Hartge:

Die vielen Meldungen von Datenschutzverletzungen, die ich täglich erhalte, verdeutlichen, dass Datenschutz nur funktioniert, wenn die Sicherheit der IT-Systeme gewährleistet ist. Anders als früher kann eine kleine Schwachstelle schnell die Grundrechte einer riesigen Zahl Betroffener beeinträchtigen. Bestehende Regelungen für technisch-organisatorische Maßnahmen des Datenschutzes müssen deshalb tatsächlich umgesetzt werden. Der Staat steht in der Verantwortung, seine digitalen Dienstleistungen in sicherer Weise anzubieten. Kundinnen und Kunden dürfen von Unternehmen erwarten, dass ihre Daten gesetzeskonform verarbeitet werden.

Ransomware, Passwort-Phishing und die aktuelle Gefahr von Cyberangriffen zeigen aber auch, wie wichtig es ist, dass Verwaltungen und Unternehmen selbst Mechanismen etablieren, die Datenschutz und IT-Sicherheit von vornherein gewährleisten, deren Wirksamkeit kontinuierlich überprüfen und sie an neue Bedrohungslagen anpassen. Gerade für kleine und mittlere Unternehmen, aber auch Städte und Gemeinden, die sich viel zu oft auf ihre Dienstleister verlassen müssen, ist dabei die Unterstützung durch Kammern, Verbände oder selbst organisierte Zusammenschlüsse notwendig.

Um die Erfüllung der nicht immer ganz einfachen Datenschutzanforderungen in der Praxis zu erleichtern, veröffentlichen sowohl die Landesbeauftragte als auch die Datenschutzkonferenz zahlreiche Auslegungshilfen und Handreichungen. Daneben stehen die Orientierungshilfen der Konferenz und auch die Leitlinien des Europäischen Datenschutzausschusses zur Verfügung. Sämtliche Dokumente sind in unserem Internetangebot abrufbar.

Zudem stellt das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) umfangreiches Informationsmaterial zur Verfügung. Mit dem IT-Grundschutz bietet es ein wirksames Fundament zum Schutz gegen die häufigsten Bedrohungen und IT-Sicherheitsvorfälle in Verwaltungen und Unternehmen an. Die Behörde teilt ihre Erkenntnisse über die aktuelle Cyber-Sicherheitslage mit Unternehmen und kritischen Infrastrukturen. Außerdem finden Privatanwenderinnen und Privatanwender auf ihrer Webseite wertvolle Sicherheitsempfehlungen.

Die technologische Entwicklung wird fortschreiten; der Datenschutz muss sich künftig beispielsweise stärker auf den Einsatz künstlicher Intelligenz und allgegenwärtiger Datenverarbeitung einstellen. Auch wenn davon in unserem ersten Tätigkeitsbericht noch keine Rede war, ist dieser dennoch weiterhin aktuell. Dr. Dietmar Bleyl stellte vor dreißig Jahren fest, der Begriff „Datenschutz“ suggeriere eine technische Vorstellung, tatsächlich aber gehe es um das Recht jedes einzelnen. Heute bedeutet das: Geschützt wird der Mensch durch die Technik, nicht umgekehrt.

Verantwortlich: Sven Müller, Tel. 033203 356-0 Kleinmachnow, 15. März 2022

Berliner Datenschutzbeauftragte startet kostenlose Online-Schulungen für Start-ups und Vereine

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Berliner Datenschutzbeauftragte startet kostenlose Online-Schulungen für Start-ups und Vereine

Mit einem neuen Bildungsangebot informiert die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) Start-up-Unternehmen und Vereine in Berlin. Künftig bietet die Behörde regelmäßige Online-Schulungen zum Datenschutz an. Interessierte können sich ab heute für den ersten Termin am 25. März anmelden.

Die Berliner Start-up-Szene wächst weiter rasant und zieht Gründer:innen aus der ganzen Welt an. Auch viele gemeinnützige Vereine haben ihren Sitz in der Hauptstadt. Sowohl junge Unternehmen als auch Vereine sehen sich oftmals mit ähnlichen datenschutzrechtlichen Fragen konfrontiert und haben nur geringe finanzielle Mittel für professionelle rechtliche Beratungen. Hier bietet die BlnBDI Unterstützung: In Schulungen vermittelt die Aufsichtsbehörde künftig die essenziellen Grundlagen des Datenschutzrechtes und praxisorientiertes Wissen, das sich an den Bedürfnissen von Start-ups und Vereinen orientiert.

Volker Brozio, kommissarischer Dienststellenleiter der BlnBDI: „Seit 2017 haben wir zahlreiche Gründer:innen in der stark nachgefragten Start-up-Sprechstunde zu ihren Datenschutzfragen beraten. Aus dieser Erfahrung haben wir eine Reihe von Veranstaltungen konzipiert, die grundsätzliche Themen behandeln und oft gestellte Fragen aufgreifen. Mit unseren neuen Online-Schulungen erreichen wir noch mehr Start-ups und Vereine als bisher und geben ihnen das nötige Rüstzeug an die Hand, um frühzeitig datenschutzkonforme Lösungen einzusetzen.“

Den Beginn setzt eine Veranstaltung über die Grundlagen des Datenschutzrechtes am 25. März 2022. Im Fokus steht die Definition von personenbezogenen Daten, das Konzept der Datenverarbeitung und mögliche rechtliche Konsequenzen bei Datenschutzverstößen. Weitere Veranstaltungen, u. a. zu den Rechtsgrundlagen für eine Datenverarbeitung sowie dem Einsatz von Cookies oder Cloud-Diensten, folgen in den kommenden Monaten.

Teilnehmen können Vertreter:innen von Start-ups, gemeinnützigen Vereinen und Kleinunternehmen mit Sitz in Berlin. Pro Veranstaltung stehen 50 Plätze zur Verfügung. Weitere Informationen zu den Schulungen, den Teilnahmebedingungen und zur Anmeldung <https://www.datenschutz-berlin.de/wirtschaft-und-verwaltung/start-ups/anmeldung> finden sich auf der Webseite der BlnBDI.