close
  • Da chevron_right

    Landesbeauftragte stellt Datenschutzbericht vor

    news.movim.eu / Datenschutz · 7 days ago - 12:19 · 3 minutes

Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 29.08.2022.

In Düsseldorf stellte Bettina Gayk, Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, den Datenschutzbericht 2022 dem Landtag vor. 2Die Zahl der Eingaben ist seit einigen Jahren konstant auf hohem Niveau. Ich werte das als Zeichen dafür, dass Datenschutz nach wie vor einen hohen Stellenwert für die Bürgerinnen und Bürger in Nordrhein-Westfalen besitzt“, erklärte Gayk anlässlich der Übergabe. Insgesamt gab es 2021 rund 11.900 schriftliche Eingaben. Den Bericht hatte der Landtagspräsident André Kuper entgegengenommen.

„Datenschutz ist in unserer Gesellschaft keine lästige Pflicht, es ist eine wesentliche Aufgabe, um sicherzustellen, dass die Rechte und Interessen der Bürgerinnen und Bürger in Nordrhein-Westfalen gewahrt werden. Denn tatsächlich schützen wir nicht nur Daten, wir schützen Menschen und ihre Persönlichkeitsrechte und Freiheiten. Und das heißt: Wir achten auf die Einhaltung von Grundrechten“, so Bettina Gayk. Die Landesdatenschutzbeauftrage legt mit dem Bericht einmal jährlich Rechenschaft über ihre Arbeit gegenüber dem Landtag ab und informiert über Entwicklungen im Bereich des Datenschutzes.

Für überregionale Aufmerksamkeit sorgte 2021 vor allem die rechtliche Bewertung der von der NRW-Polizei angewandten datenbankübergreifenden Analyse und Recherche. In einer Stellungnahme hatte die LDI NRW darauf hingewiesen, dass die Software „Gotham“ des amerikanischen Unternehmens Palantir, die von der Polizei NRW seit Oktober 2020 zur Analyse von Echtdaten aus verschiedenen Datenbanken genutzt wird, einer rechtlichen Grundlage bedürfe. „Hintergrund ist, dass die Daten zu Zwecken verarbeitet werden, die über das hinausgehen, wofür sie originär gespeichert wurden“, erläutert die Landesdatenschutzbeauftragte. Dieses Rechercheinstrument greife besonders intensiv in Grundrechte ein. . Die Software macht zum Beispiel Daten von Bürgerinnen und Bürgern für die Polizei recherchierbar, die sich selbst nicht strafbar gemacht haben, etwa Zeugi*innen oder Anrufer*innen der Notrufnummer 110. Inzwischen hat der Landtag ein Gesetz beschlossen, das den Einsatz eines solchen Instruments zulässt. „Ich hatte mich allerdings für einen engeren Anwendungsrahmen ausgesprochen, als er nun gesetzlich zugelassen wurde“, sagte Gayk.

Einen weiterern Schwerpunkt der Arbeit der nordrhein-westfälischen Datenschützer*innen bildeten Beschwerden rund um Corona. „Im Zuge der Pandemie wurden in kurzer Zeit zahlreiche Testzentren regelrecht aus dem Boden gestampft. Bei aller Eile blieb aber der Datenschutz in vielen Zentren auf der Strecke“, erklärte Gayk. So wurden immer wieder bereits bei der Terminvereinbarung personenbezogene Daten erhoben, die für die Durchführung der Testungen gar nicht notwendig waren. Gayk: „Hinzu kommt, dass auch keine Klarheit darüber bestand, wann und welche Daten wieder gelöscht werden müssen, weil nicht ausreichend informiert wurde.“ Deshalb sei es zu unberechtigten Beschwerden gekommen, wenn die Datenlöschung von den Testzentren verlangt wurde, obwohl die Testzentren gemäß gesetzlicher Regelungen verpflichtet sind, die Daten bis Ende 2024 unverändert zu speichern.

Probleme ergaben sich aus dem Einsatz von „Padlet“ an Schulen. Zwar habe das Land die Nutzung der Lern-Plattform wegen der Pandemie und zur beschleunigten Digitalisierung der Schulen zeitweise sogar unterstützt, gleichzeitig gebe es aber datenschutzrechtliche Bedenken. So transferiere „Padlet“ Daten in die USA ohne hinreichenden Schutz. Zudem setze Padlet offenbar Cookies und Tracker ohne vorherige Einwilligung ein. „Schulen dürfen keine rechtswidrigen Produkte einsetzen. Inzwischen stehen datenschutzfreundliche Alternativen wie die Lernplattform LOGINEO NRW LMS zur Verfügung, die vom Land angeboten wird“, so Bettina Gayk.

Gayk beklagte, dass aufgrund der anhaltend hohen Eingabezahlen die Behörde bei der Bearbeitung zunehmend an ihre Kapazitätsgrenzen stoße. „Trotz der hohen Belastung sowie der Hindernisse bei der Arbeitsorganisation unter Corona-Bedingungen hat die Behörde aber viel geleistet und sich als Mittel zur Wahrung der Bürger*innen-Rechte bewährt“, resümierte sie.

27. Bericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kontakt
0211 – 38 424 158
pressestelle@ldi.nrw.de
www.ldi.nrw.de


  • Da chevron_right

    29. Tätigkeitsbericht 2021/2022: Geringschätzung der Privatsphäre

    news.movim.eu / Datenschutz · Tuesday, 28 June - 11:17 · 3 minutes

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 28.06.2022

In seinem heute veröffentlichten Tätigkeitsbericht stellt der Beauftragte eine verbreitete Gleichgültigkeit gegenüber dem Schutz von Bürgerdaten und eine wachsende Geringschätzung der Privatsphäre fest. Die bei Gesundheitsplattformen gehäuft aufgetretenen Mängel bei der Bearbeitung von sensiblen Personendaten und die inzwischen auch in Europa feststellbare Tendenz, das Recht der Bevölkerung auf Verschlüsselung ihrer Daten als Freiheitsmissbrauch zu diskreditieren, belegen diese Entwicklung.

Der Beauftragte hat heute seinen Tätigkeitsbericht für die Berichtsperiode vom 01.04.2021 bis 31.03.2022 publiziert. Die COVID-Bekämpfung schränkte die Freiheit und Privatsphäre der Bevölkerung auch in diesem Berichtsjahr noch stark ein. Dennoch konnte die digitale Schweiz aus der Perspektive des Datenschutzes mit der COVID-App und dem COVID-Zertifikat inklusive seiner Light-Version wichtige Achtungserfolge verbuchen. Dank der dezentralen und datensparsamen Ausgestaltung dieser Tools konnte die Übermittlung von Bürgerdaten an die Bundesverwaltung vermieden werden. Dieses technologische Erfolgsrezept kann der Bund nun auch in der neuen Auflage einer staatlich anerkannten elektronischen Identität (E-ID) übernehmen.

Gesundheitsplattformen in Schieflage

Gleichzeitig leckt die digitale Schweiz die Wunden, welche der technisch und organisatorisch missglückte Betrieb gewisser Applikationen zum Contact Tracing oder von Registern über Impfungen, Organspenden oder Brustimplantate aufriss. Nachdem der Investigativjournalismus erschreckende technische Lücken aufdeckte, haben die aufsichtsrechtlichen Verfahren des EDÖB weitere Mängel, insbesondere hinsichtlich der Qualität der bearbeiteten Personendaten zu Tage gebracht. Im Falle der Impfdaten von rund 300’000 Personen, welche die inzwischen konkursamtlich liquidierte Stiftung meineimpfungen bearbeitetet hatte, ist unter dem Eindruck einer Löschempfehlung des Beauftragten ein staatlicher Rettungsversuch der Daten zustande gekommen. Dies rund zehn Monate, nachdem der EDÖB in dieser Sache einen umfangreichen Untersuchungsbericht veröffentlicht hatte.

Recht auf Verschlüsselung als Freiheitsmissbrauch diskreditiert

Der EDÖB stellt besorgt fest, dass inzwischen auch Regierungen und Sicherheitsbehörden in Europa einen präventiven Zugang zur Individualkommunikation ihrer Bevölkerung einfordern. Ohne vorher im Einzelfall eine richterliche Genehmigung einholen zu müssen, würde nach deren Plänen künftig der inhaltliche Datenverkehr von Messenger-Apps und E-Mails inklusive Bilder einer staatlichen Überwachung zugänglich gemacht. Wie so oft wird auch dieser massive Angriff auf die Privatsphäre der Bürgerinnen und Bürger mit der Bekämpfung des Terrorismus und der Pädokriminalität begründet. Zur Durchsetzung ihrer Observationsvision möchten deren Promotoren Privaten verbieten, Individualkommunikation gegenüber jedermann wirksam zu verschlüsseln, was der Beauftragte ablehnt. Er weist darauf hin, dass Kriminalität gesellschaftsimmanent ist. Bürgerinnen und Bürger, die sich dem behördlichen Wunsch nach Selbstbelastung widersetzen, indem sie aus welchen Gründen auch immer Verschlüsselungssoftware einsetzen, darf der Rechtsstaat nicht vorwerfen, sie missbrauchten ihre Freiheit.

Neue Erschwernisse in der Umsetzung des Öffentlichkeitsprinzips

Im Bereich des Öffentlichkeitsprinzips verzeichnet der EDÖB eine weiterhin steigende Anzahl von Zugangsgesuchen und Schlichtungsanträgen, was ihn angesichts der pandemiebedingten Arbeitsrückstände bei der Wahrung der gesetzlichen Fristen vor Probleme stellt. Zudem macht sich in Teilen der Verwaltung eine neue Tendenz bemerkbar, das informelle Schlichtungsverfahren vor dem EDÖB durch formalistische Einreden zu komplizieren, was den Abbau der Arbeitsrückstände noch zusätzlich erschwert.

Florence Henguely wird neue Stellvertreterin des EDÖB

Der EDÖB konnte die amtierende Datenschutzbeauftragte des Kantons Freiburg, Florence Henguely, für das Amt seiner Stellvertretung gewinnen. Frau Henguely wurde 1983 geboren, ist französischer Muttersprache und verfügt über einen Master in Rechtswissenschaften der Universität Freiburg. Sie wird ihr neues Amt als Stellvertreterin des Beauftragten und Leiterin des Direktionsbereiches Informations-technologien und Geschäfte voraussichtlich am 1. Oktober 2022 antreten.

Dokumente

29. Tätigkeitsbericht 2021/2022 des EDÖB (PDF, 2 MB)

Adresse für Rückfragen

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Tel. +41 58 464 94 10, info@edoeb.admin.ch


  • Da chevron_right

    Die saarländische Landesbeauftragte für Datenschutz und Informationsfreiheit veröffentlicht den 30. Tätigkeitsbericht Datenschutz für 2021

    news.movim.eu / Datenschutz · Wednesday, 22 June - 12:20 · 2 minutes

Pressemitteilung der saarländischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 22.06.2022

Die saarländische Landesbeauftragte für Datenschutz und Informationsfreiheit Monika Grethel überreichte heute Landtagspräsidentin Heike Becker und Ministerpräsidentin Anke Rehlinger den 30. Tätigkeitsbericht Datenschutz. Im anschließenden Pressegespräch wurde der Bericht der Öffentlichkeit vorgestellt.

Der 30. Tätigkeitsbericht Datenschutz des Unabhängigen Datenschutzzentrum Saarland befasst sich mit Themen und Entwicklungen aus dem Berichtsjahr 2021, das im Wesentlichen durch die turnusmäßige Übernahme des Vorsitzes der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) (Kapitel 2.1) und erneut durch das Pandemiegeschehen (Kapitel 3) geprägt war.

Neben der Begleitung bei der teils sehr kurzfristigen Schaffung rechtlicher Rahmenbedingungen zur Pandemiebekämpfung, war insbesondere der Einsatz von digitalen Kontaktnachverfolgungssystemen und die – trotz der Fortentwicklung der datensparsamen Corona-Warn-App – exklusive Forcierung eines einzelnen privaten Dienstes durch die saarländische Landesregierung Gegenstand einer kritischen Befassung (Kapitel 3.1). Gleiches galt für die umfangreiche Datenverarbeitung in privaten Corona-Testzentren (Kapitel 3.3) und die Abfrage des Test- und Immunisierungsstatus am Arbeitsplatz (Kapitel 3.5).

„Für die 21 Mitarbeiterinnen und Mitarbeiter des Unabhängigen Datenschutzzentrum Saarland stellte die zu der originären Aufsichtstätigkeit hinzutretende Doppelaufgabe aus Vorsitz der DSK und Ratgeber des saarländischen Gesetz- und Verordnungsgebers im Rahmen der Corona-Maßnahmen eine erhebliche administrative Herausforderung dar.“ betont Monika Grethel und ergänzt „Vor dem Hintergrund einer im Berichtszeitraum signifikant gestiegenen Anzahl an Beschwerden und Meldungen von Datenschutzverletzungen war die Wahrnehmung der Kontroll- und Aufsichtsbefugnisse kaum noch sachgerecht leistbar. Angesichts einer zu erwartenden weiteren Steigerung der Fallzahlen ist ein effektiver Vollzug der Aufsichtsaufgaben und der konstant nachgefragten Beratungstätigkeit nur durch eine angemessene Personalausstattung der Dienststelle gewährleistet.“

Der Zunahme von an das Unabhängige Datenschutzzentrum Saarland adressierten Beschwerden (Kapitel 1.1) steht dabei notwendigerweise eine Steigerung bei der Anzahl der ergriffenen aufsichtsbehördlichen Abhilfemaßnahmen, beispielsweise in Form von verhängten Geldbußen, gegenüber (Kapitel 1.4). Die erhebliche Zunahme der Meldungen von Datenschutzverletzungen (Kapitel 1.3) geht auf eine Vervielfachung von Cyberattacken auf Unternehmen und Behörden zurück. Die aktive Ausnutzung von Schwachstellen in Standardsoftware trat im Berichtszeitraum in besonderem Maße in Erscheinung (Kapitel 4.25).

Neben den alljährlich beschwerdeintensiven Themen Videoüberwachung, Beschäftigtendatenschutz oder Direktmarketing sind als Tätigkeitsschwerpunkte aus dem öffentlichen sowie nichtöffentlichen Bereich insbesondere die Befassung mit datenschutzrechtlichen Rahmenbedingungen bei Wahlen und dem Zensus 2022 (Kapitel 4.1 und 4.3), die Beratung der mit der Aufarbeitung der Missbrauchsverdachtsfälle in der Kinder- und Jugendpsychiatrie am Universitätsklinikum des Saarlandes betrauten Kommission (Kapitel 4.11), datenschutzrechtliche Implikationen bei der Tätigkeit von Auskunfteien (Kapitel 4.19 und 4.20) und die Zulässigkeit der Einholung von Bonitätsauskünften (Kapitel 4.18 und 5.1) hervorzuheben.

Der Tätigkeitsbericht ist abrufbar unter https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/tberichte/tb30_DS_2021.pdf

Pressekontakt
Telefon: 0681 94781-24
E-Mail: medien@datenschutz.saarland.de


  • wifi_tethering open_in_new

    This post is public

    www.datenschutz.de /die-saarlaendische-landesbeauftragte-fu%cc%88r-datenschutz-und-informationsfreiheit-veroeffentlicht-den-30-taetigkeitsbericht-datenschutz-fu%cc%88r-2021/

  • Da chevron_right

    Vergissmeinnicht – oder lieber doch?

    news.movim.eu / Datenschutz · Monday, 20 June - 10:38 · 1 minute

Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz vom 20.06.2022

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht Orientierungshilfe zum Recht auf Löschung

Die wenigsten personenbezogenen Daten benötigen bayerische öffentliche Stellen für immer; selbst die Personenstandsregister werden spätestens nach 110 Jahren archiviert. Mitunter haben Bürgerinnen und Bürger aber schon viel früher das Bedürfnis, den Bestand an Informationen auszudünnen, den der Staat, die Kommunen und andere öffentliche Träger über sie aufgebaut haben. Diesem Zweck dienen Löschungsrechte.

Die seit 2018 geltende Datenschutz-Grundverordnung sieht in Art. 17 ein solches Betroffenenrecht vor; die Regelung wird teilweise noch durch nationales Recht ergänzt. Die Prüfungs- und Beratungspraxis der Datenschutz-Aufsichtsbehörden zeigt, dass das Recht auf Löschung zahlreiche Fragen aufwirft. Diese können die verschiedenen Löschungsgründe sowie die Reichweite der Ausnahmetatbestände betreffen, jedoch auch etwa das Verhältnis von Löschungsrecht und Löschungspflicht oder die praktische Umsetzung entsprechender Ersuchen.

Der Bayerische Landesbeauftragte für den Datenschutz hat daher eine Orientierungshilfe „ Das Recht auf Löschung nach der Datenschutz-Grundverordnung “ erarbeitet, die den bayerischen öffentlichen Stellen wie auch interessierten Bürgerinnen und Bürgern anhand praktischer Anwendungsfälle aus dem öffentlichen Sektor eine umfassende Erläuterung der einschlägigen Vorgaben bietet.

Prof. Dr. Thomas Petri: „Ich freue mich, nach der bereits seit längerem vorliegenden Orientierungshilfe zum Recht auf Auskunft nun auch ein Papier zum Recht auf Löschung vorstellen zu können. Gibt das Recht auf Auskunft betroffenen Personen einen Schlüssel zur Ausübung ihrer Rechte gegenüber datenschutzrechtlich Verantwortlichen an die Hand, verschafft ihnen das Recht auf Löschung eine Möglichkeit, auf den ‚Rückbau‘ eines vorhandenen Datenbestandes hinzuwirken. Die Bedeutung dieses Rechts sollte nicht unterschätzt werden – zumal, wenn es um Informationen geht, die Bürgerinnen und Bürgern bei zukünftigen Verwaltungsentscheidungen zum Nachteil gereichen könnten.“

Die neue Orientierungshilfe ist auf https://www.datenschutz-bayern.de in der Rubrik „ Datenschutzreform 2018 “ kostenfrei abrufbar.

Prof. Dr. Thomas Petri


  • Da chevron_right

    Meineimpfungen.ch: Gesundheitsbehörden wollen Daten retten – EDÖB hebt Löschempfehlung auf

    news.movim.eu / Datenschutz · Monday, 20 June - 10:04 · 1 minute

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 20.06.2022

Gesundheitsbehörden nutzten auf Einladung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einen letzten Versuch zur Rettung der Impfdaten, sodass der Beauftragte seine Löschempfehlung widerrufen kann.

Bevor der Konkurs über die Stiftung meineimpfungen in Rechtskraft erwachsen konnte, hat der EDÖB davon Kenntnis genommen, dass die von ihm am 10. Juni 2022 angeregte öffentlich-rechtliche Vereinbarung zur Übernahme der Impfdaten der Stiftung meineimpfungen durch Gesundheitsbehörden von Bund oder Kantonen abgeschlossen worden ist.

Die unter Mitwirkung des BAG zustande gekommene Übernahme der Impfdaten durch das Departement für Gesundheit und Soziales des Kantons Aargau entsprach dieser Anregung und den damit verbundenen Anforderungen des EDÖB, sodass der Beauftragte seine Löschempfehlung vom 20. Mai 2022 am vergangenen Freitag gegenüber dem Konkursamt Bern-Mittelland in Wiedererwägung ziehen und widerrufen konnte (s. Medienmitteilung vom 24.05.2022).

Nach Übertragung der Daten wird es nun um die Evaluation und Umsetzung eines datenschutzkonformen Projekts zur Wahrung der Datenschutzrechte und insbesondere des Auskunftsrechts der Betroffenen gehen. Sollte sich zeigen, dass eine datenschutzverträgliche Umsetzung wider der Erwartung des Departements für Gesundheit und Soziales des Kantons Aargau und der Stammgemeinschaft eHealth Aargau nicht realisierbar ist, müssten die fraglichen Daten doch noch gelöscht werden.

Links

Medienmitteilung vom 24.05.2022

Adresse für Rückfragen

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Tel. +41 58 464 94 10, info@edoeb.admin.ch


  • wifi_tethering open_in_new

    This post is public

    www.datenschutz.de /meineimpfungen-ch-gesundheitsbehoerden-wollen-daten-retten-edoeb-hebt-loeschempfehlung-auf/

  • Da chevron_right

    Mit Schutzmaßnahmen ist Zoom für Lehrveranstaltungen an Hessischen Hochschulen nutzbar

    news.movim.eu / Datenschutz · Friday, 17 June - 11:19 · 2 minutes

Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vom 17.06.2022.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) bestätigt gegenüber Wissenschaftsministerin Angela Dorn: Zoom kann an Hessischen Hochschulen für Lehrveranstaltungen genutzt werden. Die Voraussetzung: Die Hochschulen schließen aus, dass US-Behörden auf die Inhalts- und Metadaten aus Videokonferenzen zugreifen können.

Wissenschaftsministerin Angela Dorn: „Seit Beginn der Pandemie nutzen Hessens Hochschulen das Videokonferenzsystem Zoom intensiv und möchten das fortführen – datenschutzkonform und sicher. Ich freue mich sehr, dass sie gemeinsam mit dem Hessischen Datenschutzbeauftragten einen Weg gefunden haben, Zoom für Vorlesungen zu nutzen. Das gibt den Hochschulen die notwendige Flexibilität für ihr Angebot virtueller oder hybrider Lehre und zugleich Rechtssicherheit. Ich danke allen Beteiligten herzlich für ihr Engagement.“

Hintergrund ist die Entscheidung des Europäischen Gerichtshofs vom 16. Juli 2020 (Schrems II). In dieser hat das Gericht festgestellt, dass die USA ihren Behörden ermöglichen, in unverhältnismäßiger Weise auf personenbezogene Daten aus der EU zuzugreifen, den betroffenen Personen aber dagegen keinen Rechtsschutz bieten. Daher dürfen personenbezogene Daten in die USA nur übertragen werden, wenn ausgeschlossen ist, dass US-Behörden auf sie zugreifen können. Das jedoch kann ein US-amerikanischer Diensteanbieter nicht garantieren, insbesondere nicht, wenn er – wie der Videokonferenzsystem-Dienstleister Zoom – die Übertragung von Daten in die USA vorsieht. Daher hat der HBDI die im April 2020 pandemiebedingte Duldung solcher Systeme zum 31. Juli 2021 beendet. Der HBDI hat in der Folge die Hessischen Hochschulen dazu aufgefordert, die Nutzung von US-Videokonferenzsystemen datenschutz-gerecht zu gestalten oder zu datenschutzkonformen Systemen zu wechseln.

Seitdem haben die Hochschulen und der HBDI unter Moderation des Hessischen Ministeriums für Wissenschaft und Kunst (HMWK) nach geeigneten Lösungen gesucht. Hierbei hat die Universität Kassel mit Unterstützung des HBDI ein „Hessisches Modell“ entwickelt, mit dem das Videokonferenzsystem Zoom von den Hochschulen konfiguriert und betrieben werden kann, ohne gegen die Datenschutzvorgaben des Europäischen Gerichtshofs zu verstoßen.

Beim „Hessischen Modell“ stellen die Hochschulen sicher, dass sie

  • einen von Zoom unabhängigen Auftragsverarbeiter mit Sitz in der EU beauftragen, das Videokonferenzsystem auf Servern in der EU zu betreiben und mit ihnen abzurechnen,
  • eine Ende-zu-Ende-Verschlüsselung aller Inhaltsdaten zur Verfügung zu stellen,
  • den Abfluss personenbezogener Daten von Studierenden in die USA und den Zugriff auf solche Daten aus den USA heraus verhindern,
  • die Nutzung von Zoom auf Lehrveranstaltungen beschränken,
  • ein alternatives datenschutzkonformes Videokonferenzsystem für andere Zwecke oder für Lehrpersonen, die nicht mit Zoom arbeiten wollen, anbieten,
  • die Lehrenden und Studierenden über weiterführende, unterstützende Maßnahmen zum Schutz der informationellen Selbstbestimmung ausführlich informieren.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Alexander Roßnagel, ist mit dieser Lösung sehr zufrieden: „Das Hessische Modell zeigt, dass es sich lohnt, konstruktiv nach Wegen zu suchen, wie durch Technikgestaltung die Vorteile bestimmter IT-Systeme genutzt werden können, ohne dass der Datenschutz auf der Strecke bleibt. Insofern ist dieses Modell auch für andere Videokonferenzsysteme ein Vorbild und kann methodisch auf viele Probleme des Datenschutzes übertragen werden. Solche Lösungen könnten natürlich auch die Anbieter von IT-Systemen und -Diensten von Anfang an vorsehen“.

Weiterführende Informationen finden Sie unter
https://datenschutz.hessen.de/datenschutz/hochschulen-schulen-und-archive/anforderungen-an-den-datenschutzgerechten-einsatz-von

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden


  • wifi_tethering open_in_new

    This post is public

    www.datenschutz.de /mit-schutzmassnahmen-ist-zoom-fuer-lehrveranstaltungen-an-hessischen-hochschulen-nutzbar/

  • Da chevron_right

    Ankündigung – „Save the date!“: Sommerakademie „Informationsfreiheit by Design – und der Datenschutz?!“ am 12. September 2022 in Kiel

    news.movim.eu / Datenschutz · Wednesday, 15 June - 12:56 · 2 minutes

Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 15.06.2022

Wie jedes Jahr findet im Spätsommer die Datenschutz-Sommerakademie in Kiel statt – erneut im Rahmen der Digitalen Woche Kiel. Das Thema: „Informationsfreiheit by Design – und der Datenschutz?!“.

Aufwand reduzieren – Transparenz steigern

Alle haben das Recht, Auskunft über Informationen bei öffentlichen Stellen zu verlangen. So soll mehr Transparenz über das Behördenhandeln und damit eine Nachvollziehbarkeit von Entscheidungen erreicht werden. Für viele Behörden war es in der Einführungszeit der Informationsfreiheitsgesetze ungewohnt, sich derart auf die Finger schauen zu lassen. Inzwischen werden die Gesetze zu modernen Transparenzgesetzen umgestaltet, die die öffentlichen Stellen verpflichten, proaktiv Informationen in Transparenzportalen zu veröffentlichen. Die Nachfrage nach nutzbaren Daten steigt – für das Gemeinwohl, für die Wirtschaft, für eine Berichterstattung in den Medien und auch zu ganz individuellen Zwecken von Privatpersonen.

Behörden stehen vor praktischen Problemen: Aus kleinen Anträgen kann ein großer Aufwand resultieren. Informationen müssen herausgesucht, Anhörungen durchgeführt und Abwägungen vorgenommen werden. Oft bleibt das Gefühl der Ungewissheit, ob zu wenig oder gar zu viel weitergegeben wurde. Auch kann es zu Problemen kommen, wenn direkt oder indirekt personenbezogene Daten (etwa Bauanträge) abgefragt werden. Transparenzgesetze dürfen nicht zum gläsernen Menschen führen, dessen Daten sich plötzlich im Internet wiederfinden. Die Weitergabe von Namen, Adressen usw. ist in der Regel zwar ausgeschlossen, doch wie sieht es mit indirekten Informationen aus? Geodaten und vermeintlich anonymisierte Profile können in der Gesamtschau doch wieder einzelne Personen identifizierbar machen – und dann? Sind Künstliche Intelligenz und algorithmische Systeme Teil der Lösung – oder werfen sie neue Probleme auf?

Auf der Sommerakademie werden Expertinnen und Experten aus Praxis und Wissenschaft das Thema aus verschiedenen Perspektiven beleuchten und Chancen und Risiken untersuchen. Es sollen effektive Möglichkeiten diskutiert werden, wie sich die gesetzlichen Vorgaben in der Realität umsetzen lassen und welche Schritte zu einer verbesserten Transparenz und Nutzbarkeit von Daten führen – natürlich datenschutzkonform!

Wie gewohnt finden am Nachmittag zahlreiche Infobörsen statt, in denen verschiedene aktuellen Themen im Datenschutz vorgestellt werden.

Informationen zum Programm und zur Anmeldung sind unter dem folgenden Link verfügbar:

https://www.datenschutzzentrum.de/sommerakademie/2022/

Bei Nachfragen wenden Sie sich bitte an:

Die Landesbeauftragte für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de
https://www.datenschutzzentrum.de/


  • wifi_tethering open_in_new

    This post is public

    www.datenschutz.de /ankuendigung-save-the-date-sommerakademie-informationsfreiheit-by-design-und-der-datenschutz-am-12-september-2022-in-kiel/

  • Da chevron_right

    Datenschutz und Sozialarbeit in Schulen – Praxiswissen in neuer Broschüre des ULD

    news.movim.eu / Datenschutz · Thursday, 9 June - 13:34 · 2 minutes

Die Schule soll nicht nur Wissen vermitteln: Dort lernen die Kinder und Jugendlichen im täglichen Geschehen auch, wie man Konflikte löst oder respektvoll miteinander umgeht. Das fällt aber nicht immer leicht – schon gar nicht, wenn es Probleme zu Hause gibt, die Stimmung in der Klasse schlecht ist oder Mobbing-Fälle auftreten. Während sich die Lehrkräfte oftmals auf ihren Fachunterricht konzentrieren müssen, helfen in vielen Schulen engagierte Schulsozialarbeiterinnen und –sozialarbeiter .

Bei sozialen und individuellen Problemen unterstützen die Teams der Schulsozialarbeit mit Einzelberatung oder im Gespräch mit einer ganzen Klasse. Sie stehen als Ansprechpersonen bereit, wenn sich die Schülerinnen und Schüler vertrauensvoll an sie wenden. Und dabei geht es oft um sehr sensible Daten über die Kinder und Jugendlichen oder über ihr persönliches und familiäres Umfeld. Datenschutz muss dabei eine Selbstverständlichkeit sein – aber: Was sind die genauen Anforderungen des Datenschutzrechts? Wie müssen sich die Schulsozialarbeiterinnen und –sozialarbeiter verhalten, um hier keine Fehler zu machen? Unter welchen Bedingungen dürfen Daten zwischen der Schule und den Mitarbeitenden der Schulsozialarbeit ausgetauscht werden? Und wie lassen sich solche Daten ausreichend schützen, damit sie nicht in falsche Hände geraten?

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kennt diese Problemfelder nur zu gut: „Solche Fragen werden uns immer wieder gestellt. Viele aus der Schulsozialarbeit sind unsicher, ob sie alles richtig machen – das gilt auch für die Schulleitungen und Lehrkräfte, die mit ihnen zusammenarbeiten.“

Für das Querschnittsthema der Schulsozialarbeit hat das ULD die bisherigen Handreichungen aktualisiert und eine neue Broschüre aufgelegt: „Datenschutz und Sozialarbeit in Schulen“. Ein Team des ULD stellt die Ergebnisse auf der heute stattfindenden „Jahrestagung Schulsozialarbeit“ in Bad Segeberg vor und diskutiert sie mit den Akteuren aus der Praxis.

Zur Broschüre:

Nach einer Einführung mit den wichtigsten Begriffen aus dem Datenschutzrecht und zur Verschwiegenheitspflicht behandelt die Broschüre typische Fragen der Schulsozialarbeit, z. B. zur Teilnahme an Schulkonferenzen, zum Vorgehen bei Verdacht auf Kindeswohlgefährdung, zur Zusammenarbeit mit dem Jugendamt und zur Frage, wann Daten bei einem Schulwechsel eines betreuten Kindes weitergegeben werden dürfen. Anschließend werden die Betroffenenrechte im Datenschutzrecht unter den besonderen Bedingungen der Schulsozialarbeit erklärt: Es kann nämlich Situationen geben, in denen die Kommunikation zwischen Kind und betreuender Person aus dem Schulsozialarbeitsteam gegenüber Anfragen der Sorgeberechtigten vertraulich bleiben müssen. Auch zur Gestaltung einer geschützten Arbeitsumgebung und zur Datensicherheit enthält die Broschüre Tipps für die Praxis.

Die Broschüre „Datenschutz und Sozialarbeit in Schulen“ steht zum Download zur Verfügung:
https://www.datenschutzzentrum.de/artikel/781-.html

Bei Nachfragen oder das Anfordern der gedruckten Broschüre wenden Sie sich bitte an:

Landesbeauftragte für Datenschutz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Holstenstraße 98, 24103 Kiel

Tel.: 0431 988-1200, Fax: -1223

E-Mail: mail@datenschutzzentrum.de