close
  • Da chevron_right

    Berliner Schulgesetz: Reform stärkt den Datenschutz im Bildungsbereich

    news.movim.eu / Datenschutz · Yesterday - 07:11 · 1 minute

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Am Donnerstag hat das Abgeordnetenhaus von Berlin weitreichende Änderungen am Berliner Schulgesetz verabschiedet. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, begrüßt die vorgenommenen Änderungen in Bezug auf den Datenschutz: „Damit wird der Einsatz digitaler Lernmittel in den Berliner Schulen auf sichere Füße gestellt“, sagt Smoltczyk. „Ich freue mich, dass das Abgeordnetenhaus meine Vorschläge zur Stärkung des Schutzes personenbezogener Daten von Schüler*innen und Lehrkräften in das Gesetz übernommen hat. Mit den neuen Regelungen sind die Berliner Schulen für das digitale Zeitalter gewappnet.“

Eine wesentliche Neuerung betrifft die Verarbeitung personenbezogener Daten von Schüler*innen und Lehrkräften bei der Nutzung digitaler Lernmittel im Unterricht. Hier schafft das Schulgesetz nun endlich eine Rechtsgrundlage, die diese Datenverarbeitung explizit erlaubt. Für Schulen bringt das die nötige Rechtssicherheit. So ist beispielsweise die Einholung von Einwilligungen zur Nutzung von Videokonferenzen und des Lernraums Berlin nicht mehr nötig.

Darüber hinaus verpflichtet das Schulgesetz die Berliner Senatsverwaltung für Bildung, regelmäßig eine Auswahl für die an Schulen in Betracht kommenden digitalen Lehr- und Lernmittel festzulegen. Damit greift das Abgeordnetenhaus eine Forderung der Datenschutzbeauftragten auf. Mit der Regelung soll gewährleistet werden, dass den Schulen die notwendige Hilfestellung bei der Auswahl datenschutzkonformer digitaler Werkzeuge gegeben wird.

Die Datenschutzbeauftragte weist darauf hin, dass in vielen Schulen noch immer Unsicherheit herrsche, welche Dienste aus Datenschutzsicht unbedenklich eingesetzt werden können. Bislang sei es Aufgabe der Schulleitungen und Lehrkräfte, die Dienste rechtlich, technisch und pädagogisch zu prüfen. Die Neuregelung entlaste die Schulen von dieser Aufgabe und bündele die notwendige rechtliche und technische Prüfung bei der Senatsverwaltung. Bei Wahrnehmung dieses Angebots können die Schulen darauf vertrauen, datenschutzkonforme digitale Lernmittel zu nutzen. Die freiwerdenden Kapazitäten können wieder in der pädagogischen Arbeit zum Einsatz kommen.

„Mit Stolz kann Berlin nun von sich sagen, eines der modernsten Schulgesetze zu haben, das digitalen Unterricht datenschutzgerecht ermöglicht. Das Gesetz kann auch für andere Bundesländer richtungsweisend sein. Jetzt ist die Senatsverwaltung für Bildung gefragt, die veraltete Schuldatenverordnung zu modernisieren und eine Verordnung zu den digitalen Lernmitteln zu erlassen, um das Gesetz in der Praxis mit Leben zu erfüllen“, erklärt die Datenschutzbeauftragte.


  • Da chevron_right

    Landesbeauftragter stellt zum Start von Schule und Kita neues Infopaket zum Datenschutz zur Verfügung

    news.movim.eu / Datenschutz · Wednesday, 1 September - 12:48 · 1 minute

Pressemitteilung des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.09.2021

Der Start in die Schule oder Kindertagesstätte (Kita) ist für Kinder und Eltern ein neuer, aufregender Lebensabschnitt. Dabei stellen sich auch zahlreiche Fragen rund um den Datenschutz: Darf bei Schul- oder Kitaveranstaltungen fotografiert werden? Muss mein Kind ein begründetes ärztliches Attest vorlegen, wenn es ohne Maske in die Schule will? Kann von mir oder meinem Kind ein Impfnachweis, z.B. über eine Masernimpfung, verlangt werden? Welche Daten darf die Schule bzw. die Kita überhaupt verarbeiten? Online-Lernplattformen und Videokonferenzen: Wie sicher sind die Daten?

Diese Fragen stellen sich sowohl Lehrerinnen und Lehrer in der Schule als auch dem Kitapersonal. Aber auch Eltern haben regelmäßig einen Informationsbedarf und fragen nach.

Der Landesbeauftragte hat vor diesem Hintergrund ein neues Infopaket auf seiner Homepage zur Verfügung gestellt, das Informationsmaterial zu den häufigsten Fragen rund um den Datenschutz in Schule und Kita enthält.

Das Infopaket umfasst u.a.:

  • Hinweise zum Fotografieren bei Veranstaltungen in der Schule,
  • Hinweise zum Datenschutz in der Schule,
  • Hinweise zum Datenschutz in der Kita,
  • Hinweise zum zur Befreiung vom Tragen einer Mund-Nasen-Bedeckung,
  • Orientierungshilfe für Online-Lernplattformen im Schulunterricht
  • Hinweise zum Einsatz von Videokonferenzsystemen.

„Wir wollen, dass sich die Eltern, aber auch das Personal in Schulen und Kindertagesstätten anlässlich des Schulbeginns über die für sie relevanten datenschutzrechtlichen Fragen schnell informieren können. Damit soll der Start der Kinder in einen für sie neuen Lebensabschnitt reibungslos gelingen und somit für alle ein freudiges Ereignis werden, an das man sich gerne erinnert.“ sagte Albert Cohaus, der als Vertreter im Amt die Aufgaben des Landesbeauftragten wahrnimmt. „Das Infopaket soll auch zukünftig regelmäßig ergänzt werden, sobald neue Hinweise oder Bewertungen vorliegen. Dies schließt auch weitere datenschutzrechtliche Fragen im Zusammenhang mit der Corona-Pandemie mit ein.“

Das Infopaket finden Sie auf unserer Homepage unter
https://datenschutz.sachsen-anhalt.de/service/aktuelles/infopaket-schule-und-kita

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz Sachsen-Anhalt können hier abgerufen werden.


  • Da chevron_right

    BfDI zur Abfrage des Impf- und Teststatus durch Arbeitgeber

    news.movim.eu / Datenschutz · Wednesday, 1 September - 06:14

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Der BfDI steht hierzu bereits mit den beteiligten Bundesministerien in Kontakt. Mit wenigen Ausnahmen, wie beispielsweise im Gesundheitsbereich, können Arbeitgeber und Dienstherren momentan weder den Impf- oder Teststatus ihrer Beschäftigten erfragen oder irgendeine Art von Testungspflicht anordnen. Der BfDI betont, dass hier datenschutzfreundliche Regelungen im Sinne der informationellen Selbstbestimmung der Beschäftigten getroffen werden sollten: „Je nachdem, ob man sich für 2G oder 3G entscheidet, müsste die Arbeitgeberin oder der Arbeitgeber auch gar nicht wissen, welchen konkreten Status ihre Beschäftigten haben. Eine Unterscheidung der Nachweise wäre dann nicht notwendig.“ Um die geforderte Rechtsklarheit zu schaffen, wird der BfDI die beteiligten Bundesministerien weiterhin intensiv beraten.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2021/14_Abfrage-Impfstatus.html;jsessionid=F9943A08294D83667A28FD779443CF10?nn=251944


  • Da chevron_right

    Neue NRW-Landesbeauftragte für Datenschutz und Informationsfreiheit, Bettina Gayk, legt den ersten Bericht vor

    news.movim.eu / Datenschutz · Tuesday, 31 August - 12:52 · 2 minutes

Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 31.08.2021.

Die Landesbeauftragte berichtet damit über ihre Tätigkeit sowie über Entwicklungen zu Fragen des Datenschutzes und der Informationsfreiheit.

Bei der Vorstellung ihres ersten Berichts zeigte sich die im Mai gewählte Landesbeauftragte für Datenschutz- und Informationsfreiheit, Bettina Gayk, verwundert: Bei manchen öffentlichen Stellen in NRW herrscht noch die alte Geheimniskrämerei. Dabei wird das Informationsfreiheitsgesetz (IFG NRW) im November dieses Jahres zwanzig Jahre alt und soll Verwaltungshandeln transparenter machen. Die Bürger*innen in NRW sollen ihrer Verwaltung auf den Zahn fühlen können. „Trotz inzwischen vorhandener Routine mit IFG-Anfragen schieben manche Behörden immer noch Geheimhaltungsinteressen vor, die nach dem IFG NRW unbeachtlich sind“, sagte Gayk. Das zeigen einige Fälle im Bericht, bei denen es um Finanzierungen, Verträge oder auch nicht optimales Verwaltungshandeln ging, für das sich die Bürger*innen interessierten.

Im Hinblick auf den Datenschutz findet Gayk besonders problematisch, dass große amerikanische IT- und Internet-Unternehmen weiterhin personenbezogene Daten in die USA übermitteln, obwohl sie die Daten nicht vor einem möglichen Zugriff der US-Sicherheitsbehörden schützen können. Das ist spätestens nach der sogenannten Schrems-II-Entscheidung des Europäischen Gerichtshofs nicht mehr zulässig. „Das hat Folgen für die Wirtschaft und alle, die für ihre Datenverarbeitung auf die Dienstleistung der US-Unternehmen zurückgreifen“, erläutert Gayk. Sie fordert, dass diese Unternehmen datenschutzgerechte Produkte und Dienstleistungen für den europäischen Markt anbieten. Sonst müssen sich viele Unternehmen und Verwaltungen in NRW neu orientieren, um nicht selbst Datenschutzverstöße zu begehen.

Neben der Durchsetzung der europäischen Datenschutzanforderungen in einer vernetzten Welt war Corona ein dominierendes Thema. Die Digitalisierung der Schulen, die Vernetzung von Homeoffices mit dem Betrieb, die Verarbeitung von Daten zur Kontaktnachverfolgung oder die Datenverarbeitung in Impfzentren und Teststationen sind nur einige Themen, mit denen die Datenschutzbehörde befasst war und auch immer noch wird. „Manches wurde gut und datenschutzkonform gelöst, andere Datenverarbeitungen liefen nach dem Motto ‚Wo gehobelt wird, da fallen Späne'“, sagte Gayk. „Meine Behörde, hat diese Fragestellungen mit Augenmaß verfolgt, die verantwortlichen Stellen beraten und mit ihren Befugnissen auf datenschutzgerechte Lösungen hingewirkt.“

Der Bericht ist hier abrufbar und kann in gedruckter Form über unseren Bestellservice bestellt werden.

Die Pressemitteilungen der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen können hier abgerufen werden.


  • Da chevron_right

    Datenschutz für Kinder: Neuer Workshop für Berliner Grundschulen

    news.movim.eu / Datenschutz · Monday, 16 August - 08:29 · 1 minute

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Zum neuen Schuljahr veröffentlicht die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, ihr überarbeitetes medienpädagogisches Angebot und bietet Berliner Grundschulen ein neues und kostenloses Workshop-Format an.

Der Workshop „Datenschutz für Kinder“ richtet sich speziell an die Jahrgangsstufen 4 bis 6. Verteilt über fünf Unterrichtsstunden vermittelt der Workshop digitale Kompetenzen und führt in die Datenschutzwelt ein. Die Schüler*innen entdecken spielerisch, was Daten sind, wie sie erhoben werden und wieso sie schützenswert sind. Warum Datenschutz auch im Homeschooling wichtig ist, wird in einem Video erläutert.

Ein weiterer Schwerpunkt liegt in der Information über personalisierte Werbung: Durch das Basteln von fiktiven Werbeanzeigen vertiefen die Schüler*innen ihr Verständnis von personalisierter Werbung und der Nutzung veröffentlichter Daten. Anhand von praxisnahen Fallbeispielen, diskutieren die Schüler*innen, wie sie sich persönlich verhalten würden. Am Ende des Workshops wird ein Datenschutzvertrag geschlossen.

„Kindern frühzeitig zu vermitteln, was personenbezogene Daten sind, was sich hinter dem Begriff Datenschutz verbirgt und wie sie selbst Einfluss darauf nehmen können, was mit ihren Daten geschieht, ist mir ein ganz besonderes Anliegen. Mit Hilfe von Spielen und interaktiven Einheiten lernen die Schüler*innen in unserem neuen Workshop, welche Rechte sie haben, wie sie sich persönlich schützen und insbesondere, wie sie sich im Internet sicher bewegen können“, sagt Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Auf www.data-kids.de finden Grundschulkinder, Lehrkräfte und Eltern umfangreiche Materialien, die dabei helfen, sich in der Welt des Datenschutzes besser zurechtzufinden.

Interessierte Lehrkräfte können sich per E-Mail oder telefonisch für den Workshop anmelden.

Tel.:  +49 30 13889 – 124
E-Mail: medienkompetenz@datenschutz-berlin.de
Webseite: www.data-kids.de


  • Da chevron_right

    HBDI begleitet Projekt TeleCOVID Hessen über verschiedene Entwicklungsstufen

    news.movim.eu / Datenschutz · Thursday, 12 August - 10:05 · 1 minute

Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vom 12.08.2021.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) war bei dem Projekt TeleCOVID Hessen von Beginn an beratend tätig und hat kontinuierlich auf die Beachtung der datenschutzrechtlichen Bestimmungen hingewirkt. Dadurch konnte sichergestellt werden, dass auch die Rechte der betroffenen Patientinnen und Patienten bei dieser innovativen telemedizinischen Lösung gewahrt bleiben.

Die TeleCOVID Hessen App wurde von der Awesome Technologies Innovationslabor GmbH in Zusammenarbeit mit dem Klinikum Kassel und dem Universitätsklinikum Frankfurt am Main entwickelt. Das Hessische Ministerium für Integration und Soziales (HMSI) unterstützt das Projekt TeleCOVID Hessen auf organisatorischer und finanzieller Ebene[1].

Über die TeleCOVID Hessen App können Krankenhäuser mit kleinerer Intensivkapazität zu einer COVID-Behandlung eine Zweitmeinung einer Intensivmedizinerin oder eines Intensivmediziners größerer Krankenhäuser einholen. Per Videotelefonie können sich die Krankenhäuser vernetzen und Befunde sowie Behandlungsdaten verschlüsselt übermitteln. So können auch vor einer Verlegung in ein anderes Krankenhaus wichtige Informationen ausgetauscht werden.

Die Nutzung der App kann den bisherigen Informationsaustausch zwischen den Intensivstationen über Telefon, Fax und E-Mail vereinfachen und fachlich verbessern.[2] Rund 80 Krankenhäuser in Hessen sind bereits angebunden und können die App nutzen

In regelmäßigen Gesprächen mit dem HBDI haben die Beteiligten konstruktiv zusammengearbeitet. Die Hinweise und Anmerkungen des HBDI wurden umgesetzt und die beteiligten Krankenhäuser wurden in diese Diskussion miteinbezogen. Durch die frühzeitige Einbeziehung des HBDI konnten zahlreiche Konzepte und Dokumente bereits im Vorfeld abgestimmt werden.

Hier hat sich erneut gezeigt, dass durch die Einbeziehung des HBDI vor Projektstart regelmäßig die richtigen Weichen rechtzeitig gestellt werden können und projektverzögernde Nachbesserungen zur Herstellung der Datenschutzkonformität nicht erforderlich werden.

[1] https://soziales.hessen.de/presse/pressemitteilung/telecovid-neue-wege-d…

[2] https://www.laekh.de/fileadmin/user_upload/Heftarchiv/Einzelartikel/2021…

Die Pressemitteilungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.


  • Da chevron_right

    Mängel auf allen Ebenen: Berliner Aufsichtsbehörde konfrontiert Webseiten-Betreibende mit rechtswidrigem Tracking

    news.movim.eu / Datenschutz · Monday, 9 August - 08:03 · 2 minutes

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Angesichts der andauernden Defizite beim Einsatz von Tracking-Techniken und Drittdiensten auf Webseiten hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit eine großangelegte Aktion gestartet. Rund 50 Berliner Unternehmen erhalten in diesen Tagen postalisch die Aufforderung, das Tracking auf ihren Webseiten in Einklang mit den geltenden Datenschutzregeln zu bringen. Andernfalls wird die Aufsichtsbehörde förmliche Prüfverfahren einleiten, die zu einer Anordnung oder einem Bußgeld führen können.

„Die Rechtslage ist eindeutig: Wenn Webseiten-Betreibende das Verhalten ihrer Nutzer*innen mit Hilfe von Cookies und anderen Technologien verfolgen wollen, benötigen sie dafür eine Rechtsgrundlage“, sagt Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit. Auch wenn viele Webseiten mittlerweile differenzierte Cookie-Banner mit mehreren Ebenen anzeigen, wird hiermit häufig gar keine wirksame Einwilligung eingeholt.

Mit dem Einsatz von Tracking-Techniken und Drittdiensten geht die Verarbeitung personenbezogener Daten einher, mindestens der IP-Adresse der Nutzer*innen. Dies dient meist nicht nur dazu, das Verhalten von Nutzer*innen zu analysieren, sondern auch Persönlichkeitsprofile über die gesamte Internetnutzung zu erstellen und anzureichern. Diese Daten werden regelmäßig an eine Vielzahl von Werbenetzwerken in der ganzen Welt übermittelt.

„Aus dem Datenschutzrecht ergibt sich, dass es ebenso einfach sein muss, Tracking abzulehnen, wie darin einzuwilligen. Die Ablehnung darf nicht aufwendiger oder gar versteckt sein“, erklärt die Datenschutzbeauftragte. „Zudem werden die Einwilligungsabfragen gerne eingebettet in unvollständige oder missverständliche Angaben und Beschriftungen. Wie die Webseitenbetreibenden bei solch einer Gestaltung nachweisen wollen, dass die Nutzer*innen freiwillig und informiert zugestimmt haben, ist mir ein Rätsel.“

Bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit gehen neben persönlichen Beschwerden vermehrt auch allgemeine Prüfanregungen zu Tracking-Prozessen auf Webseiten ein. Die Masse an Hinweisen zeigt nicht nur die Bedenken der Bürger*innen auf, sondern ist auch ein Indikator, wie viele Webseitenbetreibende sich nach wie vor damit schwertun, den rechtlichen Rahmenbedingungen gerecht zu werden.

Für ihre Aktion hat die Aufsichtsbehörde die Gestaltungsmerkmale und konkreten Datenströme auf den ausgewählten Webseiten dokumentiert und die Betreibenden mit den konkreten datenschutzrechtlichen Defiziten konfrontiert. In ihren Schreiben setzt sie die dokumentierten Sachverhalte in Relation zu den rechtlichen Bestimmungen und weist auf besonders kritische Punkte im Einzelfall hin. Neben den oben genannten Mängeln stellt es auch ein anhaltendes und großes Problem dar, in welchem Ausmaß Tracking auf andere Rechtsgrundlagen als auf eine Einwilligung gestützt wird, ohne dass die gesetzlichen Anforderungen hierfür erfüllt sind.

Die Hinweisschreiben wurden an Unternehmen gesendet, deren Cookie-Banner als besonders mangelhaft aufgefallen sind, die vergleichsweise viele Nutzer*innen haben oder die möglicherweise besonders sensitive Daten verarbeiten. Betroffen sind Unternehmen aus diversen Branchen, insbesondere Online-Handel, Immobilien, Finanzen, Soziale Netzwerke, Recht- Dienstleistungen, Software, Gesundheit, Bildung und Vergleichsportale.

Die Verantwortlichen wurden aufgefordert, die Datenverarbeitung unverzüglich in Einklang mit den datenschutzrechtlichen Vorgaben zu bringen. In jedem Fall erfolgt eine zweite Dokumentation der Webseiten, die je nachdem, ob vergangene und/oder andauernde Verstöße festgestellt werden, weitere Maßnahmen der Behörde nach sich ziehen kann.

„Die Aktion ergänzt die bereits laufenden Prüfverfahren, die auf persönlichen Beschwerden beruhen und ist ein Signal an Berliner Webseitenbetreibende“, sagt Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit.


  • Da chevron_right

    Der Diözesandatenschutzbeauftragte der nordrhein-westfälischen (Erz-)Bistümer veröffentlicht Jahresbericht 2020

    news.movim.eu / Datenschutz · Monday, 2 August - 04:55

Dortmund, 30.07.2021: Der Diözesandatenschutzbeauftragte für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragter des Verbandes der Diözesen Deutschlands (VDD), Herr Steffen Pau, hat jetzt den Jahresbericht für das Jahr 2020 veröffentlicht.

Das Dokument gibt auf knapp 120 Seiten Auskunft über die Tätigkeit der Aufsichtsbehörde für katholische Einrichtungen der fünf nordrhein-westfälischen (Erz-) Diözesen sowie des Verbandes der Diözesen Deutschlands (VDD).

Thematisch war die Arbeit des Katholischen Datenschutzzentrums durch die Corona-Pandemie geprägt. Vielfach bezogen sich die Anfragen auf die Zulässigkeit einzelner Maßnahmen, wie beispielsweise auf das Führen von Kontaktdatenlisten bei Gottesdiensten oder die Durchführung von Videokonferenzen.

Die Webseite des Diözesandatenschutzbeauftragten der nordrhein-westfälischen (Erz-)Bistümer kann hier abgerufen werden.

Jahresbericht 2020 des Katholischen Datenschutzzentrums (PDF)

Link zu den Jahresberichten 2016 bis 2020