Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 18.07.2024

Seit kurzem ist die Datenschutzaufsicht Niedersachsen auf dem sozialen Netzwerk Mastodon aktiv. Über den Kurznachrichtendienst informiert und kommentiert die Behörde rund um die Themen Datenschutz und Datensicherheit.

Ihren Account social.bund.de/@datenschutz_nds betreibt die Datenschutzaufsicht auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Dort sind außer dem BfDI ( @bfdi ) unter anderem die Datenschutzaufsichten von Berlin ( @BlnBDI ) und Rheinland-Pfalz ( @lfdi_rlp ) vertreten.

„Mit unserem Mastodon-Account wollen wir zeigen, dass der direkte Austausch mit den Bürgerinnen und Bürgern über soziale Netzwerke auch ohne den Einsatz datenschutzrechtlich problematischer Plattformen möglich ist“, so Denis Lehmkemper, Landesbeauftragter für den Datenschutz Niedersachsen. „Wir hoffen, dass weitere Behörden in Niedersachsen unserem Beispiel folgen und unterstützen diese dabei gern.“

Mastodon ist eine datenschutzfreundliche Alternative zu Kurznachrichtendiensten wie X, ehemals Twitter. Das soziale Netzwerk ist dezentral über Instanzen organisiert. Der Quellcode ist offen und frei verfügbar, jeder kann eine eigene Instanz auf einem eigenen Server betreiben. Im sogenannten Fediverse können sich die Nutzerinnen und Nutzer unterschiedlicher Instanzen miteinander austauschen.

Zum Mastodon-Account: social.bund.de/@datenschutz_nds

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 01.07.2024

Erfurt, 01.07.2024: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) wird bei ihrer Arbeit durch die Arbeitskreise unterstützt. Die Arbeitskreise (AK) arbeiten der Datenschutzkonferenz zu und bereiten deren Entscheidungen vor. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat den Vorsitz der Arbeitskreise „Schulen und Bildungseinrichtungen“ und „Datenschutz- /Medienkompetenz“ inne. Den Vorsitz des AK „Datenschutz- /Medienkompetenz“ übergibt Tino Melzer am 1. Juli 2024 an den Landesbeauftragten für Datenschutz und die Informationsfreiheit in Mecklenburg-Vorpommern (LfDI M-V). Die Übergabe wurde bei der 107. DSK in Bremerhaven vorab abgestimmt und nunmehr durch die DSK beschlossen. Durch den Übergang des Vorsitzes, soll einerseits der Akzent beim TLfDI klar auf dem AK „Schulen und Bildungseinrichtungen“ liegen und andererseits neue Perspektiven für den AK „Datenschutz-/Medienkompetenz“ beim LfDI M-V geschaffen werden. Der LfDI M-V arbeitet sehr vielfältig auf diesem Gebiet, und insbesondere auch im Rahmen von „YoungData“ <https://youngdata.de/datenschutz> schon seit Jahren eng mit der Behörde des TLfDI zusammen. Somit kann die Arbeit des AK „Datenschutz- /Medienkompetenz“ nahtlos weitergeführt werden. „Der Thüringer Landesbeauftragte für den Datenschutz hat auf dem Gebiet der Medienkompetenz bereits ein großes Ziel erreicht“, so Tino Melzer heute. „Dr. Lutz Hasses (TLfDI a.D.) großer Wunsch, das Unterrichtsfach „Medienkunde“ einzuführen, geht mit Beginn des neuen Schuljahres in Thüringen in Erfüllung“. Auch weiterhin wird das Thema Medienkompetenz in Thüringen eine wichtige Rolle spielen. Der TLfDI bietet dazu insbesondere auch Vorträge und Projekttage für Schulen an, denn umso eher hier Kompetenzen zu den Themen Datenschutz und Medien vermittelt werden, umso besser.

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

„Datenschutzbeauftragte auf Zukunftskurs“ – so lautete das Motto des 3. Datenschutztags Hessen & Rheinland-Pfalz, zu dem heute (25.06.2024) mehr als 200 behördliche, kommunale und betriebliche Datenschutzbeauftragte in Frankfurt am Main zusammenkamen. Gemeinsam eingeladen hatten der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) Prof. Dr. Dieter Kugelmann und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Prof. Dr. Alexander Roßnagel.

Einen inhaltlichen Schwerpunkt der Keynotes und Fachvorträge bildete der Einfluss neuester technischer und gesetzgeberischer Entwicklungen auf die Arbeit der Datenschutzbeauftragten – allen voran Künstliche Intelligenz und der KI-Verordnung, der sie reguliert.

So betonte Prof. Kugelmann in seiner Eröffnungsrede, dass der Aufgabenwandel, der mit den aktuellen Entwicklungen einhergeht, auch einen Wandel der Herausforderungen mit sich bringt, vor denen Datenschutzbeauftragte stehen. „Bisher musste man die Gefahr der Vermischung der Beratungs- und Kontrollaufgaben mit der operativen Umsetzung des Datenschutzrechts im Blick haben. Künftig wird es auch um die Gefahr der Relativierung der Kernaufgabe der Datenschutzbeauftragten aufgrund zusätzlicher Aufgaben oder Rollen gehen. Gerade vor diesem Hintergrund muss die durch ihre Unabhängigkeit gesicherte Stellung der Datenschutzbeauftragten unbedingt erhalten bleiben.“

Mit Blick auf den Aufgabenwandel, der den Datenschutzbeauftragten während der Tagung prognostiziert wurde, verschärfen sich aber auch – insbesondere in öffentlichen Bereichen – altbekannte Herausforderungen wie der Ressourcenmangel und eine hinreichende und kontinuierliche Qualifizierung. Prof. Roßnagel verwies in seiner folgenden Keynote außerdem auf die Erforderlichkeit, ein effizientes Datenschutz-Managementsystem in Organisationen zu implementieren, um effektiv und effizient umsetzen zu können. „Einer der Schlüsselfaktoren für ein erfolgreiches Datenschutzmanagement ist, dass Datenschutzbeauftragte frühzeitig in alle Projekte und Verfahrensschritte eingebunden werden“, so Roßnagel. „Nur wenn man sich rechtzeitig mit dem Datenschutzbeauftragten abstimmt, erhält man auch rechtzeitig die Bestätigung, dass IT-Projekte dem Datenschutz entsprechen. So vermeidet man kostspielige Verzögerungen.“

Thomas Spaeing, Vorstandsvorsitzender des BvD, ging in seiner Keynote unter anderem auf die Vorschläge ein, die der Berufsverband vorgelegt hat, um Unternehmen – auch vor dem Hintergrund wachsender regulatorischer Anforderungen – bürokratisch zu entlasten. Einen wesentlichen Ansatzpunkt sieht Spaeing darin, eine Herstellerhaftung auch im Bereich des Datenschutzes einzuführen: „Wir müssen dafür sorgen, dass Dinge, die außerhalb des Datenschutzes Standard sind, auch im Datenschutz Geltung haben. Es kann nicht sein, dass vor allem auch kleine und mittlere Unternehmen dafür geradestehen, was eigentlich die Microsofts, Googles und SAPs dieser Welt leisten müssten.“

Die vierte Keynote des Tages hielt die Hessische Ministerin für Digitalisierung und Innovation Prof. Dr. Kristina Sinemus. „Daten sind die entscheidenden Treiber und die Grundlage für digitale Innovationen, Wertschöpfung und Wohlstand. Gleichzeitig muss ihre Nutzung verantwortungsbewusst und rechtssicher zum Schutz der Gesellschaft gestaltet sein. Datenschutz sollte in allen digitalen Prozessen von Anfang an mitgedacht werden. Datensicherheit ist uns wichtig, aber es darf Innovationen nicht behindern, das ist unser gemeinsames Ziel“, so Sinemus.

Der Datenschutztag Hessen und Rheinland-Pfalz lud zu insgesamt 17 zum Teil parallel stattfindenden Keynotes, Fachvorträgen und Podiumsdiskussionen ein. Ein besonderes Merkmal der Tagung ist seit der Premiere vor drei Jahren die Gelegenheit für die Teilnehmenden, sich nicht nur untereinander auszutauschen, sondern mit ihren Fragen auch direkt an die Fachleute aus den Aufsichtsbehörden heranzutreten. Das gilt sowohl für die Tagungspausen als auch für das interaktive Abschlusspanel „Die Aufsichtsbehörden beantworten Ihre Fragen“. Aufgrund der positiven Resonanz ist bereits eine vierte Ausgabe des Datenschutztages Hessen & Rheinland-Pfalz geplant, sie wird am 2. Juli 2025 in Frankfurt am Main stattfinden.

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 17.06.2024

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat eine Informationskampagne gestartet. Sie weist Unternehmen und Kultureinrichtungen im Bundesland proaktiv auf die datenschutzrechtlichen Voraussetzungen hin, die für den Versand von Newslettern und E-Mail-Werbung gelten. Ziel ist die Sensibilisierung der Verantwortlichen und die Verringerung datenschutzrechtlicher Verstöße in diesem Bereich.

„Newsletter und Werbe-E-Mails sind für Unternehmen ein wichtiges Mittel in der Kommunikation mit Ihren Kundinnen und Kunden“, erläutert der Landesbeauftragte Prof. Dr. Dieter Kugelmann. „Das ist grundsätzlich legitim. Aber es gelten Regeln, die die potentiellen Empfänger der Nachrichten in ihren Rechten schützen. Diese Regeln sind gar nicht so kompliziert, aber wohl nicht allen bekannt. Leider stellen wir in diesem Bereich immer wieder Defizite fest und uns erreichen zahlreiche Beschwerden.“ Im vergangenen Jahr prüfte das Team des Landesbeauftragten rund 70 Beschwerden von Bürgerinnen und Bürgern zu diesem Thema.

Die Behörde hat daher Informationsschreiben an vorerst 30 rheinland-pfälzische Unternehmen und Kultureinrichtungen aus verschiedenen Branchen verschickt, um deren Aufmerksamkeit auf das Thema zu lenken und die geltenden Vorschriften zu erklären. Die angeschriebenen Verantwortlichen wurden nicht ausgewählt, weil bei ihnen selbst Verstöße festgestellt wurden, sondern in erster Linie als Werbetreibende, die diese Art der Kommunikation regelmäßig nutzen.

Prof. Dr. Kugelmann weiter: „Wir setzen auch auf einen Multiplikationseffekt, also darauf, dass die adressierten Unternehmen und Kultureinrichtungen die Informationen in ihre Branchen weitertragen. Das ist nicht nur aus Sicht des Datenschutzes und meiner Behörde wünschenswert, sondern auch für die betroffenen Branchen ein Gewinn. Denn Verstöße können im Fall von Beschwerden zu aufsichtsbehördlichen Maßnahmen bis hin zu Bußgeldern führen.“

Weitere Informationen:
Anforderungen an Newsletter und E-Mail-Werbung – Informationen auf der Webseite des LfDI

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 10.06.2024

Seit dem 1. März bis heute sind über 100 Tage im Amt des neuen Landesbeauftragten für den Datenschutz und die Informationsfreiheit im Frei-staat Thüringen (TLfDI) vergangen. Tino Melzer zieht seine erste positive Bilanz: „Die ersten 100 Tage waren geprägt von vielen Antrittsbesuchen, interessanten und eindrucksvollen Begegnungen mit verschiedenen Fachleuten, Institutionen und Körperschaften.“ „Herzlichen Dank für die zahlreichen guten Wünsche, die kooperativen Gespräche und konstruktiven Anregungen anlässlich meines Amtsantritts,“ so Melzer, die schon jetzt die Bandbreite seines Tätigkeitsbereichs spiegeln. Auch an der 107. Datenschutz- und der 4. Informationsfreiheitskonferenz hat der TLfDI teilgenommen. Bildung und Schule werden weiter einen wichtigen Platz in der Arbeit in der Behörde des TLfDI einnehmen. Der Arbeitskreis Schulen und Bildungseinrichtungen wird daher im Vorsitz der Datenschutzkonferenz (DSK) von Thüringen weitergeführt werden. Ende November trifft man sich dazu gemeinsam im Arbeitskreis in Erfurt. Geplant ist auch wieder eine Teilnahme des TLfDI an der Bildungsmesse didacta vom 11. bis 15. Februar 2025 in Stuttgart. Neu ist, dass Melzer sich mehr auf das Thema Gesundheit und Datenschutz sowie die Forschung und Zukunft fokussieren wird. Die ersten 100 Tage hat Tino Melzer auch intensiv genutzt, um sich mit den Abläufen in seiner neuen Behörde vertraut zu machen. Sein Fazit: „Alle ziehen motiviert an einem Strang, die Mannschaft soll auch wachsen.“ Erste Personalgespräche nach vorangegangenen Stellenausschreibungen wurden bereits geführt und werden fortgesetzt. Der Datenschutz in Thüringen ist erneut in guten Händen!

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 06.06.2024

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, hat am 6. Juni 2024 seinen Tätigkeitsbericht für das Jahr 2023 dem Niedersächsischen Landtag vorgestellt.

Insgesamt zieht Lehmkemper ein positives Fazit: „Die meisten Unternehmen und öffentliche Stellen in Niedersachsen nehmen den Datenschutz ernst und haben ihre Prozesse an die Anforderungen der Datenschutzgrundverordnung angepasst“. Dennoch gibt es viel zu tun: Die Digitalisierung und insbesondere die Innovationen durch Künstliche Intelligenz stellen den Datenschutz vor neue Herausforderungen.

Künstliche Intelligenz

Die Datenschutzbehörden befassen sich schon seit längerem mit Künstlicher Intelligenz. Spätestens seit dem Erfolg von Chatbots wie ChatGPT ist der Beratungsbedarf im Land immens gestiegen, bei Unternehmen, aber zum Beispiel auch für einen möglichen Einsatz in Schulen, in der Justiz und in den Verwaltungen. Im Tätigkeitsbericht geht die Behörde auf die datenschutzrechtlichen Herausforderungen beim Training und Einsatz von KI-Systemen ein.

Der Landesbeauftragte für den Datenschutz Niedersachsen beruft derzeit ein Gremium aus Expertinnen und Experten für Künstliche Intelligenz. Dieses soll Impulse für den Einsatz Künstlicher Intelligenz in der niedersächsischen Verwaltung und der Wirtschaft geben und gleichzeitig Rahmen­be­din­gungen formulieren. Die Ergebnisse des Gremiums werden dem Niedersächsischen Landtag überreicht.

Mehr Beschwerden und gemeldete Datenschutzverletzungen

Wie wichtig den Bürgerinnen und Bürgern der Schutz ihrer Grundrechte und ihrer Daten ist, zeigt die gestiegene Zahl von insgesamt 2.207 Beschwerden, die bei der niedersächsischen Datenschutzaufsicht 2023 eingegangen sind.

Auch die Zahl der gemeldeten Datenschutzverletzungen stieg im vergangenen Jahr (1.302). Bei solchen Verletzungen handelt es sich häufig um irrtümliches Übermitteln sensibler Daten, Software-Fehlkonfigurationen oder Datenverluste infolge von Hackerangriffen. Beispielsweise verschafften sich Cyber-Kriminelle durch sogenannte Credential-Stuffing-Angriffe auf drei niedersächsische Unternehmen unbefugten Zugang zu insgesamt über 20.000 Onlinekonten.

Bußgelder und Prüfungen

Im Berichtsjahr 2023 erließ die Behörde 51 Bußgeldbescheide, die sich auf insgesamt 5,3 Millionen Euro summieren. Dieser Betrag geht überwiegend auf drei einzelne Bußgelder zurück. Zahlreiche Bußgelder hat die Datenschutzbehörde im Bereich der Videoüberwachung ausgesprochen: Die Spanne der Datenschutzverletzungen reichte dabei von unzulässiger Videoaufzeichnung per Dashcam über den Einsatz von Kameras im Arbeitsbereich bis hin zur nicht rechtmäßigen Überwachung einer Veranstaltungsfläche und deren Umgebung.

Geprüft hat die Datenschutzaufsicht im Berichtszeitraum aufgrund häufiger Beschwerden unter anderem Fitnessstudios und Unternehmen aus der Immobilienwirtschaft. In beiden Bereichen stellte der LfD zahlreiche Datenschutzverstöße fest. So wurden unter anderem Arbeits- und Trainingsbereiche in Fitnessstudios unzulässig videoüberwacht. Mehrere Studios zeigten darüber hinaus Mängel bei Ihren Datenschutzmaßnahmen. Beispielsweise trug der Geschäftsführer eines Unternehmens ein unverschlüsseltes Backup der Kundendaten auf einem USB-Stick an seinem Schlüsselbund.

Die geprüften Immobilienmakler und Wohnungsunternehmen fragten regelmäßig zu viele Informationen bei Mietinteressenten ab und archivierten unzulässig Kopien von Ausweisen und Bonitätsnachweisen. Teilweise behielten die Unternehmen die Namen und Adressen von Mietinteressenten nach Vergabe einer Wohnung jahrelang in ihren Datenbanken.

Gute Zusammenarbeit auf europäischer Ebene

Für einen starken Datenschutz ist eine enge Zusammenarbeit der Behörden auf europäischer Ebene wichtig. „Gerade in Hinblick auf die anstehende Europawahl möchte ich betonen: Wir brauchen ein starkes Europa und kraftvolle europäische Institutionen, um es in Sachen Datenschutz mit den großen Online-Plattformen aufnehmen zu können und so die Rechte der Menschen auch in Niedersachsen zu stärken“, sagt Lehmkemper.

Im vergangenen Jahr war die niedersächsische Datenschutzaufsicht maßgeblich an mehreren europäischen Verfahren beteiligt, die unter anderem zu empfindlichen Bußgeldern von 1,2 Milliarden Euro gegen Meta und 345 Millionen Euro gegen TikTok geführt haben.

Die europäischen Aufsichtsbehörden stellten damit klar, dass auch global agierende Big-Tech-Unternehmen in Europa den Datenschutz einhalten müssen und andernfalls hohe Strafen riskieren.

Empfehlungen für Landtag, Regierung und Unternehmen

Für den Erfolg von Digitalisierungsprojekten in Wirtschaft und Verwaltung ist ein hohes Datenschutzniveau Voraussetzung. Die Datenschutzbehörde will deshalb künftig verstärkt Politik, öffentliche Stellen, Vereine und Unternehmen konstruktiv dabei unterstützen, den Datenschutz von Beginn an konsequent mitzudenken.

„Unternehmen und Behörden müssen den Bürgerinnen und Bürgern zusichern können, dass sie vertrauensvoll mit ihren Daten umgehen – nur das schafft Akzeptanz. Wir wollen dabei helfen, dieses Datenschutzniveau zu erreichen beziehungsweise zu erhalten.“, so Lehmkemper. Im Tätigkeitsbericht gibt die Datenschutzbehörde dazu Empfehlungen an den Landtag, die Landesregierung und an niedersächsische Unternehmen.

Der vollständige Tätigkeitsbericht steht auf der Webseite des LfD unter lfd.niedersachsen.de/2023 zur Verfügung. Dort gibt es auch kompakte Übersichten über verhängte Bußgelder, Beschwerden und Datenschutzverletzungen 2023.

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 05.06.2024

Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz des BfDI ein Arbeitspapier zu Facial Recognition Technology angenommen. Das Papier beschreibt die Nutzungsmöglichkeiten im privaten und öffentlichen Sektor und stellt sowohl Risiken als auch praktische Empfehlungen zur datenschutzkonformen Anwendung vor.

Der BfDI, Professor Ulrich Kelber, betont: „Technologien zur Gesichtserkennung sind weltweit auf dem Vormarsch, gerade angesichts der aktuellen Entwicklungen im Bereich der künstlichen Intelligenz. Wir erleben das zum Beispiel an Flughäfen bei Passkontrollen. Damit wir am Ende von diesen Technologien profitieren können, ist es wichtig, ihre Grenzen abzustecken und auf die Risiken hinzuweisen. Wir haben im gemeinsamen Arbeitspapier der Berlin Group deutlich gemacht, dass vor allem der Einsatz im öffentlichen Raum hohe Risiken für die Freiheiten und Rechte der betroffenen Personen birgt. Wir haben uns außerdem geeinigt, Gesichtserkennungstechnologien, die Emotionen erkennen oder gar Charakterzüge aus bestimmten biometrischen Eigenschaften ableiten sollen, aufgrund ihrer Ungenauigkeit und der extrem hohen Diskriminierungsrisiken abzulehnen.“

Gesichtserkennung ist eine biometrische Technologie, welche Gesichtsmerkmale von Personen analysiert und zur Identifizierung mit entsprechenden Datenbanken vergleicht. Auf diese Weise können Personen nicht nur in Einzelfällen erkannt, sondern auch über längere Zeiträume Informationen zu ihren Bewegungsabläufen, politischen Ansichten, Gesundheitsdaten und Ähnlichem mit ihnen verknüpft werden. So können viele verschiedene personenbezogene Daten ohne das Wissen der Betroffenen gesammelt und dabei individuelle Profile einzelner Personen erstellt werden.

Die IWGDPT ruft alle Stakeholder dazu auf, sich bewusst zu machen, dass Gesichtserkennungstechnologie auch zu eingriffsintensiver, willkürlicher und unrechtmäßiger Überwachung führen kann. Daher ist es wichtig, sich der Risiken anzunehmen und gezielte Lösungen zu finden. Die praktischen Empfehlungen aus dem Arbeitspapier der Berlin Group zeigen, dass eine datenschutz- und anwenderfreundliche Nutzung möglich ist.

Bei ihrer Arbeit profitiert die Berlin Group von ihrer heterogenen Zusammensetzung mit Teilnehmenden von Datenschutzaufsichtsbehörden, Regierungsstellen, internationalen Organisationen und Nicht-Regierungsorganisationen sowie aus der Forschung und der Wissenschaft aus allen Weltregionen.

Hier kommen Sie zum Arbeitspapier .

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen

Im Vorfeld von Wahlen nutzen politische Parteien neben der direkten Ansprache an Infoständen auch andere Kanäle, um für ihr Wahlprogramm sowie Kandidatinnen und Kandidaten zu werben. Sofern dabei keine personenbezogenen Daten verarbeitet werden, ist dies datenschutzrechtlich nicht bedenkenswert.

Viele Parteien verschicken aber auch Wahlwerbung per Post an die persönliche Adresse von Wahlberechtigten. Die niedersächsische Datenschutzaufsicht hat in den vergangenen Tagen mehrere Beschwerden zu solchen Fällen erhalten. Die Beschwerden vermuteten einen Datenschutzverstoß durch die jeweilige Partei.

Tatsächlich können Parteien solche Adressdaten rechtskonform von den Meldebehörden abfragen. Dabei gelten allerdings enge datenschutzrechtliche Rahmenbedingungen – und dieser Weitergabe kann widersprochen werden.

PARTEIEN DÜRFEN DATEN AUS DEM MELDEREGISTER ABFRAGEN

Gemäß Bundesmeldegesetz (BMG) dürfen Bürgerämter und andere Meldebüros Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen Auskunft aus dem Melderegister erteilen. Das gilt jedoch nur im Zusammenhang mit Wahlen und Abstimmungen auf Bundes-, Landes-, sowie kommunaler Ebene und ist zeitlich begrenzt auf die sechs Monate vor der Wahl.

Die Auskunft ist beschränkt auf Gruppen von Wahlberechtigten und darf nach dem BMG nur erfolgen, „wenn für deren Zusammensetzung das Lebensalter bestimmend ist“ – wenn also jeder innerhalb bestimmter Altersgrenzen an der Wahl teilnehmen darf.

Erlaubt ist dabei nur die Weitergabe der folgenden Daten:

• Vor- und Familienname,
• ggf. Doktorgrad
• und die derzeitige Wohnanschrift.

Andere Daten wie das Geburtsdatum, eine Religionszugehörigkeit, das Geschlecht, aber auch Telefonnummern oder E-Mail-Adressen, dürfen die Meldebehörden nicht übermitteln.

Zudem dürfen gemäß BMG Auskünfte nur über einzelne Altersgruppen erteilt werden, die Partei muss also bei ihrer Abfrage einen konkreten Altersbereich nennen. So ließen sich zum Beispiel die Adressen aller Erstwählenden oder jungen Erwachsenen ermitteln. Parteien können ihre Wahlwerbung dadurch gezielt an die entsprechende Altersgruppe anpassen.

Die Person oder Stelle, die die Daten übermittelt bekommt, darf diese nur für die Werbung bei einer Wahl oder Abstimmung verwenden und muss sie spätestens einen Monat nach der Wahl oder Abstimmung löschen oder vernichten.

„Die Werbung von Parteien im Vorfeld von Wahlen – und in diesen Tagen vor der Europawahl – ist ein gutes und wichtiges Instrument, um im demokratischen Wettstreit um die besten Ideen und Konzepte zu überzeugen. Genau aus diesem Grund hat der Gesetzgeber den Parteien hier besondere Möglichkeiten eingeräumt. Aber die Parteien tun gut daran, sich streng an die datenschutzrechtlichen Vorgaben zu halten – sonst riskieren sie einen Vertrauensverlust der Bürgerinnen und Bürger in die Politik und Demokratie“, sagt Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen.

SO LEGEN SIE WIDERSPRUCH EIN

Sie haben als betroffene Person das Recht gegenüber Ihrer Meldebehörde, der Übermittlung Ihrer Daten zu widersprechen. Da das BMG zudem weitere Auskunftserteilungen (z.B. an Mandatstragende, Presse oder Rundfunk sowie auch Adressbuchverlage) ermöglicht, sollten Sie prüfen, ob Sie auch diesbezüglich einer Auskunft über Ihre personenbezogenen Daten widersprechen möchten.

Zahlreiche Kommunen bieten in ihren Service-Portalen digitale Widerspruchsformulare für die Weitergabe von Adressdaten aus dem Melderegister an.

WEITERFÜHRENDE INFORMATIONEN | RECHTSQUELLEN

• Nach § 50 Absatz 1 Satz 1 BMG dürfen Meldebehörden Parteien Auskunft aus dem Melderegister geben, jedoch nur, wenn die Wahlberechtigung an eine Altersgrenze geknüpft ist (z. B. 18 Jahre) und nur über einzelne Altersgruppen
• § 44 Absatz 1 Satz 1 BMG listet die Daten auf, die abgefragt werden dürfen
• § 50 Absatz 1 Satz 3 BMG setzt die Löschfrist auf 1 Monat nach der Wahl
• § 50 Absatz 5 BMG regelt den Widerspruch der Weitergabe

Pressemitteilung zum Download als PDF [ https://www.lfd.niedersachsen.de/download/207656 ]

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 28.05.2024

Ob neue Gesetzesinitiativen, steigende Anforderungen in Behörden und Betrieben oder der Vormarsch der Künstlichen Intelligenz: Der Transformationsdruck im Datenschutz ist groß – die Leistungsfähigkeit der modernen Datenschutzbeauftragten aber auch. Beim 3. Datenschutztag Hessen & Rheinland-Pfalz am 25.06.2024 beleuchten der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) und die Teams des Hessischen Beauftragten für Datenschutz und Informationsfreiheit sowie des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz aktuelle Herausforderungen für die behördlichen, kommunalen und betrieblichen Datenschutzbeauftragten. Im Dialog mit den Teilnehmenden werden sie erörtern, wie moderner Datenschutz gelingen kann.

Der datenschutzrechtliche Umgang mit Künstlicher Intelligenz zieht sich als roter Faden durchs Programm, orientiert an den konkreten Rechts- und Praxisfragen beim Einsatz entsprechender Tools in Behörden und Betrieben. Auch Dauerthemen des Datenschutzes wie Datenpannen oder Social Media werden beleuchtet.

Selbstverständlich wird dem Alleinstellungsmerkmal der Veranstaltung, in den direkten Austausch mit den Fachleuten aus den Aufsichtsbehörden gehen zu können, durch interaktive Formate und das Abschlusspanel „Die Aufsichtsbehörden stellen sich Ihren Fragen“ umfassend Rechnung getragen. Ein besonderes Highlight bietet neben den Keynotes von Prof. Dr. Dieter Kugelmann und Prof. Dr. Alexander Roßnagel, den Landesdatenschutzbeauftragten aus Rheinland-Pfalz und Hessen, der Vortrag von Prof. Dr. Kristina Sinemus, Hessische Ministerin für Digitalisierung und Innovation zum Thema Digitalisierung und Datenschutz.

„Letztes Jahr Digitalisierung – dieses Jahr KI. Es ist mir ein Anliegen, die Datenschutzbeauftragten in ihrer Stellung zu stärken – und damit letztlich den Datenschutz. Jetzt heißt es die Zukunftsfragen anzugehen und diese mit den Datenschutzbeauftragten zu diskutieren und sie als wichtiges Element eines funktionierenden Datenschutzes für die aktuellen Herausforderungen weiter zu qualifizieren. Meine Mitarbeiterinnen und Mitarbeiter und ich freuen uns auf den gewinnbringenden Austausch!“, erläutert Prof. Dr. Dieter Kugelmann. „Schon zum dritten Mal bieten wir den Datenschutzbeauftragten in Hessen und Rheinland-Pfalz mit dem Datenschutztag die Gelegenheit zu Information und Austausch. Ich freue mich, dass wir auch in diesem Jahr wieder ein vielfältiges Programm zusammenstellen konnten, das sowohl datenschutzrechtliche Dauerthemen als auch neueste Entwicklungen umfasst“, ergänzt Prof. Dr. Alexander Roßnagel.

Wann:
Dienstag, 25. Juni 2024 | 9 bis 17:30 Uhr

Wo:
Metropolitan Hotel by Flemings
Poststraße 6
60329 Frankfurt am Main

Weitere Informationen

• Programm
• Anmeldung

Die Veranstaltung ist kostenpflichtig. Der Veranstaltungsort ist nicht barrierefrei.