Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 28.09.2023

Am 27. September 2023 hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, seinen 31. Tätigkeitsbericht zum Datenschutz 2022 an den Landtagspräsidenten Hendrik Hering übergeben. Der Bericht gibt detailliert Einblick in die Arbeit des Landesbeauftragten und steht ab sofort zum Download bereit.

Das Team des Landesbeauftragten kümmerte sich im Berichtszeitraum (1. Januar bis 31. Dezember 2022) um eine breite Palette datenschutzrechtlicher Themen und Herausforderungen. Corona stand erstmals seit Ausbruch der Pandemie nicht allein im Zentrum. Stattdessen stellten Digitalisierung, künstliche Intelligenz und die europäische Datenschutzgesetzgebung Schwerpunkte der strategischen Ausrichtung der Behörde dar. Neben dem Digitalen prägten auch klassische ‚analoge‘ Datenschutzfälle die Arbeit des Teams. Konkrete Fälle werden etwa in den Kapiteln „Beschäftigtendatenschutz“, „Soziales“ und „Kommunales“ detailliert vorgestellt.

1.107 Beschwerden von rheinland-pfälzischen Bürger:innen bearbeitete die Behörde im Jahr 2022. Nach stetigem Anstieg in den ersten fünf Jahren der Datenschutz-Grundverordnung hat sich die Zahl der Beschwerden damit auf sehr hohem Stand eingependelt. Ein erschreckend hohes Niveau halten die Meldungen sogenannter Datenpannen. Dies ist insbesondere auf immer professioneller und bedrohlicher werdende Hacking-Angriffe auf Computersysteme zurückzuführen.

Die steigenden Anforderungen an die Datenschutzaufsicht fasst Prof. Dieter Kugelmann anlässlich der Übergabe seines Tätigkeitsberichtes wie folgt zusammen: „Die Digitalisierung im Allgemeinen und die technischen, aber auch gesellschaftlichen Entwicklungen auf dem Ge­biet des Datenschutzes im Besonderen stellen stetig neue Herausforde­rungen. Ich und meine Behörde nehmen diese Herausforderungen gerne an, weil es uns darum geht, für die Bürgerinnen und Bürger in Rheinland- Pfalz und darüber hinaus einen angemessenen Schutz ihrer Rechte und Freiheiten zu sichern. Dies haben wir uns auf die Fahnen geschrieben und wir werden nicht nachlassen, dieses Ziel weiter mit Augenmaß und Nachdruck zu verfolgen.“

Der Tätigkeitsbericht zum Datenschutz 2022 ist hier abrufbar.

Download Tätigkeitsbericht zum Datenschutz: Neue Schwerpunkte nach Corona als PDF

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 27.09.2023

Im Finanzausschuss des deutschen Bundestages hat diese Woche eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

Der BfDI betont: „Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung stellt einen wichtigen und rechtlich damit auch legitimen Zweck dar, umfangreiche – auch technische – Datenverarbeitungen zu rechtfertigen. Der Gesetzgeber muss dabei aber klare Grenzen vorgeben, um einen verhältnismäßigen Einsatz sicherzustellen. Der Spielraum für die FIU ist viel zu weit und verstößt gegen die ausdrücklichen Vorgaben des Bundesverfassungsgerichts. Es darf nicht sein, dass massenhaft Daten von Bürgerinnen und Bürgern ausgewertet werden, die hierfür gar keinen Anlass gegeben haben.“

Mit dem Gesetzentwurf werden auf Bundesebene erstmals Befugnisse für die Durchführung automatisierter Datenanalysen zur Bekämpfung von Straftaten geschaffen. Dies beinhaltet auch den Einsatz selbstlernender Systeme. Die FIU verarbeitet eine immense Anzahl von Geldwäscheverdachtsmeldungen, von denen – neben dem ohnehin schon sehr großen Anteil von Falschalarmen – eine Vielzahl Bagatellfälle oder nicht strafbar sind. Gleichzeitig ist eine Datenanalyse und Auswertung durch die FIU durch ihre umfangreichen Befugnisse ein schwerwiegender Eingriff in das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger. Der Einsatz selbstlernender Systeme erhöht diese Eingriffsintensität zusätzlich und sollte nur unter besonderen Schutzvorkehrungen in Betracht kommen.

Entsprechende Anforderungen hatte auch das Bundesverfassungsgericht erst kürzlich in seiner Entscheidung vom 16. Februar 2023 zu polizeilichen Datenanalysen festgelegt. Dennoch macht der Gesetzentwurf der FIU keinerlei Vorgaben, was die Art und den Umfang der einzubeziehenden Daten und Personen sowie die Datenverarbeitungsmethode angeht.

Die Stellungnahme des BfDI zum Gesetzentwurf finden Sie hier .

Download BfDI kritisiert Gesetz zum Einsatz automatisierter Systeme bei der FIU als PDF

Dr. Juliane Hundert: »Behörden des Freistaates Sachsen können sich ebenfalls ein Profil für ihre Öffentlichkeitsarbeit einrichten«

Für öffentliche Stellen des Freistaates Sachsen gibt es unter social.sachsen.de ab sofort eine eigene Instanz des Kurznachrichtendienstes Mastodon. Darüber können Behörden datenschutzfreundlich über ihre Arbeit informieren und sich mit Bürgerinnen und Bürgern austauschen. Der Server wird von der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) betrieben, die für ihr eigenes Profil bislang die Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) genutzt hat. Nun ist die SDTB auf ihre eigene Instanz umgezogen. Ihr Account ist unter social.sachsen.de/@sdtb erreichbar.

Anlässlich der Inbetriebnahme der eigenen Mastodon-Instanz sagt Dr. Juliane Hundert: »Ich freue mich, dass ich öffentlichen Stellen ein datenschutzkonformes soziales Netzwerk für ihre Öffentlichkeitsarbeit zur Verfügung stellen kann. Die Gelegenheit für den Wechsel ist günstig. Insbesondere Mastodon hat in den vergangenen Monaten an Popularität nochmals deutlich zugelegt. Der Kurznachrichtendienst gilt inzwischen nicht mehr nur bei IT-Expertinnen und Experten als datensparsame und nicht-kommerzielle Alternative zu Facebook und X, ehemals Twitter. Mit der Einrichtung einer eigenen Instanz auf social.sachsen.de möchte ich diese positive Entwicklung unterstützen. Damit komme ich auch dem Wunsch von Verantwortlichen in öffentlichen Stellen nach, die für ihre Öffentlichkeitsarbeit an einem Mastodon-Account interessiert sind, aber den Aufwand für einen eigenen Server scheuen.«

Neben Ministerien können in der Pilotphase auch nachgeordnete Behörden des Freistaates Sachsen einen Account auf social.sachsen.de erhalten. Dazu genügt eine E-Mail an socialmedia@sdtb.sachsen.de. Sonstige öffentliche Stellen sind aufgrund der begrenzten Ressourcen der SDTB von dem Angebot vorerst noch ausgenommen. Privatpersonen haben die Möglichkeit, sich einen Account bei einer der zahlreichen weiteren öffentlichen Mastodon-Instanzen anzulegen. Wer sich nicht bei Mastodon anmelden möchte, kann Nachrichten (»Toots« oder »Tröts«) auf der Plattform entweder direkt im Browser lesen oder als RSS-Feed abonnieren. Der Link zum RSS-Feed des SDTB-Profils lautet:
https://social.sachsen.de/@sdtb.rss

Download Social Media: SDTB startet mit eigener Instanz des Kurznachrichtendienstes Mastodon als PDF

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 26.09.2023

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

Der BfDI hat deshalb intensiv an der gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des EDSB zum Entwurf der Verordnung zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der DSGVO (sogenannte Verfahrensverordnung) mitgearbeitet: „Wir brauchen dringend eine Beschleunigung der Verfahren. Teilweise sind Beschwerden von 2018 noch nicht endgültig entschieden. Also aus dem Jahr, als die Datenschutz-Grundverordnung (DSGVO) wirksam wurde. Außerdem müssen die federführenden Aufsichtsbehörden transparenter und kooperativer mit den betroffenen Aufsichtsbehörden zusammenarbeiten. Nur durch schnelle und verstärkte gemeinsame Rechtsdurchsetzung und Kooperation können wir die Grundrechte der Bürgerinnen und Bürger effektiv schützen.“

Nun ist es am Europäischen Parlament und dem Rat der EU, die Forderungen des EDSA und des EDSB in die Verfahrensverordnung zu übernehmen. In der gemeinsamen Stellungnahme werden unter anderem Fristen für die Vorlage der wichtigsten Untersuchungsergebnisse der jeweils federführenden Aufsichtsbehörden gefordert. Denn die betroffenen Aufsichtsbehörden können hierdurch mehr Einfluss auf das Verfahren nehmen.

Der BfDI ist überzeugt: „Wir Datenschutzaufsichtsbehörden müssen uns selbst für mehr Geschwindigkeit und Verbindlichkeit bei der Fallbearbeitung einsetzen. Nur so können wir der DSGVO zu einer effektiven Durchsetzung verhelfen und damit Rechtssicherheit und Rechtsklarheit für alle Beteiligten erreichen.“ Die gemeinsame Stellungnahme finden Sie auf der Homepage des EDSA .

Download BfDI für effektivere Regeln zur Durchsetzung der DSGVO bei grenzüberschreitenden Sachverhalten als PDF

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 29.08.2023

Nach Abklingen der Pandemie hat sich die Arbeit des Datenschutzes von Corona-Themen hin zu neuen Schwerpunkten verlagert: „Künstliche Intelligenz und Biotechnologie sind wichtige Aufgaben für die Zukunft“, so Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit. Gemeinsam mit seiner Stellvertreterin Dr. Daniela Franke präsentierte er am 29. August 2023 im Rahmen des Pressegesprächs „Best of Datenschutz“ die spannendsten Datenschutzfälle der vergangenen 18 Monate.

Künstliche Intelligenz hat in Form von Software wie ChatGPT längst Einzug in den Alltag der Bürger:innen gehalten. Zahlreiche datenschutzrechtliche Fragen stellen sich im Umgang mit diesem und anderen KI-gestützten Diensten. Welche Daten werden für das Training des „intelligenten“ Algorithmus herangezogen? Wie werden die besonders sensiblen Daten von Kindern geschützt? Wo, wie lange und zu welchem Zweck werden personenbezogene Daten gespeichert?

Prof. Dr. Dieter Kugelmann hat im Verbund mit den deutschen Datenschutzbehörden die TaskForce KI gegründet und leitet sie seither. Als Leiter der TaskForce hat er einen umfangreichen Fragenkatalog koordiniert und als LfDI Rheinland-Pfalz im April 2023 an den US-amerikanischen Betreiber von ChatGPT gesendet. Die aufwändige Prüfung der Antworten läuft. Der Landesbeauftragte erläutert Hintergrund und Ziel der Prüfung: „Transparenz und die Erklärbarkeit von KI-Systemen sind entscheidend, um Freiheit zu schützen und Menschen zu ermöglichen, ihre Rechte gegenüber den Betreibern wahrzunehmen.“

In der täglichen Arbeit kümmerte sich das Team des Landesdatenschutzbeauftragten auch in 2022 und 2023 um zahlreiche Anliegen und Beschwerden rheinland-pfälzischer Bürger:innen. Dr. Daniela Franke machte darauf aufmerksam, dass neben den digitalen Themen auch ‚analoge‘ Datenschutzfälle dabei eine wichtige Rolle spielen. Die stellvertretende Landesbeauftragte berichtete von 10.000 nicht zugestellten Briefen, die eine Preiserhöhung des örtlichen Gas- und Stromversorgers im teuren Energiewinter 2022/23 unmöglich machten. Der LfDI ging zudem einem Fall nach, in dem ein Spaziergänger in einem Gebüsch bei Andernach interne Unterlagen aus einem Bewerbungsverfahren eines Landesamtes fand. Das Amt, das den Verlust der Unterlagen nicht erklären konnte, erhielt eine förmliche Beanstandung.

Auf einen kuriosen Trend in der Videoüberwachung wurde die Behörde durch einen Anrufer aufmerksam: Der Anrufer vermutete Spionage durch die Nachbarskatze, die, mit einer Videokamera ausgestattet, systematisch vom Fensterbrett aus das Wohnzimmer des Bürgers ausspähe. Fest steht: Es gibt solche für das Tragen am Halsband konzipierten „Animal Cams“, die Besitzer:innen das Nachverfolgen der täglichen Abenteuer ihrer Katzen ermöglichen sollen. Für den LfDI blieben die Erwägungen vorerst theoretisch, da der Anruf des Bürgers nicht in einer offiziellen Beschwerde mündete. Der Fall zeigt, dass die Möglichkeiten, Bilder von Personen aufzunehmen, immer mehr erweitert werden. Er zeigt aber auch, dass viele Menschen Wert darauf legen zu wissen, was mit Bildern von ihnen passiert.

Zu den größten Datenpannen gehörte im Juni 2023 der große Hacking-Angriff auf die Hochschule Kaiserslautern. Die Angreifer:innen erbeuteten umfassende Mengen personenbezogener Daten, die teils in sensible Kategorien fallen wie z.B. Krankenkassendaten und Daten über Schwerbehinderungen. Mehr als 7.000 Studierende und Mitarbeiter:innen der Hochschule sind von dem Datenraub potenziell betroffen.

Auch die Beratung und Begleitung der Sicherheitsbehörden und der Ministerien gehörte in 2022 und 2023 zu den Schwerpunkten der Arbeit des Landesdatenschutzbeauftragten. Mit dem Ministerium für Bildung des Landes Rheinland-Pfalz fand der LfDI in kürzester Zeit eine rechtliche Grundlage, um kranken Kindern eine Teilnahme am Schulunterricht zu ermöglichen. Schnell und unkompliziert können Schulen jetzt den Einsatz moderner Telepräsenzroboter in ihren Klassen beschließen. Erkrankte Kinder können aus dem Krankenhaus oder von zuhause aus über die charmanten Roboter den Unterricht verfolgen und mit ihren Mitschüler:innen und Lehrer:innen interagieren.

„Der Telepräsenzroboter zeigt eindrücklich: Der Datenschutz verhindert Innovationen nicht. Vielmehr geht es uns darum, Innovation im Einklang mit den Rechten und Freiheiten der Menschen zu ermöglichen, denn Digitalisierung und Datenschutz gehören zusammen“, resümiert Prof. Kugelmann. Und er blickt voraus: „Die Herausforderungen, die gesellschaftliche Entwicklungen und die EU-Gesetzgebung für den Datenschutz auch zukünftig mit sich bringen, werden wir effektiv, konstruktiv und zukunftsorientiert begleiten.“

Weitere Informationen:
Handout mit Details zu den präsentierten Datenschutzfällen

Download Pressegespräch "Best of Datenschutz – Spannende Datenschutzfälle aus 2022 und 2023" als PDF

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 17.08.2023.

Mit der Vorlage des Referentenentwurfs für ein Gesundheitsdatennutzungsgesetz (GDNG-E) nimmt ein wichtiger Schritt zur Umsetzung der Digitalisierungsstrategie der Bundesregierung Gestalt an. Aus datenschutzrechtlicher Sicht sind die vorgesehenen Rahmenbedingungen zur Nutzung von Gesundheitsdaten in der Forschung von besonderem Interesse. Das Spannungsfeld zwischen der Vertraulichkeit ärztlicher Heilbehandlungen und den Anforderungen an eine moderne Gesundheitsforschung muss als besonders sensibel gelten. Um gesellschaftlich breit akzeptiert zu werden braucht es ausgewogene, mit den verfassungsrechtlichen Vorgaben in Einklang stehende Regelungen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dieter Kugelmann, hält fest: „Fortschritte bei der Digitalisierung des Gesundheitswesens sind wünschenswert. Dazu gehört auch die Forschung mit Gesundheitsdaten. Im Mittelpunkt stehen das Wohl und die Rechte der Patientinnen und Patienten. Datenschutz ist Teil dieser Rechte. Daher gilt es noch an einigen Stellen, den Gesetzentwurf zu verbessern, aber es ist Licht am Ende des Tunnels.“

Gemeinsam mit den unabhängigen Datenschutzbehörden des Bundes und der Länder hat der LfDI Rheinland-Pfalz sich am 14. August 2023 mit einer umfassenden Stellungnahme an das Bundesministerium für Gesundheit gewandt und dringenden Korrekturbedarf am Gesetzentwurf benannt.

Darüber hinaus haben die Länderbehörden in einer separaten Stellungnahme am 10. August 2023 dem Ministerium ihre grundlegenden Bedenken gegen die in dem Gesetzentwurf derzeit vorgesehene Verlagerung von Aufsichtszuständigkeiten über zahlreiche datenverarbeitende Stellen von den Ländern auf den Bund dargelegt.

Dieter Kugelmann erläutert: „Eine bereichsspezifische Verlagerung von Zuständigkeiten von den Datenschutzaufsichtsbehörden der Länder auf den Bund vermittelt ein trügerisches Gefühl, dann werde alles besser, schneller, einheitlicher. Damit könnten überzogene Erwartungen geweckt werden. In der Realität arbeiten wir als LfDI gut und effizient mit den Einrichtungen des Gesundheitswesens, den Hochschulen und der Wirtschaft im Land Rheinland-Pfalz zusammen. Das soll auch so bleiben. Daher bedarf der Gesetzentwurf der Korrektur.“

Beide Stellungnahmen stehen nachfolgend zum Abruf bereit.

Stellungnahme der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) <https://www.datenschutz.rlp.de/fileadmin/lfdi/Bilder_News/23-08-14_Stellungnahme_GDNG-E_DSK.pdf> Stellungnahme der Länder <https://www.datenschutz.rlp.de/fileadmin/lfdi/Bilder_News/23-08-10_Stellungnahme_GDNG-E_Laender.pdf>

Download Gesetz zur Nutzung von Gesundheitsdaten: Datenschutzbehörden sehen Korrekturbedarf als PDF

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 26.06.2023

Das am 1. September 2023 in Kraft tretende neue Datenschutzgesetz wird die aufsichtsrechtliche Tätigkeit des EDÖB intensivieren. Der risikobasierte Ansatz liefert den Verantwortlichen zeitgemässe Instrumente zur Sicherstellung des Datenschutzes in digitalen Projekten und schärft die Sensibilität für die Privatsphäre. Der 30. Tätigkeitsbericht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten legt den Fokus auf die rechtlichen Neuerungen, die mit dem Fortschreiten der Digitalisierung notwendig sind. Er legt den Finger aber auch auf Tendenzen in der Exekutivpolitik, das Öffentlichkeitsgesetz durch Notrecht zu umgehen.

Neues Datenschutzgesetz

30 Jahre nach Inkrafttreten des Bundesgesetzes über den Datenschutz (DSG) publiziert der EDÖB heute seinen 30. Tätigkeitsbericht. Am 1. September 2023 wird eine totalrevidierte Fassung dieses Erlasses, inkl. Vollzugserlassein Kraft treten, mit welcher der Gesetzgeber der Wirtschaft, der Bundesverwaltung und der Datenschutzaufsicht des Bundes neue Instrumente zur Verfügung stellt, um den berechtigten Erwartungen der Bevölkerung an einen robusten und rechtsstaatlichen Schutz ihrer Privatsphäre und informationellen Selbstbestimmung in der digital geprägten Realität gerecht zu werden.

Neue Webseite und Meldeportale

Die Arbeiten des EDÖB-Teams zur Sicherstellung des reibungslosen Übergangs zum neuen Recht verlaufen plangemäss. Seit Anfang Mai 2023 bieten wir eine neue Webseite an, deren Inhalte auf das neue DSG abgestimmt sind und bis zum Inkraftsetzungsdatum laufend ergänzt wird. Dort sind zudem zwei neue Online-Meldeportale abrufbar: Die Bearbeitungsverzeichnisse der Bundesorgane (DataReg), sowie das Portal zur Meldung von Verletzungen der Datensicherheit (DataBreach). Das dritte Portal mit dem Verzeichnis der betrieblichen Datenschutzberaterinnen und -berater folgt im Laufe des Sommers.

Intensivierung der Aufsicht

Während der EDÖB bei Datenbearbeitungen durch Privatpersonen nach geltendem DSG nur dann eine Sachverhaltsabklärung eröffnen durfte, wenn ein Systemfehler vorlag und die Daten einer grösseren Anzahl von Personen kompromittiert waren, fällt diese Schwelle nach dem neuen Recht weg. Der EDÖB wird somit ab Inkrafttreten des revidierten DSG seine aufsichtsrechtliche Tätigkeit intensivieren und die Anzahl der formellen Untersuchungen schrittweise erhöhen.

Vorsicht beim Einsatz von Überwachungssensoren

Die jüngsten Reaktionen auf die öffentliche Ausschreibung zu Beschaffung eines Kundenfrequenz-Messystems der SBB haben eine ablehnende Haltung der Schweizer Bevölkerung gegenüber einer wachsenden Anzahl von Sensoren auf privaten und öffentlichen Geländen verdeutlicht. Der von diesen Sensoren ausgehende „Chilling Effekt“ kann dazu führen, dass die Menschen in ihrer selbstbestimmten Lebensführung eingeschränkt werden. Bedenklich ist dabei auch, dass selbst preisgünstige Produkte bei entsprechender Konfiguration mit dem Internet oder anderen Datenbeständen verknüpft oder gar zu autonomen Datenbearbeitungen befähigt werden können. Der EDÖB rät den Verantwortlichen digitaler Projekte deshalb, sich beim Einsatz von Sensorik Zurückhaltung aufzuerlegen. Mittelfristig hält er eine bundesrechtliche Regelung der automatisierten Analyse und Erkennung von Gesichtern oder anderen persönlichen Merkmalen wie Stimmen für angezeigt.

Merkblatt für White Hat Hacker

Auch in der letzten Berichtsperiode wurden dem EDÖB von gutgesinnten, gemeinhin als ethische Hacker oder „White Hat Hacker“ bezeichneten Hacker Datenschutz- und Sicherheitslücken gemeldet. So führten wir nach Eingang eines Hinweises einer Privatperson eine Sachverhaltsabklärung zu einer unzureichend gesicherten Datenbank privater Covid-19-Testzentren durch. Nachdem sich zeigte, dass die Verantwortlichen nach Bekanntwerden des Mangels angemessene Sofortmassnahmen eingeleitet hatten und nachweisen konnten, dass ausser dem White Hat Hacker keine Dritten auf die Daten zugegriffen hatten, wurde die Untersuchung ohne Empfehlungen abgeschlossen. Damit in derartigen Fällen alle Akteure effizient handeln und es möglichst wenigen Rechtsverletzungen kommt, hat der EDÖB ein Merkblatt mit praktischen Handlungsvorschlägen verfasst.

Liste der Ausnahmen vom Öffentlichkeitsgesetz wächst

Nach der von notrechtlichen Entscheiden geprägten Phase der Coronapandemie und dem Rettungsschirm für die Strombranche hat der Bundesrat mit der Notverordnung zur Rettung der Credit Suisse ein weiteres Mal Tätigkeiten der Verwaltung dem Öffentlichkeitsgesetz entzogen. Dieser Ausschluss der vom Öffentlichkeitsgesetz garantierten Zugangsrechte der Bürgerinnen und Bürger über das Notrecht wirft grundsätzliche Rechtsfragen auf und hat den EDÖB dazu bewogen, eine Liste der Ausschlüsse vom Öffentlichkeitsgesetz zu führen. Der vorliegende Tätigkeitsbericht enthält eine entsprechende Tabelle, die künftig laufend aktualisiert und auch auf unserer Website zu finden sein wird.

Adresse für Rückfragen

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Tel. +41 58 464 94 10, info@edoeb.admin.ch, https://www.edoeb.admin.ch/

Links

– 30. Tätigkeitsbericht 2022/2023 des EDÖB
– Merkblatt für ethische Hacker
– Abschluss der Sachverhaltsabklärung zur Datenbank privater Covid-19-Testzentren
– Spezialbestimmungen nach Art. 4 BGÖ

Download 30. Tätigkeitsbericht 2022/2023: Neues Recht stärkt Funktionen des EDÖB als PDF

Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg vom 22.06.2023

Der Landtag Brandenburg hat Dagmar Hartge heute für weitere sechs Jahre als Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht wiedergewählt. Dagmar Hartge:

Ich freue mich außerordentlich, die Aufgaben der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht weiterhin wahrnehmen zu dürfen. Dem Landtag Brandenburg danke ich herzlich für das erneute Vertrauen und meinen Mitarbeiterinnen und Mitarbeitern für die großartige Unterstützung durch ihre tägliche Arbeit.

Hartges Wahl ermöglicht eine kontinuierliche Weiterführung der Amtsgeschäfte. Bestehenden Herausforderungen des Datenschutzes und der Informationsfreiheit will sich die Landesbeauftragte auch in den kommenden sechs Jahren mit aller Kraft stellen:

Die neue Amtsperiode möchte ich nutzen, um die Behörden bei der Umsetzung der Verwaltungsdigitalisierung zu beraten und sie dafür zu sensibilisieren, den Datenschutz dabei von Anfang an mitzudenken. Auch der Einsatz künstlicher Intelligenz wird uns künftig vor große Herausforderungen stellen. Hier beabsichtige ich, die Landesregierung und die Kommunen intensiv zu begleiten, um die Lösungen zu finden, mit denen die Chancen der neuen Technologie sinnvoll genutzt, aber gleichzeitig persönliche Freiheiten bewahrt werden können. Für den zunehmenden Online-Handel brandenburgischer Unternehmen ist es mir wichtig, mehr Transparenz bei der Verarbeitung personenbezogener Daten der Kundinnen und Kunden zu erreichen. Die Fortentwicklung des Rechts auf Akteneinsicht werde ich engagiert begleiten und weiterhin aktive Veröffentlichungspflichten der Verwaltung einfordern. Mit Freude setze ich mich auch in Zukunft für einen starken Datenschutz und ein effektives Recht auf Akteneinsicht in Brandenburg ein.

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht ist in der Ausübung ihres Amtes unabhängig; die Amtszeit beträgt sechs Jahre. Dagmar Hartge hat das Amt seit ihrer erstmaligen Wahl am 19. Mai 2005 inne. Der Landtag Brandenburg hatte sie darin durch Wiederwahl bereits in den Jahren 2011 und 2017 bestätigt.

Kontakt
Sven Müller
Poststelle@LDA.Brandenburg.de

Download Landtag bestätigt Dagmar Hartge im Amt der Landesbeauftragten als PDF

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Meike Kamp, hat heute ihren Jahresbericht für das Jahr 2022 vorgestellt. Auf 170 Seiten informiert sie darin über die wichtigsten Beratungen und Verfahren sowie maßgebliche Bußgeldfälle aus dem vergangenen Jahr.

Meike Kamp: „Im Jahr 2022 beschäftigten uns erneut die Folgen der Corona-Pandemie, etwa in mehreren Bußgeldfällen gegen Corona-Testzentren. Im Fokus standen aber auch Beratungen zur datenschutzkonformen Digitalisierung der Verwaltung sowie die Prüfung von knapp 4.500 Eingaben der Berlinerinnen und Berliner. Ich sehe es als meine Aufgabe an, sicherzustellen, dass Menschen von der Digitalisierung profitieren, ohne auf Selbstbestimmung und unbeobachtete Freiräume verzichten zu müssen.“

Im Jahr 2022 wandten sich Privatpersonen in insgesamt 4.445 Fällen mit einer Beschwerde oder einem Beratungsersuchen an die BlnBDI. Die Zahl ist weiterhin auf einem hohen Niveau, doch geringer als im Vorjahr (5.671 Eingaben), als sich besonders viele Menschen im Zusammenhang mit der Pandemiebekämpfung beschwerten. Auch die Zahl der gemeldeten Datenpannen ging leicht zurück auf 1.068 Vorfälle, häufig verursacht durch Schadsoftware-Angriffe oder Schwachstellen.

Die Behörde hat 269 Verwarnungen, sieben Warnungen und vier Anordnungen gegenüber privaten und öffentlichen Stellen ausgesprochen. Zudem erließ sie Bußgelder in Höhe von insgesamt 716.575 Euro, u. a. gegen eine Auskunftei, die 13 falsche Geburtsdaten zu einem Beschwerdeführer gespeichert hatte. Das höchste Bußgeld mit 525.000 Euro wurde gegen einen Online-Händler aufgrund eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten erlassen. Weitere Bußgelder ergingen gegen Corona-Testzentren und aufgrund unbefugter Datenbankabfragen durch Polizeibedienstete und Beschäftigte der Jobcenter.

Erheblichen Aufholbedarf beschreibt der Jahresbericht bei der Verwaltungsdigitalisierung . Die konkrete Umsetzung ist mit vielen technischen Herausforderungen verbunden und wirft zahlreiche Datenschutzfragen auf, bei deren Beantwortung die BlnBDI umfangreich unterstützt. So hat die Behörde das Sozialamt Mitte bei der Erstellung des Datenschutzkonzepts zur E-Akte beraten, das nun auch von anderen Behörden verwendet werden soll.

Wie gelungene Beratung öffentlicher Stellen aussehen kann, zeigte sich bei zwei Projekten in den Bereichen Jugendhilfe und Hochschulen. In beiden Fällen wurde die BlnBDI frühzeitig eingebunden, um hinsichtlich des Datenschutzes zu beraten. So verwarf eine Berliner Universität nach der Beratung ihre ursprüngliche Idee, Studieneignungstests mithilfe von Proctoring-Software umfassend zu überwachen. Die neuen Ausführungsvorschriften für die Jugendhilfe im Strafverfahren wurden durch die Beratung der BlnBDI praxisgerecht an die DSGVO angepasst.

Im Nachgang zur Bundestagswahl erreichten die Behörde zahlreiche Beschwerden zu personalisierten Testimonials von Prominenten aus Politik und Wirtschaft , die für einen Bundestagskandidaten warben. Die BlnBDI stellte mehrere Datenschutzverstöße fest, u. a., weil die Betroffenen über den wahren Absender und die Herkunft der Daten im Unklaren gelassen wurden. Angesichts der hohen Zahl an Betroffenen und der Schwere der Verstöße prüft die BlnBDI derzeit die Verhängung eines Bußgeldes gegen den Bezirksverband der Partei.

In dieser Woche feiert die europäische Datenschutz-Grundverordnung (DSGVO) ihr fünfjähriges Jubiläum . Meike Kamp resümiert: „Es hat einige Zeit gedauert, aber mittlerweile gewinnt die europäische Kooperation unter den Aufsichtsbehörden an Fahrt. Jedes Jahr sehen wir mehr Sanktionen, mehr Aufsichtsmaßnahmen auf europäischer Ebene, auch gegen die großen Tech-Plattformen. Mit dem Digitalpaket und der Datenstrategie der Europäischen Union sowie der geplanten Regulierung des politischen Targetings stehen neue rechtliche Entwicklungen bevor, die unsere Arbeit mitbestimmen werden.“

Nach wie vor wartet Berlin auf die Verabschiedung eines modernen Transparenzgesetzes , nachdem der wiederholte Anlauf der letzten Koalition erneut scheiterte. Der Jahresbericht verdeutlicht, welchen Reformbedarf es bei der Informationsfreiheit in Berlin gibt. Dazu Meike Kamp: „Die Menschen in unserer Stadt müssen bei politischen Entscheidungen viel mehr mitgenommen werden. Da kann das Transparenzgesetz helfen, indem es die Behörden verpflichtet, von sich aus Informationen zur Verfügung zu stellen, die als Grundlage für politische Entscheidungen dienen.“

Der Jahresbericht ist abrufbar unter: www.datenschutz-berlin.de/jahresbericht-2022

Eine Übersicht über ausgewählte Themen gibt die Anlage zur Pressemitteilung.

Über die BlnBDI

Am 6. Oktober 2022 wählte das Abgeordnetenhaus Meike Kamp zur neuen Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI). Mit ihrem Amtsantritt am 15. November hat sie die Leitung der Dienststelle übernommen. Die BlnBDI ist in der Ausübung ihres Amtes unabhängig und nur dem Gesetz unterworfen.

Sie hat den Auftrag, die Einhaltung der datenschutzrechtlichen Vorschriften im Land Berlin zu kontrollieren sowie in Fragen des Datenschutzes zu informieren und zu beraten. Ihrer Aufsicht unterliegen die Berliner Behörden sowie private Stellen wie Unternehmen und Vereine mit Sitz in Berlin. Seit 1999 hat sie zudem die Wahrung des Rechts auf Akteneinsicht und Informationszugang sicherzustellen.

Kontakt

BlnBDI-Zusammenfassung-Jahresbericht-2022 Simon Rebiger, Pressesprecher
+ 49 30 13889-900
presse@datenschutz-berlin.de

Download Berliner Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Jahresbericht 2022 als PDF