• chevron_right

      Informationskampagne zu den Regeln des Datenschutzes bei Newslettern und E-Mail-Werbung

      news.movim.eu / Datenschutz · 5 days ago - 06:18 · 1 minute

    Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 17.06.2024

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat eine Informationskampagne gestartet. Sie weist Unternehmen und Kultureinrichtungen im Bundesland proaktiv auf die datenschutzrechtlichen Voraussetzungen hin, die für den Versand von Newslettern und E-Mail-Werbung gelten. Ziel ist die Sensibilisierung der Verantwortlichen und die Verringerung datenschutzrechtlicher Verstöße in diesem Bereich.

    „Newsletter und Werbe-E-Mails sind für Unternehmen ein wichtiges Mittel in der Kommunikation mit Ihren Kundinnen und Kunden“, erläutert der Landesbeauftragte Prof. Dr. Dieter Kugelmann. „Das ist grundsätzlich legitim. Aber es gelten Regeln, die die potentiellen Empfänger der Nachrichten in ihren Rechten schützen. Diese Regeln sind gar nicht so kompliziert, aber wohl nicht allen bekannt. Leider stellen wir in diesem Bereich immer wieder Defizite fest und uns erreichen zahlreiche Beschwerden.“ Im vergangenen Jahr prüfte das Team des Landesbeauftragten rund 70 Beschwerden von Bürgerinnen und Bürgern zu diesem Thema.

    Die Behörde hat daher Informationsschreiben an vorerst 30 rheinland-pfälzische Unternehmen und Kultureinrichtungen aus verschiedenen Branchen verschickt, um deren Aufmerksamkeit auf das Thema zu lenken und die geltenden Vorschriften zu erklären. Die angeschriebenen Verantwortlichen wurden nicht ausgewählt, weil bei ihnen selbst Verstöße festgestellt wurden, sondern in erster Linie als Werbetreibende, die diese Art der Kommunikation regelmäßig nutzen.

    Prof. Dr. Kugelmann weiter: „Wir setzen auch auf einen Multiplikationseffekt, also darauf, dass die adressierten Unternehmen und Kultureinrichtungen die Informationen in ihre Branchen weitertragen. Das ist nicht nur aus Sicht des Datenschutzes und meiner Behörde wünschenswert, sondern auch für die betroffenen Branchen ein Gewinn. Denn Verstöße können im Fall von Beschwerden zu aufsichtsbehördlichen Maßnahmen bis hin zu Bußgeldern führen.“

    Weitere Informationen:
    Anforderungen an Newsletter und E-Mail-Werbung – Informationen auf der Webseite des LfDI

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /informationskampagne-zu-den-regeln-des-datenschutzes-bei-newslettern-und-e-mail-werbung/

    • chevron_right

      Tino Melzer – 100 Tage im Amt des TLfDI

      news.movim.eu / Datenschutz · Tuesday, 11 June - 04:49 · 1 minute

    Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 10.06.2024

    Seit dem 1. März bis heute sind über 100 Tage im Amt des neuen Landesbeauftragten für den Datenschutz und die Informationsfreiheit im Frei-staat Thüringen (TLfDI) vergangen. Tino Melzer zieht seine erste positive Bilanz: „Die ersten 100 Tage waren geprägt von vielen Antrittsbesuchen, interessanten und eindrucksvollen Begegnungen mit verschiedenen Fachleuten, Institutionen und Körperschaften.“ „Herzlichen Dank für die zahlreichen guten Wünsche, die kooperativen Gespräche und konstruktiven Anregungen anlässlich meines Amtsantritts,“ so Melzer, die schon jetzt die Bandbreite seines Tätigkeitsbereichs spiegeln. Auch an der 107. Datenschutz- und der 4. Informationsfreiheitskonferenz hat der TLfDI teilgenommen. Bildung und Schule werden weiter einen wichtigen Platz in der Arbeit in der Behörde des TLfDI einnehmen. Der Arbeitskreis Schulen und Bildungseinrichtungen wird daher im Vorsitz der Datenschutzkonferenz (DSK) von Thüringen weitergeführt werden. Ende November trifft man sich dazu gemeinsam im Arbeitskreis in Erfurt. Geplant ist auch wieder eine Teilnahme des TLfDI an der Bildungsmesse didacta vom 11. bis 15. Februar 2025 in Stuttgart. Neu ist, dass Melzer sich mehr auf das Thema Gesundheit und Datenschutz sowie die Forschung und Zukunft fokussieren wird. Die ersten 100 Tage hat Tino Melzer auch intensiv genutzt, um sich mit den Abläufen in seiner neuen Behörde vertraut zu machen. Sein Fazit: „Alle ziehen motiviert an einem Strang, die Mannschaft soll auch wachsen.“ Erste Personalgespräche nach vorangegangenen Stellenausschreibungen wurden bereits geführt und werden fortgesetzt. Der Datenschutz in Thüringen ist erneut in guten Händen!

    Presse- und Öffentlichkeitsarbeit
    Thüringer Landesbeauftragter für den Datenschutz
    und die Informationsfreiheit (TLfDI)
    pressestelle@datenschutz.thueringen.de
    www.tlfdi.de
    • chevron_right

      Digitalisierung und Künstliche Intelligenz – zukunftsfähig nur mit einem starken Datenschutz

      news.movim.eu / Datenschutz · Thursday, 6 June - 12:26 · 3 minutes

    Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 06.06.2024

    Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, hat am 6. Juni 2024 seinen Tätigkeitsbericht für das Jahr 2023 dem Niedersächsischen Landtag vorgestellt.

    Insgesamt zieht Lehmkemper ein positives Fazit: „Die meisten Unternehmen und öffentliche Stellen in Niedersachsen nehmen den Datenschutz ernst und haben ihre Prozesse an die Anforderungen der Datenschutzgrundverordnung angepasst“. Dennoch gibt es viel zu tun: Die Digitalisierung und insbesondere die Innovationen durch Künstliche Intelligenz stellen den Datenschutz vor neue Herausforderungen.

    Künstliche Intelligenz

    Die Datenschutzbehörden befassen sich schon seit längerem mit Künstlicher Intelligenz. Spätestens seit dem Erfolg von Chatbots wie ChatGPT ist der Beratungsbedarf im Land immens gestiegen, bei Unternehmen, aber zum Beispiel auch für einen möglichen Einsatz in Schulen, in der Justiz und in den Verwaltungen. Im Tätigkeitsbericht geht die Behörde auf die datenschutzrechtlichen Herausforderungen beim Training und Einsatz von KI-Systemen ein.

    Der Landesbeauftragte für den Datenschutz Niedersachsen beruft derzeit ein Gremium aus Expertinnen und Experten für Künstliche Intelligenz. Dieses soll Impulse für den Einsatz Künstlicher Intelligenz in der niedersächsischen Verwaltung und der Wirtschaft geben und gleichzeitig Rahmen­be­din­gungen formulieren. Die Ergebnisse des Gremiums werden dem Niedersächsischen Landtag überreicht.

    Mehr Beschwerden und gemeldete Datenschutzverletzungen

    Wie wichtig den Bürgerinnen und Bürgern der Schutz ihrer Grundrechte und ihrer Daten ist, zeigt die gestiegene Zahl von insgesamt 2.207 Beschwerden, die bei der niedersächsischen Datenschutzaufsicht 2023 eingegangen sind.

    Auch die Zahl der gemeldeten Datenschutzverletzungen stieg im vergangenen Jahr (1.302). Bei solchen Verletzungen handelt es sich häufig um irrtümliches Übermitteln sensibler Daten, Software-Fehlkonfigurationen oder Datenverluste infolge von Hackerangriffen. Beispielsweise verschafften sich Cyber-Kriminelle durch sogenannte Credential-Stuffing-Angriffe auf drei niedersächsische Unternehmen unbefugten Zugang zu insgesamt über 20.000 Onlinekonten.

    Bußgelder und Prüfungen

    Im Berichtsjahr 2023 erließ die Behörde 51 Bußgeldbescheide, die sich auf insgesamt 5,3 Millionen Euro summieren. Dieser Betrag geht überwiegend auf drei einzelne Bußgelder zurück. Zahlreiche Bußgelder hat die Datenschutzbehörde im Bereich der Videoüberwachung ausgesprochen: Die Spanne der Datenschutzverletzungen reichte dabei von unzulässiger Videoaufzeichnung per Dashcam über den Einsatz von Kameras im Arbeitsbereich bis hin zur nicht rechtmäßigen Überwachung einer Veranstaltungsfläche und deren Umgebung.

    Geprüft hat die Datenschutzaufsicht im Berichtszeitraum aufgrund häufiger Beschwerden unter anderem Fitnessstudios und Unternehmen aus der Immobilienwirtschaft. In beiden Bereichen stellte der LfD zahlreiche Datenschutzverstöße fest. So wurden unter anderem Arbeits- und Trainingsbereiche in Fitnessstudios unzulässig videoüberwacht. Mehrere Studios zeigten darüber hinaus Mängel bei Ihren Datenschutzmaßnahmen. Beispielsweise trug der Geschäftsführer eines Unternehmens ein unverschlüsseltes Backup der Kundendaten auf einem USB-Stick an seinem Schlüsselbund.

    Die geprüften Immobilienmakler und Wohnungsunternehmen fragten regelmäßig zu viele Informationen bei Mietinteressenten ab und archivierten unzulässig Kopien von Ausweisen und Bonitätsnachweisen. Teilweise behielten die Unternehmen die Namen und Adressen von Mietinteressenten nach Vergabe einer Wohnung jahrelang in ihren Datenbanken.

    Gute Zusammenarbeit auf europäischer Ebene

    Für einen starken Datenschutz ist eine enge Zusammenarbeit der Behörden auf europäischer Ebene wichtig. „Gerade in Hinblick auf die anstehende Europawahl möchte ich betonen: Wir brauchen ein starkes Europa und kraftvolle europäische Institutionen, um es in Sachen Datenschutz mit den großen Online-Plattformen aufnehmen zu können und so die Rechte der Menschen auch in Niedersachsen zu stärken“, sagt Lehmkemper.

    Im vergangenen Jahr war die niedersächsische Datenschutzaufsicht maßgeblich an mehreren europäischen Verfahren beteiligt, die unter anderem zu empfindlichen Bußgeldern von 1,2 Milliarden Euro gegen Meta und 345 Millionen Euro gegen TikTok geführt haben.

    Die europäischen Aufsichtsbehörden stellten damit klar, dass auch global agierende Big-Tech-Unternehmen in Europa den Datenschutz einhalten müssen und andernfalls hohe Strafen riskieren.

    Empfehlungen für Landtag, Regierung und Unternehmen

    Für den Erfolg von Digitalisierungsprojekten in Wirtschaft und Verwaltung ist ein hohes Datenschutzniveau Voraussetzung. Die Datenschutzbehörde will deshalb künftig verstärkt Politik, öffentliche Stellen, Vereine und Unternehmen konstruktiv dabei unterstützen, den Datenschutz von Beginn an konsequent mitzudenken.

    „Unternehmen und Behörden müssen den Bürgerinnen und Bürgern zusichern können, dass sie vertrauensvoll mit ihren Daten umgehen – nur das schafft Akzeptanz. Wir wollen dabei helfen, dieses Datenschutzniveau zu erreichen beziehungsweise zu erhalten.“, so Lehmkemper. Im Tätigkeitsbericht gibt die Datenschutzbehörde dazu Empfehlungen an den Landtag, die Landesregierung und an niedersächsische Unternehmen.

    Der vollständige Tätigkeitsbericht steht auf der Webseite des LfD unter lfd.niedersachsen.de/2023 zur Verfügung. Dort gibt es auch kompakte Übersichten über verhängte Bußgelder, Beschwerden und Datenschutzverletzungen 2023.

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /digitalisierung-und-kuenstliche-intelligenz-zukunftsfaehig-nur-mit-einem-starken-datenschutz/

    • chevron_right

      Berlin Group beschließt Arbeitspapier zu Facial Recognition Technology

      news.movim.eu / Datenschutz · Wednesday, 5 June - 11:31 · 1 minute

    Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 05.06.2024

    Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz des BfDI ein Arbeitspapier zu Facial Recognition Technology angenommen. Das Papier beschreibt die Nutzungsmöglichkeiten im privaten und öffentlichen Sektor und stellt sowohl Risiken als auch praktische Empfehlungen zur datenschutzkonformen Anwendung vor.

    Der BfDI, Professor Ulrich Kelber, betont: „Technologien zur Gesichtserkennung sind weltweit auf dem Vormarsch, gerade angesichts der aktuellen Entwicklungen im Bereich der künstlichen Intelligenz. Wir erleben das zum Beispiel an Flughäfen bei Passkontrollen. Damit wir am Ende von diesen Technologien profitieren können, ist es wichtig, ihre Grenzen abzustecken und auf die Risiken hinzuweisen. Wir haben im gemeinsamen Arbeitspapier der Berlin Group deutlich gemacht, dass vor allem der Einsatz im öffentlichen Raum hohe Risiken für die Freiheiten und Rechte der betroffenen Personen birgt. Wir haben uns außerdem geeinigt, Gesichtserkennungstechnologien, die Emotionen erkennen oder gar Charakterzüge aus bestimmten biometrischen Eigenschaften ableiten sollen, aufgrund ihrer Ungenauigkeit und der extrem hohen Diskriminierungsrisiken abzulehnen.“

    Gesichtserkennung ist eine biometrische Technologie, welche Gesichtsmerkmale von Personen analysiert und zur Identifizierung mit entsprechenden Datenbanken vergleicht. Auf diese Weise können Personen nicht nur in Einzelfällen erkannt, sondern auch über längere Zeiträume Informationen zu ihren Bewegungsabläufen, politischen Ansichten, Gesundheitsdaten und Ähnlichem mit ihnen verknüpft werden. So können viele verschiedene personenbezogene Daten ohne das Wissen der Betroffenen gesammelt und dabei individuelle Profile einzelner Personen erstellt werden.

    Die IWGDPT ruft alle Stakeholder dazu auf, sich bewusst zu machen, dass Gesichtserkennungstechnologie auch zu eingriffsintensiver, willkürlicher und unrechtmäßiger Überwachung führen kann. Daher ist es wichtig, sich der Risiken anzunehmen und gezielte Lösungen zu finden. Die praktischen Empfehlungen aus dem Arbeitspapier der Berlin Group zeigen, dass eine datenschutz- und anwenderfreundliche Nutzung möglich ist.

    Bei ihrer Arbeit profitiert die Berlin Group von ihrer heterogenen Zusammensetzung mit Teilnehmenden von Datenschutzaufsichtsbehörden, Regierungsstellen, internationalen Organisationen und Nicht-Regierungsorganisationen sowie aus der Forschung und der Wissenschaft aus allen Weltregionen.

    Hier kommen Sie zum Arbeitspapier .

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /berlin-group-beschliesst-arbeitspapier-zu-facial-recognition-technology/

    • chevron_right

      Wahlwerbung per Post: Informationen zum Datenschutz und Widerspruchsrecht

      news.movim.eu / Datenschutz · Wednesday, 29 May - 10:04 · 2 minutes

    Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen

    Im Vorfeld von Wahlen nutzen politische Parteien neben der direkten Ansprache an Infoständen auch andere Kanäle, um für ihr Wahlprogramm sowie Kandidatinnen und Kandidaten zu werben. Sofern dabei keine personenbezogenen Daten verarbeitet werden, ist dies datenschutzrechtlich nicht bedenkenswert.

    Viele Parteien verschicken aber auch Wahlwerbung per Post an die persönliche Adresse von Wahlberechtigten. Die niedersächsische Datenschutzaufsicht hat in den vergangenen Tagen mehrere Beschwerden zu solchen Fällen erhalten. Die Beschwerden vermuteten einen Datenschutzverstoß durch die jeweilige Partei.

    Tatsächlich können Parteien solche Adressdaten rechtskonform von den Meldebehörden abfragen. Dabei gelten allerdings enge datenschutzrechtliche Rahmenbedingungen – und dieser Weitergabe kann widersprochen werden.

    PARTEIEN DÜRFEN DATEN AUS DEM MELDEREGISTER ABFRAGEN

    Gemäß Bundesmeldegesetz (BMG) dürfen Bürgerämter und andere Meldebüros Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen Auskunft aus dem Melderegister erteilen. Das gilt jedoch nur im Zusammenhang mit Wahlen und Abstimmungen auf Bundes-, Landes-, sowie kommunaler Ebene und ist zeitlich begrenzt auf die sechs Monate vor der Wahl.

    Die Auskunft ist beschränkt auf Gruppen von Wahlberechtigten und darf nach dem BMG nur erfolgen, „wenn für deren Zusammensetzung das Lebensalter bestimmend ist“ – wenn also jeder innerhalb bestimmter Altersgrenzen an der Wahl teilnehmen darf.

    Erlaubt ist dabei nur die Weitergabe der folgenden Daten:

    • Vor- und Familienname,
    • ggf. Doktorgrad
    • und die derzeitige Wohnanschrift.

    Andere Daten wie das Geburtsdatum, eine Religionszugehörigkeit, das Geschlecht, aber auch Telefonnummern oder E-Mail-Adressen, dürfen die Meldebehörden nicht übermitteln.

    Zudem dürfen gemäß BMG Auskünfte nur über einzelne Altersgruppen erteilt werden, die Partei muss also bei ihrer Abfrage einen konkreten Altersbereich nennen. So ließen sich zum Beispiel die Adressen aller Erstwählenden oder jungen Erwachsenen ermitteln. Parteien können ihre Wahlwerbung dadurch gezielt an die entsprechende Altersgruppe anpassen.

    Die Person oder Stelle, die die Daten übermittelt bekommt, darf diese nur für die Werbung bei einer Wahl oder Abstimmung verwenden und muss sie spätestens einen Monat nach der Wahl oder Abstimmung löschen oder vernichten.

    „Die Werbung von Parteien im Vorfeld von Wahlen – und in diesen Tagen vor der Europawahl – ist ein gutes und wichtiges Instrument, um im demokratischen Wettstreit um die besten Ideen und Konzepte zu überzeugen. Genau aus diesem Grund hat der Gesetzgeber den Parteien hier besondere Möglichkeiten eingeräumt. Aber die Parteien tun gut daran, sich streng an die datenschutzrechtlichen Vorgaben zu halten – sonst riskieren sie einen Vertrauensverlust der Bürgerinnen und Bürger in die Politik und Demokratie“, sagt Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen.

    SO LEGEN SIE WIDERSPRUCH EIN

    Sie haben als betroffene Person das Recht gegenüber Ihrer Meldebehörde, der Übermittlung Ihrer Daten zu widersprechen. Da das BMG zudem weitere Auskunftserteilungen (z.B. an Mandatstragende, Presse oder Rundfunk sowie auch Adressbuchverlage) ermöglicht, sollten Sie prüfen, ob Sie auch diesbezüglich einer Auskunft über Ihre personenbezogenen Daten widersprechen möchten.

    Zahlreiche Kommunen bieten in ihren Service-Portalen digitale Widerspruchsformulare für die Weitergabe von Adressdaten aus dem Melderegister an.

    WEITERFÜHRENDE INFORMATIONEN | RECHTSQUELLEN

    • Nach § 50 Absatz 1 Satz 1 BMG dürfen Meldebehörden Parteien Auskunft aus dem Melderegister geben, jedoch nur, wenn die Wahlberechtigung an eine Altersgrenze geknüpft ist (z. B. 18 Jahre) und nur über einzelne Altersgruppen
    • § 44 Absatz 1 Satz 1 BMG listet die Daten auf, die abgefragt werden dürfen
    • § 50 Absatz 1 Satz 3 BMG setzt die Löschfrist auf 1 Monat nach der Wahl
    • § 50 Absatz 5 BMG regelt den Widerspruch der Weitergabe

    Pressemitteilung zum Download als PDF [ https://www.lfd.niedersachsen.de/download/207656 ]

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /wahlwerbung-per-post-informationen-zum-datenschutz-und-widerspruchsrecht/

    • chevron_right

      „Datenschutzbeauftragte – auf Zukunftskurs“ – 3. Datenschutztag Hessen & Rheinland-Pfalz am 25. Juni 2024

      news.movim.eu / Datenschutz · Tuesday, 28 May - 13:10 · 1 minute

    Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 28.05.2024

    Ob neue Gesetzesinitiativen, steigende Anforderungen in Behörden und Betrieben oder der Vormarsch der Künstlichen Intelligenz: Der Transformationsdruck im Datenschutz ist groß – die Leistungsfähigkeit der modernen Datenschutzbeauftragten aber auch. Beim 3. Datenschutztag Hessen & Rheinland-Pfalz am 25.06.2024 beleuchten der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) und die Teams des Hessischen Beauftragten für Datenschutz und Informationsfreiheit sowie des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz aktuelle Herausforderungen für die behördlichen, kommunalen und betrieblichen Datenschutzbeauftragten. Im Dialog mit den Teilnehmenden werden sie erörtern, wie moderner Datenschutz gelingen kann.

    Der datenschutzrechtliche Umgang mit Künstlicher Intelligenz zieht sich als roter Faden durchs Programm, orientiert an den konkreten Rechts- und Praxisfragen beim Einsatz entsprechender Tools in Behörden und Betrieben. Auch Dauerthemen des Datenschutzes wie Datenpannen oder Social Media werden beleuchtet.

    Selbstverständlich wird dem Alleinstellungsmerkmal der Veranstaltung, in den direkten Austausch mit den Fachleuten aus den Aufsichtsbehörden gehen zu können, durch interaktive Formate und das Abschlusspanel „Die Aufsichtsbehörden stellen sich Ihren Fragen“ umfassend Rechnung getragen. Ein besonderes Highlight bietet neben den Keynotes von Prof. Dr. Dieter Kugelmann und Prof. Dr. Alexander Roßnagel, den Landesdatenschutzbeauftragten aus Rheinland-Pfalz und Hessen, der Vortrag von Prof. Dr. Kristina Sinemus, Hessische Ministerin für Digitalisierung und Innovation zum Thema Digitalisierung und Datenschutz.

    „Letztes Jahr Digitalisierung – dieses Jahr KI. Es ist mir ein Anliegen, die Datenschutzbeauftragten in ihrer Stellung zu stärken – und damit letztlich den Datenschutz. Jetzt heißt es die Zukunftsfragen anzugehen und diese mit den Datenschutzbeauftragten zu diskutieren und sie als wichtiges Element eines funktionierenden Datenschutzes für die aktuellen Herausforderungen weiter zu qualifizieren. Meine Mitarbeiterinnen und Mitarbeiter und ich freuen uns auf den gewinnbringenden Austausch!“, erläutert Prof. Dr. Dieter Kugelmann. „Schon zum dritten Mal bieten wir den Datenschutzbeauftragten in Hessen und Rheinland-Pfalz mit dem Datenschutztag die Gelegenheit zu Information und Austausch. Ich freue mich, dass wir auch in diesem Jahr wieder ein vielfältiges Programm zusammenstellen konnten, das sowohl datenschutzrechtliche Dauerthemen als auch neueste Entwicklungen umfasst“, ergänzt Prof. Dr. Alexander Roßnagel.

    Wann:
    Dienstag, 25. Juni 2024 | 9 bis 17:30 Uhr

    Wo:
    Metropolitan Hotel by Flemings
    Poststraße 6
    60329 Frankfurt am Main

    Weitere Informationen

    Die Veranstaltung ist kostenpflichtig. Der Veranstaltungsort ist nicht barrierefrei.

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /datenschutzbeauftragte-auf-zukunftskurs-3-datenschutztag-hessen-rheinland-pfalz-am-25-juni-2024/

    • chevron_right

      Landesbeauftragte stellt Tätigkeitsbericht Akteneinsicht 2022/23 vor

      news.movim.eu / Datenschutz · Thursday, 23 May - 05:58 · 8 minutes

    Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

    Heute überreicht die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Frau Dagmar Hartge, der Vizepräsidentin des Landtages Brandenburg, Frau Barbara Richstein, ihren Tätigkeitsbericht zur Akteneinsicht für die Jahre 2022 und 2023.

    Während in anderen Ländern sowie auf Bundesebene die Weiterentwicklung der Informationsfreiheitsgesetze zu Transparenzgesetzen in den beiden zurückliegenden Jahren vorangeschritten ist oder zumindest mit entsprechenden Vorbereitungen begonnen wurde, stehen die Zeichen in Brandenburg in dieser Hinsicht weiterhin auf Stillstand (Abschnitt II 2 und 3, Seite 13). Immerhin hat die Landesregierung inzwischen ihre Offene-Daten-Strategie veröffentlicht. Auch hat der Gesetzgeber das Brandenburgische E-Government-Gesetz um Regelungen zur Umsetzung von Open Data ergänzt. In unserer Stellungnahme zum Gesetzentwurf bemängelten wir die fehlende Verpflichtung der Behörden, offene Daten anzubieten. Wir waren der Auffassung, dass die hochgesteckten Ziele der Landesregierung auch deshalb nicht erreichbar sind, weil weder zusätzliche Personal- noch Sachmittel zur Verfügung stehen. Einerseits lässt sich das Projekt aus diesen Gründen nur als „Open Data light“ bezeichnen, andererseits ist anzuerkennen, dass Brandenburg endlich den Einstieg in die aktive Bereitstellung offener Daten wagt. Ein Transparenzgesetz ist aber weiterhin nicht in Sicht. Transparenzgesetze beziehen sich, anders als Open-Data-Regelungen, nicht auf maschinenlesbare Rohdaten, die erst noch verarbeitet werden müssen, sondern auf die aktive Veröffentlichung herkömmlicher Dokumente in einem Transparenzregister.

    Nicht zuletzt vor dem Hintergrund dieser Entwicklung haben wir im Oktober 2023 ein Internationales Symposium unter dem Titel „Portale, Register, Plattformen – digital und transparent?“ veranstaltet (Abschnitt V, Seite 47). Uns hat interessiert, welche Faktoren für den Erfolg von Open Data in anderen europäischen Staaten ausschlaggebend waren. Wie so häufig, wenn es um Transparenzfragen geht, haben Estland und Slowenien auch bei Open Data die Nase vorn. Die Vertreterin aus Tallinn erläuterte, wie es dort gelang, die Städte und Gemeinden von den Vorteilen einer Bereitstellung ihrer Daten auf der estnischen Open-Data-Plattform zu überzeugen. Die Pflege der „Open-Data-Community“ steht in Estland im Vordergrund. Slowenien hat bereits sehr frühzeitig alle relevanten EU-Regelungen in sein Vorgehen eingebunden; in den Behörden gibt es dort konkrete Ansprechpersonen für Open Data, die auch untereinander vernetzt sind. In den Niederlanden kooperieren Staat und Zivilgesellschaft bei der Bereitstellung offener Daten zum gegenseitigen Nutzen. Die Europäische Umweltagentur demonstrierte eindrucksvoll, wie Umweltdaten anschaulich ausgewertet und dargestellt werden können, sodass auch Städte und Gemeinden die Erkenntnisse für eigene Planungen nutzen können. Auf einem Portal der Europäischen Union werden die Metadaten der nationalen Portale zusammengeführt. Spätestens daran zeigt sich, wie wichtig es ist, die Möglichkeit des Datenaustauschs zwischen den Portalen aller Ebenen in technischer Hinsicht sicherzustellen. Dies ist auch eine Voraussetzung für den Erfolg von Open Data im föderal strukturierten Deutschland. Insgesamt zeigte sich, dass es nicht genügt, einfach nur offene Daten ins Netz zu stellen. Es bedarf einer Vernetzung der Akteurinnen und Akteure und nicht zuletzt einer anschaulichen Aufbereitung, um die Nutzung von Open Data zu fördern.

    Gegenüber einer kreisfreien Stadt hat die Landesbeauftragte eine förmliche Beanstandung wegen mangelnder Kooperation ausgesprochen. Gegenstand eines Antrags auf Informationszugang aus dem Jahr 2021 waren Unterlagen einer städtischen Verkehrs- und Unfallkommission (Abschnitt III, Seite 21). In seiner Ablehnung berief sich die Behörde auf einen ganzen Strauß von Ausnahmetatbeständen, begründete deren Vorliegen jedoch nicht näher. Wir traten mit konkreten informationszugangsrechtlichen Hinweisen zu den einzelnen Ablehnungsgründen an die Stadtverwaltung heran und baten um eine Stellungnahme sowie um ihre Berücksichtigung im anstehenden Widerspruchsverfahren. Pandemiebedingte personelle Engpässe erschwerten eine Beantwortung. Die Sache zog sich hin. Mehrfach erinnerten wir an unser Anliegen, erhielten aber lediglich die Zusicherung, nach Verfahrensabschluss eine Nachricht zu erhalten. Auch unter Berücksichtigung der besonderen Umstände der Bewältigung der Pandemie hielten wir das Ausbleiben einer inhaltlichen Rückäußerung über einen Zeitraum von über zwei Jahren für unverhältnismäßig und beanstandeten dies gegenüber der Stadtverwaltung im Dezember 2023. Nach Ablauf des Berichtszeitraums informierte uns die Stadtverwaltung über den erlassenen Widerspruchsbescheid. Im Hinblick auf die Beratungsprotokolle der Verkehrs- und Unfallkommission beruft sie sich nunmehr im Wesentlichen auf den Ausnahmetatbestand zum Schutz des Willensbildungsprozesses. Eine Überprüfung dieser Begründung durch die Landesbeauftragte steht noch aus.

    Ein Landkreis weigerte sich, Verträge zur Unterbringung von Flüchtlingen offenzulegen (Abschnitt IV 5, Seite 37). Er berief sich auf den Umstand, dass die Verträge in nicht öffentlichen Kreistagssitzungen beraten wurden. Eine Offenbarung des Mietzinses könne zudem die Verhandlungsposition des Landkreises in künftigen Fällen schwächen. Auch hier gingen wir auf die Ablehnungsbegründung mit konkreten Hinweisen ein. Insbesondere baten wir um eine Darlegung, ob und in welcher Weise die erforderliche Abwägung zwischen dem öffentlichen Geheimhaltungsinteresse und dem Einsichtsinteresse des Antragstellers vorgenommen wurde. In seiner Stellungnahme erläuterte uns der Landkreis, dass die Absicht des Antragstellers, die Verträge zu überprüfen, gar nicht greife, weil er sich auf Medienberichte über ein ganz anderes Flüchtlingsheim gestützt habe. Eine nur teilweise Offenlegung hielt die Behörde – durchaus im Einklang mit einem einschlägigen Gerichtsurteil – nicht für möglich. Entsprechend formulierte sie den Widerspruchsbescheid. Die Argumente des Landkreises in Bezug auf das seines Erachtens nicht überwiegende Einsichtsinteresse des Antragstellers vermochten wir mangels Hintergrundkenntnissen zu dem Fall nicht zu bewerten. Allerdings sahen wir durchaus noch einen weiteren Ablehnungsgrund, nämlich potenzielle Betriebs- und Geschäftsgeheimnisse der Vertragspartner. Der Antragsteller selbst hatte sich entschieden, die Angelegenheit nicht mit einer Klage weiterzuverfolgen, da durch ein zum damaligen Zeitpunkt laufendes Strafermittlungsverfahren möglicherweise noch ein weiterer Ablehnungsgrund hinzugekommen wäre. Im Ergebnis schätzten wir die Erfolgsaussichten einer weiteren Vermittlung gegenüber dem Landkreis als eher gering ein und traten nicht erneut an ihn heran.

    Manchmal werden Fälle an uns herangetragen, bei denen wir uns fragen, weshalb sich Verwaltungen so schwertun. So bat uns ein Bürger, der ehrenamtlich als sachkundiger Einwohner in einer Stadtverordnetenversammlung tätig war, um Unterstützung. Er interessierte sich für verschiedene Informationen in Bezug auf die Freiwillige Feuerwehr. Erst antwortete ihm die Stadtverwaltung nicht und auch wir mussten die angeforderte Stellungnahme anmahnen. Dann beantwortete sie zwar Fragen zu einer Gefahren- und Risikoanalyse, ging auf den Wunsch des Antragstellers, Dokumente zum Umgang mit einem Rettungsfahrzeug zu erhalten, jedoch gar nicht ein. Die Herausgabe der Bekleidungsordnung der Freiwilligen Feuerwehr (Abschnitt IV 2, Seite 31) lehnte sie vollständig ab; dies sei für die Erfüllung der Aufgabe des sachkundigen Einwohners nicht erforderlich. Darauf kam es jedoch nicht an; das Akteneinsichts- und Informationszugangsgesetz gilt für alle, das Ehrenamt eines Antragstellers ist rechtlich gesehen unerheblich. Außerdem darf ein Antrag nur unter Benennung der gesetzlichen Ausnahmetatbestände sowie mit einer entsprechenden Begründung abgelehnt werden – auch daran fehlte es hier. Die Behörde erweiterte aufgrund unserer Hinweise ihre Auskunft und teilte mit, dass es zu dem Rettungsfahrzeug keine Unterlagen gäbe. Außerdem läge die Bekleidungsordnung nur digital in einer nicht vom Bürgermeister unterschriebenen Version aus dem Jahr 2001 vor und sei daher nicht in Kraft getreten. Wir gingen davon aus, dass diese Information dem Antragsteller genügen würde. Er legte jedoch plausibel dar, dass die Verwaltungsvorschrift sehr wohl in der Praxis angewandt wird. Wir traten also erneut an die Stadtverwaltung heran und konnten sie überzeugen, die Bekleidungsordnung herauszugeben. Offen blieb, welche Gründe sie bewogen hatte, die Herausgabe über ein halbes Jahr zu verzögern.

    Was macht eine Verwaltung mit einem Antrag auf Akteneinsicht, wenn die beantragte Unterlage gar nicht existiert? Die Antwort erscheint einfach: Sie lehnt den Antrag genau aus diesem Grund ab. So leicht wollte es sich eine Universität aber nicht machen. Vielmehr suchte sie Ausnahmegründe für eine nicht existierende Akte (Abschnitt IV 8, Seite 45). Sie fand diese im Anwendungsbereich des Akteneinsichts- und Informationszugangsgesetzes. Der Antrag bezog sich auf eine vermeintliche Unterlage, aus der hervorgehen sollte, wie die Universität datenschutzrechtliche Auskunftsansprüche für Prüflinge umsetzt. Die Hochschule argumentierte, solche Informationen seien der gesetzlichen Ausnahme von Tätigkeiten im „Bereich von Prüfung“ zuzuordnen und könnten deshalb nicht herausgegeben werden. Um diese Begründung zu überprüfen, baten wir um Überlassung einer Kopie. Die Universität teilte uns daraufhin mit, dass eine solche Unterlage gar nicht existiert und deshalb weder der Landesbeauftragten noch dem Antragsteller zur Verfügung gestellt werden kann. An ihrer ursprünglichen Ablehnungsbegründung hielt sie jedoch fest. Aus unserer Sicht hatte sich die Angelegenheit damit im Ergebnis erledigt. Wir wiesen die Universität darauf hin, dass eine Akte, die nicht existiert, auch nicht unter einen Ausnahmetatbestand des Gesetzes fallen kann. Der einzig zutreffende Ablehnungsgrund ist, dass es die Akte nicht gibt. Dies hätte im Ablehnungsbescheid so auch stehen müssen.

    Für das Kapitel „Zahlen und Fakten“ des Tätigkeitsberichts werten wir die Beschwerdefälle statistisch aus (Abschnitt IV, Seite 63). Im Jahr 2023 haben wir knapp über 100 neue Verfahren eröffnet. Die Gesamtheit der Fälle betrachten wir beispielsweise danach, welche rechtlichen Bestimmungen in der Praxis Probleme verursachen. An erster Stelle standen dabei die Einhaltung der Bescheidungsfrist und die Begründung der Ablehnung von Anträgen auf Informationszugang. Einschränkungen des Anwendungsbereichs des Akteneinsichts- und Informationszugangsgesetzes – beispielsweise der Ausschluss der Akteneinsicht während laufender Verfahren – gehören ebenfalls dazu. Antragstellende Personen und Behörden streiten erstaunlich oft über die Existenz von Unterlagen. Meist liegt das daran, dass die Anträge ohne vorherige Konsultation der Verwaltungen formuliert werden. Hier könnte eine frühzeitige Beratung durch die aktenführenden Stellen weiterhelfen. Die Überschneidungen von Anspruchsgrundlagen – nicht zuletzt mit dem sehr weitreichenden Umweltinformationsrecht – beschäftigen uns weiterhin in hohem Maße. In den beiden zurückliegenden Berichtsjahren betrug die Erfolgsquote der Beschwerdeverfahren 50 %. Somit „lohnte“ es sich für die Antragstellerinnen und Antragsteller in der Hälfte der Fälle, die Landesbeauftragte anzurufen, weil die Akteneinsicht schließlich ganz oder teilweise gewährt oder auf die Erhebung von Kosten verzichtet wurde. Bei den fachlichen Schwerpunkten der Beschwerden fiel erneut auf, dass Angelegenheiten der internen Verwaltung auf großes Interesse stoßen. Gefragt waren auch die Aufgabenbereiche aus den Ressorts Infrastruktur, Bildung und Inneres.

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /landesbeauftragte-stellt-taetigkeitsbericht-akteneinsicht-2022-23-vor/

    • chevron_right

      Datenschutzkonferenz bezieht Position: Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO)

      news.movim.eu / Datenschutz · Wednesday, 8 May - 11:09 · 2 minutes

    Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 08.05.2024

    Im März 2024 hat das Europäische Parlament die Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz angenommen. Nach Inkrafttreten der KI‐VO muss in Deutschland innerhalb von 12 Monaten eine behördliche Aufsichtsstruktur eingerichtet werden. Es besteht Handlungsbedarf für die Gesetzgeber in Bund und Ländern: Wer soll die Aufsicht wahrnehmen?

    In dieser Situation weist die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) darauf hin, dass die KI-VO in vielen Fällen bereits eine sektorspezifische Zuständigkeit der Datenschutzbehörden als Marktüberwachungsbehörden vorsieht. Ziel ist eine einheitliche Anwendung der KI-VO. Die Datenschutzkonferenz hält es für sinnvoll, aufgrund der langjährigen Erfahrung im Bereich der Beratung, Beschwerdebearbeitung und Kooperation auf nationaler wie europäischer Ebene grundsätzlich die Datenschutzaufsichtsbehörden als Marktüberwachungsbehörden nach der KI-VO zu benennen. Ausgenommen sind einzelne Sektoren wie etwa der Finanzsektor oder die kritische Infrastruktur.

    Mit dieser Konzeption können Doppelstrukturen und zusätzlicher Bürokratieaufwand vermieden werden: Die Datenschutzaufsichtsbehörden haben ohnehin in allen Fällen, in denen KI-Systeme personenbezogene Daten verarbeiten, die Aufsicht nach der Datenschutz-Grundverordnung. Nur durch die Zuständigkeit der Datenschutzaufsichtsbehörden nach KI-VO wird eine Beratung und Aufsicht aus einer Hand möglich. Unabhängig davon, welche Behörden die Marktüberwachung im Bereich der KI übernehmen sollen, müssen diese mit angemessenen Ressourcen ausgestattet werden.

    Die Datenschutzkonferenz empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden zu benennen. Der BfDI soll nach Vorstellungen der Datenschutzkonferenz Deutschland im Europäischen Ausschuss für KI vertreten.

    Das Positionspapier „Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO)“, das die Zuständigkeitsempfehlungen näher erläutert, ist auf der Website der Datenschutzkonferenz abrufbar:
    https://www.datenschutzkonferenz-online.de/media/dskb/20240503_DSK_Positionspapier_Zustaendigkeiten_KI_VO.pdf

    Über die Datenschutzkonferenz:

    Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

    Kontakt:
    Vorsitz der Datenschutzkonferenz 2024
    Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
    Holstenstraße 98
    24103 Kiel
    Telefon: 0431 988 1289
    E-Mail: dsk2024@datenschutzzentrum.de
    https://www.datenschutzkonferenz-online.de

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /datenschutzkonferenz-bezieht-position-nationale-zustaendigkeiten-fuer-die-verordnung-zur-kuenstlichen-intelligenz-ki%e2%80%90vo/

    • chevron_right

      Datenschutzkonferenz veröffentlicht Orientierungshilfe zu Künstlicher Intelligenz – Kugelmann: „Unternehmen und öffentliche Stellen nicht alleine lassen“

      news.movim.eu / Datenschutz · Monday, 6 May - 09:35 · 2 minutes

    Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor. Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich an Unternehmen, Behörden und andere Organisationen. Im Sinne einer Checkliste dient das Papier als Leitfaden insbesondere für datenschutzrechtlich Verantwortliche, um KI-Anwendungen auszuwählen, zu implementieren und zu nutzen. Die Orientierungshilfe wird künftig weiterentwickelt und an aktuelle Entwicklungen angepasst.

    Viele öffentliche und private Stellen fragen sich derzeit, unter welchen Voraussetzungen sie KI-Anwendungen datenschutzkonform einsetzen können. Besonderes Interesse gilt dabei den sogenannten Large Language Models (LLM), die häufig als Chatbots angeboten werden, aber auch als Grundlage für andere Anwendungen dienen können. Der Schwerpunkt der Orientierungshilfe „KI und Datenschutz“ liegt daher auf diesen KI-Anwendungen. Über die LLM hinaus gibt es jedoch zahlreiche weitere KI-Modelle und KI-Anwendungen, deren Einsatz infrage kommen kann und für die viele der Erwägungen in dem nun von der Datenschutzkonferenz veröffentlichten Papier bedeutsam sind.

    Praxisnah adressiert die Orientierungshilfe Fragen, die datenschutzrechtlich Verantwortliche bei der Konzeption des Einsatzes, der Auswahl, der Implementierung und der Nutzung von KI-Anwendungen stellen und beantworten müssen. Ob Zweckbestimmung, Transparenzpflichten, Betroffenenrechte oder Richtigkeit von Ergebnissen: Die Orientierungshilfe erörtert – auch anhand von Beispielen – wichtige Kriterien entlang der Vorgaben der Datenschutz-Grundverordnung und zeigt Leitlinien für entsprechende Entscheidungen auf.

    Erarbeitet wurde die Orientierungshilfe Künstliche Intelligenz und Datenschutz von der Taskforce KI unter dem Vorsitz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Prof. Dr. Dieter Kugelmann erläutert die Motivation für das Papier: „Wir wissen und erkennen an, dass Unternehmen und Behörden sich aktuell unter Hochdruck mit dem möglichen Einsatz von KI-Anwendungen auseinandersetzen. Allerdings sind in einem hochdynamischen Umfeld tragfähige Bewertungen schwierig. Zudem werden wesentliche Fragen zur Nutzung personenbezogener Daten für das Training von KI-Anwendungen von vielen Anbietern nicht transparent beantwortet. Andererseits sollten innovative Lösungen auch mittels KI möglich sein. In dieser Situation möchten wir gerade kleine und mittlere Unternehmen sowie öffentliche Stellen nicht alleine lassen. Wir wollen ihnen ein Werkzeug an die Hand geben, um ihre Entscheidung informiert zu treffen und ihre datenschutzrechtliche Verantwortung bestmöglich wahrzunehmen.“

    Die Taskforce KI der Datenschutzkonferenz hat bereits 2019 die Hambacher Erklärung zur Künstlichen Intelligenz vorgelegt und befasst sich gegenwärtig mit der datenschutzrechtlichen Prüfung des Dienstes ChatGPT.

    Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich mittelbar auch an Entwickler, Hersteller und Anbieter von KI-Systemen. Denn sie enthält Hinweise zur Auswahl datenschutzkonformer KI-Anwendungen, die auf die Gestaltung der Produkte zurückwirken. Die Entwicklung von KI-Anwendungen und das Training von KI-Modellen sind allerdings nicht Schwerpunkt dieser Orientierungshilfe.

    Download:

    Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ (PDF) <https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Orientierungshilfen/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz_web.pdf>

    • wifi_tethering open_in_new

      This post is public

      www.datenschutz.de /datenschutzkonferenz-veroeffentlicht-orientierungshilfe-zu-kuenstlicher-intelligenz-kugelmann-unternehmen-und-oeffentliche-stellen-nicht-alleine-lassen/