[datensicherheit.de, 23.04.2024] Die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, Dr. h.c. Marit Hansen, hat nach eigenen Angaben ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. „Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt – und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.“ Eine Besonderheit im Berichtsjahr: „Die schleswig-holsteinische Behörde hatte den Vorsitz in der Datenschutzkonferenz übernommen und war Sprecherin für die gemeinsamen Themen der Datenschutzaufsichtsbehörden – mit großem Erfolg.“

Abbildung: ULD

Tätigkeitsbericht 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Vorsitz der DSK, bestehend aus den 18 unabhängigen Datenschutzbehörden des Bundes und der Länder, im Jahr 2023

„Wir liefern!“ – so Dr. Hansen aufgrund ihrer Erfahrungen als Vorsitzende der Datenschutzkonferenz (DSK) im Jahr 2023, bestehend aus den 18 unabhängigen Datenschutzbehörden des Bundes und der Länder. Diese Behörden arbeiteten in der DSK zusammen, um eine einheitliche Anwendung des Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.

„Im Jahr 2023 hatte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) den Staffelstab des Vorsitzes vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit übernommen.“

Zu den Schwerpunktthemen im Jahr 2023 gehörten laut Dr. Hansen die Verarbeitung von Gesundheitsdaten, Datenschutz in der Forschung, Datentransfer in Drittstaaten, Scoring, Chat-Kontrolle und der Beschäftigtendatenschutz. Mit dem Positionspapier zu Kriterien für „souveräne Clouds“ habe die DSK Maßstäbe für „Cloud“-Anbieter und -Anwender gesetzt, mit denen eine datenschutzkonforme Nutzung solcher Infrastrukturen gewährleistet werden könne. Sowohl auf nationaler als auch europäischer Ebene habe die DSK Stellungnahmen zu Gesetzgebungsverfahren und zu technischen Entwicklungen abgegeben.

Während es vor etwa zehn Jahren noch ausgereicht hätte, zweimal im Jahr ein Treffen aller Datenschutzaufsichtsbehörden zu organisieren und eine durch die Arbeitskreise vorbereitete Tagesordnung abzuarbeiten, habe Dr. Hansen mit ihrem Team im Berichtsjahr neun Tagungen und 40-mal die wöchentlichen Abstimmungstreffen geleitet. Zahlreiche Entschließungen und Stellungnahmen seien erarbeitet und abgestimmt worden.

Die DSK hat aus Gesprächen mit Vertretern der Praxis den Wunsch zur Vereinheitlichung der Datenpannen-Meldungen mitgenommen

Dr. Hansen – geprägt durch die Erfahrungen des Vorsitzes – sehnt sich demnach nach einer weiteren Professionalisierung: „Wir brauchen eine Geschäftsstelle als organisatorisches Fundament.“ Die DSK habe aus Gesprächen mit Vertretern der Praxis den Wunsch zur Vereinheitlichung der Datenpannen-Meldungen mitgenommen. Dr. Hansen hält dies für machbar: „Als Maßnahme der Entbürokratisierung könnte die Geschäftsstelle ein Portal für vereinheitlichte Datenpannen-Meldungen bereitstellen. Das ließe sich auch für Meldungen der Datenschutzbeauftragten nutzen.“

Der Weg dahin sei noch weit: „In der aktuellen Reform des Bundesdatenschutzgesetzes soll zwar die Datenschutzkonferenz institutionalisiert werden, doch das bedeutet nach dem bisherigen Gesetzentwurf nur, dass der Begriff in einem neuen Paragrafen genannt und die Mitglieder gesetzlich festgelegt werden.“ Die Verortung einer Geschäftsstelle im Gesetz sei bislang nicht vorgesehen. Dr. Hansen wünscht sich Unterstützung von Bund und Ländern: „Es wird nicht möglich sein, die gestiegenen Erwartungen an die Datenschutzkonferenz, die von außen an uns gestellt werden und die wir an uns selbst stellen, ohne eine Geschäftsstelle zu erfüllen.“

Neben den großen 2023 bearbeiteten Themen enthalte der vorliegende Datenschutzbericht viele Einzelfälle zu Datenschutzverstößen in Schleswig-Holstein, welche veranschaulichten, wie sich Fehler und die daraus resultierenden Schäden vermeiden ließen. So müssten Dienstleister ihre Auftraggeber über Datenpannen informieren, um den möglichen Schaden einzudämmen.

„Verliert eine Arztpraxis durch ein fehlerhaftes Update alle digital gespeicherten Patientendaten und kann diese deswegen nicht wiederherstellen, weil die Datensicherung versagt hat, kann dies sogar zur Schließung der Praxis führen.“ Auch vorsätzliches Verhalten sei zu ahnden gewesen, „z.B. wenn Patientendaten bei ,TikTok’ oder ,SnapChat’ auftauchen“.

Zahl der Meldungen von Datenpannen stieg weiter an

Die Zahl der Beschwerden habe sich im Vergleich zu den Vorjahren auf hohem Niveau eingependelt: Im Jahr 2023 seien 1.344 schriftliche Beschwerden eingegangen, etwa ähnlich viele wie im Vorjahr (1.334).

„Die Zahl der Meldungen von Verletzungen des Schutzes personenbezogener Daten (kurz: Datenpannen) stieg weiter an: Mit 527 Meldungen ist die Vorjahreszahl (485) übertroffen worden, doch die durch mehrere Angriffswellen verursachte Höchstzahl von 649 aus dem Jahr 2021 ist noch nicht wieder erreicht worden.“

Datenschutz sei für viele Verantwortliche eine feste Größe geworden – anders als im Jahr 2018, als die Datenschutz-Grundverordnung (DSGVO) Geltung erlangte. Im Prinzip würden die meisten Verantwortlichen und ihre Mitarbeiter ihre Pflichten kennen und wüssten auch, wo sie Hilfestellungen erhalten oder Musterdokumente finden.

„Leider stoßen wir immer wieder auf Fälle, in denen solche Musterdokumente im Ursprungszustand verwendet werden: Dort steht dann ‚Max Mustermann‘ oder ein Lückentext, ohne dass der Verantwortliche überhaupt hineingeschaut oder diese Vorlagen an seine Verarbeitung angepasst hätte.“

Datenschutz teils versehentlich, teils mutwillig ignoriert

Nicht mehr mit Schludrigkeit zu erklären seien Handlungen, „in denen Verantwortliche das Auskunftsrecht sabotieren“. Dr. Hansen zeigt für „Salami-Taktik“ kein Verständnis: „In einem Fall hatte ein Jugendamt dem Antragsteller zwar Einsicht in 600 Seiten gegeben, aber sie waren fast vollständig geschwärzt. Auf mehrfache Nachfrage und nach Einschaltung meiner Behörde wurde dann Stück für Stück eingeräumt, dass doch sehr viel mehr Daten im Rahmen der Auskunft herausgegeben werden mussten.“

Auch im Beschäftigtendatenschutz habe sich in den im Berichtsjahr untersuchten Fällen gezeigt, dass Datenschutz teils versehentlich, teils mutwillig ignoriert worden sei – „dies reichte vom Bewerbungsgespräch bis zur Kündigung“. Dr. Hansen erwartet, dass die Bundesregierung in Kürze einen Entwurf für ein Beschäftigtendatenschutzgesetz vorstellt: „In diesem Bereich brauchen wir mehr Rechtssicherheit – sowohl für Arbeitgeber als auch für die Beschäftigten.“

Die meisten Beschwerden hätten sich gegen eine Video-Überwachung gerichtet, „der sich die betroffenen Personen ausgesetzt sehen“. Mit 256 schriftlichen Beschwerden sei im Berichtsjahr eine neue Höchstzahl erreicht worden (Vorjahr: 188 im nicht-öffentlichen und drei im öffentlichen Bereich).

Die Zahl der Beratungen sei mit 63 gegenüber dem Vorjahr leicht erhöht gewesen (Vorjahr: 60). Für viele Fallkonstellationen in diesem Massengeschäft sei das ULD jedoch nicht der richtige Ansprechpartner, sondern müsse die Beschwerdeführer auf den Weg der Zivilklage verweisen.

Datenverarbeitungssysteme sollten über „Informationsfreiheit by Design“ verfügen

Dr. Hansen ist auch die Landesbeauftragte für Informationszugang. Mit der Reform des Informationszugangsgesetzes Schleswig-Holstein sei für die Landesbeauftragte für Informationszugang ein Recht auf Beanstandung eingeführt worden, von dem sie seitdem mehrfach Gebrauch gemacht habe.

Immer noch würden viele informationspflichtige Stellen das Recht auf Informationszugang nicht kennen – oder sie sperrten sich gegen eine Herausgabe der Daten. Dr. Hansen bedauert dies: „Schade, dass die Kultur für Transparenz und bessere Nachvollziehbarkeit des Verwaltungshandelns noch keine Selbstverständlichkeit ist.“ Damit die verwendeten Datenverarbeitungssysteme die Mitarbeiter bei der Erfüllung der Anträge auf Informationszugang unterstützen und die Arbeit dabei erleichtern, setzte sich die Behörde für „Informationsfreiheit by Design“ ein.

Für die Zukunft seien die Veränderungen im europäischen und nationalen Datenrecht bereits erkennbar, die sich auf Datenschutz und Informationsfreiheit auswirkten. Dazu gehöre ebenso das Paradigma des verstärkten Datenteilens und Datennutzens wie die Regulierung der Künstlichen Intelligenz (KI). Bei all diesen neuen Verarbeitungen würden personenbezogene Daten eine Rolle spielen – „die Datenschutzaufsichtsbehörden werden daher einzubeziehen sein“.

Dr. Hansen kommentiert diese Entwicklung: „Mit der Datenschutzkonferenz haben wir ein bewährtes Instrument, um beim Datenschutz mit einer Stimme zu sprechen. Genau dies wird auch nötig sein, wenn es um die rechtssichere Anwendung von KI-Systemen geht. Ein Wirrwarr von Aufsichtsstrukturen sollte vermieden werden.“

Weitere Informationen zum Thema:

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, 31.12.2023
Tätigkeitsbericht 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

[datensicherheit.de, 24.11.2023] Laut einer aktuellen Meldung der Landesbeauftragten für Datenschutz Schleswig-Holstein (ULD-SH), hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) unter ihrer Leitung auf ihrer Tagung am 22. und 23. November 2023 intensiv zu aktuellen datenschutzpolitischen Themen ausgetauscht. Dr. h.c. Marit Hansen: „Neben Diskussionen u. a. zu Künstlicher Intelligenz, den wichtigen Aktivitäten auf europäischer Ebene sowie den nächsten Schritten für eine Institutionalisierung der Datenschutzkonferenz stand die Gewährleistung eines hohen Datenschutzniveaus bei der medizinischen Forschung im Fokus der Tagung.“

Datenschutzgrundrechte wahren und schützen

Die DSK besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat nach eigenen Angaben die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.

Dies soll namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen erreicht werden.

Hohes Datenschutzniveau als Basis eines wirksamen Grundrechtsschutzes

Zu den erörterten Themen hat die DSK zwei Entschließungen verabschiedet:

• Datenschutz in der Forschung durch einheitliche Maßstäbe stärken
• Rahmenbedingungen für die gesetzliche Regulierung medizinischer Register

Dr. Hansen zeigt sich zufrieden mit den Ergebnissen des DSK-Treffens: „Wir haben wichtige Anforderungen formuliert, die bei der Forschung mit Gesundheitsdaten beachtet werden müssen. Einheitliche Maßstäbe und standardisierte Verfahren helfen enorm, um ein hohes Datenschutzniveau sicherzustellen. So kann ein wirksamer Grundrechtsschutz gelingen.“

2023 brachte zahlreiche Gesetzesvorhaben mit Auswirkungen auf den Datenschutz

Als aktuelle DSK-Vorsitzende zieht Dr. Hansen ein Fazit zum Konferenzjahr 2023: „Insgesamt war es ein ereignisreiches Jahr mit spannenden Diskussionen, das von zahlreichen Gesetzesvorhaben mit Auswirkungen auf den Datenschutz geprägt war.“

Auch die Technikentwicklungen im Bereich der Künstlichen Intelligenz (KI) haben die DSK demnach vor Herausforderungen gestellt. „Daher bin ich froh, dass wir in der Datenschutzkonferenz die verschiedenen Perspektiven zusammenbringen und im Jahr 2023 viele gemeinsame Stellungnahmen beschlossen haben, die für die Arbeit der Gesetzgeber relevant sind oder den Anwendern in der täglichen Praxis helfen“, so Dr. Hansen abschließend.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 23.11.2023
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 23. November 2023: Datenschutz in der Forschung durch einheitliche Maßstäbe stärken

DSK DATENSCHUTZKONFERENZ, 23.11.2023
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 22./23. November 2023: Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register

[datensicherheit.de, 28.08.2020] Die „Corona-Bekämpfungsverordnung Schleswig-Holstein“ verpflichte u.a. Gastronomen und Veranstalter zur Erfassung von Kontaktdaten ihrer Gäste. Diese Daten dürften aber nicht in falsche Hände gelangen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD-SH) hat nach eigenen Angaben immer wieder auf Probleme hingewiesen: „Sammlungen per Liste, herumfliegende Zettel, in Einzelfällen sogar Missbrauch der Daten.“ Aufgeworfen wird die Frage in einer aktuellen Stellungnahme, ob es mit technischen Lösungen besser gehen würde.

Foto: Markus Hansen, ULD-SH

Marit Hansen zeigt sich offen für Entwicklung datenschutzfreundlicher Technik, die deutlich datensparsamer Kontaktdaten erheben könnte

Schon mehrfach Datenlecks bei Kontaktdaten-Servern vorgekommen

Für die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, ist dies nach ULD-SH-Angaben nicht selbstverständlich: „Bei den Kontaktformularen sehen die Gäste, wie damit umgegangen wird. Gastronomen und Veranstalter können aktiv dafür sorgen, dass die Papierdaten so gelagert werden, dass sie für Unbefugte nicht zugänglich sind. Beim täglichen Schreddern nach der Aufbewahrungsfrist von vier Wochen bleiben nur noch kleine Schnipsel über – die Daten sind dann weg.“
Bei technischen Angeboten müsse man sich dagegen in der Regel auf Dienstleister verlassen. Leider seien schon mehrfach Datenlecks der Kontaktdaten-Server solcher Angebote vorgekommen. Das betreffe dann nicht nur ein einzelnes Restaurant, „sondern oft sind in solchen Fällen sämtliche gespeicherte Daten abrufbar“. Aus diesen Daten gehe hervor, „wer wann wo gegessen hat – und wer zur selben Zeit ebenfalls vor Ort war“.

Kontaktnachverfolgung nur im Infektionsfall zulässig

Nach Hansens Überzeugung sollten nicht nur Berufsgruppen wie Anwälte oder Journalisten darauf achten, „dass ihre Gesprächspartnerinnen und -partner nicht in ,Corona‘-Kontaktdatenbanken landen, bei denen es zu unerwünschten Abrufen kommen kann“. Im Prinzip betreffe es uns alle: „Es geht keinen etwas an, wo und wann wir essen gehen oder an Veranstaltungen teilnehmen.“ Deswegen sei die sichere Verwahrung der Daten so wichtig, die eben nur während der „Pandemie“ und nur für den Zweck der Kontaktnachverfolgung im Infektionsfall erfasst werden dürften.
Für Datenschutz und Datensicherheit von IT-Angeboten müsse der Betreiber ständig am Ball bleiben: „Pfusch geht nicht, Sorgfalt und Qualität sind stets mit Kosten verbunden.“ Die Landesbeauftragte für Datenschutz habe zwar Verständnis dafür, wenn man zur Vereinfachung technische Angebote wählen möchte, doch gebe sie zu bedenken: „Nicht jede Person hat ein Smartphone und kann ihre Daten per App oder Webbrowser melden. Das bedeutet für die Gastronomen und Veranstalter, dass ohnehin auch noch eine Lösung ohne Informationstechnik bereitgehalten werden muss.“

Marit Hansen offen für Entwicklung von Technik für datensparsame Erfassung der Kontaktdaten…

Offen zeigt sich Hansen demnach „für die Entwicklung datenschutzfreundlicher Technik, die deutlich datensparsamer Kontaktdaten erheben könnte – zum Beispiel mit pseudonymen digitalen Erreichbarkeitsadressen, die jeweils nur einmal verwendet werden und nicht den Namen und die Postadresse enthalten“.
Dies würde einige Datensicherheitsprobleme lösen. Doch es sei noch „Zukunftsmusik“ und in dieser Form bisher nicht in den aktuellen „Corona“-Verordnungen zugelassen. Heutzutage benötigten die Gesundheitsämter für ihre Aufgabe der Kontaktnachverfolgung den Namen und die Adresse.

Die häufigsten Fragen an das ULD zu Kontaktdaten

Das ULD verweist hierzu auf § 4 Abs. 2 „Corona-Bekämpfungsverordnung Schleswig-Holstein“ mit Stand v. 24.08.2020).

• Welche Kontaktdaten werden zum jeweiligen Datum abgefragt? Name, Anschrift und, soweit vorhanden, Telefonnummer oder E-Mail-Adresse.
• Wie lange werden die Daten aufbewahrt? Vier Wochen. Danach müssen sie vernichtet werden, z.B. geschreddert.
• Dürfen die Daten anderweitig verwendet werden? Nein! Die Kontaktdaten dürfen nicht für andere Zwecke (z.B. Werbung) verwendet werden.
• Wann muss ein Gastronom oder Veranstalter die Daten herausgeben? Nur wenn das Gesundheitsamt (die zuständige Behörde) die Daten anfordert. Das kann geschehen, wenn es darum geht, Infektionswege nachzuvollziehen und Personen, die sich angesteckt haben könnten, zu informieren.
• Woran muss ein Veranstalter oder Betreiber noch denken? Vor allem an die Datensicherheit: Bei Aufbewahrung und Umgang mit den Daten muss gewährleistet sein, dass Unbefugte darauf nicht zugreifen können.
• Und wenn der Datenschutz nicht eingehalten wird? Dann kann man sich beschweren. Das ULD geht jeder Beschwerde nach.

Weitere Informationen zum Thema:

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, 28.08.2020
Hinweise zur Erfassung von Kontaktdaten gemäß Corona-Bekämpfungsverordnung

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Sonderinformationen zu Datenschutz in der Corona-Krise

datensicherheit.de, 22.07.2020
Corona-Gästelisten: Kritik an Polizei-Zugriff

datensicherheit.de, 28.06.2020
Berlin: Musterformulare für Corona-Kontaktdatenerhebung / Maja Smoltczyk betont Notwendigkeit zur Einhaltung der DSGVO in der Gastronomie und anderen Dienstleistungsbetrieben

[datensicherheit.de, 20.11.2019] Die Landesbeauftragte für Datenschutz Schleswig-Holstein / Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Marit Hansen, geht in ihrer aktuellen Stellungnahme auf Fälle von Videoüberwachung im Fitness-Studio ein – das Verwaltungsgericht Schleswig hat demnach die Klage des Betreibers einer Fitness-Kette abgewiesen, bei dem Verstöße gegen das Datenschutzrecht festgestellt wurden.

Abbildung: Screenshot ULD-Broschüre „5 Videoüberwachung“

ULD: Beispiel für vorgelagertes Hinweisschild n. Art. 13 DSGVO b. Videoüberwachung

4 in Schleswig-Holstein geprüfte Fitness-Studios verstießen gegen Datenschutzrecht

Immer wieder beschwerten sich Sporttreibende und Fitness-Fans bei der Landesbeauftragten für Datenschutz über Videokameras in Fitness-Studios. Vor einigen Jahren habe ihre Dienststelle, das ULD, vier Fitness-Studios in Schleswig-Holstein geprüft.
Für all diese vier habe das ULD festgestellt, dass die Videoüberwachung einiger Bereiche gegen das Datenschutzrecht verstießen, und habe daraufhin im Juni 2017 die Überwachung dieser Bereiche untersagt.

Videokameras in Umkleiden, auf Trainingsflächen und in Aufenthaltsbereichen zu entfernen

Gegen diese Anordnungen des ULD habe der Betreiber der Fitness-Kette Klage erhoben. In der Zwischenzeit seien die betreffenden Kameras weiterhin eingesetzt worden. Am 19. November 2019 habe nun das Verwaltungsgericht Schleswig die Fälle verhandelt und die Klagen abgewiesen.
Das bedeutet laut Hansen: „Sobald das Urteil rechtskräftig ist, muss der Betreiber die Vorgaben der Anordnungen umsetzen. Betroffen sind Videokameras in Umkleiden, auf Trainingsflächen und in Aufenthaltsbereichen.“

Beobachtung und Aufzeichnung durch Videokameras beeinträchtigt Privatsphäre

In ihrem Kommentar stellt Hansen klar, dass nicht jede Videokamera unzulässig sei, „aber in Umkleiden, in denen sich die Sportlerinnen und Sportler umziehen, haben sie überhaupt nichts zu suchen“. Das ULD-Prüfteam habe sich damals die Kameras genau angeschaut und bewertet.
Nach der jetzigen Bestätigung durch das Verwaltungsgericht erwartet Hansen „eine zügige Umsetzung der Datenschutzanforderungen“. Es gelte nämlich: Eine Beobachtung und Aufzeichnung durch Videokameras beeinträchtigt die Privatsphäre – „hier müssen Betreiber immer die schutzwürdigen Interessen der Menschen berücksichtigen“.

Weitere Informationen zum Thema:

ULD, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Praxis-Reihe Datenschutzbestimmungen praktisch umsetzen: „5 Videoüberwachung“

datensicherheit.de, 05.08.2019
Urlaub: Sommer, Sonne, Strand, Meer und Videoüberwachung / Kameras nehmen zuweilen zu viel Einblick und zeichnen manchmal selbst intimste Details auf

datensicherheit.de, 03.06.2019
Rechtsklarheit gefordert: Videoüberwachung im Öffentlichen Raum / Videoüberwachungsverbesserungsgesetz und resultierender § 4 Abs. 1 Satz 1 im aktuellen Bundesdatenschutzgesetz nichtig

datensicherheit.de, 21.06.2012
Freiheit statt Angst: Polizeiliche Videoüberwachung der Demonstrationen unzulässig / Verwaltungsgericht Berlin erkennt Anfertigung sogenannter „Übersichtsaufnahmen“ als rechtswidrig

datensicherheit.de, 31.03.2010
Videoüberwachung an Schulen unvereinbar mit Grundsätzen der Demokratie, Achtung der Menschenwürde und Freiheit / Berlins Beauftragter für Datenschutz und Informationsfreiheit bezieht Stellung zum Tätigkeitsbericht 2009

[datensicherheit.de, 07.09.2019] Die Landesbeauftragte für Datenschutz Schleswig-Holstein im Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) geht auf die Ankündigung des Sozialen Netzwerks facebook ein, einen eigenen Dating-Dienst einzuführen. Der Start in Europa sei für das Jahr 2020 geplant, während er in den USA schon jetzt nutzbar sei. Datenschützerin Marit Hansen sieht dieses neue Angebot nach eigenen Angaben als „kritisch“ an.

Psychologische Profile für Werbung oder Partnervermittlung

Hansen: „Jede Partnervermittlung basiert auf personenbezogenen Daten. Als Daumenregel gilt: Personen passen gut zueinander, wenn sie gemeinsame Interessen haben und psychologisch auf einer Wellenlänge sind. Viele facebook-Nutzer tragen ihre Interessen ein, außerdem führt facebook detaillierte Analysen durch, um passgenaue Werbung zu ermöglichen.“
Für den facebook-Mechanismus sei es egal, ob Produkte an die passenden Kunden vermittelt oder Partner zusammengebracht werden sollen: „Hilfreich für beides sind psychologische Profile.“

Verfahren der Künstlichen Intelligenz, um Gemütszustände zu erkennen

Die Landesbeauftragte für Datenschutz Schleswig-Holstein kommentiert: Für facebook sei die Analyse von psychologischen Eigenschaften und anderen sensiblen Informationen kein Neuland: In 2017 sei bekanntgeworden, dass ein australischer Forscher bei facebook Algorithmen entwickelt habe, um festzustellen, ob sich die jugendlichen Nutzer ängstlich, nervös, gestresst, dumm, unsicher, wertlos oder als Versager fühlten.
Vor einem Jahr habe facebook gezielt „Gay-Cure“-Werbung an homosexuelle junge Leute ausgeliefert – „solche Werbung erklärt, wie sie vermeintlich von ihrer sexuellen Präferenz ,geheilt‘ werden können, und vermittelt den Eindruck, es sei mit einem etwas nicht in Ordnung“. Erst nach einem Hinweis der Medien seien diese manipulativen Werbungen gestoppt worden. Außerdem verwende facebook laut Medienberichten in einigen Ländern Verfahren der Künstlichen Intelligenz (KI), um Gemütszustände anhand von Postings oder Fotos – bis hin zu Depressionen oder Suizidgefahr – zu erkennen, berichtet Hansen.

„Secret-Crush“-Liste für tiefergehende Persönlichkeitsfragen

Nun gehe facebook noch einen Schritt weiter und frage die Dating-interessierten Nutzer selbst aus, um auf dieser Basis passende Partner zu vermitteln. In einer „Secret-Crush“-Liste könne man eintragen, für welche der Freunde man heimlich schwärmt. In den Nutzerfragen gehe es z.B. um Angaben zu dem, was man leidenschaftlich gern tut, wofür man dankbar ist, welches Ziel man noch nicht erreicht hat oder was man gar nicht kann.
„Das sind schon etwas tiefergehende Persönlichkeitsfragen, die es ermöglichen, eine Person mit ihren Facetten näher kennenzulernen – ebenso für interessierte Vermittlungskandidaten wie für Facebook selbst. Werden diese Informationen künftig die Basis für zielgerichtete Werbung sein? Es wäre leicht möglich, die selbst offenbarten oder vom Algorithmus entdeckten Unsicherheiten und Schwächen von Personen auszunutzen – dann wäre einer Manipulation der Menschen Tür und Tor geöffnet“, warnt Hansen.

facebook hat immer wieder große Sicherheits- und Datenschutzmängel

Der Dating-Dienst könn dazu führen, dass die Nutzenden facebook weitere Daten zur Verfügung stellten, z.B. Standortdaten, die für das Verkuppeln ausgewertet werden könnten, oder Inhalte des eigenen Instagram-Nutzerkontos, die sich dort integrieren ließen.
Hansen kritisiert diesen neuen Dienst: „Facebook hat schon jetzt eine Riesenmenge an Informationen über die Nutzer – einschließlich Interessen und psychologischer Einschätzungen. Mit der Dating-Funktion werden es noch deutlich mehr werden. Die Skandale der letzten Monate und Jahre um facebook haben aber deutlich gezeigt, dass die Plattform immer wieder große Sicherheits- und Datenschutzmängel hat“.

Daten zur Partnersuche nur datenschutzkonformen, vertrauenswürdigen Diensten anvertrauen!

Hansen erinnert: „Erst vor wenigen Tagen wurde die Entdeckung eines Datenbestands mit 419 Millionen Einträgen zu facebook-Nutzer-IDs und Telefonnummern bekannt, der frei im Internet verfügbar war. Wenn Nutzerdaten bei facebook nicht sicher sind, fehlt mir das Vertrauen, dass das Unternehmen die sensiblen Dating-Informationen gut genug schützen wird.“
Sonst tauchten bald die ersten Datenbestände mit „Secret-Crush“-Listen oder psychologischen Profilen zu facebook-Mitgliedern im Internet auf. Ihr Rat: „Daten zur Partnersuche nur datenschutzkonformen und vertrauenswürdigen Diensten ohne Sicherheitsprobleme anvertrauen – Finger weg vom facebook-Dating und anderen Anbietern ohne ausreichenden Schutz.“

Weitere Informationen zum Thema:

datensicherheit.de, 05.09.2019
facebook-Datenpanne: 419 Millionen Telefonnummern zugänglich

datensicherheit.de, 25.07.2019
facebook-Bußgeld mit Signalwirkung

datensicherheit.de, 06.06.2019
Messenger-Nachrichten missbraucht, um Facebook-Profile zu kapern

datensicherheit.de, 04.04.2019
Neuer Datenskandal bei facebook beängstigend

[datensicherheit.de, 09.08.2019] Als die Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 endgültig eingeführt wurde, hätten viele Unternehmer mit Angst und Panik vor Datenschutz-Bußgeldern und Abmahnwellen reagiert. Dieses Schreckensszenario sei nicht eingetreten: „Bußgelder für Datenschutzverstöße werden in Deutschland und in Europa mit Augenmaß verhängt, die prophezeite Abmahnwelle ist bisher ausgeblieben“, so Die Landesbeauftragte für Datenschutz Schleswig-Holstein / Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Dennoch gelte: „Vorsorge ist besser als Nachsorge. Wer sich gut in Sachen Datenschutz aufstellt, hat nichts zu befürchten.“

Datenschutz in den Unternehmen angekommen

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, zieht nach eigenen Angaben ein Resümee des letzten Jahres: „Datenschutz ist in den Unternehmen angekommen. Kundinnen und Kunden sind sensibilisiert und wollen sichergehen, dass ihre personenbezogenen Daten fair verarbeitet werden. Auch haben viele Unternehmer gemerkt, wie wichtig es ist, die eigene Datenverarbeitung gegen die Angriffe wie Hacking oder Erpressungstrojaner abzusichern.“

Beim ULD keine Meldungen über Abmahnwellen eingegangen

Im ULD seien „keine Meldungen über Abmahnwellen eingegangen“. Auch habe das ULD in seiner aufsichtsbehördlichen Tätigkeit „keine Hinweise auf eine rechtswidrige Abmahnpraxis zu Datenschutzfragen“ erhalten. Aus den anderen Bundesländern lägen dem ULD ebenfalls keine entsprechenden Erkenntnisse vor. Die DSGVO habe auch nicht etwa den Weg für Abmahnungen bzw. Unterlassungsverpflichtungen wegen Datenschutzverstößen gebahnt.

Wer personenbezogene Daten verarbeitet, muss Datenschutzanforderungen erfüllen

Unter Geltung des alten Datenschutzrechts und der Anwendung wettbewerbsrechtlicher Regelungen seien in der Vergangenheit im privatwirtschaftlichen Bereich vereinzelt Abmahnungen ausgesprochen worden. Auch damals hätten weder Abmahnwellen noch rechtswidrige Abmahnpraktiken festgestellt werden können. Neu in der DSGVO sei eine Vertretung betroffener Personen durch „Einrichtungen, Organisationen oder Vereinigungen ohne Gewinnerzielungsabsicht“ (Artikel 80 DSGVO). Hansen begrüßt gesetzliche Klarstellungen auf Bundesebene, „die schon 2018 angekündigt waren“. Davon unabhängig macht Hansen nach eigenen Angaben aber deutlich, dass Datenschutz ernstgenommen werden muss: „Wer personenbezogene Daten verarbeitet, muss sicherstellen, dass die Datenschutzanforderungen erfüllt sind. Dazu gehört auch die regelmäßige Überprüfung der eigenen Datenverarbeitung.“

Die wichtigsten ULD-Tipps auf einen Blick:

• Ihre Webseite wirkt wie eine Visitenkarte. Informieren Sie die Nutzer in einer verständlichen Datenschutzerklärung. Sofern Sie Formulare für die Eingabe von Kundendaten anbieten, sorgen Sie für eine Verschlüsselung auf Ihrem Webserver.
• Dokumentieren Sie die Rechtsgrundlagen (Vertrag, Einwilligung oder berechtigte Interessen) für Ihre Verarbeitungstätigkeiten.
• Legen Sie in Ihrem Unternehmen die Zuständigkeiten für Datenschutz und Sicherheit fest, auch wenn Sie nicht  erpflichtet sein sollten, einen Datenschutzbeauftragten zu benennen. Richten Sie standardisierte Abläufe ein, damit Sie problemlos auf Anfragen von Betroffenen reagieren können, die ihre Rechte wahrnehmen wollen.
• Prüfen Sie die Verträge mit Dienstleistern, die in Ihrem Auftrag personenbezogene Daten verarbeiten, auf die Datenschutzanforderungen. Achten Sie bei Beschaffungen und Ausschreibungen darauf, dass Produkte und Dienste datenschutzkonform sind.
• Denken Sie an die Informationssicherheit – vom Schutz gegen Viren und Trojaner über Firewall-Absicherung bis hin zu regelmäßigen Datensicherungen.
• Schärfen Sie bei Ihren Mitarbeitern das Bewusstsein für Datenschutzfragen und schulen Sie sie im Umgang mit Daten. Ermutigen Sie dazu, Verbesserungsmöglichkeiten oder Datenschutzpannen rasch zu melden.

Evtl. Abmahnungen ggf. mit anwaltlicher Hilfe genau prüfen

Sollten dennoch Datenschutz-Abmahnungen eintreffen, rät Hansen, diese genau – ggf. mit anwaltlicher Hilfe – zu prüfen, statt in Panik zu geraten und ungeprüft den geforderten Betrag zu bezahlen. „Wird man auf vorhandene Datenschutz-Fehler hingewiesen, muss man dem nachgehen und Maßnahmen treffen, um im Grünen Bereich zu sein. Achtung: Falls Datenpannen passiert sind und daraus ein Risiko für die betroffenen Personen folgt, muss dies bei der Datenschutzaufsichtsbehörde gemeldet werden. In Fällen mit hohem Risiko müssen außerdem die Betroffenen benachrichtigt werden,“ betont Hansen.

Weitere Informationen zum Thema:

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Praxis-Reihe „Datenschutzbestimmungen praktisch umsetzen“

datensicherheit.de, 05.08.2019
Urlaub: Sommer, Sonne, Strand, Meer und Videoüberwachung

datensicherheit.de, 29.07.2019
Apple: Kamera-Autos fahren bald durch Schleswig-Holstein

[datensicherheit.de, 05.08.2019] Videoüberwachung ist sei „Dauerbrenner“ beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Nach eigenen Angaben häufen sich „besonders im Sommer“ die Beschwerden. Meist geht es laut ULD um Kameras, „die zu viel Einblick nehmen und manchmal selbst intimste Details aufzeichnen, z.B. in Toiletten- oder anderen Sanitärräumen“. In solchen Extremfällen müssten aufgespürte Kameras unverzüglich abgeschaltet werden. In anderen Bereichen könne der Betreiber mit einer geeigneten Konfiguration der Kameras dafür sorgen, dass tiefe Eingriffe in die Privat- oder Intimsphäre vermieden werden.

Im Sommer besonders viele Beschwerden über Videoüberwachung

Die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, beschreibt dies so: „Im Sommer bekommen wir besonders viele Beschwerden, wenn Urlauber oder Einheimische entspannt eine nette Zeit verbringen wollen, dann aber plötzlich Videokameras entdecken und merken, dass sie unter Beobachtung stehen: Das geht von Webcams über ,Gruß-Kameras‘ bis hin zu einer Videoüberwachung in Hotels oder auf Campingplätzen, wo wir
sogar schon Kameras in Toilettenräumen vorgefunden haben.“

Webcams nehmen schon mal Urlauber beim Sonnenbaden oder Umziehen am Strand auf

Webcams seien praktisch, „wenn man sich in Echtzeit einen Eindruck von dem potenziellen nächsten Urlaubsziel verschaffen will“. Wenn jedoch den Menschen bei einem Blick auf die Webcam auffällt, dass sie in diesem Moment beim Sonnenbaden oder Umziehen am Strand von jedermann mit Internet-Zugang beobachtet werden könnten, seien viele gar nicht mehr begeistert und beschwerten sich beim ULD.

Webcams können in einer dem Tourismus zuträglichen Weise betrieben werden

Um ein solches Szenario zu vermeiden, genüge häufig schon eine Veränderung der Einstellungen durch die Webcam-Betreiber. So reiche oftmals schon aus, den Blickwinkel der Webcam zu verändern oder den Vordergrund, in dem Personen erkennbar sein könnten, unscharf zu machen. Ein Abschalten sei in vielen Fällen nicht erforderlich. Datenschutz und Tourismus könnten in Einklang gebracht werden: „Webcams können in einer dem Tourismus zuträglichen Weise betrieben werden, auch ohne Persönlichkeitsrechte zu beeinträchtigen.“

Gruß-Kameras: Grüße für die Lieben daheim – aber den Datenschutz beachten!

Eine spezielle Art von Webcams seien sogenannte Gruß-Kameras. Diese böten die Möglichkeit, sich bewusst in den Fokus des Aufnahmebereichs einer Webcam begeben und die Familie zu Hause zu grüßen, etwa durch Zuwinken. Wichtig sei bei solchen Kameras, „dass sie sich nicht in Durchgangsbereichen befinden und nicht Bilder von Personen ohne deren Zutun und Wissen auf einer Homepage veröffentlichen“.

Übertragung der Bilder aus dem Sanitärbereich an einen Monitor

In einigen Bereichen rechne keiner damit, dass überwacht wird – beispielsweise in Toiletten- und anderen Sanitärräumen. „Wer lässt sich schon gern beim Toilettengang filmen?“ Und dennoch habe es im Sommer 2019 mehrere  Meldungen von Videokameras in diesen sensiblen Bereichen gegeben. Hansen hat demnach Bilder solcher Aufnahmen gesehen: „Die Kameras haben in einem Fall Waschbecken und Pissoirs erfasst. Offensichtlich war den Leuten, die sich dort aufhielten, nicht bewusst, dass die Bilder in Echtzeit an einen Monitor übertragen wurden, dort auch von Laufkundschaft hätten gesichtet werden können und schließlich für mehrere Tage auf einem Datenträger gespeichert blieben, um bei Bedarf im Detail ausgewertet zu werden.“

Videoüberwachung bis in die Toilettenkabinen hinein

Nicht nur das Schminken vor dem Spiegel, das Zähneputzen oder das Gebissreinigen seien betroffen gewesen, sondern auch der Toilettengang selbst. Die Personen seien erkennbar gewesen, teilweise hätten die Kameras einen unverstellten Blick auf den Intimbereich gehabt. „Es konnte bis in die Toilettenkabinen hineingefilmt werden, auch die Nutzung der Pissoirs der Herrentoiletten war deutlich sichtbar“, berichtet Hansen.

Videoüberwachung in Toilettenräumen: Sofortiges Abschalten und Abbauen

Sorgen der Betreiber über Vandalismus oder verschmutzte Toiletten seien keine überzeugenden Gründe, warum eine derart invasive Videoüberwachung nötig sein sollte. Selbst mit einem aussagekräftigen Hinweisschild auf die Videoüberwachung wären die Toilettenbereiche tabu für den Kameraeinsatz gewesen. Die Konsequenz von Hansens Prüf-Team: „Die Videokameras in den Toilettenräumen müssen nicht nur ausgeschaltet, sondern unverzüglich abgebaut werden.“ In Intimzonen wie Toiletten, Duschen, Saunabereichen und Umkleidekabinen sei eine Videoüberwachung unzulässig, kommentiert Hansen. Da helfe es auch nichts, „wenn ein Kamerahersteller oder ein Dienstleister versichert, sein Angebot sei datenschutzkonform“. Hier sei der Betreiber in der Verantwortung.

Weitere Informationen zum Thema:

ULD
Paraxisreihe / Datenschutzbestimmungen praktisch umsetzen – 5 Videoüberwachung

ULD
Paraxisreihe / Datenschutzbestimmungen praktisch umsetzen – 6 Fotos und Webcams

datensicherheit.de, 03.06.2019
Rechtsklarheit gefordert: Videoüberwachung im Öffentlichen Raum

datensicherheit.de, 31.05.2019
Bundesverwaltungsgericht: Videoüberwachungsverbesserungsgesetz gestoppt / Nationale Regelungen zur Privilegierung privater Videoüberwachung verstoßen gegen Europarecht und sind daher nicht anwendbar

[datensicherheit.de, 29.07.2019] Ab dem 29. Juli 2019 lässt Apple in Deutschland Autos mit auf dem Dach montierter Kamera fahren, mit denen Straßenansichten und Gebäudefronten aufgenommen werden, meldet der Landesbeauftragte für Datenschutz Schleswig-Holstein / Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Schleswig-Holstein sei wohl noch nicht gleich, sondern erst in einigen Monaten an der Reihe, aber beim ULD meldeten sich jetzt schon viele besorgte Bürger.

Abbildung: ULD

ULD: Verbotsschild für Apple Look Around

Aufnahmen für geplante Funktion „Apple Look Around“

Laut Apple soll durch Analyse von Wegen und Verkehrszeichen das Datenmaterial des eigenen Kartendienstes verbessert werden. Außerdem könnten diese Bilder der Straßen und Häuser künftig in der geplanten Funktion „Apple Look Around“ („Umsehen-Funktion“) dargestellt und im Internet veröffentlicht werden.
Die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, hält das Abfahren von Straßenzügen mit Kamera-Autos nach eigenen Angaben nicht nur für kritisch, wenn Menschen auf den Wegen erkennbar sind oder gar in private Häuser hineingefilmt wird: „Apple verspricht zwar, dass Gesichter und Autokennzeichen vor der Veröffentlichung unkenntlich gemacht werden und die dafür eingesetzte Software ziemlich zuverlässig arbeitet. Doch nicht jeder ist damit einverstanden, dass die Aufnahmen vom Privatgrundstück über Jahre abrufbar sind und etwa darauf zu erkennen ist, dass man seinen Vorgarten nicht perfekt gepflegt hat, dass teure Autos vor dem Haus parken oder wo Einbrecher leichtes Spiel haben könnten.“

Apple verarbeitet Aufzeichnungen auf US-Servern

Während Apple in Großbritannien darüber informiere, dass man auf Anforderung Personen, Autos und auch sein Haus unkenntlich machen lassen könne, sei davon auf der deutschen Website zunächst nicht die Rede gewesen – erst seit dem Mittag des 29. Juli 2019 habe Apple weitere Informationen bereitgestellt, wonach es auch in Deutschland möglich sei, die Grundstücksbilder zu entfernen.
Hansen findet dies ärgerlich: „Heute sollen angeblich die Kamera-Fahrten beginnen, die Diskussion ist schon längst in Gange – aber erst jetzt kommen Stück für Stück genauere Informationen von Apple, welche Daten verarbeitet werden. Demnach werden alle aufgenommenen Daten in den Autos gegen unberechtigte Zugriffe verschlüsselt, aber dann – das sehe ich kritisch – auf amerikanischen Servern weiterverarbeitet; Apple behält sich vor, sie bis zu 36 Monate zu speichern. Vor allem hatte Apple zunächst gar nicht über das Widerspruchsverfahren informiert, sondern nur eine E-Mail-Adresse für ,Fragen oder Anliegen‘ aufgeführt.“

ULD-Kritik an Apple: Informationspolitik in Salamitaktik

Wer schriftlich Widerspruch einlegen möchte, müsse seinen Brief an „Apple Distribution International“ in Irland schicken. Hansen: „Auch wenn Apple nun sagt, dass der ,Look Around‘-Dienst möglicherweise in Deutschland gar nicht eingeführt wird, sieht mir diese Informationspolitik in Salamitaktik nicht so aus, als ob Apple die Sorgen der Menschen für ihre persönlichen Daten ernst genug nimmt.“
Wer meint, von einem vorbeifahrenden Kamera-Auto gefilmt worden zu sein, könne der Datenverarbeitung widersprechen, so dass die ihn betreffenden Bilder aus den gespeicherten Rohdaten – und nicht erst bei der Veröffentlichung – entfernt würden. Dafür sollte man in jedem Fall den Ort und, wenn möglich, die Zeit der Aufnahme angeben. „Wer möchte, kann schon jetzt seinen Widerspruch einlegen – dann wird der Standort des Hauses für eine Löschung vorgemerkt“, empfiehlt Hansen.

Weitere Informationen zum Thema:

Apple Maps Bilderfassung
Deutschland / Standorte der Fahrzeuge für Juli bis September 2019

Apple Inc.
Privacy Inquiries

ULD
Verbotsschild für Apple Look Around

datensicherheit.de, 20.10.2018
Datenschutz-Posse um Klingelschilder: DSGVO hat nichts verändert

[datensicherheit.de, 25.04.2018] Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein weist in einer aktuellen Stellungnahme darauf hin, dass in einem Monat die neue Datenschutz-Grundverordnung (DSGVO) für alle, die personenbezogene Daten verarbeiten, endgültig in Kraft tritt. Einige Organisation seien schon beim „Feinschliff“, anderen aber fehle noch Basiswissen.

Neue „Praxis-Reihe“ des ULD online verfügbar

Die häufigsten Fragen an das ULD betreffen demnach zum einen die Datenverarbeitung von Vereinen und zum anderen alles rund um das Thema der Datenschutzbeauftragten in einer Organisation.
Wie sich die Einbindung von Dienstleistern mit Auftragsverarbeitungsvertrag rechtskonform umsetzen lässt, werde von den Profis ebenfalls stark nachgefragt. Zu all diesen Themen soll die neue „Praxis-Reihe“ des ULD Antworten geben, die online zur Verfügung steht und in der nächsten Zeit erweitert werden soll.

Am 25. Mai 2018 endet die zweijährige Übergangsfrist

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein: „Jetzt geht’s um den Endspurt, um bis zum 25. Mai 2018 optimal auf das neue Datenschutzrecht vorbereitet zu sein! Jede Organisation sollte sich überprüfen, ob die wichtigen Punkte der Grundverordnung erfüllt sind.
Dies fällt allen leicht, die schon seit Jahren ihren Datenschutz im Griff haben und die bisherigen rechtlichen Anforderungen erfüllen. Die anderen, für die das Datenschutzrecht Neuland ist, müssen aufholen. Denn zum 25. Mai 2018 endet die zweijährige Übergangsfrist.“

Dringend Plan erstellen und abarbeiten!

Nach Hansens Auffassung besteht „kein Grund für Panikmache“, aber jede Organisation sollte mittlerweile einen Plan haben, wie und bis wann welcher Teil der Datenschutzbestimmungen umsetzt sein sollen.
„Ansonsten dringend den Plan erstellen und abarbeiten!“, appelliert Hansen an alle Behörden, Unternehmen und Vereine. „Es lohnt sich, die Datenverarbeitung in der Organisation auf den Prüfstand zu stellen: Überflüssige Datensammlungen können gelöscht werden, manche Abläufe lassen sich verbessern, und endlich hat man Klarheit darüber, wie die Daten laufen. Wie will man auch sonst seiner Verantwortung nachkommen?“
Außerdem rät sie, bei Dienstleistern und Herstellern nachzufragen, wie die Anforderungen der Datenschutz-Grundverordnung erfüllt werden – das sei schließlich die Grundlage für Vertrauenswürdigkeit.

Zahlreiche Informationen auf der Website des ULD bereitgestellt

Neben der „Praxis-Reihe – Datenschutzbestimmungen praktisch umsetzen“ sollen in den nächsten Tagen weitere Materialien auf der Website des ULD bereitgestellt werden.
Dort seien außerdem zahlreiche Kurzpapiere zu finden, die auf wenigen Seiten konzentriert einzelne DSGVo-Aspekte beleuchten. Außerdem erhielten Angehörige von Heilberufen dort einen Überblick über die wichtigsten Regelungen und ihre Umsetzung im besonders sensiblen Gesundheitsbereich.

Weitere Informationen zum Thema:

ULD
Datenschutz-Grundverordnung – DSGVO

datensicherheit.de, 20.03.2018
DSGVO-Studie: Lediglich ein Viertel der deutschen Unternehmen vorbereitet

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018

[datensicherheit.de, 31.07.2017] Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD SH), weist auf die bevorstehende „Datenschutz-Sommerakademie 2017“ am 18. September 2017 in Kiel hin.

Herausforderung der „informationellen Nichtbestimmung“ stellen!

In der Tat müssten wir uns immer mehr der Herausforderung der „informationellen Nichtbestimmung“ stellen, meint Hansen, weil sich einige Menschen nicht für Datenschutz interessierten oder weil sie sich ohnmächtig fühlten angesichts einer Übermacht von Datenverbeitern, die über die Regeln entscheiden. Hansen fragt: „Muss das so sein?“

Impulse bei der „Datenschutz-Sommerakademie 2017“

Impulse zu diesem Thema sollen Teilnehmer bei der diesjährigen „Sommerakademie“ erhalten:

„Datenschutz-Sommerakademie 2017“
Montag, 18.09.2017, 9.00-17.00 Uhr
„ATLANTIC Hotel“, Kiel
– kostenpflichtige Veranstaltung –

Dieses Jahr soll u.a. mit den folgenden Vortragenden diskutiert werden, ob die Menschen in unserer Informationsgesellschaft faktisch zur Nichtbestimmung verdammt sind und wie „Datenschutz by Default“ ein mächtiger Eckpfeiler für die Digitalen Grundrechte werden könnte:

• Susanne Dehmel, Bitkom e.V.
• Lorena Jaume-Pasalí, AlgorithmWatch
• Paul Nemitz, EU-Kommission
• Peter Schaar, EAID und BfDI a.D.
• Frank Wagner, Deutsche Telekom AG

Weitere Informationen zum Thema:

Sommerakademie 2017: Organisatorisches
Datenschutz neu denken! Werkzeuge für einen besseren Datenschutz