Dell Inc. ist ein Hersteller u. a. von Computern. Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0032.html
Robots.txt
Dell Inc. ist ein Hersteller u. a. von Computern. Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0032.html
Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist. (Datenschutz, Google)
Quelle: https://www.golem.de/news/echo…hern-2002-146671-rss.html
Alles anzeigenVermehrt ging es in der letzten Zeit bei Beratungsfragen um den datenschutzkonformen Einsatz von Microsoft Cloud-Diensten. Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD) und der Beauftragte für den Datenschutz der Nordkirche haben deswegen im letzten Jahr in den Gliedkirchen und diakonischen Landesverbänden eine entsprechende Umfrage durchgeführt, um einheitliche Hinweise und Empfehlungen geben zu können.
Bereits im April 2019 hatte die Konferenz der Beauftragten für den Datenschutz in der evangelischen Kirche in ihrer Entschließung definiert, unter welchen Rahmenbedingungen der Einsatz von Microsoft Cloud-Diensten datenschutzkonform möglich ist. Danach muss neben der Verschlüsselung der Daten und der Unterbindung von Telemetriedaten mit Bezug auf personenbezogene Daten auch ein Vertrag zur Auftragsverarbeitung geschlossen werden. Zusätzlich zu diesem Vertrag muss mit Microsoft eine Zusatzvereinbarung geschlossen werden, bei der sich Microsoft der kirchlichen Datenschutzaufsicht unterstellt. Das bedeutet zum Beispiel, dass im Fall einer unrechtmäßigen Verarbeitung der personenbezogenen Daten durch Microsoft die kirchliche Aufsichtsbehörde zu informieren ist und nicht die staatliche. Diese Zusatzvereinbarung ist nun von Microsoft in mehreren Fällen unterzeichnet worden, sodass sie auch als Muster für weitere Verhandlungen genutzt werden kann.
Der BfD EKD hat im Januar 2020 dazu ein Rundschreiben an alle Landeskirchen und diakonischen Landesverbände verschickt, das Hinweise und Empfehlungen zur datenschutzkonformen Nutzung von Microsoft Cloud-Diensten gibt und als Anlage auch die Zusatzvereinbarung enthält.
Kirchliche und diakonische Einrichtungen, die in Zukunft Microsoft Cloud-Dienste – wie z.B. Office 365 – nutzen möchten, werden daher gebeten, sich mit ihren jeweiligen Landeskirchen oder diakonischen Landesverbänden in Verbindung zu setzen.
Die Neuigkeiten des Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland können hier abgerufen werden.
Download BfD der Evangelischen Kirche in Deutschland: Nutzung von Microsoft Cloud-Diensten als PDF
Quelle: https://www.datenschutz.de/bfd…microsoft-cloud-diensten/
Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Maximum Security ist eine Desktop Security Suite. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0031.html
Alles anzeigenDer Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt seinen 28. Tätigkeitsbericht Datenschutz für das Berichtsjahr 2019 vor.
Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 13.02.2020.
Der heute vorgelegte Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) zum Berichtsjahr 2019 gibt sowohl Anlass zurückzublicken als auch eine Standortbestimmung vorzunehmen, um die künftigen Ziele ins Auge fassen zu können. Im Mai werden es zwei Jahre, in denen die Datenschutzgrundverordnung (DSGVO) gültig ist. Durchsetzung und Umsetzung der neuen Regelungen des Datenschutzrechts nehmen in Hamburg und auch in Deutschland insgesamt an Fahrt auf. Gleichzeitig zeigen sich aber auch zum einen negative Auswirkungen der limitierten Behördenressourcen und zum anderen dramatische Unterschiede im europäischen Vollzug.
Datenschutz vor Ort
Moderner Datenschutz ist multifunktional. Die Öffentlichkeit ist für die Risiken und Rechte im Zusammenhang mit der Verarbeitung von Daten zu sensibilisieren. In Staat und Gesellschaft muss das Bewusstsein geschärft werden, dass angesichts einer immer stärkeren Vernetzung und einer immer größeren Abhängigkeit der Wirtschaft und der Verwaltung von der Verarbeitung von Daten die Rechte der Bürgerinnen und Bürger effektiv zu schützen sind. Gleichzeitig gilt es, insbesondere bei jungen Menschen die Kompetenz für den Schutz der eigenen und den Respekt vor den Daten anderer zu fördern. Hier hat der HmbBfDI eine Initiative zum Datenschutz in der Medienbildung aufgenommen, die aktuell mit einem Projekt der Förderung des Themas an Schulen startet.
Mit Hilfe der aufsichtsbehördlichen Instrumente wiederum muss sichergestellt werden, dass die Rechte Betroffener seitens der Daten verarbeitenden Stellen gewahrt werden. Seit Inkrafttreten der DSGVO ist ein dramatischer Anstieg von Beschwerden durch Bürgerinnen und Bürger zu verzeichnen. Allein im letzten Jahr wuchs das Beschwerdeaufkommen beim HmbBfDI um 25%, nachdem im Jahr des Inkrafttretens der DSGVO bereits eine Verdoppelung der Eingabenzahlen erfolgte. Die personelle Aufstockung der Behörde um lediglich zwei Stellen im aktuellen Haushalt bleibt angesichts dieser Entwicklung deutlich hinter den Erforderlichkeiten zurück.
Hierzu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „Das neue Bewusstsein von Bürgerinnen und Bürgern über ihre Datenschutzrechte kann nicht hoch genug veranschlagt werden. Beschwerden geben uns auch wichtige Hinweise auf mögliche strukturelle Datenschutzprobleme. Wenn es jedoch nicht gelingt, mit den derzeitigen Ressourcen die Anfragen in zeitlich halbwegs akzeptablen Zeiträumen zu beantworten, bleibt bei den Betroffenen ein negativer Eindruck beim Thema Datenschutz zurück. Mit zusätzlichem, befristetem Personal ist es zuletzt immerhin gelungen, Eingänge und Ausgänge in etwa in der Waage zu halten. Diese Kräfte müssen verstetigt werden. Zudem machen der stetige Zuwachs von Fällen und die erheblichen Rückstände eine weitere Verstärkung erforderlich.“
Datenschutz der zwei Geschwindigkeiten?
Die umfangreichen Sanktionsbefugnisse zur Ahndung von Datenschutzverstößen sind entscheidend für die Durchsetzung von Rechten und Freiheiten Betroffener in einem sich immer schneller drehenden Karussell der Datenkapitalisierung. Leider werden die europaweit harmonisierten Sanktionsinstrumente sehr uneinheitlich umgesetzt.
Je nach Sitz der verantwortlichen Stelle sind unterschiedliche nationale Behörden bei grenzüberschreitenden Datenverarbeitungen federführend für deren gesamte Aktivitäten zuständig (sog. One-Stop-Shop-Verfahren). Hierbei sind Abstimmungsverfahren unter vielen europäischen Aufsichtsbehörden zu bewältigen, einschließlich der Befassung durch den Europäischen Datenschutzausschuss, einem Gremium aller EU-Aufsichtsbehörden. Dies gestaltet sich schwerfällig, zeitaufwändig und ineffektiv und bleibt im Ergebnis häufig enttäuschend. Rechtsverbindliche Maßnahmen gegen global agierende Internetdienste sind auch nach Beschwerden bislang weitgehend ausgeblieben. Damit verbundene Richtungsentscheidungen zur Auslegung der DSGVO liegen auf Eis.
Die Ziele der DSGVO werden so in ihr Gegenteil verkehrt. Statt eines harmonisierten Rechtsvollzugs entsteht ein höchst unterschiedliches und intransparentes Milieu der Vollzugskulturen. Statt Rechtsschutz für betroffene Personen herzustellen, werden Verfahren hinausgeschoben, bis sie nahezu in Vergessenheit geraten. Statt eines fairen Wettbewerbs auf dem gemeinsamen Markt für digitale Dienstleistungen verfestigen sich nationale Biotope für Digitalkonzerne, die ihre Marktstellung in Europa gegenüber anderen Wettbewerbern sichern und ausbauen. Für die Akzeptanz der Datenschutzregeln ist der Eindruck fatal, gerade die großen Marktteilnehmer stünden jenseits der Vorschriften.
Hierzu Johannes Caspar: „Dass gegen die Mehrzahl der global führenden Internetdienstleister und Plattformen seit Geltung der DSGVO trotz zahlreicher Meldungen über Datenschutzverletzungen in den letzten beiden Jahren keinerlei rechtsverbindliche Maßnahmen erlassen wurden, noch nicht einmal Entscheidungsentwürfe dazu vorliegen, ist ein schlechtes Zeichen im Jahr 2 nach Einführung der DSGVO. Unterschiedliche rechtlich-kulturelle Traditionen im Vollzug, fehlende Korrekturmöglichkeiten für untätige federführende Behörden, unterschiedliche nationale Vorschriften zum Verwaltungsverfahren sowie eine Massierung von Unternehmen in wenigen Mitgliedstaaten, zeigen: Das Konzept des One-Stop-Shop mag gut gedacht sein, ist aber nicht praxistauglich.
Die Defizite sind strukturell und lassen sich aus meiner Sicht allein auf kooperativer Basis zwischen den Aufsichtsbehörden nicht beheben. Es bedarf der rechtlichen Umsteuerung. Die Hoffnung, der Faktor Zeit werde diese Situation heilen, ist trügerisch und verlängert nur den derzeitigen Zustand. Zeit ist die knappste Ressource im Prozess der Digitalisierung. Der Spielball liegt nun im Feld der EU-Kommission, im Rahmen des Ende Mai vorzulegenden Evaluationsberichts geeignete Vorschläge für Rechtsänderungen zu präsentieren. Ein Zuwarten bis zur nächsten Evaluation wäre fatal, denn diese findet turnusgemäß erst 2024 statt.“
Eine Auswahl von Themen des aktuellen Tätigkeitsberichts findet sich nachfolgend.
Die elektronische Fassung des Datenschutz-Tätigkeitsberichts kann hier abgerufen werden.
Nachstehend ausgewählte Themen des aktuellen Tätigkeitsberichts:
Digitalfunk Feuerwehr (S. 38ff): Bereits 2016 wurde bekannt, dass die Feuerwehr Hamburg bei der Notfallalarmierung sensible personenbezogene Daten per Funk unverschlüsselt überträgt, obwohl seit langem hierfür Verschlüsselungsverfahren zur Verfügung stehen. Nach vielen Verzögerungen hatte die Feuerwehr Hamburg im Februar überraschen mitgeteilt, dass der für den Jahresbeginn angesetzte Beginn der Einführung auf März 2020 verschoben werden muss, da die Software noch fehlerhaft sei. Das heißt: Auch nach über 3 Jahren werden immer noch sensible Daten der Notfallalarmierung unverschlüsselt übertragen. Aus Sicht des HmbBfDI muss die Feuerwehr Hamburg endlich alles daran setzen, nach der Freigabe des Verfahrens umgehend für eine flächendeckende Ausstattung der Erstversorgungswehren mit der neuen App zu sorgen, um dann die unverschlüsselte Übertragung personenbezogener Daten abzustellen. Dieser Stand macht deutlich, dass die Feuerwehr Hamburg einer datenschutzgerechten Ausgestaltung ihrer Systeme keine ausreichende Priorität einräumt.
Tracking (S. 47ff, S. 57ff, S. 83ff): Nutzer von Internetangeboten werden häufig umfassend beobachtet. Tracking-Dienste verfolgen deren Klicks sowohl innerhalb einzelner Angebote als auch über Anbieter hinweg. Diese vor allem bei Webauftritten der Presse weit verbreitete Praxis macht auch vor sensiblen Bereichen wie etwa dem Online-Banking nicht Halt. Meist geht es um das zielgenaue Einspielen von Werbung und die Optimierung der Angebote. Dies sind berechtigte Ziele, die jedoch bei vielen Tracking-Diensten nur mit Einwilligung der Nutzer verfolgt werden können. Der HmbBfDI hat im Berichtszeitraum sowohl bei verschiedenen großen Anbietern als auch auf der Ebene von Verbänden die Einführung entsprechender Einwilligungs-Lösungen eingefordert. Dies entfaltet nur nach und nach Wirkung und muss daher auch im laufenden Jahr fortgesetzt werden.
Videmo (S. 96ff): Im Jahr 2018 hatte der HmbBfDI eine Löschungsanordnung gegen eine von der Polizei Hamburg anlässlich der Ermittlungen zu den G20-Ausschreitungen eingesetzte automatisierte Gesichtserkennungssoftware gegenüber der Behörde für Inneres und Sport erlassen. Nach Klageerhebung durch die Innenbehörde im Januar 2019 gegen diese Anordnung hat das zuständige Verwaltungsgericht Hamburg im Oktober 2019 nun sein Urteil gefällt. Der Klage der Innenbehörde wurde stattgegeben und die Löschungsanordnung für rechtswidrig erklärt. Das Urteil des VG Hamburg wirft in datenschutzrechtlicher Hinsicht eine Reihe grundsätzlicher Fragen auf, die neben der Legitimierung solcher Maßnahmen durch Gesetz auch den Umfang der Überprüfungskompetenzen des HmbBfDI betreffen. Der HmbBfDI hat daher einen Antrag auf Zulassung der Berufung gestellt.
Novellierung Verfassungsschutzgesetz (S. 116ff): Die Behörde für Inneres und Sport hat im Berichtszeitraum ihren Entwurf zur Novellierung des Hamburgischen Verfassungsschutzgesetzes vorgelegt. Das Regelungswerk beinhaltete erhebliche Änderungen im Bereich des Datenschutzes. Der HmbBfDI hat die Entwürfe trotz sehr kurzer Beteiligungsfristen einer kritischen datenschutzrecht-lichen Prüfung unterzogen. Einigen Bedenken des HmbBfDI hat die Behörde für Inneres und Sport bereits innerhalb der Behördenabstimmung Rechnung getragen. Anderen datenschutzrechtlichen Bedenken des HmbBfDI wurde bedauerlicherweise nicht abgeholfen und sie haben nun Eingang in das im Januar 2020 durch die Bürgerschaft angenommene Gesetz gefunden. Besonders kritisch sieht der HmbBfDI weiterhin die konkrete Ausgestaltung der Herabsenkung des Schutzes Minderjähriger sowie neuartige Übermittlungsbefugnisse des Landesamts an öffentliche und auch private externe Stellen.
Datenschutzkompetenzförderung durch den HmbBfDI (S. 154ff): Digitale Kompetenz ist ein Schlüsselthema des 21. Jahrhunderts. Daher gehören die Datenschutzkompetenzförderung und Medienbildung auch zu den Kernaufgaben des HmbBfDI, denn die Fähigkeiten zum Selbstschutz junger Menschen vor möglichen Risiken in der digitalen Welt müssen gestärkt werden. In Workshops an Schulen wird über aktuelle Datenschutzthemen gesprochen und Sensibilisierungsarbeit geleistet. Auch konnten durch intensivierte Kooperation mit Landesmedienanstalten und Bildungseinrichtungen Förderansätze vorangetrieben und neue Projekte initiiert werden. Des Weiteren bietet der HmbBfDI auf seiner Website ein breites Informationsangebot zu Datenschutzkompetenzfragen für Bürgerinnen und Bürger an.
Privates Fotografieren in Kitas und Schulen (S. 133 ff): Hinsichtlich der Frage der Zulässigkeit privater Fotografien in Kitas und Schulen besteht eine erhebliche Unsicherheit, die sich sowohl in der medialen Berichterstattung als auch in zahlreichen Beratungsanfragen beim HmbBfDI widerspiegelt. In der Praxis sind Fotoaufnahmen durch Eltern in datenschutzrechtlicher Hinsicht anders zu beurteilen als Fotoaufnahmen durch die Schule selbst. Sie sind etwa zu rein persönlichen oder familiären Zwecken von der sogenannten Haushaltsausnahme der DSGVO erfasst und damit auch ohne Einholung einer Einwilligung der Abgebildeten zulässig. Anderes kann jedoch für das Teilen derartiger Fotos in sozialen Netzwerken gelten. Ihm sind durch die DSGVO enge Grenzen gesetzt.
Die Pressemitteilungen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.
Download Grundrecht Datenschutz – große Nachfrage, lange Lieferzeit als PDF
Quelle: https://www.datenschutz.de/gru…chfrage-lange-lieferzeit/
Alles anzeigenPressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg vom 12.02.2020.
Das Polizeipräsidium Brandenburg hat zu der Beanstandung wegen der automatischen Kennzeichenerfassung im Aufzeichnungsmodus inzwischen Stellung genommen. Nach einer ersten Auswertung und zwei Kontrollbesuchen vor Ort gelangt die Landesbeauftragte zum Ergebnis, dass die Polizei von einer Beseitigung der beanstandeten Datenschutzverstöße derzeit noch weit entfernt ist.
Positiv anzumerken ist, dass sich die Polizei an 35 Staatsanwaltschaften in 13 Ländern sowie an den Generalbundesanwalt gewandt hat, um eine Reduzierung des Bestands der gespeicherten Kennzeichendaten zu erreichen. Die angefragten Behörden sollen mitteilen, ob sie die für dortige Ermittlungsverfahren gespeicherten Kennzeichendaten noch benötigen – dann würde die brandenburgische Polizei sie ihnen bereitstellen. Solange noch nicht alle Rückmeldungen vorliegen, wird sie die nicht mehr benötigten Daten aber nicht löschen können.
Weiterhin gibt das Polizeipräsidium einerseits an, die Daten auf dem KESY-Server gelöscht zu haben. Konkret handelt es sich jedoch nur um solche, die bis zum 19. Juni 2019 erhoben wurden. Einen Nachweis für die Löschung auf dem Server – zum Beispiel in Form eines technischen Protokolls – konnte die Behörde nicht vorlegen. Andererseits hat das Polizeipräsidium den kompletten, bis zum 19. Juni 2019 angefallenen Datenbestand zuvor auf andere Speichermedien übertragen, um den angefragten Staatsanwaltschaften die benötigten Daten übermitteln zu können. Dagmar Hartge:
„Für die vielen unbeteiligten Autofahrerinnen und Autofahrer bedeutet das Vorgehen der Polizei, dass der Eingriff in ihre Datenschutzrechte erst einmal weiterbesteht. Ihre Daten liegen immer noch vor – neuerdings aber auf Magnetbändern und nicht mehr auf einem Server. Eine tatsächliche Löschung sieht anders aus.“
Hinzu kommt, dass die Polizei das Verfahren auf der Grundlage einer staatsanwaltschaftlichen Anordnung nahezu unverändert weiterbetreibt. Die Daten werden seit dem 20. Juni 2019 vollständig gespeichert. Das Polizeipräsidium benennt technisch-organisatorische Maßnahmen, die es umzusetzen beabsichtigt. Ob diese ausreichen werden, um den datenschutzrechtlichen Anforderungen zu genügen, lässt sich ohne detailliertere Informationen derzeit noch nicht einschätzen. Zu den Auskunftsrechten für die von der Datenspeicherung betroffenen Personen verweist das Polizeipräsidium auf den Ausgang eines am Verfassungsgericht des Landes Brandenburg anhängigen Beschwerdeverfahrens. Offen ist jedoch, wann bzw. ob dort eine Entscheidung getroffen wird, die konkrete Auswirkungen auf das Verfahren bei der Polizei hat. Insofern ist es dringend erforderlich, dass die Polizei eine eigene Konzeption entwickelt, um die Rechte Betroffener durch Transparenz zu wahren.
Dessen ungeachtet hält die Landesbeauftragte ihre Zweifel daran aufrecht, ob die Regelung des § 100h Abs. 1 Satz 1 Nr. 2 Strafprozessordnung, wie von der Polizei angenommen, eine ausreichende Rechtsgrundlage für den Einsatz der automatisierten Kennzeichenerfassung im Aufzeichnungsmodus darstellt.
Die Pressemitteilungen der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg können hier abgerufen werden.
Download Automatisierte Kennzeichenfahndung KESY – bislang keine echte Datenlöschung als PDF
Quelle: https://www.datenschutz.de/aut…ine-echte-datenloeschung/
Die EU-Kommission steht dem Einsatz automatisierter Systeme zur Gesichtserkennung weiter kritisch gegenüber. Über deren Einsatz könnten jedoch die Mitgliedstaaten künftig selbst entscheiden. (Gesichtserkennung, Datenschutz)
Quelle: https://www.golem.de/news/kuen…g-ab-2002-146585-rss.html
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader und Adobe Reader sind Programme für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0027.html
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen können.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0029.html
Alles anzeigenSicherheit und Datenschutz im Internet geht uns alle an.
Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz vom 11.02.2020
Auch dieses Jahr findet wieder der „Safer Internet Day“ statt. Der Aktionstag am 11. Februar 2020 steht unter dem Motto „Together for a better internet“.
Die Zielsetzung „Zusammen für ein besseres Internet“ wirft ein wichtiges Schlaglicht darauf, dass hier die Zusammenarbeit vieler verschiedener Akteure nötig ist. Die verantwortlichen Diensteanbieter, Gesetzgeber, Aufsichtsbehörden und die Internet-Nutzer, aber auch die Entwickler und Anbieter von Technik- und Software-Lösungen müssen mitwirken, um das Internet zu einer sicheren und datenschutzfreundlichen Umgebung zu machen.
Neben der seit 25. Mai 2018 anzuwendenden Datenschutz-Grundverordnung sollte auf europäischer Ebene auch eine Verordnung über Privatsphäre und elektronische Kommunikation (ePrivacy-Verordnung) erlassen werden. Das bereits im Januar 2017 (!) mit einem Verordnungsentwurf der Europäischen Kommission angestoßene Gesetzgebungsverfahren zur ePrivacy-Verordnung kommt jedoch nicht zum Abschluss, seit geraumer Zeit findet nun der Rat der Europäischen Union zu keiner Einigung. Im Rat der Europäischen Union kommen Minister aus allen EU-Ländern zusammen. Ende 2019 war zu lesen, dass der Europäische Kommissar Thierry Breton über einen kompletten Neustart des Gesetzgebungsverfahrens nachdenkt und die Europäische Kommission möglicherweise einen neuen Entwurf präsentieren wird.
Die ePrivacy-Verordnung soll unter anderem regeln, unter welchen Voraussetzungen – etwa durch das Setzen und Auslesen von Cookies – auf die Endgeräte der Nutzer zugegriffen werden darf, wenn sie Webseiten aufrufen.
Die Regierungen der Mitgliedstaaten sind angesichts ihrer Beteiligung im Rat der Europäischen Union aufgerufen, die ePrivacy-Verordnung nun endlich vorwärts zu bringen, dabei die Privatsphäre und Endgeräte der Nutzer bestmöglich zu schützen und keinesfalls hinter Regelungen der bisherigen ePrivacy-Richtlinie zurück zu fallen.
Unabhängig von aktuellen Gesetzgebungsverfahren können Internet-Nutzer häufig schon mit überschaubarem Aufwand einen hohen Sicherheitsgewinn erreichen:
- Achten Sie darauf, dass immer alle verfügbaren Sicherheits-Updates auf Ihren Geräten installiert sind.
- Nutzen Sie die Möglichkeiten zur sicheren Konfiguration von Smartphones.
- Überprüfen Sie Ihre Browsereinstellungen und passen Sie sie individuell auf Ihre Erfordernisse an.
- Nutzen Sie den Einsatz von Ende-zu-Ende Verschlüsselung, dort wo sie angeboten wird.
Petri: „Die ePrivacy-Verordnung muss nun endlich und in absehbarer Zeit kommen, mit Regelungen, die den Schutz der Privatsphäre der Nutzer sicherstellen. Unabhängig von den gesetzlichen Regelungen sollte sich jeder zu seinem eigenen Schutz hin und wieder nicht nur mit den Möglichkeiten und Chancen des Internets, sondern auch mit den verbundenen Risiken beschäftigen. Denn häufig lässt sich schon mit geringem Aufwand ein beachtlicher Sicherheitsgewinn erreichen.“
Tipps zur Sicherheit im Internet gibt es auf vielen Webseiten, zum Beispiel unter https://www.bsi-fuer-buerger.de (externer Link), https://www.klicksafe.de (externer Link) oder https://www.youngdata.de (externer Link) und natürlich auf den Webseiten der Datenschutzaufsichtsbehörden.
Prof. Dr. Thomas Petri
Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.
Die Pressemitteilungen des Bayerischen Landesbeauftragten für den Datenschutz können hier abgerufen werden.
Download BayLfD: "Safer Internet Day" am 11. Februar 2020 als PDF
Quelle: https://www.datenschutz.de/bay…t-day-am-11-februar-2020/
Alles anzeigenPressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 11.02.2020
Wie schon in den zurückliegenden Jahren werden auch am heutigen Aktionstag die Referent*innen des rheinland-pfälzischen Datenschutzbeauftragten (LfDI) Schüler*innen die Gefahren bei der Internetnutzung vermitteln.
Der Safer Internet Day wurde auf Initiative der Europäischen Kommission im Jahr 2004 ins Leben gerufen und bündelt Aktionen, die sich für mehr Online-Sicherheit für Kinder und Jugendliche einsetzen. In Deutschland wird dieser Tag von der EU-Initiative Klicksafe koordiniert. Unter dem Motto „Idole im Netz. Influencer & Meinungsmacht“ geht es in diesem Jahr schwerpunktmäßig um den Einfluss von Influencern auf die Meinungsbildung.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann, hierzu: „Für die politische Meinungsbildung ist es wichtig, die Zusammenhänge einer manipulativen Datenverarbeitung zu erkennen. Spätestens seit dem Cambridge-Analytica-Skandal ist klar geworden, dass Daten nicht nur für eine zielgenaue Werbung verwendet werden; persönliche Daten werden auch zur politischen Manipulation der Nutzer*innen auch über sog. Influencer verwendet. Mit diesen Mechanismen müssen insb. junge Wähler*innen vertraut gemacht werden.“
Diese und andere Themen werden heute von der Workshop-Referentin des LfDI, beispielsweise am Max-von-Laue-Gymnasium in Koblenz in der 5. Jahrgangsstufe, vermittelt.
Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.
Download LfDI Rheinland-Pfalz: Safer Internet Day am 11. Februar 2020 als PDF
Quelle: https://www.datenschutz.de/lfd…t-day-am-11-februar-2020/
Alles anzeigenPressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
Am 10. Februar 2020 beginnt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seine erste öffentliche Konsultation. Organisationen aus Zivilgesellschaft, Wissenschaft sowie weitere Fachleute sollen zu aktuellen Fragen Stellung nehmen.Dazu sagte der BfDI Professor Ulrich Kelber: „Das Konsultationsverfahren ist ein weiterer Schritt zu noch mehr Transparenz in meiner Behörde. Der Datenschutz lebt von einer breiten gesellschaftlichen Diskussion. Daher werde ich zukünftig vermehrt auf dieses Mittel der Öffentlichkeitsbeteiligung zurückgreifen. Wir wollen alle Stimmen hören, um gemeinsam konstruktive Vorschläge zu erarbeiten. Ich fordere die Expertinnen und Experten auf, diese Möglichkeit intensiv zu nutzen.“
Das erste Konsultationsverfahren des BfDI hat die Anonymisierung personenbezogener Daten unter der Datenschutzgrundverordnung zum Thema. Die Rechtslage in Bezug auf die Anonymisierung ist umstritten. Die öffentliche Konsultation soll Bewertungen sammeln, ob und wann das Anonymisieren von Daten eine Verarbeitung im Sinne des Datenschutzrechts darstellt und welche Rechtsgrundlage dann dafür benötigt wird. Ein besonderer Fokus wird dabei auf die Anonymisierung von Daten im Bereich der Telekommunikation gelegt, zum Beispiel bei Standortdaten im Mobilfunknetz.
Der BfDI veröffentlicht hierzu ein Papier, welches mit den Stellungnahmen ergänzt werden soll. Das Ergebnis soll den Verantwortlichen, insbesondere aus dem Telekommunikationssektor, eine Orientierung zum rechtssicheren und datenschutzfreundlichen Umgang mit der Anonymisierung von Daten geben.
Stellungnahmen können bis zum 9. März an folgende Adresse gesendet werden: konsultation@bfdi.bund.de ———————————————————————-
Artikel auf www.bfdi.bund.de: https://www.bfdi.bund.de/DE/In…nsultationsverfahren.html
Quelle: https://www.datenschutz.de/bfd…s-konsultationsverfahren/
Alles anzeigenPressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 07.02.2020
Rund um den „Safer Internet Day“ am 11. Februar unterstützt die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen erneut die Initiative „Datenschutz geht zur Schule“. Mitarbeiterinnen und Mitarbeiter der LfD besuchen in der Woche vom 10. bis 14. Februar Schulen in Niedersachsen, um Jugendliche für den sicheren und bewussten Umgang mit dem Internet und den sozialen Medien zu sensibilisieren. Sie werden dabei unter anderem darüber sprechen, was ein sicheres Passwort ausmacht, was Jugendliche vor einem Posting in sozialen Medien bedenken sollten und wie man sich als Opfer von Cybermobbing verhalten kann.
Kooperation mit Berufsverband der Datenschutzbeauftragten
Die Aktion ist Teil einer Kooperation mehrerer Datenschutzaufsichtsbehörden mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), der die Initiative 2009 ins Leben gerufen hat. Bereits im vergangenen Jahr hatte sich die LfD Niedersachsen daran beteiligt.
„Wir haben im vergangenen Jahr sehr positive Rückmeldungen zu ‚Datenschutz geht zur Schule‘ von Schülerinnen, Schülern und Lehrkräften bekommen. Deshalb sind wir auch diesmal gerne wieder mit dabei“, so Barbara Thiel, die Landesbeauftragte für den Datenschutz Niedersachsen. „Mit diesen Themen holen wir die Jugendlichen in ihrer unmittelbaren Lebensrealität ab, entsprechend groß ist das Interesse.“
Vorträge für 1200 Jugendliche an 8 Schulen
Die Mitarbeiterinnen und Mitarbeiter der LfD Niedersachsen besuchen zwischen dem 10. und 14. Februar acht Schulen in Celle, Göttingen, Hameln, Hannover, Hildesheim, Lüneburg, Osnabrück und Wolfenbüttel. Dabei werden sie rund 1200 Schülerinnen und Schüler der siebten und achten Klassen erreichen.
In ihren Vorträgen greifen sie auf das Material des BvD zurück, dessen Weiterentwicklung von der EU-Initiative klicksafe und der DATEV-Stiftung Zukunft unterstützt wurde.
Wichtiger Beitrag zur Vermittlung von Grundwissen
„Auch wenn es schon in verschiedenen Lehrplänen vorgesehen ist: Die Setzung von Impulsen durch Expertinnen und Experten der Aufsichtsbehörden und von im Datenschutz Tätigen ist ein wichtiger Baustein in der Vermittlung von Grundwissen“, sagt der Sprecher der BvD-Initiative, Rudi Kramer.
Für Lehrkräfte, die selbst das Thema im Unterricht behandeln wollen, liegt seit April 2019 die vierte Auflage des Lehrerhandbuchs „Datenschutz geht zur Schule“ vor. Die Materialien können kostenlos unter http://www.bvdnet.de/datenschutz-geht-zur-schule heruntergeladen werden.
Der Safer Internet Day steht unter dem Motto „Together for a better internet“ und setzt dieses Jahr einen Schwerpunkt auf das Thema „Idole im Netz. Influencer & Meinungsmacht“. Er findet seit 2004 jährlich auf Initiative der Europäischen Kommission statt.
Weitere Informationen:
Mitteilung des BvD: https://www.bvdnet.de/presse/d…t-mit-aufsichtsbehoerden/Die Pressemitteilungen der Landesbeauftragten für den Datenschutz Niedersachsen können hier abgerufen werden.
Download Landesbeauftragte sensibilisiert Jugendliche für bewussten Umgang mit eigenen Daten als PDF
Quelle: https://www.datenschutz.de/lan…umgang-mit-eigenen-daten/
Dell Inc. ist ein Hersteller u. a. von Computern.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0026.html
Alles anzeigenGemeinsame Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) und des Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM) vom 06.02.2020
Anlässlich des internationalen Safer Internet Days (SID) unterzeichnen der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse und der Direktor des Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM), Dr. Andreas Jantowski, am Dienstag, 11. Februar 2020, 10:00 Uhr einen neuen Kooperationsvertrag in den Räumlichkeiten des TLfDI.
„Die Entwicklung von Medienkompetenz, zu der zweifelsfrei auch der reflektierte Umgang mit den eigenen Daten und den Daten anderer gehört, ist und bleibt mir ein wichtiges Anliegen“, so Dr. Lutz Hasse. „Die Lehrkräfte sind kompetente Vermittler dabei.“ Deshalb soll die bereits bewährte Kooperation aus dem Jahr 2012 mit dem Lehrerfortbildungsinstitut fortgesetzt und aktualisiert werden. „Es gibt dazu bereits einen ersten Termin,“ freut sich Hasse und zwar am 25. März 2020 im Gymnasium Neuhaus. Bei einem Workshop wird sich alles ums Thema „Datenschutzgerechte Smartphone-Einstellungen mit praktischen Übungen“ drehen. Dr. Andreas Jantowski zur Fortsetzung der Kooperation: „Es ist enorm wichtig, die Schulen bei der Umsetzung ihres Bildungsauftrages zu unterstützen. Aktuelle Herausforderungen sind unter anderem die Mitwirkung bei der Umsetzung der Digitalstrategie Thüringer Schule (DiTS), zum Beispiel durch TLfDI-Referenten in der Lehrerfortbildung und die Erweiterung des Medienangebotes für den Unterricht rund um die Themen Datenschutz und Datensicherheit. Diese finden Sie in der Mediothek des Thüringer Schulportals https://www.schulportal-thueringen.de/media/start. Der TLfDI ist eben nicht nur Aufsicht, sondern Partner mit gleichem Ziel.“
Herzliche Einladung!
Dr. Lutz Hasse
Thüringer Landesbeauftragter
für den Datenschutz
und die Informationsfreiheit
Häßlerstraße 8
99096 Erfurt
www.tlfdi.deDr. Andreas Jantowski
Direktor des Thüringer Instituts für Lehrerfortbildung,
Lehrplanentwicklung und Medien
Heinrich-Heine-Allee 2 – 4
99438 Bad Berka
www.thillm.deDie Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.
Quelle: https://www.datenschutz.de/saf…n-weiter-an-einem-strang/
ClamAV ist ein Open Source Virenscanner.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0025.html
Alles anzeigenNeues medienpädagogisches Informationsangebot des HmbBfDI und Safer Internet Day 2020
Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 04.02.2020.
Digitale Medien bilden einen wichtigen Teil in der Lebenswelt heutiger Kinder und Jugendlicher. Wir erleben eine Digitalisierung unserer Gesellschaft, in der Soziale Netzwerke, Smart Devices und Künstliche Intelligenz immer mehr an gesellschaftlicher Bedeutung gewinnen. Die Gefahr von Identitätsdiebstahl, Cyber-Mobbing und das Eingreifen in die politische und gesellschaftliche Meinungsbildung durch Soziale Medien sind längst Realität geworden. Die Aufklärung und die Förderung von Medien- und Datenschutzkompetenz stellen daher eine der wichtigsten Aufgaben der zukünftigen Gesellschaft dar: Nur durch Aufklärung und gezielte Bildungsmaßnahmen kann eine aktive und informierte Teilhabe an der Gesellschaft und Demokratie gelingen.
Mit dem Art. 57 Abs.1 lit. b Datenschutzgrundverordnung (DSGVO) wurde den Aufsichtsbehörden die Aufklärung der Öffentlichkeit über datenschutzrechtliche Themen – mit einem besonderen Augenmerk auf Kinder – als neue gesetzliche Aufgabe übertragen. Medienpädagogisches Ziel des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) ist es, alle Bevölkerungsgruppen umfänglich, zielgruppenorientiert und praxisnah zum Thema Datenschutz aufzuklären. Dabei geht es vorrangig um die Sensibilisierung und Aufklärung hin zu einem datenschutzbewussten Umgang mit personenbezogenen Daten, aber auch um eine reflexive und kritische Betrachtung von gesellschaftlichen Transformationsprozessen. Dazu hat der HmbBfDI Informationsmaterial und Wissenswertes rund um das Thema Datenschutz und Datensicherheit zusammengetragen und aufgearbeitet – es ist ab jetzt über die Website http://www.hmbbfdi.de/medienbildung abrufbar. Darüber hinaus können von nun an Schulen und Bildungsinstitutionen Workshops zum Thema Datenschutz und Datenschutzkompetenz beim HmbBfDI anfragen (Termine nach Verfügbarkeit).
Der jährlich stattfindende Safer Internet Day findet am 11. Februar 2020 unter dem Motto „Together for a better Internet“ statt. Am Wochenende vorher, also am 8. Februar 2020, findet ein Aktionstag zum Safer Internet Day statt. Von 12.00 Uhr – 17.00 Uhr bietet der HmbBfDI u.A. neben der Medienanstalt Hamburg/Schleswig-Holstein (MA HSH), der Polizei Hamburg, dem Verein Blinde Kuh e.V. und den Bücherhallen Hamburg spannende Informationsangebote und tolle Aktionen an.
Wo: Bücherhallen Hamburg, Hühnerposten 1, 20097 Hamburg Wann: 08. Februar 2020, 12.00 Uhr -17.00 Uhr Weiterführende Informationen finden Sie auf der Aktionstag-Webseite der Bücherhallen Hamburg und auf Klicksafe.
Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Medienbildung und Datenschutzkompetenz sind aktuelle und künftige Schlüsselthemen. Es ist in unserer heutigen Gesellschaft unabdingbar, frühzeitig Kinder und Jugendliche an die neuen Medien heranzuführen. Nur so kann digitale Teilhabe und Demokratiebildung gefördert werden. Datenschutzkompetenzförderung gehört deshalb auch zu den Kernaufgaben von Datenschutzbehörden, denn die Fähigkeiten zum Selbstschutz junger Menschen vor möglichen Risiken in der digitalen Welt müssen gestärkt werden. Die Teilnahme am Safer Internet Day 2020 ist daher richtig und wichtig. Sie ist aber nur ein erster Schritt, um in dieses Thema, das aufgrund jahrelanger Personaldefizite nicht angemessen abgebildet werden konnte, wieder einzusteigen. Unser neues Internetangebot, das entsprechende Infos, nützliche Tipps sowie Kontaktmöglichkeiten bereithält, macht dann auch deutlich, dass der Medienbildung von Kindern und Jugendlichen ein zentraler Stellenwert zukommt. Datenschutz ist eben nicht nur Rechtsvollzug und der Erlass von Bußgeldern und Verwaltungsanordnungen.“
Die Pressemitteilungen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.
Quelle: https://www.datenschutz.de/together-for-a-better-internet/
Chrome ist ein Internet-Browser von Google.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0024.html
Die Sicherheitsbehörden sollten die gleichen Rechte im analogen wie im digitalen Raum haben, forderte Bundesinnenminister Horst Seehofer auf dem europäischen Polizeikongress. Auch auf seine Sicherheitspläne zur kommenden EU-Ratspräsidentschaft Deutschlands ging er ein. (Polizei, Datenschutz)
Quelle: https://www.golem.de/news/seeh…usch-2002-146443-rss.html
Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen. (Google, Datenschutz)
Quelle: https://www.golem.de/news/goog…deos-2002-146436-rss.html
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0023.html
Quelle: https://www.golem.de/news/date…aben-2002-146427-rss.html
Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten - ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version. (Windows 10, Datenschutz)
Quelle: https://www.golem.de/news/date…iben-2002-146423-rss.html
Die chinesische Polizei verfolgt Passanten mit Drohnen und fordert sie auf, einen Mundschutz zu tragen, wie ein Video der Global Times zeigt. Gleichzeitig soll es an eben jenen Masken in China mangeln. (Drohne, Datenschutz)
Quelle: https://www.golem.de/news/coro…-ein-2002-146418-rss.html
Die Datenerhebung beim Kauf von Prepaid-SIM-Karten verstößt nicht gegen die europäische Grundrechtecharta. Das hat der Europäische Gerichtshof für Menschenrechte entschieden. Der Kläger rät zum Kauf dänischer oder schwedischer SIM-Karten. (Anonymität, Datenschutz)
Quelle: https://www.golem.de/news/geri…land-2001-146392-rss.html
Alles anzeigenEvaluation DS-GVO – Kontrollen – Datenpannen – Twitter-Ausstieg
Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 30.01.2020
Bereits seinen zweiten Tätigkeitsbericht seit Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, der Präsidentin des Landtags, Frau Muhterem Aras, übergeben und der Presse vorgestellt.
„Wenn es nicht vernünftig ist, dann ist es kein Datenschutz! Dieses Motto haben wir auch 2019 beherzigt. So haben wir nicht die Augen davor verschlossen, dass die DS-GVO als neues Recht nicht in allen Bereichen der Weisheit letzter Schluss ist – und haben mit allen betroffenen Akteuren vom Handwerk über den Mittelstand bis hin zu Wissenschaft und Behörden an der Evaluierung der DSGVO gearbeitet – maßgeblich für die deutsche Datenschutzkonferenz DSK, aber besonders auch im ‚Ländle‘. Denn auch die DS-GVO selbst muss besser werden! Mit Augenmaß haben wir auch bei den Bußgeldern agiert, wo wir unseren Ruf bekräftigt haben, als Aufsichtsbehörde schnell, konstruktiv, aber auch konsequent zu handeln.“, so LfDI Brink.
Erhebliche Sorgen macht dem Landesbeauftragten die weiter steigende Zahl von Datenpannen-Meldungen, also die Anzeige einer Verletzung des Schutzes personenbezogener Daten bei der Aufsichtsbehörde LfDI. „Nimmt man diese Meldungen, dann steht es um die Datensicherheit im Land nicht gut. Ein hohes IT-Sicherheitsniveau ist aus der Sicht des LfDI gerade im Zeitalter der Digitalisierung ein entscheidender Wettbewerbsvorteil, da jeder unkontrollierter Abfluss von Daten immer zulasten der betroffenen Bürger und Kunden stattfindet. Mit dem wirtschaftlichen Schaden geht dabei oft eine Verletzung des Rechts auf informationelle Selbstbestimmung einher“, so Brink.
Brink abschließend: „Letztlich wird Datenschutz aber nicht (nur) von der Aufsichtsbehörde gemacht, sondern von den Bürgerinnen und Bürgern selbst mehr oder weniger überzeugend gelebt. Entscheidend ist: Welche Bedeutung messen wir als Betroffene und Grundrechtsträger zukünftig unserem Freiheitsrecht auf informationelle Selbstbestimmung zu? Sind wir bloß willige Konsumenten, denen Annehmlichkeiten und ‚Dabeisein‘ wichtiger scheinen als die Chance, selbstbestimmt ins digitale Zeitalter zu schreiten? Ein Grundrecht ohne Grundrechtsträger, die ihre Bürgerechte wertschätzen, hat keine Zukunft – auch nicht mit einer Europäischen DSGVO.“
Schwerpunktthemen im Tätigkeitsbericht:
- Von Baden-Württemberg nach Europa – LfDI evaluiert die DS-GVO
- Umfrage zur Umsetzung der DS-GVO im kommunalen Bereich
- Datenschutz als KULTuraufgabe
- Bodycam – Kontrollbesuche bei Polizeirevieren
- Datenpannen in Arztpraxen
- E-Mail-Werbung nach dem Gesetz gegen den unlauteren Wettbewerb
- Das Auskunftsrecht der DS-GVO (im Beschäftigtenkontext)
- Technisch-organisatorischer Datenschutz
- Mehr Datenschutz heißt auch mehr Europa!
- Aktuelles aus der Bußgeldstelle
- Ausstieg aus Twitter
Den 35. Tätigkeitsbericht für den Datenschutz können Sie hier aufrufen.
Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg können hier abgerufen werden.
Download LfDI stellt seinen Tätigkeitsbericht 2019 zum Datenschutz vor als PDF
Quelle: https://www.datenschutz.de/lfd…2019-zum-datenschutz-vor/
Alles anzeigenPressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 29.01.2020
Im vergangenen Jahr wurden mehr als 900.000 Kontenabrufe durch Behörden genehmigt, wie das Bundesministerium der Finanzen mitteilte. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber sieht die jährlich steigende Zahl kritisch: „Jeder Kontenabruf stellt einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar. Ich halte eine Evaluierung des Kontenabrufverfahrens für dringend notwendig.“
Der automatisierte Abruf von Kontoinformationen – kurz Kontenabruf – wurde als Folge der Terroranschläge vom 9. November 2001 eingeführt, um Geldwäsche und Terrorismusfinanzierung besser bekämpfen zu können. Für diesen Zweck müssen Kreditinstitute seitdem bestimmte Kontoinformationen vorhalten.
Zunächst durfte nur die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Kontenabrufe für die Sicherheitsbehörden durchführen. 2005 erhielt außerdem das Bundeszentralamt für Steuern (BZSt) die Befugnis zur Abfrage. Seit 2013 dürfen auch Gerichtsvollzieher das BZSt um Kontenabrufe ersuchen. Damit ist aus einem Diagnoseinstrument der Geldwäsche- und Terrorismusfinanzierungbekämpfung ein Vollstreckungshilfsmittel geworden.
Es ist deswegen nicht erstaunlich, dass die Anzahl der Kontenabrufersuchen insbesondere seit 2013 stetig angestiegen ist. Gab es 2012 noch 72.000 solcher Abrufersuchen an das BZSt, waren es im vergangenen Jahr mehr als 900.000.
Dazu sagte der BfDI weiter:
„Mit dem Gesetz zur Förderung der Steuerehrlichkeit hat der nationale Gesetzgeber ab 2005 begonnen, den ursprünglichen Anwendungsbereich auszuweiten. Die damit verbundene Einschränkung des Grundrechts auf informationelle Selbstbestimmung ist nur hinnehmbar, wenn Gesetzgeber und Behörden alles tun, um dieses Instrument maßvoll einzusetzen. Es darf beispielsweise nicht zu Personenverwechslungen kommen, weil Schuldner und vermeintlicher Schuldner zufällig denselben Namen tragen. Solche Fehler verletzen den datenschutzrechtlichen Grundsatz der Integrität und Vertraulichkeit und sind für die Betroffenen nicht hinnehmbar.
Die durch das Steuerumgehungsbekämpfungsgesetz nunmehr erreichten Verbesserungen der Integrität und Vertraulichkeit der Daten begrüße ich daher ausdrücklich. Ob diese Verbesserungen auch tatsächlich greifen, bleibt abzuwarten. Ich bezweifle, ob die Kontenabrufe angesichts der seit Jahren steigenden Zahlen noch verhältnismäßig sind.“
Die Pressemitteilungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.
Download Bundesdatenschutzbeauftragter empfiehlt Evaluierung des Kontenabrufverfahrens als PDF
Quelle: https://www.datenschutz.de/bun…es-kontenabrufverfahrens/
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t20-0022.html
Alles anzeigenPressemitteilung des Sächsischen Datenschutzbeauftragten vom 28.01.2020.
Der Sächsische Datenschutzbeauftragte Andreas Schurig (SPD) wird 2020 der Konferenz der 18 unabhängigen staatlichen Datenschutzaufsichtsbehörden von Bund und Ländern vorsitzen. Er übernimmt diese Aufgabe vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und Vorsitzenden der Datenschutzkonferenz im Jahr 2019, Prof. Dr. Dieter Kugelmann.
Schurig, Mathematiker und Theologe, hat das Amt des Sächsischen Datenschutzbeauftragten seit 2004 inne. 2009 und 2015 wurde er jeweils mit großer Mehrheit durch den Sächsischen Landtag wiedergewählt. Seine Behörde beschäftigt derzeit rund 30 Bedienstete, die die ca. 180.000 Unternehmen, 29.000 Vereine, 2,2 Millionen Privathaushalte sowie zahlreichen öffentlichen Stellen in Sachsen im Hinblick auf deren Umgang mit personenbezogenen Daten beaufsichtigen.
Die Datenschutzkonferenz beschließt die gemeinsamen Forderungen der Datenschutzbeauftragten an Politik und Unternehmen. Sie stützt sich dabei auf ihre Facharbeitskreise wie „Justiz“, „Wissenschaft und Forschung“ oder „Beschäftigtendatenschutz“.
Praktisch wird die Übergabe des Vorsitzes von Rheinland-Pfalz an Sachsen am 28. und 29. Januar 2020 in Berlin stattfinden. Am 28. Januar findet dort der noch von Rheinland-Pfalz organisierte 14. Europäische Datenschutztag unter dem Motto „Künstliche Intelligenz – Zwischen Förderung und Bändigung“ statt. Bereits am 29. Januar wird dann die 1. Konferenz unter dem Vorsitz Sachsens stattfinden. Themen werden u. a. die Medizininformatik-Initiative des Bundesministeriums für Bildung und Forschung sowie eine Positionierung zu Windows 10 sein.
Schurig wird sein Vorsitzjahr unter das Generalmotto „Informationelle Selbstbestimmung“ stellen. „Selbstbestimmung ist immer noch der wichtigste Wert des Datenschut-zes. Wir müssen angesichts der Internetgiganten mehr denn je dafür sorgen, dass der Einzelne in freier Selbstbestimmung über die Verwendung seiner Daten entscheiden kann.“, so Schurig.
Weitere Infos unter
https://www.datenschutzkonferenz-online.de/Die Pressemitteilungen des Sächsischen Datenschutzbeauftragten können hier abgerufen werden.
Quelle: https://www.datenschutz.de/sae…hen-datenschutzkonferenz/
Alles anzeigenMedienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 28.01.2020
Unsere Gesellschaft stellt hohe Ansprüche an eine multimodale und zugleich nachhaltige Mobilität. Digitale Grossprojekte stossen indessen nur auf Akzeptanz, wenn die Privatsphäre der Verkehrsteilnehmenden geschützt ist. Die Datenschutzbehörden von Bund und Kantonen fordern deshalb die Datenbearbeiter auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren. Für eine effektive Aufsicht ist es zudem angezeigt, die überfällige Revision des Datenschutzgesetzes des Bundes in der Märzsession 2020 abzuschliessen.
Nachhaltige digitale Projekte sollen die steigenden Mobilitätsansprüche mit den knapper werdenden Raum- und Energiereserven klimaverträglich in Einklang bringen. Es werden permanent Mobilitätsdaten aufgezeichnet, die sowohl von privaten und öffentlich-rechtlichen Unternehmen wie auch von Behörden intensiv genutzt werden, womit auch der Druck auf die Privatsphäre der Verkehrsteilnehmenden steigt. Nachhaltig ist für die Datenschutzbeauftragten von Bund und Kantonen indessen nur eine Verkehrspolitik, die durch Investitionen zu Gunsten der Privatsphäre und informationelle Selbstbestimmung der Bürgerinnen und Bürger Vertrauen schafft.
Wer heute auf Strasse, Schiene oder in der Luft unterwegs ist, wird digital begleitet. So erfassen und messen Verkehrs-Apps, private und behördliche Sensoren oder vernetzte Fahrzeuge unsere Bewegungen im öffentlichen Raum wie auch unser Verweilen an privaten Orten. Durch Auswertung kombinierter Daten können Bewegungs- und Persönlichkeitsprofile entstehen. Mit Technologien wie der Gesichtserkennung droht gar die gänzliche Abschaffung der freien und anonymen Bewegung im öffentlichen Raum zu Gunsten einer Totalüberwachung. Angesichts dieser Risiken fordern die Datenschutzbeauftragten von Bund und Kantonen die Betreiber von digitalen Mobilitätsprojekten auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren, welche die Privatsphäre und Selbstbestimmung der Verkehrsteilnehmenden hinreichend wahren.
Herausforderungen für den EDÖB
Generell sind die im Mobilitätssektor tätigen Datenbearbeiter aufgefordert, ihre Praxis gegenüber den Betroffenen transparent zu machen, so dass Letztere unter Gebrauch datenschutzfreundlicher digitaler Wahlmöglichkeiten informiert in eine verhältnismässige und zweckgebundene Bearbeitung ihrer Personendaten einwilligen können. Zu den Schwerpunkten des EDÖB im Bereich der Bearbeitung von Mobilitätsdaten gehört das unter der Federführung des Bundes lancierte Projekt Mobility Pricing. Dies bedingt die Erfassung des Reiseverhaltens und damit auch die Bearbeitung einer enormen Menge von Personendaten. Dabei entstehen rasch Bewegungsprofile, die in Verbindung mit weiteren Personendaten zu Persönlichkeitsprofilen führen können, für die ein erhöhtes Schutzniveau gilt. Der EDÖB hat das Bundesamt für Strassen (ASTRA) dazu angehalten, für eine kompetente und mit genügend Ressourcen ausgestattete interne Datenschutzstelle zu sorgen. Diese soll frühzeitig in das Projekt einbezogen werden und gewährleisten, dass die nötigen Risikofolgeabschätzungen erstellt, Applikationen von Anfang an mit datenschutzfreundlichen Technologien ausgestaltet und die notwendigen Mittel eingeplant werden. Weiter sind alle datenschutzrechtlich relevanten Elemente zu dokumentieren, damit der EDÖB gegebenenfalls im Rahmen seiner übergeordneten Beratungs- und Kontrollfunktion auf diese Dokumente zurückgreifen kann.
Ein weiterer Schwerpunkt liegt beim elektronischen Ticketing mithilfe einer App. Von den Reisenden werden Bewegungsprofile erhoben, die zur Rechnungstellung benötigt werden. Der EDÖB wies darauf hin, dass insbesondere kein direkter oder indirekter Zwang zur Preisgabe von Personendaten ausgeübt werden darf. So müssen die Kunden alternativ zu den geplanten Modellen weiterhin die Möglichkeit haben, zu den gleichen Bedingungen, d.h. diskriminierungsfrei, ohne Preisgabe ihrer Personendaten anonym zu reisen. Werden mit dem Tracking Persönlichkeitsprofile erstellt, muss das erhöhte Schutzniveau für besonders schützenswerte Personendaten und Persönlichkeitsprofile eingehalten werden.
Aktivitäten der Kantone
Auch die kantonalen Datenschutzbeauftragten sehen sich mit Entwicklungen im Mobilitätsbereich konfrontiert. Die automatisierte Fahrzeug- und Verkehrsüberwachung darf nicht über das zur Zweckerreichung erforderliche Mass hinausgehen. Gestohlene Fahrzeuge werden nicht «zurückgewonnen», wenn ihr Nummernschild einfach automatisiert erkannt wird, sondern nur, wenn dann auch eine Polizeipatrouille das Fahrzeug aus dem Verkehr ziehen kann. Weil das rasch sehr personalintensiv wird, kann die Idee aufkommen, mittels automatisierter Gesichtserkennung auch gleich festzustellen, wer das gestohlene Fahrzeug fährt. Automatisierte Gesichtserkennung würde aber das Risiko der Grundrechtsverletzung markant erhöhen, so dass vor der Schaffung der entsprechenden gesetzlichen Grundlagen eine breite gesellschaftliche Diskussion stattfinden müsste. Die Verhältnismässigkeit ist auch in Frage gestellt, wenn mit der automatisierten Fahrzeugerkennung nicht nur gestohlene Fahrzeuge verfolgt, sondern erkannte Nummernschilder auch mit der Liste offener Ordnungsbussen (z.B. Parkbussen) abgeglichen werden sollen.
Die Revision des DSG ist überfällig
Angesichts der Risiken, die mit der Datenbearbeitung im Rahmen von digitalen Mobilitätsprojekten einhergehen, besteht ein ausgeprägtes öffentliches Interesse, die risikobasierten Arbeitsinstrumente des modernen Datenschutzes wie die Datenschutzfolgenabschätzung endlich rechtsverbindlich zur Anwendung zu bringen. Die Ablösung des geltenden Datenschutzgesetzes des Bundes (DSG), das aus den neunziger Jahren des vorigen Jahrhunderts stammt, ist angesichts des grundlegenden technologischen und gesellschaftlichen Wandels überfällig. In der bevorstehenden Märzsession 2020 werden sich die eidgenössischen Räte ein weiteres Mal mit der Totalrevision des DSG befassen, welche die erwähnten risikobasierten Arbeitsinstrumente ausdrücklich vorsieht. Es ist zu hoffen, dass der seit September 2017 andauernde parlamentarische Gesetzgebungsprozess nun bald abgeschlossen wird. Auch die Kantone müssen ihre (Informations- und) Datenschutzgesetze an die neuen internationalrechtlichen Anforderungen anpassen. Erst eine Handvoll Kantone haben dies getan.
Der Internationale Datenschutztag wird auf Initiative des Europarates seit 2007 jedes Jahr am 28. Januar europaweit und auch in Übersee ausgerichtet. Er hat zum Ziel, das Bewusstsein der Bürgerinnen und Bürger für den Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung zu stärken und eine nachhaltige Verhaltensänderung im Umgang mit neuen Technologien zu bewirken.
Adresse für Rückfragen
Adrian Lobsiger
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Telefon +41 58 464 94 10, info@edoeb.admin.ch.Beat Rudin
Präsident privatim, Konferenz der schweizerischen Datenschutzbeauftragten
Datenschutzbeauftragter des Kantons Basel Stadt
Telefon +41 61 201 16 40, beat.rudin@dsb.bs.ch oder datenschutz@dsb.bs.chDie Pressemitteilungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten können hier abgerufen werden.
Quelle: https://www.datenschutz.de/dat…chutzgesetz-ueberfaellig/