Beiträge von rss_DS_ext

Zitat von Datenschutz.de

Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vom 14.11.2019.

Aufgrund einer Vielzahl an Anfragen, Beschwerden und Kontrollanregungen weist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Ronellenfitsch, auf Folgendes hin:

Hinsichtlich der rechtlichen Bewertung der Einbindung von Drittanbietern auf Webseiten und Apps haben sich die Aufsichtsbehörden des Bundes und der Länder in der Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien (https://www.datenschutzkonfere…ia/oh/20190405_oh_tmg.pdf) auf ein gemeinsames Rechtsverständnis geeinigt. Die Orientierungshilfe gilt grundsätzlich für sämtliche Datenverarbeitungen durch Produkte und Dienste, derer sich Webseiten- und App-Betreiber insbesondere auch zur Webseiten-Analyse sowie zur Vermarktung bedienen können.

In diesem Zusammenhang wird erneut darauf hingewiesen, dass ehemalige Veröffentlichungen, die unter Berücksichtigung der Rechtslage vor dem 25.05.2018 kommuniziert wurden, wie z. B. die „Hinweise des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zum Einsatz von Google Analytics“, auch aufgrund dessen, dass die Verarbeitungsprozesse von Google Analytics fortlaufend angepasst wurden, überholt sind und von keiner Aufsichtsbehörde des Bundes oder der Länder mehr vertreten werden.

Webseiten- und App-Betreiber sind dazu verpflichtet, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten bei der Einbindung von Drittanbietern nachzuweisen.

Bestimmte Produkte bzw. Dienste von Drittanbietern verarbeiten die für Zwecke des jeweiligen Webseiten- bzw. App-Anbieters erhobenen personenbezogenen Daten der Nutzer darüber hinaus auch zu ihren eigenen Zwecken. Der Einsatz solcher Dienste kann auf Grundlage der Kriterien, die in der Orientierungshilfe aufgestellt worden sind, regelmäßig (vorbehaltlich einer konkreten Prüfung im Einzelfall) nicht auf gesetzliche Rechtsgrundlagen gestützt werden. Vielmehr sind solche Produkte und Dienste nur auf Grundlage einer wirksamen Einwilligung der Nutzer datenschutzkonform einsetzbar. Hinsichtlich der Vorgaben, denen eine solche Einwilligung genügen muss, wird auf die Leitlinie des Europäischen Datenschutzausschusses zur Einwilligung (https://www.datenschutzkonferenz-online.de/media/wp/20180410_wp259_ rev01.pdf) sowie auf das aktuelle Urteil des EuGH im Verfahren „Planet49“ (EuGH, Urt. v. 01. Oktober 2019, C-673/17, http://curia.europa.eu/juris/document/document.jsf?text=&docid=21 8462&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=497860) verwiesen.

Die Aufsichtsbehörden prüfen die eingehenden Beschwerden und Kontrollanregungen und werden die darin vorgebrachten Hinweise auf Verstöße gegen die DS-GVO nach pflichtgemäßem Ermessen verfolgen.

Die Pressemitteilungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.

Download Einbindung von Drittanbieter-Diensten in Webseiten und Apps als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ein…en-in-webseiten-und-apps/

Zitat von Datenschutz.de

Pressemeldung des Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Rheinland-Pfalz vom 14.11.2019

Website-Betreiber benötigen eine Einwilligung der die Website Besuchenden, wenn sie Dritt-Dienste einbinden wollen, bei denen der Anbieter personenbezogene Daten auch für eigene Zwecke nutzt. Dazu gehört auch das Produkt Google Analytics, wie Prof. Dr. Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland Pfalz (LfDI) betont.

Bereits im Frühjahr 2019 haben die Datenschutz-Aufsichtsbehörden die „Orientierungshilfe für Anbieter von Telemedien“ veröffentlicht und im Einzelnen herausgearbeitet, unter welchen Bedingungen ein Tracking von Website-Besucherinnen und -Besuchern zulässig ist. Trotzdem erhält der LfDI weiterhin eine Vielzahl von Beschwerden über Websites, die die Orientierungshilfe missachten.

Analyse-Tools, die Daten über das Nutzungsverhalten an Dritte weitergeben, dürfen danach jedenfalls dann nur mit Einwilligung genutzt werden, wenn diese Dritten die Daten auch zu eigenen Zwecken verwenden. Gleiches gilt, wenn das Verhalten der Website-Besucherinnen und -Besucher im Detail nachvollzogen und aufgezeichnet werden kann, etwa wenn Tastatureingaben, Maus- oder Wischbewegungen erfasst werden. Als zulässig eingeordnet werden kann es demgegenüber, wenn eine Website-Betreiberin eine Reichweitenerfassung durchführt und dafür die Zahl der Besucherinnen und Besucher pro Seite, die Geräte und die Spracheinstellungen erhebt, auch wenn ein Auftragsverarbeiter dies erledigt. Ein Auftragsverarbeiter darf allerdings die Daten nicht zu eigenen Zwecken verwenden, wie es sich mittlerweile der Anbieter von Google Analytics vorbehält.

LfDI Prof. Dr. Kugelmann: „Viele Website-Betreiber berufen sich bei der Einbindung von Google Analytics auf alte, längst überholte und zurückgezogene Veröffentlichungen wie die Hinweise für Webseitenbetreiber mit Sitz in Hamburg, die Google Analytics einsetzen. Das Produkt Google Analytics wurde in den vergangenen Jahren so fortentwickelt, dass es in der aktuellen Gestaltung keine Auftragsverarbeitung mehr darstellt. Vielmehr räumt sich der Anbieter das Recht ein, die Daten der die Website Besuchenden zu eigenen Zwecken zu verwenden. Die Einbindung von Google Analytics erfordert daher eine Einwilligung, die den Anforderungen der Datenschutz-Grundverordnung genügt. Die meisten der sogenannten Cookie-Banner, die wir in der Praxis sehen, erfüllen die gesetzlichen Anforderungen nicht.“

Der LfDI fordert Website-Betreiber in Rheinland-Pfalz auf, ihre Website umgehend auf Dritt-Inhalte und Tracking-Mechanismen zu überprüfen. Wer Funktionen nutzt, die eine Einwilligung erfordern, muss entweder die Einwilligung einholen oder die Funktion entfernen. Eine Einwilligung ist nur dann wirksam, wenn die Nutzerin oder der Nutzer der Datenverarbeitung eindeutig und informiert zustimmt. Ein sogenannter Cookie-Banner, der davon ausgeht, dass reines Weitersurfen auf der Website oder Ähnliches eine Einwilligung bedeuten sollen, ist unzureichend. Dasselbe gilt für voraktivierte Kästchen bei Einwilligungserklärungen. Diese Wertung der Datenschutz-Grundverordnung ist eindeutig, und der Europäische Gerichtshof hat sie in seinem Urteil vom 1. Oktober 2019 (EuGH, Urteil vom 1.10.2019 – C-673/17 – „Planet49“) ausdrücklich bestätigt.

Artikel 4 Nummer 11 der Datenschutz-Grundverordnung (DS-GVO) definiert die Einwilligung. Danach ist „‚Einwilligung‘ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“. Erwägungsgrund 32 DS-GVO lautet: „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen.“

LfDI Prof. Dr. Kugelmann weist darauf hin, dass seiner Behörde bereits eine Vielzahl von Beschwerden und Hinweisen über die unzulässige Einbindung von Dritt-Inhalten vorliegen. Insbesondere liegt ein Hinweis vor, der nahe legt, dass auf rund 15.000 Websites von Verantwortlichen mit Sitz in Rheinland-Pfalz Google Analytics rechtswidrig eingesetzt wird. Der LfDI prüft diese und hat bereits Verfahren gegen Unternehmen eingeleitet. Diese Zahl wird sich künftig noch erheblich erhöhen, da der LfDI zukünftig gezielt Websites von Verantwortlichen mit Sitz in Rheinland-Pfalz überprüfen wird. Website-Betreiberinnen und -Betreiber, die unzulässig Dritt-Inhalte einbinden, müssen nicht nur mit datenschutzrechtlichen Anordnungen rechnen, sondern sollten auch berücksichtigen, dass die DS-GVO für derartige Verstöße hohe Geldbußen androht.

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.

Download Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/goo…mit-einwilligung-nutzbar/

Zitat von Golem.de Datenschutz

[IMG: https://www.golem.de/1911/144980-214288-214285_rc.jpg]

Die Bundesregierung will schon die Aufnahme von Gafferfotos zur Straftat erklären. Auch unerwünschte Fotos unter den Rock oder ins Dekolleté von Frauen sollen verboten werden. (Bundesregierung, Datenschutz)

[IMG: https://cpx.golem.de/cpx.php?class=17&aid=144980&page=1&ts=1573726680]

Quelle: https://www.golem.de/news/gese…fbar-1911-144980-rss.html

Zitat von Datenschutz.de

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 14.11.2019

Wenn Anbieter von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen, muss hierfür vom Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer eingeholt werden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, fordert daher Website-Betreiber auf, ihre Websites umgehend auf entsprechende Dritt-Inhalte und Tracking-Mechanismen zu überprüfen: „Wer Angebote einbindet, die wie zum Beispiel Google Analytics rechtlich zwingend eine Einwilligung erfordern, muss dafür sorgen, von seinen Websitenutzern eine datenschutzkonforme Einwilligung einzuholen. Dass dies nicht mit einfachen Informationen über sogenannte Cookie-Banner oder voraktivierte Kästchen bei Einwilligungserklärungen funktioniert, sollte hoffentlich mittlerweile jedem klar sein. Jeder Websitebetreiber sollte sich daher genau damit auseinandersetzen, welche Dienste bei ihm eingebunden sind und diese notfalls deaktivieren, bis er sichergestellt hat, dass ein datenschutzkonformer Einsatz gewährleistet werden kann.“

Hierbei unterstützen kann die bereits im Frühjahr von den Datenschutz-Aufsichtsbehörden des Bundes und der Länder veröffentlichte „Orientierungshilfe für Anbieter von Telemedien“. In dieser wird im Einzelnen herausgearbeitet, unter welchen Bedingungen ein Tracking von Website-Besucherinnen und -Besuchern zulässig ist. Ältere Veröffentlichungen der Aufsichtsbehörden, beispielsweise zum Thema Google Analytics, gelten nicht mehr, da sich die Rechtslage und die Verarbeitungsprozesse mitunter stark verändert haben.

Die Pressemitteilungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Download Personenbezogenes Webtracking nur mit Einwilligung als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/per…ing-nur-mit-einwilligung/

Zitat von Datenschutz.de

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 13.11.2019

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat am 12. November 2019 die Wohnung eines Drohnenbetreibers in Thüringen mit Hilfe der Polizei durchsucht. Beschlagnahmt worden sind dabei Datenträger, auf denen sich mutmaßlich Videoaufzeichnungen mit personenbeziehbaren Daten befinden, die mit der Drohne gemacht wurden.

Zum Hintergrund:
Ein Betroffener meldete sich beim TLfDI und teilte glaubwürdig mit, dass sein Nachbar in den Abendstunden eine Drohne fliegen lasse. Dabei habe der Pilot nicht immer Sichtkontakt, was darauf schließen lasse, dass die Steuerung mittels Videomonitor erfolge. Da die Drohne auch die Gärten der Nachbarn überfliege und in die Nähe der nachbarlichen Fenster u. a. auch die Schlafzimmerfenster gesteuert werde, hielt der TLfDI eine massive Beeinträchtigung der Rechte und Freiheiten der Nachbarn für wahrscheinlich. Damit bestand akuter Handlungsbedarf.

Der Gesetzgeber hat die Durchsuchung grundsätzlich auch für Ordnungswidrigkeitenverfahren vorgesehen. Die Aufsichtsbehörde darf allerdings wegen des Rechts auf Unverletzlichkeit der Wohnung nicht selbst ohne Weiteres Privatwohnungen durchsuchen. Es muss ein Durchsuchungsbeschluss beim zuständigen Amtsgericht beantragt werden. Dieses wägt zwischen dem durch die Maßnahme beeinträchtigten Grundrecht, nämlich der Unverletzlichkeit der Wohnung, und dem Verfolgungsinteresse des Staates ab. Da im vorliegenden Fall konkrete Tatsachen zur Verletzung der Privatsphäre vorlagen, die den Anfangsverdacht wesentlich überstiegen, erließ das Amtsgericht den vom TLfDI beantragten Durchsuchungsbeschluss. Dieser kann innerhalb von sechs Monaten unter Zuhilfenahme der Polizei vollzogen werden.

Dr. Lutz Hasse (TLfDI): „Betroffene Bürger müssen eine unzulässige Drohnen-Videoüberwachung nicht hinnehmen. Sie können sich an den TLfDI wenden, der mit den gesetzlich vorgesehenen Instrumenten effektiv Abhilfe schaffen kann.“

Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Download Thüringer LfDI beschlagnahmt Datenträger zu Kameradrohne in Wohnhaus als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/thu…kameradrohne-in-wohnhaus/

Zitat von Datenschutz.de

Standard-Datenschutzmodell

Eine Methode zur Datenschutzberatung und –prüfung
auf der Basis einheitlicher Gewährleistungsziele

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat mit der Version 2.0 eine grundlegend überarbeitete Version des Standard-Datenschutzmodelles (SDM) entwickelt.

Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) werden vom SDM nun vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert. Der Katalog generischer Maßnahmen ermöglicht einen niederschwelligen Einstieg in die praktische Anwendung des SDM. Das im SDM beschriebene Datenschutzmanagement führt Verantwortliche durch alle Phasen der Verarbeitung personenbezogener Daten und ermöglicht somit auch die kontinuierliche Aufrechterhaltung einer rechtssicheren Verarbeitung.

Mit dem SDM stellt die Konferenz ein Werkzeug bereit, mit dem die risikoadäquate Auswahl und rechtliche Bewertung der von der DS-GVO geforderten technischen und organisatorischen Maßnahmen unterstützt wird. Diese Maßnahmen sollen sicherstellen, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt. Das SDM bietet mit seinen Gewährleistungszielen eine Transformationshilfe zwischen Recht und Technik und unterstützt damit einen ständigen Dialog zwischen Beteiligten aus den juristischen und technisch-organisatorischen Bereichen.

Die Anwendungsbereiche des Standard-Datenschutzmodells sind Planung, Einführung und Betrieb von Verarbeitungstätigkeiten, mit denen personenbezogene Daten verarbeitet werden (personenbezogene Verarbeitungen) sowie deren Prüfung und Beurteilung. Damit unterstützt das SDM Verantwortliche in Wirtschaft und Verwaltung, die von der DS-GVO auferlegten Nachweis- und Rechenschaftspflichten zu erfüllen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder empfiehlt den Verantwortlichen in Wirtschaft und Verwaltung, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden. Das SDM soll kontinuierlich weiterentwickelt werden. Anwenderinnen und Anwender sind eingeladen, den Datenschutzaufsichtsbehörden ihre Erfahrungen bei der Nutzung des SDM mitzuteilen, um zu einer stetigen Verbesserung des Modells beizutragen.

Download Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 13. November 2019 als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/pre…der-vom-13-november-2019/

Zitat von Bürger Cert Sicherheit

Der Prozessor ist das zentrale Rechenwerk eines Computers.

Quelle: https://www.bsi-fuer-buerger.d…tw-t19-0164_update_1.html

Zitat von Datenschutz.de

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 11.11.2019

Auf ihrer 98.Sitzung am 6. und 7. November 2019 in Trier hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mit vielfältigen Themen befasst.

Es wurden „Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Systemen“ beschlossen, die Verantwortlichen im Gesundheitswesen wurden angesichts der fortschreitenden Digitalisierung in diesem Bereich aufgefordert, sicherzustellen, dass Patientendaten unabhängig von der Größe medizinischer Einrichtungen nach dem Stand der Technik geschützt werden. Die Entschließung zu Gesundheitswebseiten und Gesundheits-Apps fordert: „Keine Weitergabe sensibler Daten an unbefugte Dritte!“ Veröffentlicht wurde auch ein Whitepaper „Technische Anforderungen an Messenger-Dienste im Krankenhausbereich“, das als Grundlage für weitere Diskussionen dienen soll. Weiterhin gibt es eine Version 2.0 des Standard-Datenschutzmodells. Die genannten Dokumente finden Sie unter (https://www.datenschutz.rlp.de…-kuenstliche-intelligenz/).

Besondere Bedeutung für die Praxis hat in den Augen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Lutz Hasse, das erarbeitete Prüfschema zu Windows 10. Hierzu äußerte der Vorsitzende der DSK:

„Im Zusammenhang mit der automatisierten Übertragung sogenannter Telemetriedaten bei Windows Betriebssystem- und Anwendungslösungen hat die Konferenz im Nachgang auf hochrangiger Ebene Gespräche mit Vertretern von Microsoft geführt. Ziel ist es dabei, den Personenbezug von Nutzungsdaten zu vermindern bzw. deren Übertragung in die Entscheidung der Nutzerinnen und Nutzer zu stellen. In diesem Zusammenhang hat die Datenschutzkonferenz ein Prüfschema für das Betriebssystem Windows 10 veröffentlicht, das Verantwortlichen die Möglichkeit gibt, die datenschutzrelevanten Fragen im Zusammenhang mit dem Einsatz der Software, der Übertragung von Telemetriedaten sowie der Update-Konfiguration zu bewerten.“

Dr. Lutz Hasse stellt fest: „Mit dem Prüfschema haben die Aufsichtsbehörden den Verantwortlichen zunächst ein Instrument an die Hand gegeben, mit dem sie prüfen können, ob die erforderlichen Voraussetzungen für einen Einsatz dieses Betriebssystems gewährleistet werden können. Der TLfDI wird über weitere Entwicklungen umgehend berichten.“

Das Prüfschema finden Sie unter https://tlfdi.de/mam/tlfdi/ges…p_13_win10_prufschema.pdf

und die Anlage unter https://tlfdi.de/mam/tlfdi/ges…_10_prufschema_anlage.pdf.

Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Download DSK beschließt Prüfschema zu Windows 10! als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/dsk…ruefschema-zu-windows-10/

Zitat von Bürger Cert Sicherheit

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0165.html

Zitat von Datenschutz.de

Presseinformation des Vorsitzes der Datenschutzkonferenz, Vorsitz 2019: Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Rheinland-Pfalz

Auf ihrer überaus ertragreichen 98.Sitzung am 6. und 7. November 2019 in Trier hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) eine Reihe von Entschließungen und Beschlüssen gefasst.

Die Bandbreite der Themen reichte dabei von der Kritik an einer massenhaften automatisierten Erfassung von Kfz-Kennzeichen bis zu Empfehlungen für den datenschutzgerechten Einsatz von Künstlicher Intelligenz , für die in Konkretisierung der „Hambacher Erklärung“ vom April 2019 ein Positionspapier verabschiedet wurde.

Einen weiteren Schwerpunkt bildete der Gesundheitsbereich. Angesichts der fortschreitenden Digitalisierung des Gesundheitswesens fordert die Datenschutzkonferenz mit Blick auf die damit verbundenen Risiken sicherzustellen, dass, unabhängig von der Größe medizinischer Einrichtungen, Patientendaten nach dem Stand der Technik geschützt werden. Auch Gesundheitswebseiten und –Apps müssen die Erwartungen ihrer Nutzerinnen und Nutzer an Vertraulichkeit gewährleisten und bei der Weitergabe personenbezogener Daten bestimmte Anforderungen einhalten. Für den Einsatz von Messenger-Diensten im Krankenhausbereich wurden in einem „Whitepaper“ technische Anforderungen zusammengestellt, die als Grundlage weiterer Diskussionen dienen sollen.

Veröffentlicht wurde weiterhin die Version 2.0 des Standard-Datenschutzmodells.

Hinsichtlich der mit Sprachassistenzsystemen und Panoramadiensten verbundenen Datenschutzfragen sowie den Anforderungen an die Sicherstellung einer angemessenen Digitalen Souveränität hat die Konferenz Prüfungsaufträge an die entsprechenden Arbeitskreise erteilt.

Für eine verbesserte Abstimmung und Zusammenarbeit mit den Europäischen Aufsichtsbehörden hat die Konferenz verschiedene Verfahrensregelungen beschlossen.

Darüber hinaus hat die Konferenz einen Erfahrungsbericht über die Anwendung der Datenschutz-Grundverordnung beschlossen, der einen Beitrag zur Erstellung eines Berichts auf europäischer Ebene leisten soll.

Im Zusammenhang mit der automatisierten Übertragung sogenannter Telemetriedaten bei Windows Betriebssystem- und Anwendungslösungen hat die Konferenz im Nachgang auf hochrangiger Ebene Gespräche mit Vertretern von Microsoft geführt. Ziel ist es dabei, den Personenbezug von Nutzungsdaten zu vermindern bzw. deren Übertragung in die Entscheidung der Nutzerinnen und Nutzer zu stellen. In diesem Zusammenhang hat die Datenschutzkonferenz ein Prüfschema für das Betriebssystem Windows 10 veröffentlicht, das Verantwortlichen die Möglichkeit gibt, die datenschutzrelevanten Fragen im Zusammenhang mit dem Einsatz der Software, der Übertragung von Telemetriedaten sowie der Update-Konfiguration zu bewerten.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann, zog folgendes Fazit des diesjährigen rheinland-pfälzischen Vorsitzes in der Datenschutzkonferenz: „Die umfangreichen Tagesordnungen der 98. Datenschutzkonferenz sowie der vorhergehenden zeigen einmal mehr, dass die fortschreitende Digitalisierung Datenschutzfragen in nahezu allen Lebensbereichen aufwirft. Die Datenschutzbeauftragten stehen dabei vor der Herausforderung, relevante Entwicklungen frühzeitig zu erkennen und den Datenschutz so einzubringen, dass Risiken begegnet wird und Chancen nicht vergeben werden. Ich freue mich daher, dass es im Jahr des rheinland-pfälzischen Vorsitzes der Konferenz gelungen ist, für das Zukunftsthema „Künstliche Intelligenz“ entsprechende Empfehlungen zu erarbeiten.“

• Weitere Informationen:
• Entschließung „Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Systemen“
• Positionspapier der DSK zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen
• Entschließung „Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten“
• Entschließung „Gesundheitswebseiten und Gesundheits-Apps – Keine Weitergabe sensibler Daten an unbefugte Dritte!“
• Entschließung „Keine massenhafte automatisierte Aufzeichnung von Kfz-Kennzeichen für Strafverfolgungszwecke!“
• Whitepaper „Technische Anforderungen an Messenger-Dienste im Krankenhausbereich“
• Prüfschema „Datenschutz bei Windows 10“
• Anlage zum Prüfschema „Datenschutz bei Windows 10“

Auf der zentralen Informationsplattform https://www.datenschutzkonferenz-online.de/ sind alle aktuelle Entschließungen, Orientierungshilfen und Kurzpapiere der Datenschutzkonferenz (DSK) abrufbar.

Download Von Kennzeichenerfassung bis Künstliche Intelligenz - Ergebnisse der 98. Datenschutzkonferenz als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/von…-98-datenschutzkonferenz/

Zitat von Bürger Cert Sicherheit

Chrome ist ein Internet-Browser von Google.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0163.html

Zitat von Golem.de Datenschutz

[IMG: https://www.golem.de/1911/144810-213419-213418_rc.jpg]

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt. (DSGVO, Datenschutz)

[IMG: https://cpx.golem.de/cpx.php?class=17&aid=144810&page=1&ts=1572960120]

Quelle: https://www.golem.de/news/land…engt-1911-144810-rss.html

Zitat von Datenschutz.de

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 05.11.2019

Am 30. Oktober 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit gegen die Deutsche Wohnen SE einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen.

Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hat die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. In begutachteten Einzelfällen konnten daher teilweise Jahre alte private Angaben betroffener Mieterinnen und Mieter eingesehen werden, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es handelte sich dabei um Daten zu den persönlichen und finanziellen Verhältnissen der Mieterinnen und Mieter, wie z. B. Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge.

Nachdem die Berliner Datenschutzbeauftragte im ersten Prüftermin 2017 die dringende Empfehlung ausgesprochen hatte, das Archivsystem umzustellen, konnte das Unternehmen auch im März 2019, mehr als eineinhalb Jahre nach dem ersten Prüftermin und neun Monate nach Anwendungsbeginn der Datenschutz-Grundverordnung weder eine Bereinigung ihres Datenbestandes noch rechtliche Gründe für die fortdauernde Speicherung vorweisen. Zwar hatte das Unternehmen Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen. Diese Maßnahmen hatten jedoch nicht zur Herstellung eines rechtmäßigen Zustands bei der Speicherung personenbezogener Daten geführt. Die Verhängung eines Bußgeldes wegen eines Verstoßes gegen Artikel 25 Abs. 1 DS-GVO sowie Artikel 5 DS-GVO für den Zeitraum zwischen Mai 2018 und März 2019 war daher zwingend.

Die Datenschutz-Grundverordnung verpflichtet die Aufsichtsbehörden sicherzustellen, dass Bußgelder in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend sind. Anknüpfungspunkt für die Bemessung von Geldbußen ist daher u. a. der weltweit erzielte Vorjahresumsatz betroffener Unternehmen. Aufgrund des im Geschäftsbericht der Deutsche Wohnen SE für 2018 ausgewiesenen Jahresumsatzes von über einer Milliarde Euro lag der gesetzlich vorgegebene Rahmen zur Bußgeldbemessung für den festgestellten Datenschutzverstoß bei ca. 28 Millionen Euro.

Für die konkrete Bestimmung der Bußgeldhöhe hat die Berliner Datenschutzbeauftragte unter Berücksichtigung aller be- und entlastenden Aspekte die gesetzlichen Kriterien herangezogen. Belastend wirkte sich hierbei vor allem aus, dass die Deutsche Wohnen SE die beanstandete Archivstruktur bewusst angelegt hatte und die betroffenen Daten über einen langen Zeitraum in unzulässiger Weise verarbeitet wurden. Bußgeldmildernd wurde hingegen berücksichtigt, dass das Unternehmen durchaus erste Maßnahmen mit dem Ziel der Bereinigung des rechtswidrigen Zustandes ergriffen und formal gut mit der Aufsichtsbehörde zusammengearbeitet hat. Auch mit Blick darauf, dass dem Unternehmen keine missbräuchlichen Zugriffe auf die unzulässig gespeicherten Daten nachgewiesen werden konnten, war im Ergebnis ein Bußgeld im mittleren Bereich des vorgegebenen Bußgeldrahmens angemessen.

Neben der Sanktionierung dieses strukturellen Verstoßes verhängte die Berliner Datenschutzbeauftragte gegen das Unternehmen noch weitere Bußgelder zwischen 6.000 – 17.000 Euro wegen der unzulässigen Speicherung personenbezogener Daten von Mieterinnen und Mietern in 15 konkreten Einzelfällen.

Die Bußgeldentscheidung ist bisher nicht rechtskräftig. Die Deutsche Wohnen SE kann gegen den Bußgeldbescheid Einspruch einlegen.

Maja Smoltczyk:
„Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun, die die Betroffenen genau vor solchen Risiken schützen sollen. Es ist erfreulich, dass der Gesetzgeber mit der Datenschutz-Grundverordnung die Möglichkeit eingeführt hat, solche strukturellen Mängel zu sanktionieren, bevor es zum Daten-GAU kommt. Ich empfehle allen datenverarbeitenden Stellen, ihre Datenarchivierung auf Vereinbarkeit mit der DS-GVO zu überprüfen.“

Die Pressemitteilungen der Berliner Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.

Download Berliner Datenschutzbeauftragte verhängt Bußgeld gegen Immobiliengesellschaft als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ber…n-immobiliengesellschaft/

Zitat von Bürger Cert Sicherheit

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0162.html

Zitat von Datenschutz.de

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 04.11.2019

Die im Sommer dieses Jahres vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) bei allen 1101 baden-württembergischen Gemeinden durchgeführte Umfrage zum Stand der Umsetzung des neuen Datenschutzrechts ist evaluiert. Rund 87% der Kommunen beteiligten sich an der Umfrage – eine hervorragende Resonanz, welche die gewonnenen Ergebnisse als repräsentativ ausweisen.

Gemeinden fühlen sich durch die Datenschutz-Grundverordnung stark belastet

„Mein durch unsere vielfältige Arbeit mit den Kommunen gewonnener Eindruck ist bestätigt: Insgesamt fühlen die Gemeinden in Baden-Württemberg sich durch die Anforderungen der Datenschutz-Grundverordnung stark belastet. Häufigster Grund dafür ist der Mangel an personellen und zeitlichen Ressourcen, um die neuen Herausforderungen im Datenschutz stemmen zu können“, so Stefan Brink, der Landesdatenschutzbeauftragte.

„Die Kommunen in Baden-Württemberg meistern die Herausforderungen durch die Datenschutz-Grundverordnung vielerorts mit hohem Engagement und teilweise guten Ergebnissen. Allerdings besteht häufig – vor allem bei kleineren Gemeinden – der Eindruck, den Anforderungen der Datenschutz-Grundverordnung sei mit der Bestellung eines (externen) Datenschutzbeauftragten bereits genüge getan“, stellt Brink fest. „Dem ist selbstverständlich nicht so. Besonders im Bereich der Datensicherheit mussten wir häufig ungenügende Zustände feststellen – da muss dringend nachgebessert werden.“

Hohes Engagement, aber auch hoher Beratungs- und Unterstützungsbedarf

Die Gemeinden machen gegenüber dem LfDI einen sehr hohen Beratungs- und Unterstützungsbedarf geltend, zum Beispiel in Form von weiteren Schulungsmaßnahmen, Mustervorlagen oder Handreichungen. Aber auch Unterstützung von anderen Stellen wird eingefordert, etwa Unterstützung durch die Fachministerien bei landeseinheitlichen Verfahren. Die Rückmeldungen der Kommunen belegen auch, dass es zu wenige Ansätze der interkommunalen Zusammenarbeit im Bereich des Datenschutzes gibt, die gerade kleineren Gemeinden helfen würde. Hier könnten etwa die Landkreise eine Koordinierungs- und Unterstützungsfunktion im Datenschutzbereich für kleine Gemeinden übernehmen.

Neue Broschüre des LfDI zum Datenschutz bei Gemeinden

„Den Ruf nach mehr praxisorientierter Unterstützung habe ich gehört. Deshalb veröffentliche ich heute eine neue Broschüre zum Datenschutz bei Gemeinden“, so Brink weiter. „Sollte das für 2020 angedachte Schulungs- und Fortbildungszentrum beim LfDI eingerichtet werden können, wird dieses als Schwerpunkt auch bedarfsgerechte Veranstaltungen und Seminare für den kommunalen Bereich anbieten.“

Die ausführliche Auswertung der Umfrage finden Sie im HTML-Format unter https://baden-wuerttemberg.datenschutz.de/gemeinden-umfrage (bei Kompatibilitätsproblemen können Sie die Druckversion direkt herunterladen unter https://www.baden-wuerttemberg…nisse-Kommunalumfrage.pdf).

Die Broschüre „Datenschutz bei Gemeinden“ ist ebenfalls online verfügbar: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/11/Broschüre-Gemeinden-November-2019.pdf.

Unserem Internetauftritt kann auch eine zusammenfassende Präsentation der Ergebnisse der Kommunalumfrage, die der LfDI heute der Presse vorgestellt hat, entnommen werden: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/11/Präsentation-Ergebnisse-Kommunalumfrage.pdf.

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg können hier abgerufen werden.

Download Ergebnisse der kommunalen Datenschutz-Umfrage des LfDI Baden-Württemberg liegen vor als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/erg…-wuerttemberg-liegen-vor/

Zitat von Bürger Cert Sicherheit

Chrome ist ein Internet-Browser von Google.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0161.html

Zitat von Datenschutz.de

Medienmitteilung des Datenschutzbeauftragten des Kantons Zürich vom 28.10.2019.

Der diesjährige Global Privacy and Data Protection Award ging an den Datenschutzbeauftragten des Kantons Zürich. Die Internationale Konferenz der Datenschutzbeauftragten verlieh den Preis in der Kategorie Bildung und Sensibilisierung an das Lehrmittel „Geheimnisse sind erlaubt“, das der Datenschutzbeauftragte zusammen mit der Pädagogischen Hochschule Zürich (PHZH) entwickelte. Die Lerninhalte machen den 4- bis 9-jährigen Kindern die Bedeutung der Privatsphäre für das Zusammenleben erfahrbar. „Es ist eine grosse Ehre, diesen Preis zu bekommen. Wir sehen uns darin bestärkt, unsere Aktivitäten im Bildungsbereich weiter zu führen“, sagte der Datenschutzbeauftragte Bruno Baeriswyl.

Die Internationale Konferenz der Datenschutzbeauftragten ist die wichtigste globale Veranstaltung im Bereich Datenschutz. An der diesjährigen Konferenz, die letzte Woche in Tirana, Albanien, stattfand, nahmen rund 800 Personen aus Behörden und Unternehmen aller Kontinente teil. Der Global Privacy and Data Protection Award ist der bedeutendste fachspezifische Preis und wird in vier verschiedenen Kategorien vergeben. „Der Global Privacy and Data Protection Award honoriert kreative Ideen, praktische Innovationen und die hervorragenden Menschen, die zu unserer Gemeinschaft gehören“, sagte die Präsidentin der Konferenz, Elizabeth Denham, an der Preisverleihung. Es sei nicht nur ein Preis, sondern eine Anerkennung durch Fachkolleginnen und Fachkollegen.

Das ausgezeichnete Lehrmittel ist weltweit einzigartig. Für das Projektteam aus Mitarbeitenden des Datenschutzbeauftragten und der PHZH lag die Herausforderung darin, die komplexen Themen der Privatsphäre und des Datenschutzes für die kleinsten Schulkinder begreifbar zu machen. In fünf Modulen lernen sie, dass es Geheimnisse gibt, die man für sich behalten, andere wiederum mit den Eltern oder einer anderen erwachsenen Vertrauensperson geteilt werden soll. Sie begreifen, wie sie ohne Geheimnisse manipulierbar werden und ihre Freiheit eingeschränkt wird. Durch den Einsatz einer Vielfalt didaktischer Methoden kann das Lehrmittel in unterschiedlichen Umfeldern eingesetzt werden. Die Kinder entdecken dadurch, wie wichtig der Schutz der Privatsphäre für die verschiedenen Lebensbereiche ist. Das frei verfügbare E-Book ist integraler Bestandteil der Lehrpersonenausbildung an der PHZH.

Auch die Leitung und das Projektteam der Pädagogischen Hochschule Zürich reagierten mit Stolz und Freude auf den Preis. Rektor Heinz Rhyn sagte: „Die gute Zusammenarbeit des Datenschutzbeauftragten und der Pädagogischen Hochschule hat ein ausserordentliches Resultat zustande gebracht. Dies zeigten die positiven Rückmeldungen von Lehrpersonen und Studierenden. Der Global Privacy and Data Protection Award bestätigt nun, dass wir hier Pionierarbeit geleistet haben.“ Darauf weist auch David Gavin, Projektleiter des Digital Learning Centers der PHZH, hin: „Das Lehrmittel, das unser Team an der PH Zürich entwickelt hat, adressiert als erstes weltweit die jüngsten Schülerinnen und Schüler. Dafür mit einem internationalen Preis ausgezeichnet zu werden, freut uns sehr.“

Die erfolgreiche Zusammenarbeit des Datenschutzbeauftragten und der PHZH wird weitergeführt. Das Projektteam erarbeitet zurzeit die Lerninhalte für die Zyklen 2 und 3 des Lehrplans 21. Dadurch sollen sich die Schülerinnen und Schüler innerhalb der obligatorischen Schulzeit die Kompetenzen aneignen können, mit denen sie in den ständig neuen Lebenssituationen der rasanten digitalen Entwicklung eine selbstbestimmte Haltung einnehmen und ihre Privatsphäre und die der andern wirksam schützen können.

Lehrmittel „Geheimnisse sind erlaubt“

– Zugang über Browser– Link zur Ilias-Lernplattform
– E-Book in der beook-App (Anmneldung erforderlich)
– Details zum Projekt auf der PHZH-Website

Die Medienmitteilung der 41st International Conference of Data Protection and Privacy Commissioners (ICDPPC) kann hier abgerufen werden.

Die Medienmitteilungen des Datenschutzbeauftragten des Kantons Zürich können hier abgerufen werden.

Download Internationale Datenschutz-Auszeichnung für den Kanton Zürich als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/int…-fuer-den-kanton-zuerich/

Zitat von Golem.de Datenschutz

[IMG: https://www.golem.de/1910/144650-212586-212583_rc.jpg]

Verbraucherschützer und Datenschutzbehörden verstärken ihren Kampf gegen Nutzertracking. Damit könnte es zu ersten Gerichtsverfahren um die Zulässigkeit der Trackingmethoden wie Google Analytics kommen. (Tracking, Datenschutz)

[IMG: https://cpx.golem.de/cpx.php?class=17&aid=144650&page=1&ts=1572092040]

Quelle: https://www.golem.de/news/nutz…n-ab-1910-144650-rss.html

Zitat von Datenschutz.de

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 24.10.2019.

Gestern hat das Verwaltungsgericht Hamburg sein Urteil gesprochen zur Klage der Hamburger Innenbehörde gegen eine Anordnung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI), eine biometrische Datenbank zu löschen, die von der Polizei im Zuge der G20-Ermittlungen genutzt wird. Der Klage der Innenbehörde wurde stattgegeben.

Das Urteil des VG Hamburg wie auch die mündliche Urteilsbegründung werfen aus Datenschutzsicht eine Reihe von Fragen auf. Das Gericht beschränkt offenbar die Kompetenz des Datenschutzbeauftragten auf eine Überprüfung der Datenverarbeitung in konkret praktizierter Form und auf Verstöße gegen einzelne Datenschutzgesetze. Problematisch und widersprüchlich ist das in Fällen, in denen die Datenverarbeitung durch die verantwortliche Stelle ohne gesetzliche Grundlage erfolgt und damit ein gesetzlicher Überprüfungsrahmen gerade fehlt.

Das Kfz-Screening, das Gegenstand vor dem Bundesverfassungsgericht war und dort als Grundrechtseingriff gesehen wurde, wird vom VG Hamburg zwar als systemische Datenverarbeitung erkannt. Sie wird jedoch als nicht vergleichbar mit der Aufnahme und dem biometrischen Abgleich von Personen im Zuge des G20-Gipfels bewertet. Aufgrund der Nähe zu den damaligen Ausschreitungen zum G20-Gipfel seien die Aufnahmen Betroffener weniger schwerwiegend als die Verarbeitung von Kfz-Kennzeichen. Das kann so nicht überzeugen, zumal beim Scanning von Kfz-Nummern die Daten von unbeteiligten Verkehrsteilnehmern als Nichttrefferfälle sofort gelöscht werden, während die biometrischen Gesichtsabdrücke von Unbeteiligten über einen unbestimmten Zeitraum in der Datenbank gespeichert bleiben.

Das Gericht sieht offenbar in der Generalklausel des § 48 BDSG, die in pauschaler Form die Verarbeitung besonderer Kategorien von Daten, wozu u.a. auch biometrische Daten gehören, regelt, eine hinreichende Grundlage für die massenhafte Erstellung von Gesichtsprofilen zur Strafverfolgung – gerade auch von unbeteiligten Personen. Damit ist im Prinzip der Weg frei, zur Strafverfolgung künftig alle erdenklichen Daten aus dem öffentlichen Raum zu sammeln und daraus biometrische Profile zu generieren, ohne dass konkrete gesetzliche Vorgaben eine unabhängige Kontrolle zur Sicherung von Rechten Betroffener ermöglichen. Es steht zu befürchten, dass sich eine entsprechende Praxis nicht nur in Hamburg, wo die zuständige Innenbehörde bereits weitere Einsatzfelder in Betracht zieht, sondern auch in den Zuständigkeitsbereichen des Bundes und anderer Länder Deutschlands etabliert. Trotz der grundsätzlichen Fragestellungen, die der vorliegende Fall aufwirft, und trotz der Bereitschaft auch der klagenden hamburgischen Innenbehörde hat das Gericht erklärt, die Berufung nicht zuzulassen. Nach Vorliegen der schriftlichen Urteilsgründe wird daher ein Antrag auf Zulassung der Berufung beim Oberverwaltungsgericht Hamburg zu prüfen sein.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Die technischen Mittel, die den Strafverfolgungsbehörden in der digitalen Welt zur Verfügung stehen, bedürfen einer permanenten Anpassung an mögliche Bedrohungslagen. Insoweit reichen die Strafprozessordnung, die im Wesentlichen noch aus dem 19. Jahrhundert stammt, und eine Generalklausel im BDSG nicht aus. Hierzu gilt es, neue an den Grundrechten Betroffener ausgerichtete Eingriffstatbestände zu schaffen, die klare und kontrollierbare Vorgaben zum Schutze Betroffener ermöglichen. Eine Umsetzung moderner Fahndungstechnologien wie der Einsatz der automatischen Gesichtserkennung unter den Bedingungen von Big Data ohne klare gesetzliche Grundlagen schafft Gefährdungen für das informationelle Selbstbestimmungsrecht und die Privatsphäre und wird einer freien und offenen Gesellschaft nicht gerecht.“

Die Pressemitteilungen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.

Download Gesichtserkennung ohne konkrete Rechtsgrundlage zulässig – Urteil bestätigt biometrische Referenzdatenbank als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ges…rische-referenzdatenbank/

Zitat von Datenschutz.de

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 25.10.2019

In Tirana diskutierten Vertreter von ca. 120 unabhängigen Datenschutzbehörden aus mehr als 80 Ländern unter dem Motto „Konvergenz und Konnektivität“. Unter anderem setzte die 41. Internationalen Datenschutzkonferenz (IDSK) eine „Policy Strategy Working Group“ ein, die gemeinsame globale Datenschutzstandards entwickeln und das Verhältnis zwischen Datenschutz und anderen Grundrechten bestimmen soll.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, betonte die Wichtigkeit eines noch stärker global vernetzten Datenschutzes: „Die Digitalisierung sorgt dafür, dass Daten mittlerweile weltweit miteinander verbunden und abrufbar sind. Daher muss auch der Datenschutz grenzübergreifend eine Garantie zur Wahrung der essentiellen Grundrechte darstellen. In Europa haben wir mit der DSGVO hierzu bereits einen ersten Schritt getan. Mit der Einsetzung der „Policy Strategy Working Group“ der IDSK gehen wir nun diesen Weg konsequent weiter. Meine Behörde und ich werden sich daher gerne an dieser Arbeitsgruppe beteiligen.“

Bei der strategischen Ausrichtung für die Jahre 2019-2021 sollen weitere Arbeitsschwerpunkte der Konferenz beim Thema Künstliche Intelligenz und bei den besonderen datenschutzrechtlichen Anforderungen für den Schutz von Minderjährigen gesetzt werden. Zudem strebt die Konferenz für die Zukunft eine festere Struktur an, um neben dem jährlichen Treffen eine ständige Zusammenarbeit ihrer Mitglieder zu erleichtern. Auch deshalb wurde entschieden, die IDSK in „Global Privacy Assembly“ umzubenennen.

Die Konfernz verabschiedete zudem verschiedene Entschließungen, u.a. eine „Resolution zur Bedeutung des Datenschutzes als Grundrecht und als Voraussetzung für die Wahrnehmung weiterer Grundrechte“. Darin wird an die Regierungen weltweit appelliert, Datenschutz als Grundrecht anzuerkennen und in ihren nationalen Gesetzgebungen zu verankern. Darüber hinaus werden die Unternehmen aufgefordert, nachweisbar Verantwortlichkeit für den Datenschutz und den Schutz weiterer Grundrechte zu übernehmen.

Die nächste Konferenz der „Global Privacy Assembly“ wird im Oktober 2020 in Mexiko stattfinden.

Die Pressemitteilungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Download Zur 41. Internationalen Datenschutzkonferenz als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/zur…len-datenschutzkonferenz/

Zitat von Bürger Cert Sicherheit

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0155.html

Zitat von Bürger Cert Sicherheit

AVM FRITZ!OS ist das Betriebssystem der AVM FRITZ!Box Breitbandrouter für Heimanwender. Einige Modelle verfügen zudem über WLAN und eine integrierte Telefonanlage für Analog, ISDN oder IP-Telefonie.

Quelle: https://www.bsi-fuer-buerger.d…tw-t19-0150_update_1.html

Zitat von Datenschutz.de

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 23.10.2019

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) begrüßt die Verabschiedung des Gesetzes zur Förderung und zum Schutz der digitalen Verwaltung (NDIG) und übt gleichzeitig Kritik daran.

„Dieses Gesetz war längst überfällig. Denn eine stabile und sichere IT-Umgebung ist eine wichtige Voraussetzung für Datenschutz“, sagt Dr. Christoph Lahmann, Stellvertreter der LfD. „Die Angriffsszenarien von Cyber-Kriminellen verändern sich ständig. Deshalb müssen Netzbetreiber immer wieder die Risiken eines Angriffs neu bewerten und in der Lage sein, moderne Analysetechniken einzusetzen.“ Für diesen Einsatz schaffe das NDIG die Rechtsgrundlage und sorge damit endlich dafür, dass der Schutz des öffentlichen Netzes in Niedersachsen auf den Stand der Technik gebracht werden kann.

Gleichzeitig kritisiert Lahmann, dass kein einziger Änderungsvorschlag der LfD Eingang in den finalen Gesetzestext gefunden hat: „Die modernen Analysetechniken können zu erheblichen Eingriffen in das Recht auf informationelle Selbstbestimmung und das Fernmeldegeheimnis führen. Davon können nicht nur Behördenmitarbeiter betroffen sein, sondern auch jede Privatperson, die mit einer Behörde kommuniziert.“

Die LfD hatte deshalb im Gesetzgebungsverfahren unter anderem gefordert, dass nur ein Richter die manuelle Auswertung von Datenströmen anordnen darf. Das NDIG sieht nun aber vor, dass jeder Behördenleiter, in dessen Verantwortung der Netzbetrieb fällt, die Auswertung anordnen kann. Er benötigt dazu lediglich noch die Zustimmung eines Beschäftigten derselben Behörde, der die Befähigung zum Richteramt hat. „Damit gibt es keine unabhängige Kontrolle dieser Maßnahme, was angesichts ihres massiven Eingriffs in die Grundrechte sehr bedenklich ist“, sagt Lahmann.

Positiv sei dagegen, dass das Gesetz verbietet, die Bedeutung von Kommunikationsinhalten zu analysieren. Das heißt, eine verschlüsselte Nachricht darf geöffnet werden, um etwa nach einem Trojaner zu suchen, sie darf aber nicht Wort für Wort ausgewertet werden.

Die Pressemitteilungen der Landesbeauftragten für den Datenschutz Niedersachsen können hier abgerufen werden.

Download Gesetz zum Schutz der digitalen Verwaltung war überfällig – Kritik an fehlendem Richtervorbehalt als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ges…hlendem-richtervorbehalt/

Zitat von Datenschutz.de

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 23.10.2019

Im heute vorgelegten Abschlussbericht betont die Datenethikkommission (DEK) die herausragende Rolle des Datenschutzes im digitalen Zeitalter und gibt eine Reihe zukunftsweisender Handlungsempfehlungen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hofft, dass die Bundesregierung die Ergebnisse des Berichts bei ihrer künftigen Datenpolitik als Leitlinien aufgreift und umsetzt.

Ulrich Kelber, der selbst als Mitglied der DEK an der Erstellung des Berichts mitgewirkt hat, lobt die Ergebnisse der Kommission: „Hier haben Expertinnen und Experten aus ganz unterschiedlichen Disziplinen gemeinsam Antworten zur Lösung der drängenden Herausforderungen im Umgang mit der fortschreitenden Digitalisierung der Gesellschaft gefunden. Dabei war von Anfang an klar, dass ein starker Datenschutz zwingend ein essentieller Teil dieser Lösungen sein muss. Gerade weil immer wieder Stimmen laut werden, die Datenschutz im digitalen Zeitalter nicht als Notwendigkeit und Chance, sondern als Hemmschuh verstehen, ist dies eine unmissverständliche Botschaft.“

Neben der generellen Betonung der Wichtigkeit datenschutzrechtlicher Grundprinzipien sticht aus Sicht des BfDI vor allem die Forderung nach mehr Transparenz – unter anderem in Zusammenhang mit Profilbildungen und Verbraucherendgeräten – aus den insgesamt 75 Handlungsempfehlungen der DEK hervor. So sollten nach Ansicht der DEK beispielsweise Endgeräte datenschutzbezogene Piktogramme erhalten, um Verbraucherinnen und Verbraucher informierte Kaufentscheidungen zu ermöglichen. Bei jeder Art von Profilbildung sollten betroffene Personen zudem aussagekräftige Informationen über den eingesetzten Algorithmus erhalten.

Eine weitere hervorzuhebende Forderung ist die nach einer wirksamen Algorithmenkontrolle. Hier verfolgt die DEK einen risikoadaptierten Regulierungsansatz. Je größer das Schädigungspotenzial ist, umso mehr Anforderungen sind an den Einsatz des Algorithmus zu stellen und umso mehr Kontrollmöglichkeiten müssten vorgesehen werden. Dies reiche von Anwendungen ohne oder mit geringem Schädigungspotential, bei denen es weder spezielle Qualitätsanforderungen noch besondere Kontrollmechanismen bedürfe, bis hin zu Anwendungen mit unvertretbarem Schädigungspotential, die komplett oder zumindest teilweise verboten werden müssten.

Die DEK wurde am 18. Juli 2018 von der Bundesregierung eingesetzt, um sich mit den Leitfragen zu den Themenkomplexen Algorithmische Prognose- und Entscheidungsprozesse, Künstliche Intelligenz und Daten auseinanderzusetzen. Neben Vertretern aus Wissenschaft, Politik, Industrie sind unter ihren Mitgliedern auch Daten- und Verbraucherschützer. Der heute vorgelegte Abschlussbericht kann unter www.datenethikkommission.de heruntergeladen werden.

Die Pressemitteilungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Download Bericht der Datenethikkommission stärkt Datenschutz als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ber…sion-staerkt-datenschutz/

Zitat von Datenschutz.de

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 23.10.2019.

Anlässlich der heute vor dem Verwaltungsgericht Hamburg stattfindenden mündlichen Verhandlung über die Klage des Innensenators der Freien und Hansestadt Hamburg gegen die Anordnung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, eine biometrische Datenbank zum Abgleich von Bilddaten von Gesichtern zu löschen, gilt es noch einmal, die wesentlichen Fragestellungen in diesem Verfahren zu verdeutlichen.

Worum es heute geht: Dürfen Strafverfolgungsbehörden in Deutschland ohne eine Rechtsgrundlage massenhaft Bilder aus gänzlich unterschiedlichen Quellen von unbeteiligten Menschen sammeln, diese dann zu biometrisch unverwechselbaren Gesichtsprofilen verarbeiten, um sie auf eine unbestimmte Zeit zum Abgleich mit einzelnen Gesichtsprofilen von möglichen Straftätern zu bevorraten und nach Bedarf auszuwerten?

Worum es heute hingegen nicht geht: Es geht nicht um die Frage, ob der Staat künftig Gesichtserkennungssoftware bei der Fahndung nach Tätern und zur Aufklärung von Straftaten nutzen darf. Das ist im Rechtsstaat der Entscheidung des demokratischen Gesetzgebers vorbehalten. Insbesondere geht es nicht darum, die Polizei bei der Fahndung nach Tätern blind zu machen. Die Löschungsanordnung bezieht sich insoweit nur auf die massenhaften biometrischen Gesichtsprofile, die mit Hilfe des Programms VIDEMO erstellt wurden, nicht aber auf das gesammelte Bildmaterial, das den Ausgangspunkt für diese Verarbeitung und für die Fahndungen bildet.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Personenfahndungen sind auch vor dem G20-Gipfel ohne die automatische Gesichtserkennung erfolgt. Bilder wurden bislang von Ermittlungsbeamten direkt ausgewertet, ohne dass biometrische Profile erstellt wurden. Die Strafprozessordnung kommt im Wesentlichen noch aus dem 19. Jahrhundert. Viele Vorschriften sind darin bereits an die modernen technischen Mittel, die den Strafverfolgungsbehörden als Eingriffsbefugnisse zur Verfügung stehen, angepasst worden. Eine Fahndung mit biometrischen Templates, Big Data und Künstlicher Intelligenz gehört nicht dazu. Die grundsätzliche Entscheidung darüber, ob neuartige, die Kriminalistik revolutionierende Technologien, die erheblich in die Grundrechte von völlig unbeteiligten Personen eingreifen, zum Einsatz kommen dürfen, kann im demokratischen Rechtsstaat nicht von Polizei oder den Staatsanwaltschaften ausgehen, sondern muss vom Gesetzgeber selbst getroffen werden. Zum Schutz von Rechten und Freiheiten betroffener Menschen bedarf es hierfür klarer rechtlicher Vorgaben, die einen kontrollierbaren und nachvollziehbaren Einsatz dieses Instruments gewährleisten.“

Die Pressemitteilungen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.

Download Mündliche Verhandlung zum Einsatz von Gesichtserkennungssoftware – Worum es heute geht als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/mue…ware-worum-es-heute-geht/

Zitat von Datenschutz.de

Im Rahmen eines Webinars stellt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit medienpädagogische Materialien für Lehrerinnen und Lehrer vor

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 22.10.2019

Viele Grundschulkinder sind inzwischen auch online. Beim Surfen, beim Recherchieren für die Hausaufgaben, beim Kommunizieren, beim Spielen und bei der Nutzung von Apps hinterlassen sie Daten-Spuren.

Was ist das Internet überhaupt? Wie entstehen Datenspuren und warum ist es wichtig, dass man vorsichtig im Umgang mit personenbezogenen Daten ist? Was sollte man online besser gar nicht preisgeben? Und was weiß und macht ein Smartphone alles? Diesen und weiteren Fragen können Lehrerinnen und Lehrer mithilfe der Materialien des LfDI im Rahmen ihres Unterrichts mit Grundschülerinnen und Grundschülern nachgehen. Wichtige Verhaltensregeln werden erklärt und besprochen. Dazu gehören ein sicheres Passwort, die Erstellung einer Netiquette, welche Verhaltensregeln für die Mediennutzung regelt, aber auch eine Sensibilisierung für den Umfang und die Inhalte von Onlineaktivitäten.

Die Vermittlung von Kompetenzen zum sicheren Umgang mit personenbezogenen Daten bei der Nutzung digitaler Medien erfolgt anhand der bereitgestellten Materialien auf altersgerechte und spielerische Weise. Für Lehrkräfte bietet der Einsatz dieser Methoden im Unterricht, neben der Erfüllung geforderter Elemente des MedienkomP@ss RLP, einen Einblick in die mediale Lebenswelt ihrer Schülerinnen und Schüler.

„Datenschutz ist ein notwendiger Teil einer zeitgemäßen Medienkompetenz und die veränderte Mediennutzung zeigt, dass hier bereits in der Grundschule angesagt werden muss. Hierzu leisten wir mit unserem Angebot einen Beitrag“, sagt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann.

Im Rahmen eines Webinars werden die Materialien interessierten Lehrerinnen und Lehrern vorgestellt. Die Teilnahme an dem Adobe Connect-Meeting ist kostenlos. Interessierte Lehrerinnen und Lehrer können sich bequem von Zuhause aus zuschalten.

Weitere Informationen:

Webinar: Datenschutz – Pädagogische Materialien für die Grundschule
Datum: 24.10.2019
Uhrzeit: 19.00 Uhr bis 19.45 Uhr
Zielgruppe: Grundschullehrerinnen und Grundschullehrer

Bitte beachten Sie dazu die Anleitung zur Teilnahme und zum Zugang zu dem Webinar.

Der LfDI Rheinland-Pfalz bietet zudem kostenlose Schüler-Workshops zum Thema Datenschutz an.

Das Webinar ist ein Angebot im Rahmen des Projektes MEDIENTRIXX.

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.

Download Vermittlung von Datenschutz-Kompetenzen in der Grundschule als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ver…enzen-in-der-grundschule/

Zitat von Bürger Cert Sicherheit

Chrome ist ein Internet-Browser von Google.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0152.html

Zitat von Bürger Cert Sicherheit

Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0153.html

Zitat von Bürger Cert Sicherheit

AVM FRITZ!OS ist das Betriebssystem der AVM FRITZ!Box Breitbandrouter für Heimanwender. Einige Modelle verfügen zudem über WLAN und eine integrierte Telefonanlage für Analog, ISDN oder IP-Telefonie.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0150.html

Zitat von Datenschutz.de

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 18.10.2019

Online-Games, Video-Plattformen oder vernetztes Spielzeug: Kinder nutzen immer früher digitale Medien – auch schon im Kindergartenalter. Dies stellt Eltern, aber auch Erzieherinnen und Erzieher vor die Herausforderung, geeignete Angebote auszuwählen und auf einen verantwortungsvollen Medienkonsum zu achten.

Aber: Was sind altersgerechte Inhalte, Nutzungszeiten und Geräteeinstellungen? Wie steht es mit der Datensicherheit bei vernetzten Teddys und Co oder wo lauern Kostenfallen in Spiele-Apps und Werbung? Antworten auf diese und weitere Fragen finden Eltern sowie Erzieherinnen und Erzieher im eigens für Kitas neu entwickelten Informationsangebot der Verbraucherzentrale, des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) sowie des Verbraucherschutzministerium Rheinland-Pfalz. Geschulte Referentinnen und Referenten kommen kostenfrei für Elternabende in Kitas. Mit interaktiven Methoden vermitteln sie komplexe Inhalte verständlich und unterhaltsam.

„Tablets und Smartphones sind oft schon für die Jüngsten interessant. Mit dem neuen Angebot informieren wir Eltern daher über die Chancen und Risiken der Mediennutzung ihrer Kinder. Wir unterstützen die Eltern dabei, einen sinnvollen Umgang ihrer Kinder mit den Medien zu entwickeln und ihre Kinder bei der Verarbeitung ihrer medialen Eindrücke zu begleiten,“ erklärt Verbraucherschutzministerin Anne Spiegel.

„Mit diesen Elternabenden erweitern wir unser seit Jahren bestehendes Angebot an Schulworkshops für Kinder und Jugendliche. Deutlich über 80.000 Schülerinnen und Schüler haben wir bislang mit diesen speziellen Schulworkshops in Rheinland-Pfalz erreicht. Wir freuen uns, in dieser Kooperation aktuellen Entwicklungen Rechnung tragen zu können und den Verbraucher- und Datenschutz nun auch in die Kita zu bringen“, so Ulrike von der Lühe, Vorstand der Verbraucherzentrale Rheinland-Pfalz.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann ergänzt: „Digitale Bildung ist eine gesamtgesellschaftliche Aufgabe, die nicht nur den Schulen überlassen werden kann. Ich freue mich, dass mit dem neuen Angebot auch Eltern mit einbezogen werden und sich über Risiken und Gefahren der Nutzung digitaler Medien im frühkindlichen Bereich informieren können“.

Kitas, die das Angebot in Anspruch nehmen wollen, können sich für das Modul Verbraucherschutz an die Verbraucherzentrale Rheinland-Pfalz und für das Modul Datenschutz an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz wenden. Die Veranstaltungen sind dank einer Projektförderung aus dem Ministerium für Familie, Frauen, Jugend, Integration und Verbraucherschutz Rheinland-Pfalz kostenlos.

Anmeldung und Kontakt:

Verbraucherzentrale Rheinland-Pfalz e.V.
Seppel-Glückert-Passage 10, 55116 Mainz
+49 (0) 6131 28 48 28
telekommunikation(at)vz-rlp.de
www.verbraucherzentrale-rlp.de/bildung-rlp

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
+49 (0) 6131 208 2583
poststelle(at)datenschutz.rlp.de
www.datenschutz.rlp.de/de/themenfelder-themen/online-services/kita-elternthemenabend-formular

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.

Download Kinder frühzeitig im Netz begleiten - Verbraucherzentrale und LfDI bieten Elternabende in Kitas an als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/kin…elternabende-in-kitas-an/