Beiträge von rss_DS_ext

Zitat von Datenschutz.de

Dies ist eine gemeinsame Presseinformation des Ministeriums für Soziales, Gesundheit, Integration und Verbraucherschutz, des Strittmatter-Gymnasiums Gransee, der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht, der DigitalAgentur Brandenburg, der Medienanstalt Berlin-Brandenburg und dem Medieninnovationszentrum Babelsberg vom 09.02.2021.

Für Online-Sicherheit sensibilisieren und Medienkompetenz stärken, das ist Ziel des internationalen Safer Internet Day (9. Februar). Unter der Überschrift „Gemeinsam für ein besseres Internet“ haben Schülerinnen und Schüler des Strittmatter-Gymnasiums Gransee dazu kurze Videos geschaffen, die gerade junge Menschen zum Nachdenken anregen sollen. Unterstützt wurde das Projekt vom Ministerium für Soziales, Gesundheit, Integration und Verbraucherschutz, der Landesdatenschutzbeauftragten, der DigitalAgentur Brandenburg (DABB), der Medienanstalt Berlin-Brandenburg und dem Medieninnovationszentrum Babelsberg (MIZ).

Zur Vorbereitung auf die Dreharbeiten bot das MIZ einen Workshop zum Thema Home Producing an und leistete Unterstützung bei der Postproduktion. Von der Idee, übers Drehbuch bis zur Realisierung konnten die Jugendlichen alles selbst erarbeiten und eigene Fragen, Beobachtungen und Erlebnisse in kleine Filme umsetzen. Ein Film zeigt eine Bewerbungssituation, in der sich die hochgeladenen Partyfotos nachteilig für die Bewerberin auswirken, in einem zweiten Film entstehen Fake-News durch ein Missverständnis, das dritte Video zeigt, wie wichtig Datenschutz- und Cookie-Einstellungen beim Surfen im Netz sind, denn die junge Protagonistin kommt in Erklärungsnot, weil sie Werbung für Schwangerschaftstests und Babynahrung erhält.

Ursula Nonnemacher, Verbraucherschutzministerin: „Ohne zu belehren werden die Jugendlichen mit ihrer Arbeit selbst zu Botschafterinnen und Botschaftern für das wichtige Thema Datenschutz im Internet: das Netz vergisst nicht und schnell wird ein kurzer Klick, ein Like oder ein unbedachtes Selfie zum Problem. Ich wünsche mir, dass diese tollen Videos von vielen Jugendlichen, aber auch allen Brandenburgerinnen und Brandenburgern gesehen werden und dass wir dadurch die Themen Datenschutz und besserer Umgang mit dem Internet ein Stückchen mehr ins Bewusstsein tragen können.“

Dagmar Hartge, Landesdatenschutzbeauftragte: „Die engagierten Fragen der Jugendlichen haben mir gezeigt, dass sie durchaus kritisch im Internet und in den Sozialen Medien unterwegs sind. Das gemeinsame Videoprojekt soll diese Herangehensweise stärken. Es vermittelt anhand anschaulicher Beispiele, welche digitalen Spuren wir hinterlassen und welche Datenschutzrisiken daraus entstehen können. Die Jugendlichen haben aber auch deutlich herausgearbeitet, was junge Menschen tun können, um sich sicher im Netz zu bewegen. Ihre Videos haben jede Menge Klicks verdient.“

Daniela Lehmann, stellvertretende Geschäftsführerin DABB: „Digitale Verbraucherkompetenz und Selbstverantwortung sind gerade bei Jugendlichen in der heutigen Zeit wichtig. Hierzu wollen wir einen Beitrag leisten. Die kurzen Videos, die von Jugendlichen für Jugendliche sind, sorgen für Know-how-Transfer auf einfache Art und Weise und sensibilisieren gerade diese Zielgruppe für den Umgang mit ihren Fotos und persönlichen Informationen in Social Media und für manipulierte, vorgetäuschte Nachrichten im Internet.“

Neben den drei Spielszenen führten die Jugendlichen online-Interviews, in denen sie sich mit Ministerin und Datenschutzbeauftragter über Datenschutz und -sicherheit, den richtigen Umgang mit Cookies und unsichere Websites unterhielten.

Alle Videos sind auf der Homepage des MSGIV abrufbar:
https://msgiv.brandenburg.de/m…litik/safer-internet-day/

Die Pressemitteilungen der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg können hier abgerufen werden.

Download Gemeinsam für ein besseres Internet: Jugendliche drehen Erklär-Videos zum Safer Internet Day als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/gem…s-zum-safer-internet-day/

Zitat von Datenschutz.de

Pressemitteilung der bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 09.02.2021

Der Presse war zu entnehmen, dass ein bremisches Onlineticketunternehmen bereits technische Voraussetzungen dafür geschaffen hat, es Konzertveranstaltern perspektivisch zu ermöglichen, den Nachweis einer Impfung zur Zugangsvoraussetzung für Veranstaltungen zu machen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als „Eintrittskarte“ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt.

Die bremische Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Imke Sommer, hierzu: „Impfdaten sind als Gesundheitsdaten besonders geschützt und dürfen nur in besonderen Ausnahmefällen von Privaten verarbeitet werden. Es ist ein Irrtum zu glauben, dass die Vertragsfreiheit zu den Ausnahmetatbeständen gehört. Auch eine rechtswirksame Einwilligung der Geimpften kann es nicht geben, weil sie nach den Maßstäben der Europäischen Datenschutzgrundverordnung nicht als freiwillig angesehen würde. Wenn nur diejenigen eine Veranstaltung besuchen dürfen, die einen Scan ihres Impfausweises hochladen, liegt ein Verstoß gegen das Koppelungsverbot vor. Die Verarbeitung von Impfdaten durch private Stellen könnte allenfalls in einem Gesetz erlaubt werden, das den hohen Anforderungen der Datenschutzgrundverordnung genügt.“

Die Pressemitteilungen der bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.

Download Keine private Impfdatenverarbeitung ohne Gesetz als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/kei…verarbeitung-ohne-gesetz/

Zitat von Datenschutz.de

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit

Im Ergebnis einer großangelegten Umfrage des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Herrn Dr. Lutz Hasse, bei Thüringer Unternehmen und einer anschließenden Frageaktion der Industrie- und Handelskammern (IHK) sowie der Handwerkskammern (HWK) ist in Kooperation mit den IHKs und HWKs gerade ein umfangreicher FAQ (Frequently Asked Questions) – Katalog für Unternehmen fertiggestellt worden. Die FAQs enthalten Antworten auf Problemstellungen, die dem TLfDI nach Auswertung der Unternehmensumfrage relevant erschienen und auf solche Fragen, die von den Kammern an den TLfDI herangetragen wurden. Diese Frage-Antwort-Liste soll der Information und Unterstützung der Unternehmen bei Fragen zum Datenschutz dienen. Inhaltlich geht es rund um den Datenschutz bei Unternehmen, also von der Benennung des betrieblichen Datenschutzbeauftragten (bDSB), über rechtliche Grundlagen für die Datenverarbeitung, den Beschäftigtendatenschutz, Werbung, technische und organisatorische Anforderungen, Auftragsverarbeitung und vieles, vieles mehr. Sie finden den neuen FAQ-Katalog für Unternehmen auf der Website des TLfDI www.tlfdi.de<http://www.tlfdi.de> unter https://www.tlfdi.de/tlfdi/datenschutz/unternehmen/.

Sollten sich weitere Fragen ergeben, werden diese in einer Zweitauflage beantwortet werden.

Viel Spaß beim Nachschlagen ☺!

Download TLfDI – Industrie- und Handelskammern – Handwerkskammern: Gemeinsamer Datenschutz-FAQ-Katalog für Unternehmen als PDF

Quelle: https://www.datenschutz.de/tlf…katalog-fuer-unternehmen/

Zitat von Datenschutz.de

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Die auch über die Landesgrenzen von Rheinland-Pfalz hinaus beispielgebende Kooperation des Landesdatenschutzbeauftragen mit der rheinland-pfälzischen Kassenärztlichen Vereinigung, der Landespsychotherapeutenkammer und der Landesärztekammer baut im Jahr 2021 ihre Unterstützungsangebote aus. Auf der Internetseite der Initiative sind weitere Inhalte aufgenommen und vorhandene Beiträge aktualisiert worden. Insbesondere der neu eingerichtete Themenblock zur Digitalisierung des Gesundheitswesens soll dazu beitragen, die Praxisinhaberinnen und Praxisinhaber auf die datenschutzrechtlichen Bezüge des Digitalisierungsprozesses aufmerksam zu machen und neben allgemeinen Informationsmöglichkeiten auch die daraus resultierenden praxisbezogenen Auswirkungen darzustellen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Professor Dieter Kugelmann, erklärt: „Die langjährige Zusammenarbeit zwischen staatlicher Datenschutzaufsicht, einzelnen Heilberufskammern und der Kassenärztlichen Vereinigung ist ohne Übertreibung eine rheinland-pfälzische Erfolgsgeschichte. Mit der Initiative ist es uns gelungen, die Umsetzung des Datenschutzes im Bereich der niedergelassenen Ärzte und Psychotherapeuten auf die praktischen Anforderungen anzupassen. Damit konnte im sensiblen Gesundheitsbereich die Akzeptanz für den Datenschutz bei den Praxisinhaberinnen und Praxisinhabern deutlich erhöht werden.“ Kugelmann sagt weiter. „Ich bin sehr dankbar für die nun auf der Website der Initiative veröffentlichten neuen Inhalte. Denn gerade im gegenwärtigen digitalen Transformationsprozess ist ein aktives, interdisziplinäres Zusammenwirken aller übergeordnet tätigen Akteure zugunsten der für die Einhaltung des Datenschutzes verantwortlichen Praxen mehr denn je erforderlich“.

„Auch der KV RLP“, so betont Peter Andreas Staub, Vorstandsmitglied der KV RLP, „ist es sehr wichtig, mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, der Landespsychotherapeutenkammer und der Landesärztekammer diese langjährige, sehr gute und konstruktive Zusammenarbeit weiter auszubauen. Insbesondere aufgrund des fortschreitenden Digitalisierungsprozesses und der aktuellen IT-Sicherheitsrichtlinie nach § 75b SGB V ergeben sich für Ärzte- und Psychotherapeuten immer mehr Fragen, für deren Beantwortung die gemeinsame Website eine immense Hilfestellung bietet.“

Neben der neu gebildeten Rubrik „Digitalisierung im Gesundheitswesen“, in der unter anderem Beiträge zu den digitalen Gesundheitsanwendungen, der elektronischen Patientenakte und Videokonferenzsystemen enthalten sind, werden Informationen zum Datenaustausch mit Polizeibehörden, Staatsanwaltschaften, Gerichten und dem MDK sowie bei vermuteter Kindeswohlgefährdung bereitgestellt. Die Internetseite der Initiative ist unter https://www.mit-sicherheit-gut-behandelt.de/ erreichbar.

Download Neue Inhalte auf der Internetseite der Initiative "Mit Sicherheit gut behandelt" - weitere Unterstützung zur Umsetzung des Datenschutzes in Arzt- und Psychotherapiepraxen als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/neu…und-psychotherapiepraxen/

Zitat von Datenschutz.de

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit

Am Dienstag, den 09. Februar 2021 findet zum 18. Mal der internationale Safer Internet Day (SID) statt. Das Motto lautet auch dieses Jahr wieder: „Safer Internet Day: Together for a better internet“. In diesem Sinne unterstützt der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) das Thüringer Institut für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM) bei seinem aktuellen Vorhaben zum Thema Datenschutz für pädagogische Führungskräfte. Fast auf den Tag genau vor einem Jahr unterzeichneten der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dr. Lutz Hasse und der Direktor des Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien, Dr. Andreas Jantowski, einen neuen Kooperationsvertrag, der nun auch mit dieser Veranstaltung mit Leben gefüllt wird.

Angeregt durch den gemeinsamen Podcast „Was geht und was darf? Datenschutz im Kontext Schule“ aus dem Jahr 2020 möchten beide Institutionen das Thema Datenschutz im schulischen Kontext nunmehr um eine Videokonferenzreihe erweitern und mit diesem Fortbildungsangebot vor allem Schulleitungen erreichen Mit diesem Format werden themenbezogene Frage- und Fortbildungsrunden zum Schwerpunkt Datenschutz angeboten. Bei der Konferenz mit dem Thema „Datensicherheit in der Arbeit mit der Thüringer Schulcloud“ können die Teilnehmer und Teilnehmerinnen ihre Fragen stellen und fachliche Auskunft vom TLfDI als Experten bekommen.

Die erste Veranstaltung zur „Videokonferenzreihe zum Thema Datenschutz für pädagogische Führungskräfte“ findet am

10. Februar 2021, 14:00 – 16:00 Uhr
Thema:
„Datensicherheit beim häuslichen Lernen“ statt.

ThILLM & TLfDI – am Puls der Zeit !

Download Safer Internet Day (SID) TLfDI & ThILLM – Gemeinsam für Datensicherheit beim häuslichen Lernen! als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/saf…-beim-haeuslichen-lernen/

Zitat von Datenschutz.de

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

In einem Meinungsbeitrag wenden sich die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, und der rheinland-pfälzische Landesbeauftragte für denDatenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann, gegen die jüngsten Attacken auf den Datenschutz. „Die Pandemie zeigt, wie der Datenschutz als Sündenbock herhalten muss, wenn Dinge schief gehen. Es vergeht kein Tag, an dem nicht behauptet wird, dass die Pandemie leicht in den Griff zu bekommen sei, wenn wir nur den Datenschutz zurechtstutzen würden“, so die Datenschutzbeauftragten von Berlin und Rheinland-Pfalz. Richtung und Unterton einer Reihe von Beiträgen zur gesellschaftlichen Debatte böten Anlass zu großer Sorge und wichtige Tatsachen würden nicht ausreichend wahrgenommen. „Problematisiert wird nicht, dass die Gesundheitsämter noch immer nicht alle an die digitale Infrastruktur angeschlossen sind. Problematisiert wird nicht, dass US-amerikanische Dienste es sich vorbehalten wollen, die Daten von Kindern für eigene, meist kommerzielle, Zwecke zu verarbeiten. Behauptet wird stattdessen, dass die Datenschützer*innen den Kindern das Lernen verbieten wollen.“

Der Datenschutz stehe gesellschaftlichen Herausforderungen nicht im Wege, sagen Smoltczyk und Kugelmann. Es gehe darum, die Errungenschaften der Digitalisierung und die bürgerlichen Grundrechte, die die Grundlage unserer freiheitlich-demokratischen Gesellschaft sind, zu schützen. „Der Datenschutz ist kein Supergrundrecht, das über anderen Grundrechten steht, aber er ist ein Grundrecht. Und als Grundrecht steht er in einer ständig neu auszutarierenden Wechselwirkung mit den anderen Grundrechten. Dass die Entscheider*innenes sich damit nicht leichtmachen, ist gut so, denn diese Anforderung stellt ein freiheitlicher Rechtsstaat, auch und gerade in Krisenzeiten.“

Smoltczyk und Kugelmann betonen: „Ein angemessener Datenschutz darf dem Virus nicht zum Opfer fallen. Der Datenschutz ist kein Verhinderer, sondern ein wichtiger Regulator und Steuerungsfaktor. Er trägt zu Akzeptanz und Vertrauen in der Bevölkerung bei. Der Datenschutzstandard in der Europäischen Union, der weltweit nachgeahmt wird, muss als Erfolg gefeiert werden. Auf diesen Erfolg kann man stolz sein.“

Der vollständige Meinungsbeitrag ist hier herunterzuladen.

Download Datenschutzbeauftragte von Berlin und Rheinland-Pfalz weisen haltlose Attacken auf das informationelle Selbstbestimmungsrecht zurück - Smoltczyk und Kugelmann: Der Datenschutz ist eine europäische Erfolgsgeschichte als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/dat…-ist-eine-europaeische-e/

Zitat von Datenschutz.de

Datenschutzüberprüfung beim VfB Stuttgart 1893 e.V. und VfB Stuttgart 1893 AG

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 03.02.2021

Nach mehreren Monaten schließt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Stefan Brink das Prüfverfahren beim VfB Stuttgart 1893 e.V. und der VfB Stuttgart 1893 AG ab und eröffnet ein Bußgeldverfahren gegen die VfB Stuttgart 1893 AG.

Geprüft wurden die Datenverarbeitungen in Verein und AG rund um die Mitgliederversammlung zur Entscheidung über die Ausgliederung der Profifußballabteilung im Jahr 2017, sowie einzelne Datentransfers an einen externen Dienstleister der VfB Stuttgart 1893 AG im Jahr 2018 und Fragen zur aktuellen Umsetzung der geltenden Rechtslage unter der DS-GVO.

Nach intensiver Prüfung der vom VfB Stuttgart zur Klärung des Sachverhaltes vorgelegten Unterlagen und Gesprächen mit den Verantwortlichen ist festzustellen, dass hinreichende tatsächliche Anhaltspunkte für Datenschutz-Verstöße der VfB Stuttgart 1893 AG vorliegen, welche die Einleitung eines Bußgeldverfahrens geboten erscheinen lassen. Dem Landesbeauftragten stehen bei Datenschutzverstößen sämtliche Abhilfebefugnisse nach Art. 58 Abs. 2 DS-GVO zur Verfügung, zu denen auch ein Bußgeldverfahren gehört.

Im weiteren Verlauf werden nun weitergehende Ermittlungen durch den Landesbeauftragten durchgeführt. Der Bußgeldstelle seiner Behörde stehen dabei Befugnisse zur Verfügung, die im Wesentlichen mit denen einer Staatsanwaltschaft vergleichbar sind.

Der VfB Stuttgart 1893 e.V. und der VfB Stuttgart 1893 AG haben die bisherigen Aufklärungsmaßnahmen unterstützt und erklären sich weiterhin kooperationsbereit.

Für Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-23 und per E-Mail: pressestelle@lfdi.bwl.de .

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg können hier abgerufen werden.

Download VfB Stuttgart: Bußgeldverfahren wird eröffnet als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/vfb…verfahren-wird-eroeffnet/

Zitat von Datenschutz.de

Medienmitteilung der Datenschutzbeauftragten des Kantons Zürich vom 28.01.2021.

Das Wissen, warum die Privatsphäre und ihr Schutz bedeutsam sind, gehört zur Persönlichkeitsbildung in einer demokratischen Gesellschaft. Wer die Grundrechte kennt, weiss, wann sie eingeschränkt werden dürfen und warum sie trotzdem immer die Norm bleiben. Zum 15. Europäischen Datenschutztag präsentieren die Datenschutzbeauftragten der Kantone Graubünden, Tessin und Zürich die fünfsprachige Übersetzung des Online-Lehrmittels „Geheimnisse sind erlaubt“ für die 4- bis 9-jährigen Schulkinder. Gleichzeitig werden erste Einblicke in die Entwicklung der Lernmodule für die höheren Schulstufen gegeben – alles auch für den Fernunterricht geeignet. „Die Schülerinnen und Schüler erlernen Kompetenzen, die ihnen eine Zukunft in persönlicher Freiheit ermöglichen“, erläuterte die Datenschutzbeauftragte Dominika Blonski.

Im digitalen Umfeld wird oft versprochen, dass die Privatsphäre ernstgenommen und mit den Daten sorgfältig umgegangen werde. Meist folgt danach gleich die Aufforderung, für jetzt und die Zukunft unverständlichen und seitenlangen Allgemeinen Geschäftsbedingungen zuzustimmen. Der Schutz der Privatsphäre ist jedoch der Schlüssel für eine Zukunft in persönlicher Freiheit. Dieses Grundrecht kann nicht durch Häkchen in den Privacy-Einstellungen aufgegeben werden. „Der Schutz der Privatsphäre gehört zum Fundament einer demokratischen und freien Gesellschaft und mit unserem Lehrmittel kann das Bewusstsein dafür alltagsnah und begreifbar vermittelt werden“, sagt die Datenschutzbeauftragte des Kantons Zürich Dominika Blonski.

Einsatz in allen Sprachregionen

„Geheimnisse sind erlaubt“ ist der erste Teil des Datenschutz-Lehrmittels „Selbstbestimmt digital unterwegs“. Es wurde mit dem Global Privacy and Data Protection Award ausgezeichnet. Dank der finanziellen Unterstützung der Nationalen Plattform Jugend und Medien konnte es ins Französische, Italienische und Englische sowie die audiovisuellen Inhalte in fünf rätoromanische Idiome übersetzt werden. Pädagogische Hochschulen in allen Sprachregionen setzen die Unterrichtsmodule in der Lehrpersonenausbildung ein. „In der italienischsprachigen Schweiz konnten wir schon sehr positive Erfahrungen mit dem international ausgezeichneten Lehrmittel machen“, meinte der Tessiner Datenschutzbeauftragte Giordano Costa. Es werde seit letztem Herbst in Pilotprojekten in allen Ablegern der Pädagogischen Hochschule Supsi verwendet. „Da es komplett online angeboten wird, eignet es sich bestens für den Einsatz auch in abgelegenen Regionen unseres Kantons.“ Der Bündner Datenschutzbeauftragte Thomas Casanova freut sich über die rätoromanischen Versionen. „Das Lehrmittel bietet grossartige Möglichkeiten für Diskussionen, wodurch die Bedeutung des Schutzes der Privatsphäre im alltäglichen Leben auch für die Kleinsten begreifbar wird. Deshalb sind wir froh um die audiovisuellen Inhalte in Romanisch.“

Persönlichkeitsbildung im Fokus

Bis Ende 2021 werden Lernmodule für alle Klassen im schulpflichtigen Alter entwickelt. Altersgerecht aufbereitet bieten sie den Schülerinnen und Schülern die Möglichkeit, die eigene Haltung zu Privatsphäre und Datenschutz im Austausch mit anderen zu reflektieren und sie in der Auseinandersetzung mit gezielten Fragestellungen zu festigen, sagt die federführende Medienpädagogin Mareike Düssel der Pädagogischen Hochschule Zürich (PHZH): „Es geht nicht um abrufbares Faktenwissen, denn die Anforderungen verändern sich in Zeiten der Digitalisierung rasant. Vielmehr stehen hier grundlegende Kompetenzen im Vordergrund, die ermöglichen, sich in verschiedensten Situationen selbstbestimmt, verantwortlich und kritisch bewegen zu können und zu durchschauen, welche persönlichen Daten für welche Ziele verwendet werden.“ Deshalb kann das Lehrmittel innerhalb des Lehrplans 21 in sehr unterschiedlichen Kompetenzbereichen eingesetzt werden. Für alle Unterrichtseinheiten werden verschiedene alternative Vorgehensweisen angeboten.

Im Distance Learning problemlos einsetzbar

Das Lehrmittel ist online verfügbar. Daher kann es neben dem Einsatz im Unterricht auch ortsunabhängig und ausserhalb regulärer Unterrichtszeiten eingesetzt und genutzt werden. Aufträge und Materialien wie Hörspiele, Diskussionskarten oder Erklärvideos können für selbstorganisiertes Lernen verwendet werden und bieten die Grundlage für eine selbstständige Auseinandersetzung mit sich und der eigenen Lebenswelt. Bewusst wird auf die Einbindung von aktuellen digitalen Tools verzichtet. So können die Lehrpersonen die Lernmodule auch ohne technische Vorkenntnisse und bei reduzierten technischen Voraussetzungen in der Schule verwenden. «Der Schwerpunkt des Lehrmittels liegt bei der inhaltlichen Auseinandersetzung, da sollen mögliche Unsicherheiten im Umgang mit Onlineanwendungen nicht von Inhalt und Zielen ablenken», erklärt Mareike Düssel. Das Lehrmittel bietet zudem konkrete Anregungen und Tipps für den Einsatz im Distance Learning.

Online und kostenlos verfügbar

Die Datenschutzbeauftragte des Kantons Zürich stellt das Lehrmittel zusammen mit der Pädagogischen Hochschule Zürich kostenlos online zur Verfügung. Die mehrsprachigen Lernmodule für die 4- bis 9-jährigen Schulkinder werden über das Portal www.datenschutzlernen.ch als HTML-Versionen, aber auch in E-Book-Formaten angeboten. Die Inhalte für die älteren Schülerinnen und Schüler werden dem Portal im Lauf dieses Jahres hinzugefügt. Schulen und Lehrpersonen erhalten so pfannenfertige Unterrichtsmaterialien, die für alle Stufen der Schulpflicht flexibel einsetzbar sind.

Die Medienmitteilungen der Datenschutzbeauftragten des Kantons Zürich können hier abgerufen werden.

Download 15. Europäischer Datenschutztag: Ein Schlüssel für eine Zukunft in persönlicher Freiheit - für die ganze Schweiz als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/15-…t-fuer-die-ganze-schweiz/

Zitat von Datenschutz.de

Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Entgegen massiver Kritik hat der Deutsche Bundestag am 28. Januar 2021 das Registermodernisierungsgesetz verabschiedet. Zentraler Bestandteil des Gesetzes ist eine Regelung, nach der die Steuer-ID nunmehr zu einer allgemeinen Identifikationsnummer wird. „Damit kommen wir dem ‚Gläsernen Bürger‘ einen großen Schritt näher“, sagt Heinz Müller, Landesbeauftragter für Datenschutz und Informationsfreiheit. „Aussagekräftige Informationen, wie Gesundheitsdaten, Daten aus dem Schuldnerverzeichnis, Daten zu Hartz-IV-Ansprüchen, Informationen über Vorstrafen und Informationen zu Verwandtschaftsverhältnissen können auf diese Weise zu einem Profil zusammengefasst werden.“

Die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) hatte wiederholt vor der Einführung eines solchen einheitlichen Personenkennzeichens gewarnt, weil die dem Gesetz zugrundeliegende Architektur dem Grundrecht auf informationelle Selbstbestimmung zuwiderläuft. Stattdessen hatte die DSK „sektorspezifische“ Personenkennziffern gefordert. Damit könnte eine natürliche Person eindeutig identifiziert, der einseitige und umfassende staatliche Abgleich jedoch deutlich erschwert werden.

Auch nach einem Gutachten der Wissenschaftlichen Dienste des Deutschen Bundestages ist das Gesetz verfassungswidrig. Müller: „Es steht zu befürchten, dass der Staat jederzeit auf alle verfügbaren persönlichen Daten zugreift und sie miteinander verknüpft. Genau dies wollte das Bundesverfassungsgericht im Volkszählungsurteil von 1983 mit dem dort eingeführten Grundrecht auf informationelle Selbstbestimmung verhindern. Das Gericht hat deshalb ausdrücklich die Einführung eines einheitlichen Personenkennzeichens verboten.“

Das Registermodernisierungsgesetz muss vor dem Inkrafttreten noch die Länderkammer passieren. Müller: „Ich fordere die Landesregierung auf, dem Registermodernisierungsgesetz im Bundesrat ihre Zustimmung zu verweigern.“

Download Landesdatenschutzbeauftragter Müller: Der „Gläserne Bürger“ droht als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/lan…-glaeserne-buerger-droht/

Zitat von Datenschutz.de

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, fordert von der Bundesregierung die vollständige Umsetzung der Richtlinie 2016/680 (JI-Richtlinie) in nationales Recht. Sie regelt den durch Behörden einzuhaltenden Datenschutz bei der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung. Gemäß Richtlinie müssen die Datenschutzaufsichtsbehörden in nationalen Gesetzen zwingend eine Anordnungskompetenz gegenüber diesen Behörden erhalten.BfDI Ulrich Kelber kritisiert die Verzögerung durch den Gesetzgeber: „Die EU-Mitgliedsstaaten haben sich verpflichtet, alle notwendigen Gesetze bis zum 6. Mai 2018 zu erlassen. Deutschland überschreitet diese Frist heute um 1.000 Tage. Ich kann Datenschutzverstöße bei Bundespolizei und Zollfahndung nur beanstanden. Ohne nationale Gesetze fehlen mir wirksame Durchsetzungsbefugnisse. Das untergräbt die demokratische Legitimation der Datenschutzaufsicht und der Strafverfolgungsbehörden gleichzeitig. Hier muss der Gesetzgeber sofort handeln.“

Im Frühjahr 2020 hatte der BfDI zwar den Entwurf eines neuen Bundespolizeigesetzes erhalten. Dieser gelangte jedoch nicht in den Bundestag. Das Zollfahndungsdienstegesetz wurde umfassend überarbeitet, vom Bundespräsidenten aber noch nicht gezeichnet. Der Gesetzgeber hätte stattdessen auch eine Änderung im 3. Teil des Bundesdatenschutzgesetzes vornehmen können, um die Regelungen nicht für jede Behörde in Fachgesetzen wiederholen zu müssen. Immerhin wurde die JI-Richtlinie für den Bereich des Bundeskriminalamtes (BKA) grundsätzlich umgesetzt. Im BKA-Gesetz ist geregelt, dass der BfDI geeignete (Abhilfe-)Maßnahmen anordnen kann, wenn dies zur Beseitigung eines erheblichen Verstoßes gegen datenschutzrechtliche Vorschriften erforderlich ist. Anordnungsbefugnisse fehlen dem BfDI neben der Bundespolizei und der Zollfahndung im Übrigen auch im Bereich der Nachrichtendienste.

Download BfDI kritisiert 1.000 Tage ohne Umsetzung von JI-Richtlinie als PDF

Quelle: https://www.datenschutz.de/bfd…etzung-von-ji-richtlinie/

Zitat von Datenschutz.de

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Der Bedarf an verlässlichen Informationen rund um Datenschutz in der Schule ist im vergangenen Jahr stark angestiegen und nimmt voraussichtlich auch 2021 weiter zu. Um die wichtigsten Fragen von Lehrkräften zu beantworten, ist ein neuer Frage- und Antwort-Bereich (FAQ) im Internetangebot des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz geschaffen worden: www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-in-der-schule-fragen-und-antworten-fuer-lehrkraefte/. Durch die pandemiebedingte flächendeckende Umstellung auf Online-Unterricht im Frühjahr 2020 setzen viele Schulen verstärkt Systeme und Dienste ein, bei denen sich oft Fragen der erhobenen und verarbeiteten Daten stellen. Aber auch der Wegfall des „Privacy-Shields“ nach einem Urteil des Europäischen Gerichtshofs (EuGH) im vergangenen Sommer hat die Anforderungen an die in Schulen zum Einsatz kommenden Systeme nochmals verändert.

Im November und Dezember 2020 haben der LfDI und das Pädagogische Landesinstitut Rheinland-Pfalz (PL) gemeinsam mit dem Bildungsministerium daher sieben Online-Seminare für Lehrkräfte unter dem Titel „Schulischer Datenschutz in der Praxis – Was Sie schon immer fragen wollten“ durchgeführt. Die Fortbildungen hatten neben einer datenschutzrechtlichen Grundsensibilisierung das Ziel, häufig aufkommende technische und juristische Fragen im schulischen Kontext zu beantworten. Um möglichst konkret auf die Anforderungen der einzelnen Schulformen einzugehen, wurde nach den Zielgruppen Grund- und Förderschulen, weiterführende und berufsbildende Schulen sowie Medienzentren und Multiplikatoren unterschieden. Insgesamt nahmen über 350 Lehrkräfte an den Seminaren teil. Das Spektrum reichte von Fragen zur Funktion und zu Aufgaben schulischer Datenschutzbeauftragter über den Umgang mit außereuropäischen Online-Diensten nach dem EuGH-Urteil bis hin zur Verarbeitung von Schülerdaten auf privaten Endgeräten.

Der Landesdatenschutzbeauftragte Professor Dieter Kugelmann sagt: „Die hohe Teilnehmerzahl ist sehr erfreulich. Sie zeigt, dass Lehrkräfte großes Interesse und ein ausgeprägtes Bewusstsein haben, den Fernunterricht datenschutzgerecht zu gestalten. Webinare und Online-Schulungen sind auch für meine Behörde derzeit das Mittel der Wahl, um Datenschutzwissen zu vermitteln. Bei über 40.000 Lehrkräften in Rheinland-Pfalz werden wir die Zielgruppe daher auch zukünftig stark mit digitalen Angeboten sowie kompakten Infos und Handreichungen unterstützen.“ Bereits im Sommer werden der LfDI und das PL weitere gemeinsame Online-Schulungen zu Datenschutz in der Schule anbieten.

Der LfDI stellt die Fragen und Antworten aus den Veranstaltungen sowie Mustertexte und Vorlagen zentral auf folgender FAQ-Seite bereit: www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-in-der-schule-fragen-und-antworten-fuer-lehrkraefte/

Download Gezielte Informationen für Lehrerinnen und Lehrer: Datenschutzbeauftragter stellt Wissen zu schulischem Datenschutz kompakt zur Verfügung als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/gez…z-kompakt-zur-verfuegung/

Zitat von Golem.de Datenschutz

[IMG: https://www.golem.de/2101/153632-256357-256354_rc.jpg]

Ein Angestellter installierte Überwachungskameras für Kunden der Sicherheitsfirma ADT und missbrauchte sie, um Paare beim Sex zu beobachten. (Videoüberwachung, Datenschutz)

[IMG: https://cpx.golem.de/cpx.php?class=17&aid=153632&page=1&ts=1611403800]

Quelle: https://www.golem.de/news/uebe…nden-2101-153632-rss.html

Zitat von Datenschutz.de

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Nach den erneuten Schulschließungen ist die hohe Anzahl an Anfragen zum datenschutzkonformen Einsatz digitaler Lernmittel von Schulen, Lehrkräften, Eltern und Medienvertreter*innen, die die Berliner Beauftragte für Datenschutz und Informationsfreiheit erreicht, noch einmal gestiegen. Die Datenschutzbehörde stellt mit Bedauern fest, dass es im Bildungsbereich noch immer nicht gelungen ist, funktionierende und dem geltenden Recht entsprechende digitale Infrastrukturen bereitzustellen sowie rechtssichere Softwarelösungen auszuwählen und zu beschaffen.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, stellt klar, dass ein Distanzlernen – unter Einsatz digitaler Lehr- und Lernmittel – in diesen schwierigen Zeiten dennoch möglich sein muss. Sie wird ihrer Aufsichtstätigkeit deshalb in der aktuellen Pandemielage, wie auch in den vergangenen Monaten, mit Bedacht und Augenmaß nachgehen und von Maßnahmen gegen einzelne Schulen, die problematische Dienste einsetzen, soweit möglich absehen.

Der temporäre Verzicht auf durchgreifende Maßnahmen gegen die verantwortlichen Schulen bedeutet jedoch keinesfalls, dass der Einsatz nicht datenschutzgerechter digitaler Dienste dadurch rechtmäßig wird und grundsätzlich von der Datenschutz-Aufsichtsbehörde akzeptiert wird. Der derzeitige Einsatz digitaler Produkte, deren Datenschutzkonformität nicht gesichert ist, darf sich in Berliner Schulen keinesfalls verstetigen. Die anstehenden Sommermonate müssen von den Verantwortlichen intensiv dafür genutzt werden, einen datenschutzgerechten und störungsfreien digitalen Unterricht bis zum neuen Schuljahr zu ermöglichen.

Nach der europäischen Datenschutz-Grundverordnung (DS-GVO) dürfen Daten nur dann verarbeitet werden, wenn dabei die Anforderungen dieses unmittelbar auch in Berlin geltenden Gesetzes eingehalten werden. Dabei ist es nach dem Gesetz Aufgabe der jeweils verantwortlichen Stellen, vor einer Datenverarbeitung sicherzustellen, dass die Verarbeitung gemäß der DS-GVO erfolgt. Dies muss von der verantwortlichen Stelle nachgewiesen werden können. Nach dem geltenden Berliner Landesrecht sind derzeit die einzelnen Schulen selbst verantwortlich für den Einsatz digitaler Dienste im Unterricht. Konkret bedeutet dies, dass jede einzelne Schule für jedes einzusetzende Produkt eine umfassende Prüfung im Hinblick auf die Einhaltung der datenschutzrechtlichen Anforderungen und die Sicherheit der Daten vornehmen muss, bevor sie das Produkt einsetzt.

Diese Aufgabenzuteilung ist schon deshalb nicht sachgerecht, weil es höchst ineffizient ist, wenn eine Vielzahl von Schulen jeweils für sich die im Zweifel gleichen Prüfungen durchführen muss. Zum anderen aber sind Schulen mit diesen Prüfungen regelmäßig komplett überfordert, weil es hier nicht um eine rein pädagogische Beurteilung digitaler Lehrmittel geht, sondern weit darüber hinaus um die Prüfung und Bewertung höchst komplexer rechtlicher und technischer Sachverhalte, für die Lehrkräfte normalerweise nicht ausgebildet sind und wofür sie auch nicht über die notwendigen zeitlichen Ressourcen verfügen. Diese Aufgabe kann daher sinnvollerweise nur zentral von der ihnen übergeordneten Fachbehörde wahrgenommen werden. Diese steht in der Pflicht, Mindeststandards für digitale Lehr- und Lernmittel festzulegen und so eine Vorauswahl an pädagogisch und rechtlich geeigneten digitalen Diensten und Produkten zu treffen. Nur so kann den Schulen die notwendige Rechtssicherheit gegeben werden.

Diese Aufgabe kann die Datenschutzaufsicht der Bildungsverwaltung nicht abnehmen. Die gesetzliche Aufgabe der Datenschutzaufsichtsbehörde ist es, die Anwendung der Datenschutz-Grundverordnung zu kontrollieren und durchzusetzen (Artikel 57 Abs. 1 der Datenschutz-Grundverordnung). Daneben hat sie die Aufgabe, die Verantwortlichen für die ihnen aus der Datenschutz-Grundverordnung entstehenden Pflichten zu sensibilisieren und u. a. Parlament und Regierung über legislative und administrative Maßnahmen zum Datenschutz zu beraten.

Um den so wichtigen Prozess der Digitalisierung des Schulunterrichts in der pandemiebedingten Ausnahmesituation zu unterstützen, hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit dementsprechend schon früh im vergangenen Jahr eine Reihe von Hilfestellungen veröffentlicht und eine Vielzahl von Anfragen einzelner Schulen, Lehrkräfte und Eltern beantwortet. Bereits im Frühjahr 2020 erarbeitete und veröffentlichte sie konkrete Hinweise zum datenschutzkonformen Einsatz digitaler Lernplattformen sowie zum Einsatz von Videokonferenz-Diensten für Berliner Verantwortliche. Parallel dazu führte sie eine detaillierte Prüfung von verschiedenen Videokonferenz-Diensten durch, deren Ergebnis am 3. Juli 2020 veröffentlicht wurde und die deutschlandweite Beachtung fand (www.datenschutz-berlin.de/corona-pandemie). Eine Aktualisierung dieser Übersicht wird in Kürze erfolgen.

Maja Smoltczyk:
„Datenschutz ist kein Selbstzweck. Kinder und Jugendliche gehören zu den besonders zu schützenden Mitgliedern unserer Gesellschaft. Für mich ist es von Beginn meiner Amtszeit an ein zentrales Anliegen gewesen, dass Schülerinnen und Schüler klug und nachhaltig an die Herausforderungen der digitalisierten Gesellschaft herangeführt werden und dabei ein solides Bewusstsein für die darin verborgenen Gefahren entwickeln. In Zeiten, in denen sich der Einsatz algorithmischer Verfahren und künstlicher Intelligenz in allen Lebensbereichen rasant ausbreitet, muss deshalb sichergestellt sein, dass die digitalen Dienste, die in den Schulen zum Einsatz kommen, den Kindern einen geschützten Raum zum Lernen und sich Entfalten bieten. Der Einsatz von nicht datenschutzgerechten digitalen Diensten ist rechtswidrig und daher als dauerhafte Lösung nicht hinnehmbar. Derartige Dienste stellen eine ernstzunehmende Gefährdung für die Schülerinnen und Schüler dar. Dieser Zustand muss so schnell wie möglich beendet werden. Ich erwarte, dass die Verantwortlichen in diesem Bereich kontinuierlich und mit Hochdruck daran arbeiten, dass spätestens mit Beginn des nächsten Schuljahres alle Berliner Schulen rechtmäßig arbeiten können.“

Download Digitaler Unterricht -Missstände müssen so schnell wie möglich behoben werden als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/dig…-moeglich-behoben-werden/

Zitat von Bürger Cert Sicherheit

Chrome ist ein Internet-Browser von Google.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0012.html

Zitat von Bürger Cert Sicherheit

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0011.html

Zitat von Datenschutz.de

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

In den vergangenen Tagen hat sich der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz aufgrund zahlreicher Nachfragen von Bürgerinnen und Bürgern, aber auch von Verwaltungen oder Krankenhausträgern mit diversen Fragen zum Datenschutz bei den seit Ende Dezember 2020 begonnenen Corona-Schutzimpfungen befasst. Der LfDI veröffentlicht nun auf seiner Internetseite eine Liste mit Fragen und Antworten (FAQs) zu den Impfungen: www.datenschutz.rlp.de/de/themenfelder-themen/corona-datenschutz/#c3830. Professor Dieter Kugelmann sagt: „In diesen Wochen und Monaten werden in Rheinland-Pfalz hunderttausende Corona-Schutzimpfungen durchgeführt, bei denen auch Datenschutz-Aspekte zu berücksichtigen sind. Im Sinne einer größtmöglichen Transparenz beantworten wir auf unserer Internetseite die ersten wichtigen Fragen hierzu. Es geht darum, dass Jede und Jeder weiß, welche Daten wofür verarbeitet und gespeichert werden. Zugleich sollen die mit den Impfungen befassten Stellen Handlungssicherheit erhalten. In der Corona-Pandemie hat sich gezeigt, dass alle Beteiligten größtmögliche Transparenz und Rechtssicherheit schaffen sollten. Nur so sind die Maßnahmen erfolgreich.“

Der LfDI informiert in den FAQs zu Fragen wie: Unter welchen Voraussetzungen dürfen Dritte Terminanmeldungen für an einer Corona-Schutzimpfung interessierte Bürgerinnen und Bürger vornehmen? Auf welcher Rechtsgrundlage dürfen vor der Impfung Informationen über die zu impfende Person wie Name und Anschrift sowie Angaben zu Kontraindikationen und Vorerkrankungen erhoben werden? Was gilt zum Datenschutz bei Impfungen durch Betriebsärzte? Was ist die Impfdokumentation Rheinland-Pfalz? Welchen Voraussetzungen unterliegt eine an den Standorten der Impfzentren durchgeführte Videoüberwachung?

Die FAQs stellen klar, dass Daten über die erfolgten Impfungen an das Robert Koch-Institut und das Paul-Ehrlich-Institut nur in pseudonymisierter Form gegeben werden dürfen. Beim RKI werden sie zur Feststellung der Inanspruchnahme von Schutzimpfungen und mit Blick auf etwaige Impfeffekte verwendet. Die Daten müssen so gespeichert werden, dass Rückschlüsse auf einzelne Personen ausgeschlossen sind.

Die FAQs dienen auch als Orientierung für die in den Impfprozess eingebundenen Personen und Stellen, zumal die datenschutzrechtlichen Bewertungen von dem Ministerium für Soziales, Arbeit, Gesundheit und Demografie geteilt werden, das für die Impfzentren und die mobilen Impfteams zuständig ist. Der LfDI hat überdies an dem vom Ministerium erstellten Informationsblatt mitgewirkt, welches allen an einer Corona-Schutzimpfung interessierten Bürgerinnen und Bürgern zur Verfügung gestellt wird. Mit diesem Blatt werden die datenschutzrechtlichen Informationspflichten erfüllt.

Download Datenschutzbeauftragter stellt Fragen und Antworten zum Datenschutz bei Corona-Impfungen online als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/dat…-corona-impfungen-online/

Zitat von Datenschutz.de

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15.01.2021

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, ist sehr zufrieden mit dem Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK). Die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDPS) hatten in der Sitzung vom 14. Januar gemeinsame Stellungnahmen zu den Entwürfen der Europäischen Kommission von SDK beschlossen.

Dazu sagte BfDI Ulrich Kelber: „Es gab intensive Verhandlungen zu den Stellungnahmen, die ich mit meinen Kolleginnen und Kollegen verabschiedet habe. EDSA und EDPS kommen zu einem klaren Urteil. Unsere deutsche Position findet sich an vielen Stellen der Papiere wieder. Dieser gemeinsame Vorschlag würde Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes bringen, ohne Einschränkungen beim Datenschutz zu machen.“

Der BfDI hatte mit seinen Kolleginnen und Kollegen aus den Bundesländern die deutsche Position entwickelt. Der EDSA und der EDPS waren zum Jahreswechsel von der Europäischen Kommission gebeten worden, eine gemeinsame Stellungnahme zu zwei Entwürfen von SDK nach Art. 28 und Art. 46 der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Die neuen SDK zu Art. 46 DSGVO sollen die bisherigen bei internationalen Datenübermittlungen ersetzen. Neuerungen gibt es beispielsweise bei Anpassungen an die Anforderungen der DSGVO und die Schrems II Rechtsprechung des Europäischen Gerichtshofes. Die SDK zu Artikel 28 DSGVO sollen für die Vertragsgestaltung zwischen Verantwortlichen und Auftragsverarbeitern erstmals einen europaweit verwendbaren Standard setzen, der den Unternehmen und Behörden die Umsetzung der entsprechenden Vorgaben der DSGVO deutlich erleichtert. Der EDSA wird den gemeinsamen Vorschlag in Kürze auf seiner Homepage veröffentlichen: https://www.edpb.europa.eu/

Die Pressemitteilungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Download Stellungnahme zu überarbeiteten Standarddatenschutzklauseln als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ste…ndarddatenschutzklauseln/

Zitat von Datenschutz.de

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 15.01.2021

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, stellt klar, dass es kein grundsätzliches datenschutzrechtliches Hindernis gibt, auf Meldedaten zurückzugreifen, um Impfinformationen an Bürgerinnen und Bürger zu schicken. Durch die öffentliche Darstellung der vergangenen Tage war der Eindruck entstanden, der Datenschutz verhindere generell die Nutzung der Meldedaten für diesen Zweck. Das ist falsch.

Richtig ist, dass dem Sozialministerium die Nutzung des Melderegisterdatenspiegels (die tagesaktuelle Zusammenstellung der kommunalen Melderegisterdaten) aufgrund landesrechtlicher Regelungen nicht möglich ist, um Impfinformationen an über 80-jährige Personen zu versenden. Insbesondere die Regelungen des Niedersächsischen Ausführungsgesetzes zum Bundesmeldegesetz stehen dem entgegen. Dies gilt auch für die Einbindung eines privaten Dienstleisters.

Allerdings gibt es andere Möglichkeiten, auf die Meldedaten zurückzugreifen, ohne mit dem Melde- oder Datenschutzrecht in Konflikt zu geraten. Zum einen können die Informationen des Sozialministeriums über die Kommunen versendet werden. Diese halten die nötigen Daten ohnehin vor und dürfen sie auch für diesen Zweck verwenden. Es ist deshalb zu begrüßen, dass das Sozialministerium das Angebot der kommunalen Spitzenverbände angenommen hat, bei der Versendung der Impfschreiben zu unterstützen.

Zum anderen kann das Sozialministerium die Daten gemäß § 34 Abs. 2 Bundesmeldegesetz auch durch eine sogenannte Gruppenauskunft von den jeweiligen Kommunen erhalten und für die Impfinformationen verwenden. Für die Versendung könnte das Ministerium hier auch einen privaten Dienstleister einsetzen. Sofern dieser Dienstleister mit personenbezogenen Daten in Berührung kommt, wäre der Abschluss eines Auftragsverarbeitungsvertrages erforderlich. Insbesondere müsste durch den Vertrag sichergestellt werden, dass der Dienstleister die Daten nicht zu eigenen Zwecken verwendet, wie z. B. für Werbung.

„Wir sehen aus datenschutzrechtlicher Sicht keine Notwendigkeit für die Verwendung der Datenbank der Deutschen Post Direkt GmbH“, sagt Landesdatenschutzbeauftragte Barbara Thiel. „Es gibt rechtlich gangbare Möglichkeiten, um die Meldedaten zu verwenden. Es ist nun wieder einmal der falsche Eindruck entstanden, Datenschutz stünde über allen anderen Gütern und würde notwendige Maßnahmen verhindern. Bedauerlicherweise ist mein Haus in diesen Fragen nicht vom Sozialministerium eingebunden worden.“

Die Pressemitteilungen der Landesbeauftragten für den Datenschutz Niedersachsen können hier abgerufen werden.

Download LfD Niedersachsen: Nutzung der Meldedaten für Impfschreiben ist möglich als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/lfd…pfschreiben-ist-moeglich/

Zitat von Datenschutz.de

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15.01.2021

Die Thüringer Schulcloud (TSC) ist wohl das wichtigste Digitalwerkzeug an Thüringer Schulen in Pandemiezeiten. Sie basiert auf einer Entwicklung des Hasso-Plattner-Instituts (HPI) in Potsdam und wird dort auch professionell betrieben. Das HPI war am Anfang der Woche einem Distributed Denial-of-Service(DDOS)-Hackerangriff ausgesetzt. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören. „Der Cyber-Angriff kam demnach aus dem Ausland. Dabei wurden die Server des HPI von vielen Computern gleichzeitig mit Datenpaketen überschüttet und blockiert. Das ließ auch die Thüringer Schulcloud zusammenbrechen.“, so mdr Thüringen vom 12.02.2021. Da läuten bei den Datenschützern die Alarmglocken: Sind womöglich auch Daten von Thüringer Schülerinnen und Schülern auf Abwege geraten? Nach Auskunft des HPI kann das ausgeschlossen werden. Nur die Erreichbarkeit war eingeschränkt – eine schmerzliche Erfahrung, die Thüringer Schülerinnen und Schüler derzeit leider auch ohne Hackerangriff bisweilen machen mussten. Es wird bei allen Beteiligten um Verbesserung gerungen. Das Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM) hat Ende Dezember die Kapazitäten für den Schulcloud-Zugang über das Thüringer Schulportal erweitert. Nach telefonischer Rücksprache heute mit dem HPI vervielfacht das Institut die Serverkapazitäten praktisch im Wochentakt, um der momentanen Situation gerecht zu werden. Nach Kenntnis des TLfDI läuft die TSC jedenfalls wieder rund.

Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

Download Thüringer Schulcloud: Hackerangriff auf Schülerdaten - TLfDI gibt Entwarnung als PDF

Quelle: https://www.datenschutz.de/thu…en-tlfdi-gibt-entwarnung/

Zitat von Datenschutz.de

Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 13.01.2021

In der Pressemitteilung der CDU-Fraktion vom 13. Januar 2021 heißt es: „Tobias von der Heide: Das ULD soll endlich Zoom für die Schulen zulassen“. Es wird behauptet: „Das System kann aktuell nicht eingesetzt werden, weil eine datenschutzrechtliche Überprüfung durch das Unabhängige Landeszentrum für Datenschutz (ULD) des Systems nicht abgeschlossen worden ist. Dies allerdings seit mehreren Wochen.“

Dazu nimmt die Landesbeauftragte für Datenschutz Marit Hansen Stellung: „Der Verfasser der Pressemitteilung ist offensichtlich einer Fehlinformation aufgesessen: Zwar beschäftigt sich meine Dienststelle, das ULD, ständig mit dem rechtskonformen Einsatz von Software in allen möglichen Einsatzbereichen. Aber was mit einer über mehrere Wochen andauernden Prüfung von Zoom für den Schuleinsatz gemeint sein soll, kann ich nicht nachvollziehen. Auch ist es nicht so, dass das ULD ‚Zulassungsstelle für Software in Schulen‘ wäre. Anscheinend sind hier Falschbehauptungen ungeprüft übernommen worden, ohne vorher ins Gesetz zu schauen oder schnell die Fakten direkt mit uns zu klären.“

Ein Blick in das Schulgesetz und in die Schul-Datenschutzverordnung zeigt, dass Schulen beim Einschalten von Dienstleistern eine Genehmigung vom Bildungsministerium – nicht vom ULD – benötigen, wenn personenbezogene Daten von Schülerinnen und Schülern oder Lehrkräften betroffen sind. Das gilt auch für Videokonferenzsysteme. Selbstverständlich müssen die Systeme datenschutzkonform sein.

Hansen hält diese Regelung auch für sinnvoll, denn dann können die notwendigen Vorab-Prüfungen zentral im Ministerium durchgeführt werden, ohne dass ein Aufwand für jede einzelne Schule entsteht. Auch wären viele Schulleitungen damit überfordert, wenn sie selbst die Software und umfangreiche Vertragswerke der Dienstleister auf Herz und Nieren prüfen sollten. Die Genehmigung durch das Bildungsministerium nach einer dortigen Vorabprüfung gewährleistet also die Rechtssicherheit für die Schulen. Wünscht das Bildungsministerium die Unterstützung durch das ULD, kann es bei der Landesbeauftragten für Datenschutz Schleswig-Holstein anfragen. Eine solche Anfrage zu Zoom aus dem Bildungsministerium liegt dem ULD bisher nicht vor.

Zusammen mit den anderen Datenschutzaufsichtsbehörden des Bundes und der Länder hat das ULD vor kurzem eine Orientierungshilfe und eine Checkliste zu Videokonferenzsystemen herausgegeben. Daran können sich alle Verantwortliche – also auch das Bildungsministerium – und natürlich auch die Anbieter der Systeme orientieren:

https://uldsh.de/2020-oh-vk

Angesichts der Vielfalt im Bereich der Videokonferenzsysteme, die in unterschiedlichen Varianten angeboten werden, rät Hansen dazu, diese Checkliste anzuwenden. Im Schulbereich gilt dazu noch die Besonderheit, dass Daten von Minderjährigen betroffen sind. „Kinderdaten sind besonders sensibel und haben auf Servern in Staaten mit ungenügendem Datenschutzniveau nichts zu suchen. Auch sonst müssen Datenschutz und Sicherheit gewährleistet sein – wo dies noch keine Selbstverständlichkeit ist, müssen es die Verantwortlichen bei den Dienstleistern einfordern“, betont Hansen.

Was ist beim Einsatz von Videokonferenzdiensten in Schulen zu beachten?

Die Videokonferenzdienste werden von Kindern und Jugendlichen genutzt. Für Minderjährige haben die Schulen eine besondere Fürsorgepflicht; auch die Datenschutzanforderungen sind erhöht, sodass die Prüfung der Datenschutzkonformität besonders sorgfältig durchzuführen ist.

Werden nun im Homeschooling im Rahmen der digitalen Lehr- und Lernmittel Videokonferenzdienste eingesetzt, ist damit nicht nur verbunden, dass andere Teilnehmende Einblick in die häusliche Umgebung der Schülerinnen und Schüler sowie Lehrkräfte erhalten, sondern es werden auch personenbezogene Daten verarbeitet. Dies sind einerseits Inhaltsdaten (Video- und Audiodaten oder gezeigte Bildschirminhalte), andererseits Metadaten (wer hat wann mit wem von welchem Gerät aus eine Konferenz veranstaltet oder an ihr teilgenommen). Je nach technischer Ausprägung des Dienstes sind ggf. spezifische Programme oder Apps auf den (Privat-) Geräten zu installieren, die weitere Datenübertragungen vornehmen können.

Bisher fehlen im Schulgesetz Schleswig-Holstein Regelungen für den Einsatz solcher digitalen Lehr- und Lernmittel. Es ist deshalb– unabhängig vom eingesetzten Videokonferenzdienst – auch zu klären, ob die Schülerinnen und Schüler bzw. deren Eltern ohne eine entsprechende gesetzliche Grundlage verpflichtet werden können, einen Videokonferenzdienst zu nutzen. Solche Verpflichtungen wären dann kritisch zu betrachten, wenn ausgewählte Dienstleister die europäischen Vorgaben der Datenschutz-Grundverordnung (DSGVO) nicht einhalten oder aufgrund der Rechtslage nicht einhalten können, was im Kern bei Anbietern aus Drittstaaten der Fall sein kann. Problempunkte betreffen dabei häufig fehlende angemessene Sicherheitsstandards.

Derzeit erfüllt beispielsweise die als landeseinheitliche und zentrale Lösung eingesetzte Videoplattform OpenWS (Jitsi), die bei Dataport betrieben wird, die für den Schulbereich geltenden rechtlichen Voraussetzungen. Auch die Open-Source-Lösung BigBlueButton, die z. B. als Schulträgerangebot und integriert in das Lernmanagement-System IServ in Benutzung ist, kann ggf. eingesetzt werden. Wichtig dabei ist, dass Sicherheitslücken, die nie ausgeschlossen werden können, umgehend beseitigt werden.

Zu anderen Systemen – wie auch Zoom – wäre es erforderlich, sich mit den technischen Gegebenheiten des Dienstes zu befassen: Beispielsweise bieten einige Videokonferenzdienste die Möglichkeit der Installation und des Betriebs auf eigenen Servern an, die sicherstellt, dass keine personenbezogenen Daten von Schülerinnen und Schülern sowie Lehrkräften an ein Drittland mit geringerem Datenschutz übertragen werden. Hierdurch ließe sich auch ein Schutz vor Zugriffen des Dienstleisters realisieren. Mit solchen Realisierungen ist ein datenschutzkonformer Einsatz weiterer Videokonferenzdienste denkbar, auch für den Schulbereich.

Bei Nachfragen wenden Sie sich bitte an:

Die Landesbeauftragte für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Holstenstraße 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de
https://www.datenschutzzentrum.de/

Die Pressemitteilungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein können hier abgerufen werden.

Download Falschmeldung zu ULD und Zoom - das ULD ist nicht die Zulassungsstelle für den Schulbereich als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/fal…le-fuer-den-schulbereich/

Zitat von Europäischer Gerichtshof EuGH

Facebook Ireland u.a.
Grundsätze des Gemeinschaftsrechts
Generalanwalt Bobek: Die Datenschutzbehörde des Staates, in dem sich die Hauptniederlassung eines Verantwortlichen oder Auftragsverarbeiters in der EU befindet, hat eine allgemeine Zuständigkeit, um gerichtliche Verfahren wegen Verstößen gegen die Datenschutz-Grundverordnung in Bezug auf grenzüberschreitende Datenverarbeitung einzuleiten

Quelle: https://curia.europa.eu/jcms/jcms/p1_3394471

Zitat von Datenschutz.de

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 12.01.2021

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann, hat heute die Tätigkeitsberichte zum Datenschutz (2019) und zur Informationsfreiheit (2018/2019) an den Präsidenten des rheinland-pfälzischen Landtags, Hendrik Hering, übergeben. Kugelmann sagt: „Das Jahr 2019 stand im Zeichen der Neuerungen durch die Datenschutz-Grundverordnung: Meine Mitarbeiterinnen und Mitarbeiter und ich wurden in großem Maße um rechtliche Einschätzungen gebeten, und es wurde ein Jahr nach Wirksamwerden der DS-GVO Bilanz gezogen. Aus unserer Sicht war und ist die DS-GVO eine Erfolgsgeschichte. Mit Einführung der DS-GVO ging zudem eine erhebliche Zunahme der Patenpannen-Meldungen und der Beschwerden von Bürgerinnen und Bürgern gegen Datenschutzverstöße einher.“

Kugelmann sagt weiter: „Das Jahr 2019 war für uns ein besonderes, weil Rheinland-Pfalz den Vorsitz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) innehatte. In fünf Konferenzen, unter anderem in Trier und auf dem Hambacher Schloss, wurden aktuelle Fragen des Datenschutzes beraten. In Neustadt an der Weinstraße wurde die Hambacher Erklärung verabschiedet, die Positionen zu Künstlicher Intelligenz formuliert. Darin wird sich beispielhaft mit dem Einsatz von KI-Systemen in der Medizin, insbesondere in der Diagnose, in der Sprachassistenz und bei der Bewertung von Bewerbungsunterlagen auseinandergesetzt. Wir wollen Datenschutz als Leitplanke für Zukunftstechnologien.“ Der Datenschutz-Tätigkeitsbericht umfasst zudem Kapitel zu Internationalem Datentransfer, Europäischer Zusammenarbeit, Sicherheit, Justiz, Videoüberwachung, Wirtschaft, Leben Digital, Beschäftigtendatenschutz, Medien, Gesundheit, Soziales, Kommunales, Medienbildung und Schule, Meldewesen, Verwaltung Digital, Zertifizierung und Rechtsdurchsetzung.

Der Tätigkeitsbericht zur Informationsfreiheit bezieht sich – wie üblich – auf zwei Jahre: auf 2018 und 2019. Ein Schwerpunkt des Berichts liegt auf der Entwicklung des Informationsfreiheitsrechts durch die Rechtsprechung: Es werden Urteile wiedergegeben und erläutert, etwa zur Transparenzpflicht für Gutachten des Wissenschaftlichen Dienstes des Landtags, zur Urteils-Übersendung an Privatpersonen und zum Anspruch auf Zugang zu Informationen nach dem Verbraucherinformationsgesetz. Es wird überdies die Arbeit des LfDI vorgestellt: Ergebnisse aus der Prüfungs- und Beratungstätigkeit des LfDI, Veranstaltungen, die Mitarbeit in Gesetzgebungsvorhaben sowie der Besuch einer Delegation aus Belarus. Kugelmann sagt: „Im Rahmen der Informationsfreiheit lag ein Schwerpunkt unserer Arbeit auf der Begleitung der Veröffentlichung von Daten und Informationen auf der Transparenzplattform des Landes Rheinland-Pfalz. Wir sehen es weiterhin als wichtige Aufgabe an, Kommunen, Behörden und Verantwortliche zu beraten. Das betrifft den Einzelfall, aber auch den Abruf von der Transparenzplattform. Die Bürgerinnen und Bürger sollen so viele Informationen wie sie möchten so schnell wie möglich bekommen.“

Weitere Informationen:

• Tätigkeitsbericht zum Datenschutz 2019
• Tätigkeitsbericht zur Informationsfreiheit 2018/2019
• PM des LfDI RLP zur Hambacher Erklärung

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.

Download Übergabe der Tätigkeitsberichte des Landesbeauftragten für den Datenschutz und die Informationsfreiheit als PDF

Alles anzeigen

Quelle: https://www.datenschutz.de/ueb…die-informationsfreiheit/

Zitat von Bürger Cert Sicherheit

Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, Excange, Azure, verschiedene Entwicklungswerkzeuge, der Microsoft SQL Server (MSSQL), der Windows Defender, sowie verschiedene Office Programme. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0008.html

Zitat von Bürger Cert Sicherheit

Photoshop ist eine Bildbearbeitungssoftware von Adobe.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0006.html

Zitat von Verbraucherzentrale Datenschutz

<p>Laut Recherchen von NDR, WDR und SZ will die Schufa ihr umstrittenes Projekt „Check Now“ mit einem Trick durchsetzen und dazu die Datenschutzbehörde „wechseln“. Statt der dem Projekt kritisch eingestellten Behörde in Bayern soll nun plötzlich Hessen zuständig sein. Klaus Müller, Vorstand des vzbv, kommentiert<strong>.</strong></p>

Quelle: https://www.vzbv.de/pressemitt…e-dreiste-rosinenpickerei

Zitat von Bürger Cert Sicherheit

Opera ist ein Web Browser und E-Mail Client.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0005.html

Zitat von Bürger Cert Sicherheit

NVidia ist ein Hersteller von Grafikkarten.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0004.html

Zitat von Golem.de Datenschutz

[IMG: https://www.golem.de/2101/153215-254313-254312_rc.jpg]

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden. (Whatsapp, Instant Messenger)

[IMG: https://cpx.golem.de/cpx.php?class=17&aid=153215&page=1&ts=1610020920]

Quelle: https://www.golem.de/news/face…atum-2101-153215-rss.html

Zitat von Bürger Cert Sicherheit

Chrome ist ein Internet-Browser von Google.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0002.html

Zitat von Bürger Cert Sicherheit

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t21-0003.html