Unabhängiges Datenschutzzentrum Saarland https://datenschutz.saarland.de/ Aktuelles de Unabhängiges Datenschutzzentrum Saarland https://datenschutz.saarland.de/fileadmin/templates/assets/img/logoUDZ.png https://datenschutz.saarland.de/ 235 80 Aktuelles TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Thu, 07 Jun 2018 07:05:00 +0200 Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/die-zeit-der-verantwortungslosigkeit-ist-vorbei-eugh-bestaetigt-gemeinsame-verantwortung-von-faceboo/ Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder –... Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern
Die unabhängigen Datenschutzbehörden des Bundes und der Länder begrüßen das Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018, das ihre langjährige Rechtsauffassung bestätigt.
Das Urteil des EuGH zur gemeinsamen Verantwortung von Facebook und den Betreibern einer Fanpage hat unmittelbare Auswirkungen auf die Seitenbetreiber. Diese können nicht mehr allein auf die datenschutzrechtliche Verantwortung von Facebook verweisen, sondern sind selbst mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzenden ihrer Fanpage.
Dabei müssen sie die Verpflichtungen aus den aktuell geltenden Regelungen der Datenschutz-Grundverordnung (DS-GVO) beachten. Zwar nimmt das Urteil Bezug auf die frühere Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr, doch die vom EuGH festgestellte Mitverantwortung der Seitenbetreiber erstreckt sich auf das jeweils geltende Recht, insbesondere auf die in der DS-GVO festgeschriebenen Rechte der Betroffenen und Pflichten der Verarbeiter.
Im Einzelnen ist Folgendes zu beachten:
  • Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.
Für die Durchsetzung der Datenschutzvorgaben bei einer Fanpage ist die Aufsichtsbehörde zuständig, die für das jeweilige Unternehmen oder die Behörde zuständig ist, die die Fanpage betreibt. Die Durchsetzung der Datenschutzvorgaben im Verantwortungsbereich von Facebook selbst obliegt primär der irischen Datenschutzaufsicht im Rahmen der europäischen Zusammenarbeit.
Die deutschen Aufsichtsbehörden weisen darauf hin, dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht. Dabei ist nicht zu verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb in Europa ermöglicht.
Download:
  • Entschließung: Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern  
  • ]]>
    Datenschutz poststelle@datenschutz.saarland.de Thu, 07 Jun 2018 07:05:00 +0200
    Meilenstein im Datenschutzrecht: EU-Datenschutzgrundverordnung ist geltendes Recht https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/meilenstein-im-datenschutzrecht-eu-datenschutzgrundverordnung-ist-geltendes-recht/ Nach zweijähriger Übergangsphase ist seit dem heutigen Tag die EU-Datenschutzgrundverordnung das... Nach zweijähriger Übergangsphase ist seit dem heutigen Tag die EU-Datenschutzgrundverordnung das unmittelbar maßgebende Datenschutzrecht in der Europäischen Union und gibt einen europaweit einheitlichen Standard bei der Verarbeitung personenbezogener Daten vor.
    Die EU-Datenschutzgrundverordnung (DS-GVO) tritt an die Stelle des bisherigen nationalen Datenschutzrechts und eröffnet dem Bundes- und Landesgesetzgeber lediglich in beschränktem Umfang die Möglichkeit flankierende datenschutzrechtliche Regelungen dazu vorzusehen. Zeitgleich mit der DS-GVO werden novellierte Fassungen des Bundesdatenschutzgesetzes, das u.a. für Unternehmen und Vereine ergänzende Vorschriften enthält, und des Saarländischen Datenschutzgesetzes, welches für die öffentliche Verwaltung im Saarland maßgebend ist, wirksam.
    Obschon seit 24. Mai 2016 in Kraft, ist die Umsetzung der DS-GVO für die datenverarbeitenden Stellen bis zuletzt eine enorme Herausforderung. Die sich aus dem neuen Datenschutzrecht ergebenden Obliegenheiten treffen unterschiedslos alle datenverarbeitenden Stellen: Ob global agierender Suchmaschinenbetreiber, regional tätiges Handelsunternehmen, den örtlichen Bäcker oder Sportverein, sobald personenbezogene Daten von Kunden, Beschäftigten oder Mitgliedern verarbeitet werden, sind die Vorgaben des neuen Datenschutzrechts zu beachten.
    Um die saarländischen Unternehmen bei der Umsetzung der DS-GVO zu unterstützen, wurde u.a. in Zusammenarbeit mit der saarländischen Industrie- und Handelskammer eine Reihe von allgemeinen und themenspezifischen Informationsveranstaltungen zum neuen Datenschutzrecht angeboten. Darüber hinaus wird für datenverarbeitende Stellen auf der Webseite des Unabhängigen Datenschutzzentrums ein breites Informationsangebot bereitgehalten und fortlaufend aktualisiert. Da sich vor allem Vereine in großer Zahl ratsuchend an das Datenschutzzentrum gewendet haben, wurde eigens für diese die Broschüre „Datenschutz im Verein“ erstellt.
    Die Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Monika Grethel, bilanziert die bisherigen Anstrengungen der saarländischen Wirtschaft positiv: „Ungeachtet der zwischenzeitlich entstandenen Panik im Hinblick auf drohende Bußgelder oder Abmahnungen zeigen die Beratungsanfragen, die in großer Zahl an das Datenschutzzentrum herangetragen werden, überwiegend ein ernsthaftes Interesse der Akteure an einem datenschutzkonformen Umgang mit personenbezogenen Daten. Da Bürgerinnen und Bürger zunehmend sensibilisiert für das Thema Datenschutz sind, hat die Wirtschaft erkannt, dass eine transparente und datenschutzgerechte Verarbeitung von Daten Betroffener nicht nur rechtlich verpflichtend ist, sondern auch ein Wettbewerbsvorteil darstellen kann.“Bei Rückfragen können Sie sich an unseren Ansprechpartner für Medienanfragen, Herrn Schömer, unter der Telefonnummer 0681 – 94781 24 oder per E-Mail an medien(at)datenschutz.saarland.de wenden.
    ]]>
    Datenschutz poststelle@datenschutz.saarland.de Fri, 25 May 2018 08:27:00 +0200
    Meldungen der/des Datenschutzbeauftragten https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/meldungen-derdes-datenschutzbeauftragten/ Meldeformular Datenschutzbeauftragte/r  Meldeformular Datenschutzbeauftragte/r]]> EU Datenschutz-Grundverordnung poststelle@datenschutz.saarland.de Wed, 16 May 2018 08:01:00 +0200 95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 25./26. April 2018 in Düsseldorf https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/95-konferenz-der-unabhaengigen-datenschutzbehoerden-des-bundes-und-der-laender-am-2526-april-2018-i/ Facebook-Datenskandal und Bestellpflicht von Datenschutzbeauftragten: Fragen zur Anwendung und... Ergebnisse der 95. Datenschutzkonferenz DSK
    Facebook-Datenskandal und Bestellpflicht von Datenschutzbeauftragten: Fragen zur Anwendung und Auslegung der Datenschutz-Grundverordnung standen im Fokus der Konferenz. Unter dem Vorsitz der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, hat sich die Datenschutzkonferenz ferner zu den Themen des Datenschutzes in Fahrzeugen und bei Veranstaltungen, Whistleblowing-Hotlines sowie Online-Lernplattformen positioniert.
    Block: "Die Anwendung des neuen Datenschutzrechts steht kurz bevor. Die Datenschutzkonferenz wird schwerpunktmäßig weiterhin über das neue Recht informieren sowie Anwendungs- und Auslegungsfragen klären. Besonders herausfordernd ist dabei, dass sich die Datenschutzaufsicht zeitgleich neu aufstellen und organisieren muss."
    Facebook-Datenskandal –  Neues Europäisches Datenschutzrecht bei Sozialen Netzwerken durchsetzen!
    Im März 2018 wurde bekannt, dass eine mit Facebook verbundene App über mehrere Jahre - nach Angaben des Unternehmens – millionenfach Daten erhoben und an das Analyseunternehmen Cambridge Analytica weitergegeben hat. Dort wurden sie offenbar auch zur Profilbildung für politische Zwecke verwendet. Das Vorkommnis zeigt die Risiken für Profilbildung bei der Nutzung sozialer Medien und anschließendes Mikrotargeting, das offenbar zur Manipulation von demokratischen Willensbildungsprozessen eingesetzt wurde.
    Der national zuständige Hamburgische Beauftragte für Datenschutz hat ein Bußgeldverfahren gegen Facebook eingeleitet.
    Die Datenschutzkonferenz fordert ergänzend mit Blick auf das neue Datenschutzrecht: In Zukunft muss Facebook sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung rechtskonform umgesetzt werden. Sollten Facebook und andere soziale Netzwerke nicht bereit sein, den europäischen Rechtsvorschriften zum Schutz der Nutzenden nachzukommen, muss dies konsequent durch Ausschöpfung aller vorhandenen aufsichtsbehördlichen Instrumente geahndet werden – auf nationaler wie europäischer Ebene.
    Die Entschließung ist hier abrufbar:
    Die Entschließung ist in englischer Sprache hier abrufbar.
    Datenschutz in Fahrzeugen – Mustertext für eine Herstellerinformation zur Datenverarbeitung im Fahrzeug
    Die Digitalisierung in Fahrzeugen nimmt weiter Fahrt auf. Elektronische Steuergeräte können in einem enormen Umfang Nutzungs- und
    Bewegungsdaten empfangen, selbst generieren oder untereinander austauschen. Diese Daten erlauben Einblicke in die persönliche Lebensführung und können wirtschaftlich profitabel verwertet werden. Der Datenschutz darf hier nicht auf der Strecke bleiben. Eine wichtige Forderung dabei ist Transparenz. Die Bürgerinnen und Bürger sind darüber zur informieren, welche Daten erhoben werden, zu welchen Zwecken und ob die Daten weitergegeben werden.
    Gemeinsam mit dem Verband der Automobilindustrie e. V. (VDA) hat die Datenschutzkonferenz dazu einen Mustertext für eine Herstellerinformation zur Datenverarbeitung erarbeitet.
    Der Mustertext ist hier abrufbar.
    Kurzpapier zum Risiko für die Rechte und Freiheiten natürlicher Personen
    Der Begriff „Rechte und Freiheiten natürlicher Personen“ ist in der Datenschutz-Grundverordnung zentral. Die Verordnung stellt den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen in den Mittelpunkt. Der Begriff ist zudem wesentlich für die Frage, wann eine Datenschutz-Folgenabschätzung und eine Vorherige Konsultation der Aufsichtsbehörde durchzuführen ist.
    Ziel des verabschiedeten Kurzpapieres ist es, das Risiko im Kontext der Datenschutz-Grundverordnung zu definieren und aufzuzeigen, wie Risiken für die Rechte und Freiheiten natürlicher Personen bestimmt und in Bezug auf ihre Rechtsfolgen bewertet werden können.
    Das Kurzpapier ist hier abrufbar.
    Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes
    Die ePrivacy-Verordnung soll die Datenschutz-Grundverordnung im Hinblick auf die elektronische Kommunikation präzisieren und ergänzen. Mit dem Inkrafttreten im Jahr 2018 ist jedoch nicht mehr zu rechnen.
    Die Datenschutzkonferenz positioniert sich zu Fragen der Anwendbarkeit des nationalen Rechts neben der Datenschutz-Grundverordnung unter Berücksichtigung der Entwicklungen auf europäischer Ebene.
    Die Position der Datenschutzkonferenz ist hier abrufbar.
    Orientierungshilfe zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz
    Mit firmeninternen Whistleblowing-Hotlines können Beschäftigte ein nicht regelkonformes Verhalten in Unternehmen melden. Die Orientierungshilfe zeigt den datenschutzrechtlichen Rahmen und Regelungsmöglichkeiten auf. Arbeitgebern und Interessenvertretungen wird damit geholfen, im Unternehmen klare Regelungen zum Umgang mit Whistleblowing-Hotlines zu erreichen.
    Die Orientierungshilfe ist hier abrufbar.
    Orientierungshilfe für Online-Lernplattformen im Schulunterricht
    Immer mehr Bildungsinstitutionen setzen auf die webgestützte Wissensvermittlung und die elektronische Kommunikation zwischen Lehrenden und Lernenden. Auch an Schulen finden zunehmend Online-Lernplattformen für den Unterricht Einsatz.
    Die Orientierungshilfe richtet sich insbesondere an Schulen und Anbieter von Online-Lernplattformen und schafft einen Überblick über die datenschutzrechtlichen Kriterien von Online-Lernplattformen.
    Die Orientierungshilfe ist hier abrufbar.
    Entschließung - Zuverlässigkeitsüberprüfungen bei öffentlichen und privaten Veranstaltungen
    Die Datenschutzkonferenz fordert ein rechtsstaatliches und transparentes Verfahren von Zuverlässigkeitsüberprüfungen bei Veranstaltungen. Zunehmend werden hier Personen - etwa Beschäftigte aber auch Anwohner - durch Sicherheitsbehörden auf ihre Zuverlässigkeit überprüft. Die Gesetzgeber und die Verantwortlichen sind dabei aufgerufen, dass die Überprüfung auf das absolut erforderliche Maß beschränkt bleibt. Dies betrifft neben dem Umfang der Überprüfung auch den betroffenen Personenkreis.
    Die Entschließung ist hier abrufbar.
    Bestellpflicht von Datenschutzbeauftragten bei Arztpraxen
    Mit Wirksamwerden der Datenschutz-Grundverordnung gelten für die Bestellpflicht von Datenschutzbeauftragten neue Regelungen. Die Datenschutzkonferenz veröffentlicht dazu ihre Auffassung zur Anwendung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs.
    Der Beschluss ist hier abrufbar.
    Europäische Datenschutz-Grundverordnung
    Die Europäische Datenschutz-Grundverordnung wird am 25. Mai 2018 direkt anwendbares Recht. Nationale Regelungsspielräume bestehen nur noch in einem begrenzten Umfang. Die bisher einschlägigen Regelungen des deutschen Datenschutzrechts werden damit weitgehend durch die Verordnung ersetzt – ergänzt durch nationale Bunds- und Landesregelungen. Weitere Informationen zur EU-Datenschutzgrundverordnung: EU-Datenschutzgrundverordnung Die Datenschutzkonferenz ist der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die 95. Konferenz fand am 25. und 26. April in Düsseldorf statt. Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen. Weitere Informationen zur Datenschutzkonferenz erhalten Sie hier.
    ]]>
    Datenschutz poststelle@datenschutz.saarland.de Mon, 30 Apr 2018 09:49:00 +0200
    Datenschutz im Verein - Broschüre als Orientierungshilfe https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/datenschutz-im-verein-broschuere-als-orientierungshilfe/ Ab dem 25. Mai 2018 wird die Europäische Datenschutzgrundverordnung (DS-GVO) die bislang geltenden... Ab dem 25. Mai 2018 wird die Europäische Datenschutzgrundverordnung (DS-GVO) die bislang geltenden datenschutzrechtlichen Vorschriften ablösen und damit alle datenverarbeitenden Stellen vor Herausforderungen bei der Umsetzung der neuen gesetzlichen Regelungen stellen.

    Auch Vereine, die regelmäßig personenbezogene Daten von Mitgliedern, aber auch von sonstigen Dritten verarbeiten, werden die fortan geltenden Vorschriften für den Datenschutz anzuwenden haben. In den vergangenen Monaten erreichten das Unabhängige Datenschutzzentrum Saarland eine Vielzahl an Anfragen von Vereinsvertreterinnen und –vertretern dazu, ob und welche Bedeutung die neuen Vorgaben für ihre Vereinsarbeit haben werden und wie diese praxisnah umzusetzen sind.  

     

    Das Unabhängige Datenschutzzentrum Saarland hat daher eine Broschüre erstellt, welche die wesentlichen Grundlagen und Neuerungen des Datenschutzrechts darstellt und diese anhand vereinsspezifischer Beispiele erläutert. Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Monika Grethel, dazu: „Mit dieser Broschüre wird den Entscheidungsträgern in Vereinen eine Orientierungshilfe an die Hand gegeben, die ihnen den Einstieg in das neue Datenschutzrecht erleichtern  und erste Antworten auf ihre Fragen zur datenschutzkonformen Ausgestaltung ihrer Vereinsarbeit geben soll.“ Neben dem Aspekt, welche Daten überhaupt zu welchen konkreten Zwecken verarbeitet werden dürfen, wird auch der Frage nachgegangen, welche formalen Vorgaben nunmehr umzusetzen sind.

    Weitere Informationen zur Datenschutzgrundverordnung und die Broschüre selbst können auf der Internetseite des Unabhängigen Datenschutzzentrums Saarland unter www.datenschutz.saarland.de abgerufen werden.

    Bei Rückfragen können Sie sich an unseren Ansprechpartner für Medienanfragen, Herrn Schömer, unter der Telefonnummer 0681 – 94781 24 oder per Email an medien@datenschutz.saarland.de wenden.

    ]]>
    EU Datenschutz-GrundverordnungPressemitteilungDatenschutz poststelle@datenschutz.saarland.de Fri, 23 Mar 2018 08:15:00 +0100
    Grundsatzpositionen der Landesbeauftragten für die Informationsfreiheit https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/grundsatzpositionen-der-landesbeauftragten-fuer-die-informationsfreiheit/ Informationen sind die Basis einer Demokratie. Sie sind Grund- und Treibstoff des Prozesses der... Grundsatzpositionen der Landesbeauftragten für die Informationsfreiheit
    Informationen sind die Basis einer Demokratie. Sie sind Grund- und Treibstoff des Prozesses der öffentlichen Meinungsbildung. Transparenz schafft Vertrauen zwischen Politik, Verwaltung und Bevölkerung. Das Recht auf Zugang zu Informationen stellt ein zentrales Element zur Regelung des Informationsflusses von staatlichen Stellen zu Bürgerinnen und Bürgern in Deutschland dar. Die Informationsfreiheitsbeauftragten der Länder wenden sich mit den folgenden Forderungen zunächst an die Bundespolitik mit dem Ziel, dass sie im Rahmen ihrer Kompetenzen diesen Grundaussagen zur Geltung verhilft. Auch gegenüber der Landespolitik sollen diese Forderungen als grundsätzliche Anregungen zur Weiterentwicklung und zum Ausbau der informatorischen Rechtsstellung des Einzelnen auch gegenüber der Landespolitik dienen.

    I. Informationsfreiheit in die Verfassungen!

    Der Anspruch auf freien Zugang zu amtlichen Informationen soll in das Grundgesetz und in die Landesverfassungen aufgenommen werden
    In dem Beschluss vom 20. Juni 2017 (1 BvR 1978/13) stellt das Bundesverfassungsgericht fest, dass sich der Verfassungsrang der Informationszugangsfreiheit aus Art. 5 Abs. 1 Satz 1 Grundgesetz herleitet, jedenfalls soweit der Gesetzgeber eine einfachgesetzliche Regelung getroffen hat. Wer die Informationsfreiheit ernst nimmt, kann sie nicht in das Belieben des Gesetzgebers stellen. Deshalb ist die explizite Normierung im Grundgesetz erforderlich. Damit wäre für die Länder, die immer noch kein Recht auf voraussetzungslosen Zugang haben, die Pflicht verbunden, ein solches Recht einfachgesetzlich zu verankern. Auch im Jahr 2017 verfügt ein Viertel der Länder immer noch nicht über ein Informationsfreiheitsgesetz. 

    II. Ein Gesetz für den Informationszugang! Hin zu Transparenzgesetzen!

    Zusammenfassung der verschiedenen Informationsfreiheitsgesetze in einem Gesetz und Weiterentwicklung zu Transparenzgesetzen mit umfassenden Veröffentlichungspflichten
    Bestehende Informationszugangsansprüche in unterschiedlichen Informationsfreiheits- bzw.Transparenz- und Fachgesetzen sollten verstärkt zusammengefasst werden. Die Ansprüche auf Einsicht in Verwaltungsakten und auf Zugang zu sonstigen Informationen öffentlicher Stellen sind derzeit auf eine Vielzahl von Einzelvorschriften verteilt: Sie finden sich in den Informationsfreiheitsgesetzen, in den Umweltinformationsgesetzen, im Verbraucherinformationsgesetz und in diversen weiteren Gesetzen. Dabei werden vergleichbare Sachverhalte unterschiedlich geregelt, etwa die Voraussetzungen für den Informationszugang, die Fristen zur Beantwortung von Anfragen, die Gebühren, welche für den Informationszugang zu entrichten sind, und die Rechte auf Anrufung der Informationsfreiheitsbeauftragten. Diese Zersplitterung erschwert die Wahrnehmung der Informationsrechte und trägt zu Unsicherheiten bei der Rechtsanwendung durch die Behörden bei.
    Zukünftig sollten die Vorschriften so gestaltet werden, dass ein Höchstmaß an Transparenz und Bürgerfreundlichkeit erreicht wird.
    Neben diesen anzustrebenden Erleichterungen für die Bürgerinnen und Bürger bei der Durchsetzung ihrer Informationszugangsansprüche ist die Weiterentwicklung der jeweiligen Informationsfreiheitsgesetze zu Transparenzgesetzen ein wichtiges Anliegen. Solche Gesetze verbinden den individuellen, antragsgebundenen Informationszugangsanspruch mit der Verpflichtung öffentlicher Stellen, bestimmte Informationen von sich aus und antragsunabhängig auf Informationsplattformen im Internet zu veröffentlichen. Derartige gesetzliche Veröffentlichungspflichten erhöhen die Verwaltungstransparenz, die Nachvollziehbarkeit, Akzeptanz und Kontrolle behördlicher Entscheidungsprozesse. Die Verwaltung soll zukünftig ihre Daten automatisch zur Verfügung stellen. Ausnahmen für die Nichtzurverfügungstellung müssen begründet werden. Das wirtschaftliche Potential von offenen Verwaltungsdaten wird bisher nicht ausreichend genutzt.

    III. Nachrichtendienste ins IFG!

    Erweiterung des Anwendungsbereichs der Informationsfreiheitsgesetze durch Abschaffung der Bereichsausnahme für die Nachrichtendienste 
    Die Informationsfreiheitsbeauftragten der Länder halten die in § 3 Nr. 8 IFG normierte Bereichsausnahme für die Nachrichtendienste für nicht erforderlich. Es läuft dem Transparenzgedanken zuwider, dass ein kompletter Verwaltungsbereich vom Informationsfreiheitsgesetz ausgenommen wird. Die Regelung führt dazu, dass die Nachrichtendienste im Fall eines Antrages nicht begründen müssen, warum eine Information nicht herauszugeben ist. Das bedeutet zudem, dass auch nicht-geheimhaltungsbedürftige Informationen zurückbehalten werden können.
    Die Informationsfreiheitsbeauftragten stellen mit ihrer Forderung nicht den Geheimnisschutz an sich in Frage. Sie sind vielmehr der Ansicht, dass es ausreicht, wenn sich die Nachrichtendienste hinsichtlich der Herausgabe bzw. Nichtherausgabe von Informationen auf die Ausschlusstatbestände des Informationsfreiheitsgesetzes berufen können. Somit wären die Nachrichtendienste dazu verpflichtet, ihre Entscheidungen zu begründen.
    Vergleiche mit Bundesländern wie beispielsweise Schleswig-Holstein, Rheinland-Pfalz und Mecklenburg-Vorpommern zeigen, dass die Verfassungsschutzbehörden auch ohne Bereichsausnahme nicht auf Geheimnisschutz verzichten müssen.

    IV. Abschaffung unnötiger Ausnahmen!

    Beschränkungen der Ausnahmeregelungen auf das verfassungsrechtlich zwingend gebotene Maß auf der Grundlage der Evaluierung des IFG Bund
    Bei der Regelung ihrer Informationsfreiheitsgesetze haben sich zahlreiche Länder in der Vergangenheit am Informationsfreiheitsgesetz des Bundes orientiert, das für sie eine Vorbildfunktion hatte. Nach dessen Evaluierung im Jahr 2012 ergibt sich für den Bund und damit inzident auch für diejenigen Bundesländer, die mit ihrem Landesrecht dem Bund gefolgt waren, erheblicher Reformbedarf. So ist etwa eine Reduzierung und Harmonisierung der Ausschlussgründe, die einem Informationszugang entgegenstehen können, angezeigt. Zu viele, teilweise redundante und sich überschneidende Ausschlussgründe konterkarieren Open Data, Open Government und damit Bürgerbeteiligung und Demokratie. Eine allgemeine Güterabwägung zwischen Informations- und Geheimhaltungsinteresse (public interest test) ist daher als Korrektiv erforderlich.

    V. Mehr Transparenz in der Drittmittelforschung!

    Sicherstellung von Transparenz der Kooperationen zwischen privaten und wissenschaftlichen Einrichtungen
    Unternehmensfinanzierte Forschung gewinnt zunehmende Bedeutung für die Hochschulen in der Bundesrepublik Deutschland. Deutschlandweit ist eine große Anzahl von Lehrstühlen direkt oder indirekt von Unternehmen finanziert. Oft sind Ziele und Umfang der Förderung für Außenstehende nicht erkennbar. Für eine Einordnung der Forschungsergebnisse und deren Bewertung ist die Kenntnis dieser Hintergründe jedoch bedeutsam. Die Freiheit von Forschung und Wissenschaft lebt von einer offenen Diskussion; die Geheimhaltung von Zusammenhängen kann diese Freiheiten einengen.
    Einer verborgenen Einflussnahme auf Forschungsgegenstände, Forschungsergebnisse und auf deren Veröffentlichung kann durch eine konsequente Politik der Offenheit begegnet werden. Deshalb sollten Kooperationsverträge zwischen Wissenschaft und Unternehmen grundsätzlich offengelegt werden. Die Pflicht zur Veröffentlichung der Verträge darf nur zurücktreten, soweit und solange die Bekanntgabe geschützte Interessen beeinträchtigt. 
    Die regelmäßige Offenlegung der Finanzierung von Forschungsprojekten ist nach Auffassung der Informationsfreiheitsbeauftragten ein geeignetes Instrument, um die Freiheit der Forschung zu schützen, indem einseitige Abhängigkeiten oder auch nur deren Anschein vermieden werden. Eine bloße Selbstverpflichtung der Universitäten und Forschungseinrichtungen ist hierfür nicht ausreichend. Die Informationsfreiheitsbeauftragten der Länder fordern konsequente gesetzliche Regelungen zugunsten der Transparenz von drittmittelgeförderter Forschung in Bund und Ländern.
    ]]>
    Informationsfreiheit poststelle@datenschutz.saarland.de Tue, 06 Mar 2018 11:20:00 +0100
    12. Europäischer Datenschutztag https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/12-europaeischer-datenschutztag/ Die zentrale Veranstaltung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der...  Download zur Verfügung.]]> Datenschutz poststelle@datenschutz.saarland.de Wed, 03 Jan 2018 15:07:00 +0100 Der Countdown läuft – Ist Ihr Unternehmen auf dem richtigen Weg? https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/der-countdown-laeuft-ist-ihr-unternehmen-auf-dem-richtigen-weg/ Es verbleibt nur noch ein halbes Jahr, bis zum Wirksamwerden des neuen europäischen... Der Countdown läuft – Ist Ihr Unternehmen auf dem richtigen Weg?
    Es verbleibt nur noch ein halbes Jahr, bis zum Wirksamwerden des neuen europäischen Datenschutzrechts. Am 25. Mai 2016 trat die Datenschutz-Grundverordnung (DS-GVO) in Kraft und wird nach einer zweijährigen Übergangsfrist am 25. Mai 2018 wirksam und gilt in allen EU-Mitgliedstaaten (einschließlich Großbritannien) unmittelbar. Mit dieser Verordnung wird ein einheitliches Datenschutzniveau geschaffen. Sie beinhaltet teilweise tiefgreifende Änderungen gegenüber der bisherigen Rechtslage und ermächtigt die Datenschutzaufsichtsbehörden, bei relevanten Verstößen Bußgelder bis zu 20 Millionen Euro festzusetzen.
    Während der Übergangsfrist informierten die Aufsichtsbehörden über die zukünftigen Datenschutzregelungen, die auf die Verwaltung, Wirtschaft und Endverbraucher zu kommen werden.
    Befinden Sie sich auf der richtigen Route zur DS-GVO? – Eine Selbsteinschätzung
    Zur Vorbereitung auf die DS-GVO veröffentlichte das Bayerische Landesamt für Datenschutzsaufsicht einen Online-Fragebogen, mit dem geprüft werden kann, wie gut das eigene Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist. Anhand einer kleinen Reise durch alle EU-Mitgliedstaaten werden 28 Fragen zu zentralen Themen der DS-GVO gestellt. Am Ende wird detailliert mitgeteilt, ob sich das Unternehmen bereits auf einem „guten Weg“ befindet oder ob noch Maßnahmen zu treffen sind. 
    Die Nutzung des Tools ist kostenlos und unter der nachstehenden URL im Internet abrufbar. www.lda.bayern.de/tool/start.html
    ]]>
    EU Datenschutz-Grundverordnung poststelle@datenschutz.saarland.de Wed, 29 Nov 2017 14:02:00 +0100
    94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 8./9. November 2017 in Oldenburg https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/94-konferenz-der-unabhaengigen-datenschutzbehoerden-des-bundes-und-der-laender-am-89-november-2017/ Datenschutzbehörden erteilen der anlasslosen Vorratsdatenspeicherung von Reisedaten eine Absage und... 94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 8./9. November 2017 in Oldenburg
    Datenschutzbehörden erteilen der anlasslosen Vorratsdatenspeicherung von Reisedaten eine Absage und fordern die datenschutzrechtliche Anpassung von Rundfunk-Staatsverträgen sowie der Presse- und Mediengesetze.
    Unter dem Vorsitz der Landesbeauftragten für den Datenschutz Niedersachsen, Barbara Thiel, hat die Konferenz der unabhängi-gen Datenschutzbehörden des Bundes und der Länder (DSK) auf ihrer Herbsttagung am 8. und 9. November 2017 in Olden-burg aktuelle Themen des Datenschutzes diskutiert. Unter der Überschrift „Keine anlasslose Vorratsspeicherung von Reisedaten“ fordert die DSK die jeweils zuständigen Gesetzge-ber auf, zeitnah und konsequent die Speicherung von Fluggast-daten (Passenger Name Records – PNR-Daten) im Sinne des EuGH-Gutachtens zum Fluggastdatenabkommen zwischen Ka-nada und der EU vom Juni 2017 nachzubessern. Dies gilt insbesondere für das deutsche Fluggastdatengesetz. Zugleich fordert die DSK die Bundesregierung auf, sich auf euro-päischer Ebene für eine den Anforderungen der EU-Grund-rechtecharta und der Rechtsprechung des EuGH entsprechende Ausgestaltung des angestrebten Entry-Exit-Systems (EES) sowie des EU-weiten Reiseinformations- und –genehmigungssys-tems (ETIAS) einzusetzen.
    „Zwar hält der EuGH es grundsätzlich für zulässig, Fluggastdaten automatisiert zu übermitteln und auszuwerten, um Personen zu identifizieren, die eine potentielle Gefahr für die öffentliche Sicherheit darstellen und bei ihrer Einreise einer gewissenhaften Kontrolle unterzogen werden sollen“, erläutert die Vorsitzende. Allerdings haben die übermittelten Daten ihren Zweck erfüllt, wenn sich während des Aufenthaltes keine konkreten Anhaltspunkte für geplante terroristische oder andere schwere Straftaten ergeben haben. „In diesem Fall sieht der EuGH keine Rechtfertigung für eine weitere Speicherung der Daten“, betont Barbara Thiel. Mit einer weiteren Entschließung fordert die Konferenz die Umsetzung der Datenschutzgrundverordnung auch im Medienrecht. Anlass dafür sind die bisher durch die Länder vorgelegten Entwürfe für die Novellierung der Rundfunk-Staatsverträge. Diese schließen pauschal die Anwendbarkeit eines Großteils der Vorschriften der Datenschutz-Grundverordnung für den journalistischen Bereich aus und erklären lediglich drei Artikel für anwendbar. Dadurch wird nach Auffassung der DSK das durch Art. 85 DSGVO vorgegebene Regel-Ausnahme-Verhältnis ins Gegenteil verkehrt. „Die Vorschriften der Datenschutz-Grundverordnung sind grundsätzlich auch von Rundfunkanstalten und Presseunternehmen zu beachten. Der nationale Gesetzgeber ist lediglich befugt, begründete Ausnahmen zuzulassen, wenn diese erforderlich sind um das Recht auf Schutz personenbezogener Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen“, so Barbara Thiel. Eine faktische Beibehaltung der bisherigen nationalen Rechtslage würde dem nicht gerecht. Gegenstand der Beratungen waren daneben Fragen der künftigen Einbindung der Datenschutzaufsichtsbehörden der Rundfunkanstalten und der Kirchen, die § 18 Absatz 1 Satz 4 BDSGneu zwingend vorschreibt, „sofern diese von der Angelegenheit betroffen sind“.
    Auch die mögliche Fortsetzung des Dialogs mit Wirtschaftsunternehmen stand auf der Tagesordnung. Ein erstes Treffen im Sommer 2017 war seinerzeit von beiden Seiten positiv bewertet worden. Die DSK kam nun dem Ergebnis, dass ein solcher Aus-tausch mit Wirtschaftsunternehmen und anderen Interessen-gruppen insbesondere zu Grundsatzfragen des Datenschutzes als sinnvoll anzusehen sei. Dazu Barbara Thiel: „Um dem in der DSGVO normierten Auftrag zur Beratung, Sensibilisierung und Aufklärung gerecht wer-den zu können, halte ich einen Austausch zwischen Aufsichtsbehörden und Wirtschaftsunternehmen auf verschiedenen Ebenen für vorteilhaft und wünschenswert. Dabei muss es aus meiner Sicht vor allem um grundsätzliche datenschutzpolitische und datenschutzrechtliche Weichenstellungen gehen. Eine solche gemeinsame Plattform auf strategischer Ebene kann aber auch die Basis für ein besseres und tiefergehendes Verständnis bilden, das allen Beteiligten zu gute kommen kann. Die Aufsichtsbehörden erhalten auf diese Weise aus erster Hand Einblicke und Informationen über datenschutzrelevante Entwicklungen innerhalb der Wirtschaft.“
    ]]>
    Datenschutz poststelle@datenschutz.saarland.de Thu, 09 Nov 2017 14:31:00 +0100
    Grundsatzpositionen zum Datenschutz für die neue Legislaturperiode https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/grundsatzpositionen-zum-datenschutz-fuer-die-neue-legislaturperiode/ Datenschutzkonferenz formuliert elf handlungsorientierte Grundforderungen Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

    Grundsatzpositionen und Forderungen für die neue Legislaturperiode


    Die fortschreitende Digitalisierung eröffnet wirtschaftliche und gesellschaftspolitische Chancen. Mit ihr einher gehen jedoch erhebliche Risiken für die Persönlichkeitsrechte der Menschen. Ein an diese Entwicklungen angepasster und damit starker Datenschutz ist das Gebot der Stunde.

    Die Datenschutzkonferenz formuliert zu Beginn der Legislatur elf handlungsorientierte Grundforderungen, deren Ziel es ist, das Datenschutzrecht weiter zu entwickeln und seine Durchsetzung und Akzeptanz zu fördern. Ein wirksamer Datenschutz ist Grundrechtsschutz und darf nicht als Hindernis betrachtet werden.

    Er muss vielmehr als integraler und förderlicher Bestandteil politischer, wirtschaftlicher und gesellschaftlicher Fortentwicklung verstanden und gelebt werden.

    Übersicht über die Grundsatzpositionen und Forderungen für die neue Legislaturperiode:

    1. Digitale Souveränität – Datensouveränität

    2. Grundsatz der Datenminimierung

    3. Rahmenbedingungen für datenschutzfreundliche und sichere Systemgestaltung

    4. Klare gesetzliche Regelungen für automatisierte Entscheidungen durch Algorithmen

    5. Nachbesserungen beim BDSG

    6. Innere Sicherheit unter Wahrung des Datenschutzes

    7. Arbeiten 4.0 – ein Beschäftigtendatenschutzgesetz für die neue Arbeitswelt

    8. Big Data im Gesundheitswesen

    9. E-Health

    10. Mit Datenschutz E-Government gestalten

    11. Stärkung des internationalen Datenschutzes



    Die vollständigen Grundsatzpositionen und Forderungen für die neue Legislaturperiode können Sie in nachfolgendem PDF-Dokument nachlesen. ]]>
    Datenschutz poststelle@datenschutz.saarland.de Wed, 18 Oct 2017 10:55:00 +0200