95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 25./26. April 2018 in Düsseldorf

Ergebnisse der 95. Datenschutzkonferenz DSK

Facebook-Datenskandal und Bestellpflicht von Datenschutzbeauftragten: Fragen zur Anwendung und Auslegung der Datenschutz-Grundverordnung standen im Fokus der Konferenz. Unter dem Vorsitz der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, hat sich die Datenschutzkonferenz ferner zu den Themen des Datenschutzes in Fahrzeugen und bei Veranstaltungen, Whistleblowing-Hotlines sowie Online-Lernplattformen positioniert.

Block: "Die Anwendung des neuen Datenschutzrechts steht kurz bevor. Die Datenschutzkonferenz wird schwerpunktmäßig weiterhin über das neue Recht informieren sowie Anwendungs- und Auslegungsfragen klären. Besonders herausfordernd ist dabei, dass sich die Datenschutzaufsicht zeitgleich neu aufstellen und organisieren muss."

 

Facebook-Datenskandal –  Neues Europäisches Datenschutzrecht bei Sozialen Netzwerken durchsetzen!

Im März 2018 wurde bekannt, dass eine mit Facebook verbundene App über mehrere Jahre - nach Angaben des Unternehmens – millionenfach Daten erhoben und an das Analyseunternehmen Cambridge Analytica weitergegeben hat. Dort wurden sie offenbar auch zur Profilbildung für politische Zwecke verwendet. Das Vorkommnis zeigt die Risiken für Profilbildung bei der Nutzung sozialer Medien und anschließendes Mikrotargeting, das offenbar zur Manipulation von demokratischen Willensbildungsprozessen eingesetzt wurde.

Der national zuständige Hamburgische Beauftragte für Datenschutz hat ein Bußgeldverfahren gegen Facebook eingeleitet.

Die Datenschutzkonferenz fordert ergänzend mit Blick auf das neue Datenschutzrecht: In Zukunft muss Facebook sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung rechtskonform umgesetzt werden. Sollten Facebook und andere soziale Netzwerke nicht bereit sein, den europäischen Rechtsvorschriften zum Schutz der Nutzenden nachzukommen, muss dies konsequent durch Ausschöpfung aller vorhandenen aufsichtsbehördlichen Instrumente geahndet werden – auf nationaler wie europäischer Ebene.

Die Entschließung ist hier abrufbar:

Die Entschließung ist in englischer Sprache hier abrufbar.

 

Datenschutz in Fahrzeugen – Mustertext für eine Herstellerinformation zur Datenverarbeitung im Fahrzeug

Die Digitalisierung in Fahrzeugen nimmt weiter Fahrt auf. Elektronische Steuergeräte können in einem enormen Umfang Nutzungs- und

Bewegungsdaten empfangen, selbst generieren oder untereinander austauschen. Diese Daten erlauben Einblicke in die persönliche Lebensführung und können wirtschaftlich profitabel verwertet werden. Der Datenschutz darf hier nicht auf der Strecke bleiben. Eine wichtige Forderung dabei ist Transparenz. Die Bürgerinnen und Bürger sind darüber zur informieren, welche Daten erhoben werden, zu welchen Zwecken und ob die Daten weitergegeben werden.

Gemeinsam mit dem Verband der Automobilindustrie e. V. (VDA) hat die Datenschutzkonferenz dazu einen Mustertext für eine Herstellerinformation zur Datenverarbeitung erarbeitet.

Der Mustertext ist hier abrufbar.

 

Kurzpapier zum Risiko für die Rechte und Freiheiten natürlicher Personen

Der Begriff „Rechte und Freiheiten natürlicher Personen“ ist in der Datenschutz-Grundverordnung zentral. Die Verordnung stellt den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen in den Mittelpunkt. Der Begriff ist zudem wesentlich für die Frage, wann eine Datenschutz-Folgenabschätzung und eine Vorherige Konsultation der Aufsichtsbehörde durchzuführen ist.

Ziel des verabschiedeten Kurzpapieres ist es, das Risiko im Kontext der Datenschutz-Grundverordnung zu definieren und aufzuzeigen, wie Risiken für die Rechte und Freiheiten natürlicher Personen bestimmt und in Bezug auf ihre Rechtsfolgen bewertet werden können.

Das Kurzpapier ist hier abrufbar.

 

Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes

Die ePrivacy-Verordnung soll die Datenschutz-Grundverordnung im Hinblick auf die elektronische Kommunikation präzisieren und ergänzen. Mit dem Inkrafttreten im Jahr 2018 ist jedoch nicht mehr zu rechnen.

Die Datenschutzkonferenz positioniert sich zu Fragen der Anwendbarkeit des nationalen Rechts neben der Datenschutz-Grundverordnung unter Berücksichtigung der Entwicklungen auf europäischer Ebene.

Die Position der Datenschutzkonferenz ist hier abrufbar.

 

Orientierungshilfe zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz

Mit firmeninternen Whistleblowing-Hotlines können Beschäftigte ein nicht regelkonformes Verhalten in Unternehmen melden. Die Orientierungshilfe zeigt den datenschutzrechtlichen Rahmen und Regelungsmöglichkeiten auf. Arbeitgebern und Interessenvertretungen wird damit geholfen, im Unternehmen klare Regelungen zum Umgang mit Whistleblowing-Hotlines zu erreichen.

Die Orientierungshilfe ist hier abrufbar.

 

Orientierungshilfe für Online-Lernplattformen im Schulunterricht

Immer mehr Bildungsinstitutionen setzen auf die webgestützte Wissensvermittlung und die elektronische Kommunikation zwischen Lehrenden und Lernenden. Auch an Schulen finden zunehmend Online-Lernplattformen für den Unterricht Einsatz.

Die Orientierungshilfe richtet sich insbesondere an Schulen und Anbieter von Online-Lernplattformen und schafft einen Überblick über die datenschutzrechtlichen Kriterien von Online-Lernplattformen.

Die Orientierungshilfe ist hier abrufbar.

 

Entschließung - Zuverlässigkeitsüberprüfungen bei öffentlichen und privaten Veranstaltungen

Die Datenschutzkonferenz fordert ein rechtsstaatliches und transparentes Verfahren von Zuverlässigkeitsüberprüfungen bei Veranstaltungen. Zunehmend werden hier Personen - etwa Beschäftigte aber auch Anwohner - durch Sicherheitsbehörden auf ihre Zuverlässigkeit überprüft. Die Gesetzgeber und die Verantwortlichen sind dabei aufgerufen, dass die Überprüfung auf das absolut erforderliche Maß beschränkt bleibt. Dies betrifft neben dem Umfang der Überprüfung auch den betroffenen Personenkreis.

Die Entschließung ist hier abrufbar.

 

Bestellpflicht von Datenschutzbeauftragten bei Arztpraxen

Mit Wirksamwerden der Datenschutz-Grundverordnung gelten für die Bestellpflicht von Datenschutzbeauftragten neue Regelungen. Die Datenschutzkonferenz veröffentlicht dazu ihre Auffassung zur Anwendung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs.

Der Beschluss ist hier abrufbar.

 

Europäische Datenschutz-Grundverordnung

Die Europäische Datenschutz-Grundverordnung wird am 25. Mai 2018 direkt anwendbares Recht. Nationale Regelungsspielräume bestehen nur noch in einem begrenzten Umfang. Die bisher einschlägigen Regelungen des deutschen Datenschutzrechts werden damit weitgehend durch die Verordnung ersetzt – ergänzt durch nationale Bunds- und Landesregelungen.

 

Weitere Informationen zur EU-Datenschutzgrundverordnung:

EU-Datenschutzgrundverordnung

Die Datenschutzkonferenz ist der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die 95. Konferenz fand am 25. und 26. April in Düsseldorf statt. Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen.

Weitere Informationen zur Datenschutzkonferenz erhalten Sie hier.