Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Stand 11.11.2020

Bezogen auf die Orientierungshilfe Videokonferenzsysteme, Stand 23.10.2020

Anwendungshinweis

Die vorliegende Checkliste stellt die wesentlichen Anforderungen an Videokonferenzsysteme der „Orientierungshilfe Videokonferenzsysteme“ der DSK in verkürzter Form dar. Sie soll den Verantwortlichen bei der Überprüfung, ob ein Videokonferenzsystem datenschutzkonform ist sowie bei der Erfüllung seiner Transparenz- und Dokumentationspflichten unterstützen. Aus der Erfüllung sämtlicher bzw. Nicht-Erfüllung einzelner Anforderungen kann nicht unmittelbar auf die Zulässigkeit oder Nichtzulässigkeit geschlossen werden.

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

Mit Datum des 31.12.2018 ist die „Landesverordnung über die Sicherheit und Ordnungs­mäßigkeit automatisierter Verarbeitung personenbezogener Daten“ (Daten­schutz­ver­ordnung, DSVO) vom 05.12.2013, GVOBl. 2013 S. 554, außer Kraft getreten. Von der Ermäch­tigung in § 7 Abs. 2 LDSG zum Erlass einer Nachfolgeverordnung hat die Landes­regierung bisher keinen Gebrauch gemacht.

Zur Erleichterung der Erstellung der erforderlichen Dokumentationsunterlagen zur Um­set­zung der Datenschutzgrundverordnung (DSGVO) und des Landesdatenschutzgesetzes gibt das Unabhängig Landeszentrum für Datenschutz die nachfolgenden Hinweise. Sie sind in ihrer Struktur an die bisherigen Regelungen der DSVO angepasst.

Allgemeiner Widerspruch gegen Kamerafahrten | Widerspruch gegen Google Streetview | Widerspruch gegen Apple Look Around

Verschiedene Anbieter sammeln Kameradaten, um damit ihre jeweilien Geoinformationsdienste aufzuwerten. Um dieser Nutzung zu Widersprechen, wenden Sie sich an den jeweiligen Anbieter.

Wir haben Anschriften und Formulierungsvorschläge zusammengestellt für folgende Anbieter:

• Apple Look Around
• Google Streetview

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist auf dem Tag der offenen Tür im Landeshaus mit einem Informationsstand vertreten.

Neben der Bürgerbeauftragten für soziale Angelegenheiten, dem Landesbeauftragten für Politische Bildung, dem Landesbeauftragten für Menschen mit Behinderung und dem Beauftragten für Flüchtlings-, Asyl,- und Zuwanderungsfragen präsentiert sich das ULD von 10 bis 18 Uhr im "Besucherforum" im Erdgeschoss vor bzw. neben dem Plenarsaal.

Weitere Informationen:

https://www.landtag.ltsh.de/aktuelles/tag-der-offenen-tuer/ _[Extern]

Datum und Ort

16. Juni 2019, 10:00 bis 18:00 Uhr

Schleswig-Holsteinischer Landtag
Landeshaus
Düsternbrooker Weg 70
24105 Kiel

Das Urteil des Gerichtshofs der Europäischen Union (EuGH) vom 05.06.2018 hat klargestellt: Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für den Datenschutz verantwortlich. Nun stellt sich die Frage: Was ist zu tun?

Heute ist ein historischer Tag für den Datenschutz: Ab heute, dem 25.05.2018, gilt nämlich die Datenschutz-Grundverordnung. Damit erhält der Datenschutz in Europa ein neues Fundament.

Zum 5. Mal verleiht das Unabhängige Landeszentrum für Datenschutz (ULD) der Stadtverwaltung Bad Schwartau ein Datenschutzauditzeichen. Damit steht die Stadtverwaltung in Schleswig-Holstein für eine vorbildliche und ordnungs¬gemäße Datenverarbeitung in vorderster Reihe.

Informationen und Folien zu den ULD-Vorträgen auf der Digitalen Woche Kiel vom 18.09.-22.09.2017

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum

Auch vermeintlich harmlose Spielzeuge wie elektronische Puppen, Klemmbausteine (z. B. Lego) und Fußbälle sind nicht immer unproblematisch. Durch Presseberichte bekannt sind Puppen mit Sprachaufzeichnung, mit denen Eltern erfahren, was ihre Kinder der Puppe anvertrauen. Schon hier sollte man sich fragen, ob es für die Entwicklung von Kindern förderlich ist, wenn die Eltern immer alles wissen. Doch es bleibt nicht bei den Eltern: Dass die Puppe auch im Kindergarten ungefragt ausplaudert, was ihr anvertraut wurde, lässt sich vielleicht noch verhindern – die Puppe bleibt eben zu Hause. Dass aber die Sprachdaten per WLAN zu einem Cloud-Dienstleister übertragen und dort analysiert werden, kann nicht mehr unterbunden werden.

Auch bei anderen Spielzeugen wie programmierbaren Robotern ist darauf zu achten, dass sie nur eigenen Befehlen gehorchen. Da ihre technische Kapazität sich durchaus mit der von Smartphones und älteren PCs vergleichen lässt, können sie ein lohnendes Angriffsziel sein. Es wurde bereits beobachtet, wie Lego-Steuerungen zu einem Botnetz umfunktioniert werden sollten. Vorsicht ist also geboten, wenn den Geräten per WLAN ein unbeschränkter Internetzugriff ermöglicht wird – einen PC lässt man schließlich auch nicht mehr ohne Virenschutz und regelmäßige Sicherheits-Updates ins Internet.

Zahlreiche elektronische Spielzeuge lassen sich heutzutage per App steuern. Den Nutzern muss klar sein, dass die Daten in den meisten Fällen nicht nur auf der App des Smartphones oder Tablets landen, sondern auch in der Cloud des Herstellers. Und auch wenn die Statistiken über Schussstärke bei einem Fußball gerne mit Freunden geteilt werden, geht die Trainingshäufigkeit und die sekundengenaue Uhrzeit des letzten Schusses den Hersteller nichts an, oder?

Hintergrundartikel:

01/2016: heise.de:
Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht