Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Große Ereignisse werfen ihre Schatten voraus: Die Europäische Datenschutz-Grundverordnung kommt – und mit ihr das Instrument der „Datenschutz-Folgenabschätzung“. Für Datenverarbeitungen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bergen, sollen künftig laut Artikel 33 der Grundverordnung vorab die Folgen der vorgesehenen Verarbeitungsvorgänge abgeschätzt werden. Dies gilt insbesondere für die Verwendung neuer Technologien. Ziel ist eine gute Datenschutzvorsorge im Interesse der Bürgerinnen und Bürger: Bestehende Mängel und Risiken in Verfahren und Systemen sollen frühzeitig identifiziert und vor der Inbetriebnahme behoben werden.

Nach der Verabschiedung der Datenschutz-Grundverordnung, mit der im Frühjahr 2016 gerechnet wird, bleiben zwei Jahre Zeit, bis die Datenschutz-Folgenabschätzung für möglicherweise kritische Verarbeitungen Pflicht wird. In der Übergangszeit gilt es, die genauen Anforderungen an eine Datenschutz-Folgenabschätzung zu erarbeiten. Einen Entwurf zur Ausgestaltung der künftigen Datenschutz-Folgenabschätzungen hat nun das interdisziplinäre „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ in einem White Paper vorgelegt, an dem Forscherinnen und Forscher des Fraunhofer-Instituts für System- und Innovationsforschung (ISI), der Universität Kassel sowie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) mitgewirkt haben.

White Paper des Forums Privatheit und selbstbestimmtes Leben in der Digitalen Welt

• Externer Download der PDF-Fassung

Aus der Einleitung des White Papers zu Datenschutz-Folgenabschätzungen (DSFA):

„Dass eine Folgenabschätzung vor dem Einsatz einer bestimmten Technologie, oder gar vor deren Entwicklung, sinnvoll ist, hat sich seit den 1960er Jahren unter dem Begriff der ‚Technikfolgenabschätzung‘ (TA) weitgehend durchgesetzt – allerdings zunächst vor allem mit Blick auf Folgen für Gesundheit und Umwelt. Die Ausweitung auf Fragen des Datenschutzes hat erst sehr viel später begonnen. Im Rahmen der Reform der Datenschutzvorschriften in der EU wurde die Idee aufgegriffen, Technikfolgen auch für das Recht auf Achtung des Privatlebens (Art. 7 Charta der Grundrechte der Europäischen Union; Charta) und den Schutz personenbezogener Daten (Art. 8 Charta) abzuschätzen. So wird es mit der Anwendbarkeit (voraussichtlich 2018) der Vorschriften der europäischen Datenschutz-Grundverordnung (DS-GVO) unter bestimmten Bedingungen verpflichtend sein, eine DSFA durchzuführen.

• English translation of the Ruling of the Federal Adminstrative Court / Englische Übersetzung des Beschlusses des Bundesverwaltungsgerichts/

Heute fand in Leipzig die Verhandlung vor dem Bundesverwaltungsgericht statt, der den Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zum Gegenstand hatte. Anlass war eine Anordnung des ULD gegenüber der WAK vom 3. November 2011, eine von dieser betriebene Facebook-Fanpage zu deaktivieren. Nach Auffassung des ULD verletzt der Betrieb der Facebook-Fanpage europäisches und nationales Datenschutzrecht. Nachdem die WAK gegen die Anordnung Klage eingereicht hatte, beschäftigte der folgende Rechtsstreit bereits das Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014).

In dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) geht es um eine Anordnung des ULD gegenüber der WAK vom 3. November 2011, eine von dieser betriebene Facebook-Fanpage zu deaktivieren. Nach Auffassung des ULD verstößt der Betrieb der Facebook-Fanpage gegen europäisches und nationales Datenschutzrecht. Die WAK reichte gegen die Anordnung Klage ein. Der Rechtsstreit, der bereits das Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014) beschäftigt hat, liegt nun zur Entscheidung beim Bundesverwaltungsgericht.

Die DATENSCHUTZAKADEMIE Schleswig-Holstein – das gemeinsame Angebot des Unabhängigen Landeszentrums für Datenschutz (ULD) und des Grenzvereins e.V./Nordsee Akademie – bietet Ihnen im 23. Jahr ihres Bestehens wieder interessante Fortbildungsmöglichkeiten.

Datenschutzbeauftragte in Verwaltung und Wirtschaft, Führungskräfte, Beschäftigte in den Bereichen Datenverarbeitung und Administration und nicht zuletzt Bürgerinnen und Bürger können in ein- und mehrtägigen Grundlagen- und Spezialkursen in Leck und in Kiel notwendiges Wissen zu Datenschutz und Informationsfreiheit erlangen.

Heute wird auf der Konferenz „Die Zukunft der informationellen Selbstbestimmung“ in Berlin diskutiert, welche Rolle Datenschutz in unserer Gesellschaft spielen soll und wie die informationelle Selbstbestimmung künftig funktionieren wird. Ausrichter der zweitägigen Veranstaltung ist das vom Bundesministerium für Bildung und Forschung geförderte „Forum Privatheit – Selbstbestimmtes Leben in der Digitalen Welt“, in dem sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) aktiv beteiligt. Die Leiterin des ULD, Marit Hansen, wird in diesem Rahmen am Nachmittag an einer Gesprächsrunde mit Vertretern aus Wissenschaft, Politik und Wirtschaft teilnehmen.

Vortrag der ULD-Leiterin Marit Hansen auf der NordSec 2015 in Stockholm zu "Protection Goals for Privacy Auditing and Privacy Engineering" (Englisch)

Zu dem heute vom Bundestag verabschiedeten Gesetz zur „Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“, mit dem die Vorratsdatenspeicherung von Telekommunikations-Verkehrsdaten wieder eingeführt wird, erklärt die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen:

„Auch mit dieser gesetzlichen Neuauflage der Vorratsdatenspeicherung wird massiv in die Grundrechte eingegriffen: Betroffen ist jede Nutzerin und jeder Nutzer von Telekommunikationsdiensten, ganz unabhängig davon, ob es einen Anlass dafür gibt. Nicht einmal die Kommunikation in besonderen Vertrauensbeziehungen sind von der Speicherung ausgenommen, beispielsweise das Telefongespräch mit der Ärztin oder das Fax vom Rechtsanwalt. Zwar sollen die Inhalte nicht gespeichert werden. Doch die gespeicherten Verkehrsdaten – zehn Wochen für Internet- und Telefonnutzungsdaten und vier Wochen für Standortdaten –  sind oft ebenso aufschlussreich wie die Inhalte. Denn aus ihnen lässt sich ablesen, mit welchen Personen die Betroffenen wie oft kommunizieren und wann sie sich an welchen Orten aufhalten. Daraus lassen sich das soziale Beziehungsgeflecht einer Person und ihr Bewegungsprofil ableiten. Auch Rückschlüsse auf Inhalte sind häufig anhand der Kenntnis über Gesprächspartner möglich. Hinzu kommt, dass – anscheinend aus technischen Gründen – doch in einem Fall Inhalte gespeichert werden: bei den versandten SMS-Nachrichten.

Vortrag der ULD-Leiterin Marit Hansen auf der Landesdatenschutzkonferenz Rheinland-Pfalz "Datenschutz und Datensicherheit in Unternehmen und Wirtschaft"  in Mainz zu "Datenschutz-Audit und Gütesiegel – Vorteile für Unternehmen, Erfahrungen und neue Entwicklungen auf europäischer Ebene"
 

Nachdem der Generalanwalt des Gerichtshofs der Europäischen Union (EuGH) bereits mit deutlichen Worten die Safe-Harbor-Grundsätze für unzureichend befunden hat (siehe Pressemitteilung des ULD vom 23.09.2015), hat der EuGH mit Urteil vom 06.10.2015 die Safe-Harbor-Entscheidung ausdrücklich für ungültig erklärt. Unternehmen, die personenbezogene Daten an US-amerikanische Geschäftspartner und Auftragnehmer übermitteln, können sich von nun an nicht mehr auf die Safe-Harbor-Grundsätze stützen.