Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

• Position Paper as PDF
• German Version

This Position Paper addresses public and private bodies in Schleswig-Holstein in their function as controllers responsible for the collection, processing or use of personal data [in the context of section 3, para. 7 BDSG (German Federal Data Protection Act) and section 2, para. 3 LDSG (State Data Protection Act of Schleswig-Holstein)]. The Unabhängiges Landeszentrum für Datenschutz (ULD) of Schleswig-Holstein aims to explain the appropriate consequences following the “Schrems”/Safe Harbor Judgment of the Court of Justice of the European Union (CJEU) in case C-362/14.

First, this paper clarifies which statements the CJEU has or has not taken in its judgment. Second, the position paper takes a stand on the question of what options for action are available to the European Commission in line with the judgment. Third, it considers on which legal basis a transfer of personal data to the United States can or cannot be taken into consideration, and, fourth, how to deal with Standard Contractual Clauses  for transfers to the United States. Fifth, and finally, it discusses the impact of the court decision – as far as is currently conceivable – on ULD’s enforcement action.

Schleswig-Holsteinische Unternehmen, die personenbezogene Daten an Geschäftspartner oder Auftragnehmer in die Vereinigten Staaten von Amerika übermitteln, haben sich bisher vor allem auf „Safe Harbor“ („Sicherer Hafen“) berufen: Die Europäische Kommission hatte im Jahr 2000 eine Übermittlung personenbezogener Daten an US-amerikanische Unternehmen für zulässig erklärt, sofern sich diese den Vorgaben der sogenannten Safe-Harbor-Grundsätze unterwerfen. 

Die Grundsätze dieser Safe-Harbor-Entscheidung werden seit mehreren Jahren erheblich von den Datenschutzaufsichtsbehörden kritisiert. Sie ermöglichen keine befriedigende Kontrolle für Betroffene, werden nur unzureichend durchgesetzt und sind vor dem Hintergrund der willkürlichen Überwachungsmaßnahmen der US-amerikanischen Geheimdienste nicht dazu geeignet, ein angemessenes Schutzniveau für Betroffene zu gewährleisten. Aus diesem Grund hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder im März 2015 auf Initiative des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in einer Entschließung darauf hingewiesen, dass die Safe-Harbor-Entscheidung keinen ausreichenden Schutz für das Grundrecht auf Datenschutz bei der Übermittlung personenbezogener Daten in die USA biete.

Dieser Auffassung hat sich nun auch der Generalanwalt des Europäischen Gerichtshofs (EuGH) in dem Verfahren des österreichischen Studenten Max Schrems gegen die irische Datenschutzaufsichtsbehörde angeschlossen. Der EuGH hat in diesem Verfahren über die Frage zu entscheiden, ob die irische Aufsichtsbehörde verpflichtet war, auf Beschwerde des Studenten hin gegen die Facebook Ltd. tätig zu werden. Die irische Aufsichtsbehörde hatte dies mit Verweis auf die ausreichende Schutzwirkung der Safe-Harbor-Grundsätze verneint. Der daraufhin angerufene Irish High Court hat diese Rechtsfrage dem EuGH vorgelegt.

Mit der Bestellung von Barbara Körffer als Stellvertreterin der Landesbeauftragten für Datenschutz Marit Hansen ist die neue Leitung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun komplett.

Die parteilose Juristin Barbara Körffer bringt eine langjährige berufliche Erfahrung im Datenschutz mit und ist sowohl mit dem ULD als auch mit der öffentlichen Verwaltung und der Wirtschaft in Schleswig-Holstein bestens vertraut. Nach Jurastudium in Hamburg und Rechtsreferendariat in Schleswig-Holstein hat sie ihre berufliche Laufbahn vor 13 Jahren im ULD begonnen und seitdem Erfahrungen im Datenschutzbereich auf Landes- und Bundesebene gesammelt. Unterbrochen von einer zweijährigen Tätigkeit im Datenschutzreferat des Bundesministeriums der Justiz hat sie im ULD als Referatsleiterin vor allem den Bereich Polizei, Justiz und Verfassungsschutz bearbeitet.

Die abgelaufene Amtszeit von Dr. Thilo Weichert als Landesbeauftragter für Datenschutz Schleswig-Holstein wurde heute im Schleswig-Holstein-Saal des Landtags gewürdigt. Gleichzeitig wurde Marit Hansen als seine Nachfolgerin im Amt begrüßt. Nachfolgend einige Fotos der Veranstaltung:

Angriffe auf informationstechnische (IT) Systeme gehören zur Tagesordnung. Wer seinen Rechner nicht schützt, kann schnell Probleme mit Viren und Trojanern bekommen. Dass PCs und Smartphones nicht besonders sicher sind, haben die meisten schon einmal gehört. Aber wie sieht es mit den IT-Infrastrukturen aus, also den Systemen und Verfahren, die als Rückgrat der digitalen Welt und als Fundament für vielfältige Anwendung dienen? Wie vertrauenswürdig sind diese Infrastrukturen, beispielsweise für E-Mail, E-Commerce oder elektronische Angebote der Verwaltung angesichts der Bedrohungen durch Cyber-Kriminelle und der Ausspähung und Manipulation durch Geheimdienste? Und wie lässt sich mehr Vertrauenswürdigkeit erreichen?

Am Mittwoch, 15.07.2015, hat der Schleswig-Holsteinische Landtag Marit Hansen zur Landesbeauftragten für Datenschutz gewählt. Marit Hansen war seit 2008 die Stellvertreterin von Dr. Thilo Weichert, der über zwei Amtsperioden das Amt des Landesbeauftragten für Datenschutz ausgefüllt hat und davor ebenfalls als Stellvertreter tätig war. Nach insgesamt 17-jähriger Arbeit für die Datenschutzbehörde verlässt er nun das Unabhängige Landeszentrum für Datenschutz (ULD). In seiner Amtszeit entwickelten sich soziale Netzwerke, Web 2.0, Cloud Computing und Big Data, deren Datenschutzfragen er als einer der ersten in Publikationen und Vorträgen behandelte. Mit seiner Dienststelle ermittelte er in mehreren Datenschutzskandalen, wie beispielsweise dem Missbrauch von Kontodaten durch Call-Center.

Chronik der Dienststelle des Landesbeauftragten für Datenschutz Schleswig-Holstein / des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

In einer ausführlichen Stellungnahme befasst sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) mit dem derzeit im Gesetzgebungsverfahren befindlichen Vorschlag eines Vorratsdatenspeicherungsgesetzes und der hierzu stattfindenden politischen Auseinandersetzung.

Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD)

Gestern ist Caspar Bowden, ein herausragender Verfechter von Datenschutz und Bürgerrechten, nach schwerer Krankheit gestorben. Er war seit 20 Jahren aktiv in der europäischen und internationalen Datenschutz-Community. Im Jahr 1998 wurde er Direktor der von ihm mitgegründeten britischen Foundation for Information Policy Research (FIPR) und stellte sich öffentlichkeitswirksam gegen Überwachung von Internet-Nutzerinnen und -Nutzern. Bekannt als aktiver, kritischer und konsequenter Datenschützer, arbeitete er zwischen 2002 und 2011 bei der Firma Microsoft als Chief Privacy Adviser in Europa. Dabei blieb er stets ein unbestechlicher Freidenker für Privacy und suchte den Kontakt zu Datenschutzbehörden und zur Datenschutztechnik-Community, um Lösungen für Datenschutz und gegen Überwachung zu fördern. Hieraus ergaben sich vielfältige Kooperationen mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), z. B. zu Identitätenmanagement, Anonymität im Internet oder generell „Privacy by Design“, um Datenschutz durch Gestaltung von Informationstechnik und Systemen durchzusetzen.

Die Leitung des ULD, Marit Hansen und Thilo Weichert, und alle in der Dienststelle, die mit ihm zusammenarbeiten durften, werden seine wichtigen Beiträge vermissen: „Schon Jahre vor den Snowden-Enthüllungen hatte Caspar Bowden die Zeichen massenhafter Ausspähung durch Geheimdienste und Behörden insbesondere vonseiten der ‚Five Eyes‘ (USA, Großbritannien, Kanada, Australien, Neuseeland) korrekt gedeutet und eindringlich vor der Überwachung gewarnt. In seinen Vorträgen und Stellungnahmen konnte er seine Thesen belegen. Caspar Bowden brachte die Personen zusammen, die eine gemeinsame Vision von durchgehend vertrauenswürdiger Technik im Interesse der Nutzerinnen und Nutzer verfolgen. Nun kann er selbst daran nicht mehr mitwirken. Seine pointierte Analyse in Datenschutzfragen, seine scharfsinnige Kritik und seine unermüdliche Unterstützung für einen besseren Datenschutz werden uns fehlen.“