Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Wer die Zukunft gestalten will, muss auch in die Vergangenheit blicken:
Was hat das Jahr 2016 für den Datenschutz gebracht? Was erwartet uns im neuen Jahr?

Inzwischen weiß nicht nur der Weihnachtsmann, ob die Beschenkten brav sind. Denn viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum liegen, sind mit Überwachungsfunktionalität ausgestattet. Bei den Geschenken stehen nützliche Haushaltshelfer, Entertainment-Geräte, Gesundheitsprodukte oder Technikspielereien für Alt und Jung hoch im Kurs. Ein Grund für das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein, die Kategorien typischer Präsente aus Datenschutzsicht unter die Lupe zu nehmen und Hinweise zu geben.

Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beteiligte sich an einer deutschlandweiten Prüfaktion und prüfte gemeinsam mit sechs weiteren Aufsichtsbehörden Wearables. Auf dem Prüfstand waren sowohl Fitness-Armbänder als auch Smart Watches mit Gesundheitsfunktionen. Außerdem wurden die Apps der Hersteller einer technischen Analyse unterzogen. Das Ergebnis war eindeutig: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat an die Siemens Healthcare GmbH das Datenschutz-Gütesiegel Schleswig-Holstein verliehen.

„Der echte Norden feiert: 70 Jahre Schleswig-Holstein“ – bei der Geburtstagsfeier des Landes am 1. und 2. Oktober 2016 in Eutin ist auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) vertreten.

Am 29. September 2016 findet in Kiel der Medienkompetenztag Schleswig-Holstein statt. Organisiert wird die Fachveranstaltung vom Netzwerk Medienkompetenz, an dem sich auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) seit vielen Jahren beteiligt. Jedes Jahr nehmen mehrere Hundert Personen aus dem Schulbereich und der Kinder- und Jugendarbeit teil.

Öffentlich-rechtliche Rundfunkanstalten nehmen eine wichtige Funktion wahr und sollten Bürgerinnen und Bürgern gegenüber grundsätzlich zur Auskunft verpflichtet sein, wie dies zum Beispiel beim WDR, Radio Bremen und dem Saarländischen Rundfunk der Fall ist. Dies sollte auch für den NDR gelten. Als Mehrländeranstalt wird der NDR von vier Bundesländern (Hamburg, Mecklenburg-Vorpommern, Niedersachsen und Schleswig-Holstein) getragen. Im gemeinsamen NDR-Staatsvertrag fehlt jedoch eine Regelung, welches Informationsfreiheitsrecht der Trägerländer auf den NDR anzuwenden ist. Ein Abstellen auf das Sitzlandprinzip, wonach die Landesregelung am Ort des Hauptsitzes anwendbar ist, mag naheliegend sein, begegnet aber verfassungsrechtlichen Bedenken. In der Praxis findet kein Informationsfreiheitsrecht auf den NDR Anwendung.

Die Datenschutzreform der Europäischen Union (EU) bringt neue Anforderungen und Werkzeuge mit sich. Im Mai 2016 ist die neue Europäische Datenschutz-Grundverordnung in Kraft getreten, die ab Mai 2018 Geltung erhält. Wo keine eigenen Regelungen auf Bundes- oder Landesebene diese Grundverordnung konkretisieren, wird sie unmittelbar in der gesamten EU anwendbar sein. Um im Gesetzgebungsprozess die schwierigen Verhandlungen zum Abschluss zu bringen und die Zustimmung aller Mitgliedstaaten zu erhalten, blieben einige Regelungen unscharf. Daraus resultieren nun „Hausaufgaben“ für die Bundes- und Landesgesetzgeber, für die Datenschutzaufsichtsbehörden und vermutlich auch für die Gerichte. Viele Anwender aus Wirtschaft und Verwaltung sind verunsichert, was da auf sie zukommt.

In dieser Situation greift die Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), die zurzeit in Kiel stattfindet, das Motiv eines wirksamen Datenschutzes auf: „Datenschutz neu denken! – Werkzeuge für einen besseren Datenschutz“ lautet das Thema, bei dem die namhaften Vortragenden sowie die fast 500 Fachkundigen im Publikum nicht bei der Grundverordnung stehenbleiben, sondern weitere Aspekte rund um die Frage diskutieren, wie sich Datenschutz künftig verbessern lässt.

Wichtige Schreiben per E-Mail zu versenden, ist praktisch: Es geht schnell, und die Empfänger können die Daten im digitalen Format gleich weiterverarbeiten. Aber ist es auch sicher?

Werden E-Mails über das Internet versandt, sind sie nicht gegen ein Mitlesen geschützt. Um die Vertraulichkeit der Nachrichten zu gewährleisten, muss man sie verschlüsseln. Zumindest für Berufsgruppen, die besonderen Verschwiegenheitsverpflichtungen unterliegen, sollte dies selbstverständlich sein. Achtung: Der Betreff der E-Mail und die Informationen über Sender und Empfänger sind trotzdem sichtbar.

Digitalisierung bringt neben Vorteilen wie der besseren Zugänglichkeit von Informationen auch Risiken mit sich, zum Beispiel den möglichen Verlust von Privatsphäre. Um die technischen und ethischen Perspektiven der Digitalisierung zu erforschen, haben sich die Universität Hamburg (UHH) und das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein mit neun anderen Institutionen aus sieben Ländern im Forschungsnetzwerk „Constructing an Alliance for Value-driven Cybersecurity“ (CANVAS) zusammengeschlossen. Das Projekt, das von der Europäischen Kommission und dem Schweizer Staatssekretariat für Bildung, Forschung und Innovation mit einer Million Euro gefördert wird, ist auf drei Jahre angelegt und startet im September 2016.