Patrick Upmann

AI Governance. Built it. Written it. Defending it.

Kategorie: Data Governance Insights

Data Governance Insights: Aktuelle Entwicklungen und Best Practices in der Datenverwaltung

Willkommen bei Data Governance News, Ihrer zentralen Anlaufstelle für die neuesten Informationen und fundierten Berichte über die Welt der Datenverwaltung. Hier bieten wir Ihnen umfassende Einblicke in die neuesten Entwicklungen, Technologien und Best Practices im Bereich Data Governance und decken die wichtigsten untergeordneten Themen ab.

Neueste Entwicklungen und Forschung

Unsere Berichterstattung umfasst die aktuellsten wissenschaftlichen Erkenntnisse und technischen Fortschritte im Bereich der Datenverwaltung. Erfahren Sie mehr über innovative Ansätze zur Sicherstellung der Datenqualität, Integrität und Verfügbarkeit, die Unternehmen dabei helfen, ihre Daten als strategischen Vorteil zu nutzen.

Datenrichtlinien und Compliance

Data Governance News beleuchtet die neuesten gesetzlichen Anforderungen und regulatorischen Entwicklungen, die die Datenverwaltung betreffen. Bleiben Sie auf dem Laufenden über neue Compliance-Richtlinien, Datenschutzgesetze wie die DSGVO und deren Auswirkungen auf Unternehmen weltweit.

Datensicherheit und Datenschutz

Ein zentraler Bestandteil der Data Governance ist die Datensicherheit und der Schutz personenbezogener Daten. Wir informieren Sie über Best Practices zur Sicherstellung der Datensicherheit, Schutz vor Cyberangriffen und Maßnahmen zur Einhaltung von Datenschutzvorschriften.

Datenqualität und -integrität

Erfahren Sie, wie Unternehmen die Genauigkeit, Konsistenz und Verlässlichkeit ihrer Daten sicherstellen. Unsere Berichterstattung bietet tiefgehende Einblicke in Methoden zur Datenbereinigung, Datenqualitätsmetriken und Tools zur Überwachung und Verbesserung der Datenqualität.

Datenzugriffsmanagement

Lesen Sie über Strategien und Technologien zur Verwaltung des Datenzugriffs. Erfahren Sie, wie Unternehmen sicherstellen, dass nur autorisierte Personen Zugriff auf sensible Daten haben, und wie Rollen- und Berechtigungsmanagement effektiv umgesetzt wird.

Metadatenmanagement

Entdecken Sie die Bedeutung des Metadatenmanagements für eine erfolgreiche Data Governance. Wir stellen Ihnen Ansätze und Tools zur Verwaltung und Nutzung von Metadaten vor, die helfen, Datenressourcen besser zu verstehen und zu organisieren.

Datenkataloge und -linien

Ein weiterer wichtiger Aspekt der Data Governance ist das Management von Datenkatalogen und Datenlinien. Erfahren Sie, wie Unternehmen ihre Datenbestände dokumentieren und nachvollziehbar machen, um Transparenz und Datenverfügbarkeit zu verbessern.

Technologien und Tools

Erfahren Sie mehr über die neuesten Technologien und Tools, die Unternehmen bei der effektiven Verwaltung ihrer Daten unterstützen. Von Data Governance Plattformen bis hin zu speziellen Tools für Datenqualität, Datenkataloge und Metadatenmanagement – wir stellen Ihnen die wichtigsten Innovationen vor.

Strategien und Best Practices

Unsere Berichterstattung bietet tiefgehende Einblicke in bewährte Strategien und Best Practices für eine erfolgreiche Datenverwaltung. Lernen Sie von erfolgreichen Implementierungen und erfahren Sie, welche Methoden und Ansätze sich in der Praxis bewährt haben.

Interviews und Expertenmeinungen

Lesen Sie exklusive Interviews mit führenden Experten im Bereich Data Governance. Erfahren Sie aus erster Hand, wie Datenprofis die Herausforderungen und Chancen der Datenverwaltung sehen und welche Strategien sie empfehlen.

Markttrends und Analysen

Bleiben Sie auf dem Laufenden über die neuesten Markttrends und wirtschaftlichen Auswirkungen von Data Governance. Unsere Expertenanalysen bieten Ihnen wertvolle Einblicke in Marktbewegungen, Investitionstrends und die strategischen Entscheidungen führender Unternehmen.

Konferenzen und Veranstaltungen

Erhalten Sie umfassende Berichte über wichtige Konferenzen, Branchenveranstaltungen und Workshops im Bereich Data Governance. Bleiben Sie informiert über die Diskussionen und Präsentationen, die die Landschaft der Datenverwaltung prägen.

Fallstudien und Best Practices

Lernen Sie aus detaillierten Fallstudien und Best Practices, wie Unternehmen ihre Data Governance-Programme erfolgreich implementiert haben. Diese Praxisbeispiele bieten wertvolle Einblicke und praktische Tipps für die Umsetzung eigener Data Governance-Initiativen.

Data Governance News ist Ihre unverzichtbare Ressource für alles, was Sie über die Verwaltung und Nutzung von Daten wissen müssen. Bleiben Sie informiert und an der Spitze der Datenverwaltung mit Data Governance News!

  • Data Act – DIHK Stellungnahme zum Vorschlag für eine Verordnung 

    Data Act – DIHK Stellungnahme zum Vorschlag für eine Verordnung 

    Harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz)

    Grundlage dieser Stellungnahme sind die dem DIHK bis zur Abgabe der Stellungnahme zugegangenen Äußerungen der IHKs sowie die wirtschaftspolitischen/europapolitischen Positionen des DIHK. Sollten dem DIHK noch weitere in dieser Stellungnahme noch nicht berücksichtigte relevante Äußerungen zugehen, wird der DIHK diese Stellungnahme entsprechend ergänzen.

    A. Das Wichtigste in Kürze

    Das Ziel der EU-Kommission, eine breitere Datennutzung industrieller Daten zu ermöglichen und das Potential für die langfristige Stärkung von Innovation und Wachstum zu nutzen, ist grundsätzlich zu unterstützen. Dafür benötigen Unternehmen verlässliche Rahmenbedingungen. Besonders mit Blick die Nutzung von Daten, an deren Entstehung mehrere Parteien mitgewirkt haben, bedarf es klarer und verständlicher Regeln, die es Unternehmen ermöglichen, rechtssicher ihre Geschäftsmodelle darauf aufzubauen. Daneben dürfen Unternehmen nicht durch Bürokratie und komplexe rechtliche Vorgaben überlastet werden.

    Bei der Entscheidung über Zugangs- bzw. Nutzungsansprüche ist zu berücksichtigen, dass Daten ein wichtiger Wettbewerbsvorteil von vielen Unternehmen sind. Der Anreiz für Dateninhaber und Hersteller, datengetriebene Produkte, Dienstleistungen und Geschäftsmodelle zu entwickeln, muss erhalten bleiben. Ansonsten droht eine Abwanderung von IT- und Industriebetrieben und damit von Know-how ins Ausland. Gleichermaßen sollten Daten als Grundlage für die Entwicklung neuer Technologien und Dienstleistung in ausreichendem Maße zur Verfügung stehen. Insgesamt muss die Innovationsfähigkeit aller an der Datenwertschöpfungskette Beteiligten und der Schutz von sensiblen, wettbewerbsrelevante Informationen ausreichend gesichert werden. Dies gilt auch im Kontext mit weiteren im Data Act – E vorgesehene Regelungen, wie die Weiterverwendung von Daten des Privatsektors durch den öffentlichen Sektor, sowie den geplanten Vorschriften für Anbieter von Datenverarbeitungsdiensten.

    Besonders wichtig ist aus Sicht der deutschen Wirtschaft daher:

    • Klare, abgrenzbare Definitionen und Voraussetzungen für die Heraus- und Weitergabe zu schaffen, um Rechts- und Planungssicherheit zu erreichen.
    • Zugangs- und Nutzungsrechte nicht exklusiv auf den Nutzer zu beschränken, um die berechtigten Interessen und die Innovationsfähigkeit aller Beteiligten zu gewährleisten.
    • Ein hohes Schutzniveau für Geschäftsgeheimnisse und geistiges Eigentum sicherzustellen. B. RelevanzfürdiedeutscheWirtschaftDaten sind ein wichtiges Wirtschaftsgut und ein entscheidender Wettbewerbsfaktor für Unternehmen. Sie können nicht nur genutzt werden, um bestehende Prozesse im Betrieb zu optimieren, sondern dienen zunehmend dem reinen Geschäftsmodell von Unternehmen. Die Betriebe möchten die Potentiale aus Daten nutzen; stoßen dabei jedoch häufig auf Hindernisse. Eine Sonderauswertung der DIHK-Digitalisierungsumfrage (Februar 2022) unter ca. 4.300 Unternehmen zeigt, dass rechtliche Unsicherheiten für Deutschlands Unternehmen das größte Problem bei der stärkeren Nutzung von Daten sind. Danach fühlen sich 57 Prozent der Unternehmen durch datenschutzrechtliche Hemmnisse behindert, für weitere 38 Prozent der Unternehmen sind rechtliche Unklarheiten beispielsweise über Nutzungsansprüche ein Hindernis. Die Schaffung von Klarheit über Zugangs-, Nutzungs- und Weitergaberechte ist für die Unternehmen daher von großer Bedeutung.Aus den Ergebnissen der Konsultation durch die IHKs und deren Mitgliedsunternehmen zu den Plänen eines Datengesetzes lässt sich ableiten, dass eine Vielzahl an Unternehmen Schwierigkeiten beim Zugang zu Daten hat. Dabei ergeben sich teilweise auch Ungleichgewichte bei den Vertragsverhandlungen zur Gewährung des Zugangs zu den Daten. Dies gilt insbesondere für kleinere Unternehmen, die aufgrund ihrer Marktstellung oftmals keine ander Wahl haben, als nicht verhandelbare Vertragspositionen zu akzeptieren. Vielmals wird schon auf technischer Ebene von großen Plattformen ein Zugang zu relevanten Daten vereitelt. Daraus lässt sich die Notwendigkeit der Schaffung eines ausgleichenden Ordnungsrahmens rechtfertigen.Der Deutsche Industrie- und Handelskammertag (DIHK) vertritt die Interessen aller Unternehmen der deutschen gewerblichen Wirtschaft, einschließlich Hersteller, Produkt- und Softwareentwickler, Nutzer sowie Anbieter von Datenverarbeitungsdiensten. Um die Interessen aller an der Datenwertschöpfungskette beteiligten Akteure bestmöglich in Einklang zu bringen und die Innovationsfähigkeit der deutschen gewerblichen Wirtschaft insgesamt zu sichern, schlägt der DIHK folgende Nachbesserungen vor:C. ImEinzelnenZu Kapitel I: Rollendefinition und Begriffsbestimmungen
    • Bei der Nutzung von vernetzten Geräten oder Maschinen fallen Daten an, die für unterschiedliche an der Datenwertschöpfungskette Beteiligte von Interesse sein können. Um klare und differenzierte Regelungen für das Zusammenspiel der beteiligten Akteure zu schaffen und eine rechtssichere Ausgestaltung und Umsetzung einer Regulierung zu gewährleisten, sind zunächst trennscharfe Begriffsbestimmungen notwendig. Außerdem ist zu klären, wann und für welche Produkte der Data Act gelten soll. Da das geplante Gesetz die Breite der Wirtschaft betrifft, ist eine klare Ersichtlichkeit des Anwendungsbereich und eine eindeutige Zuordenbarkeit zu den beteiligten Akteuren von besonderer Bedeutung.

    1. Anwendungsbereich/Produktbegriff

    Nachgeschärft werden sollte zunächst am Anwendungsbereich der Verordnung. Sinnvoll ist es dabei, wie im vorliegenden Entwurf bereits vorgenommen, Geräte auszunehmen, die lediglich Inhalte anzeigen oder abspielen bzw. aufzeichnen und übertagen. Inkonsequent ist es jedoch, Smartphones und Tablets als solche Geräte zu verstehen und auszuschließen (vgl. Erwägungsgrund, nachfolgend ErwG 15). Diese und vergleichbare Geräte zeichnen sich gerade durch die Eigenschaft aus, Daten über ihre Umgebung zu erlangen und zu sammeln (vgl. ErwG 14), weshalb eine Bevorteilung gegenüber anderen vernetzen Produkten nicht verständlich ist. Die derzeit in ErwG 14 und ErwG 15 enthaltenen Positiv- und Negativbespiele sind grundsätzlich als Orientierungshilfe nützlich, in ihrer aktuellen Form allerdings nicht nachvollziehbar. Zweckmäßig könnte es sein, eine solche, nicht abschließende Liste als Hilfe für Unternehmen bei der Gestaltung von Dienstleistungen und Produkten in einem Annex zur Verordnung einzuführen und so auch deren Aktualität zu gewährleisten.

    2. Nutzerbegriff

    Der Data Act -E definiert einen Nutzer als „eine natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt“ (Art. 2 Abs. 5). Daraus ergeben sich insbesondere in Konstellationen mit mittelbaren Besitzverhältnissen und längeren Besitz- bzw. Wertschöpfungsketten (z. B. Komponentenhersteller – Zulieferer – Hersteller – Nutzer) Unklarheiten bei der Nutzeridentifizierung. So ist es denkbar, dass eine Vielzahl von Nutzern existiert, was nachfolgend zu großem Aufwand und erheblicher Rechtsunsicherheit führen kann.

    Es sollte daher präzisiert werden, in welchem Verhältnis die unterschiedlichen Nutzer stehen. Klar ist lediglich, dass seitens der Hersteller oder Entwickler entsprechende Strukturen geschaffen werden sollen, die den Zugang zu den Daten ermöglichen (vgl. ErwG 20). Unklar bleibt dabei, wie weit die Zugangsrechte jedes einzelnen Nutzers gehen sollen. Der Grundgedanke, der aus ErwG 18 hervorgeht, sieht vor, dass der Nutzer stets berechtigt sein sollte, den Nutzen aus allen Daten zu ziehen, die in dem von ihm genutzten Produkt oder der Dienstleistung entstehen.

    Um eine Konkretisierung zu erreichen, ist es wichtig herauszuarbeiten, inwieweit durch das Nutzerverhalten ein Mehrwert bzw. eine Wertschöpfung erreicht wird. Dies wird in der Regel immer dann der Fall sein, wenn dabei ein Verhalten erfasst wird, auf dessen Grundlage Folgeannahmen getroffen werden können. Daneben wird ebenso eine Wertschöpfung durch Aggregation, Auswertung und Verarbeitung der Daten erreicht. Die dahinterstehenden technischen Prozesse wiederum funktionieren immer wieder identisch, unabhängig vom Nutzer.

    3. Begriff des Dateninhabers

    Der Data Act -E definiert den Dateninhaber in Art. 2 Abs. 6 als eine juristische oder natürliche Person, die durch die Kontrolle über die technische Gestaltung des Produkts und der damit verbundenen Dienste dazu in der Lage ist, bestimmte Daten bereitzustellen.

    Daten werden häufig in einer Cloud gespeichert, die von einem Dritten als Dienstleister betrieben wird. Unklar ist, inwieweit – bei technischer Möglichkeit – auch dieser Dritter zur Herausgabe verpflichtet sein soll. In dieser Rolle müsste der Dritte dann auch die Wahrung von Geschäftsgeheimnissen sicherstellen, wozu er unter Umständen mangels Kenntnis nicht in der Lage ist. Nützlich wäre insoweit eine Klarstellung, dass bei der Einbindung von Dritten die Datenherausgabe nur auf Anweisung des Herstellers erfolgen kann.

    4. Verhältnis Nutzer zu Dateninhaber

    Ausgehend von der Definition des Dateninhabers in Art. 2 Abs. 6 des Data Act -E ist unklar, was passiert, sobald ein Nutzer die Daten vom Dateninhaber bereitgestellt bekommen hat. Ab diesem Zeitpunkt hat der Nutzer auch die Kontrolle über die Daten. Es wäre insofern denkbar, dass er seinerseits zum Dateninhaber wird (Rückschluss aus ErwG 30 letzter Satz). Damit unterläge er seinerseits den Pflichten zur Bereitstellung von Daten im Rahmen dieser Verordnung. Der Nutzer, der Daten vom Dateninhaber erhalten hat, könnte folglich von weiteren Nutzern in Anspruch genommen werden auf Zugang zu Daten. Sollte dies der Fall sein, so ist fraglich, ob Weitergabebeschränkungen, die in einem vorgelagerten Dateninhaber – Nutzer – Verhältnis vereinbart wurden, der Herausgabe der Daten entgegengehalten werden können. Eine Klärung dieses Konflikts ist unbedingt notwendig, um die gezielten Rechtsmissbrauch und die Umgehung von Geschäftsgeheimnissen zu vermeiden.

    (mehr …)
  • Data Act – DIHK dringt auf klare Regelungen

    Data Act – DIHK dringt auf klare Regelungen

    Data Act – Rechtsrahmen für die Nutzung von Unternehmensdaten noch nicht konkret und praxisnah genug.

    Überall, wo produziert wird, fallen auch Daten an – die bislang nur in geringem Maß genutzt werden. Mit dem „Data Act“ möchte die EU-Kommission eine breitere Verwendung von Daten ermöglichen, die von Maschinen oder sonstigen Geräten generiert werden. Ein nach Einschätzung des Deutschen Industrie- und Handelskammertages (DIHK) unterstützungswertes Ziel, allerdings gelte es, nachzuschärfen.

    Data Act – die Europäische Kommission hat ihren Entwurf für den „Data Act“ im Februar 2022 vorgelegt, abrufbar ist eine deutsche Version auf der Website der EU-Kommission.

    Der DIHK hat nach umfassenden Sondierungen mit den Industrie- und Handelskammern und der betroffenen Wirtschaft zu den Plänen am 13. Mai eine Stellungnahme eingereicht. Darin unterstützt der DIHK das Ziel der Kommission, einer breitere Nutzung industrieller Daten zu ermöglichen.

    Allerdings dürfen die Zugangs- und Nutzungsrechte nicht ausschließlich auf die bisher im Entwurf definierten Nutzer („Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt“) beschränkt werden. Denn die gesamte Wirtschaft brauche entlang der Besitz- und Wertschöpfungsketten klare Regelungen für industriell beziehungsweise maschinell gewonnene Daten. Andernfalls könne der Vorschlag in der aktuellen Form durch seine Unbestimmtheit Hemmnisse für Innovationen aufbauen könnte.

    Data Act – aktuell beschäftigen sich auch der EU-Ministerrat und das Europäische Parlament mit der geplanten „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“, wie der „Data Act“ (deutsch Datengesetz) offiziell heißt. Wenn Rat und Parlament eine Position zu den Plänen entwickelt haben, geht es mit der Gesetzgebung im so genannten Trilog zwischen den drei Institutionen weiter. 

    Damit der „Data Act“ wie gewünscht innovative, datenbasierte Geschäftsmodelle fördern kann, schlägt der DIHK unter anderem vor,

    • einen klaren und abgrenzbaren Anwendungsbereich zu schaffen und auch die entsprechenden Begrifflichkeiten genauer zu definieren,
    • Zugangs- und Nutzungsrechte nicht exklusiv auf die Nutzer zu beschränken, um die berechtigten Interessen und die Innovationsfähigkeit aller Beteiligten zu gewährleisten, und somit auch Dateninhabern ein Nutzungsrecht einzuräumen,
    • Geschäftsgeheimnisse und geistiges Eigentum wirksam zu schützen,
    • Regelungen vorzusehen, die Wettbewerbsnachteile gegenüber Unternehmen etwa in den USA oder in China begrenzen.

    Zur Stellungnahme Data ACT – DIHK

    Quelle: DIHK

    Beratung zum EU Data Act

  • Datenschutz – Interessenkonflikt des betrieblichen Datenschutzbeauftragten: Bußgeld gegen Berliner Unternehmen

    Datenschutz – Interessenkonflikt des betrieblichen Datenschutzbeauftragten: Bußgeld gegen Berliner Unternehmen

    Datenschutz – die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen die Tochtergesellschaft eines Berliner Handelskonzerns ein Bußgeld in Höhe von 525.000 Euro wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten verhängt. Das Unternehmen hatte einen Datenschutzbeauftragten benannt, der Entscheidungen unabhängig kontrollieren sollte, die er selbst in einer anderen Funktion getroffen hatte. Das Bußgeld ist noch nicht rechtskräftig.

    Betriebliche Datenschutzbeauftragte haben eine wichtige Aufgabe: Sie beraten das Unternehmen hinsichtlich der datenschutzrechtlichen Pflichten und kontrollieren die Einhaltung der Datenschutzvorschriften. Diese Funktion dürfen gemäß Art. 38 Abs. 6 Satz 2 Datenschutz– Grundverordnung (DS-GVO) ausschließlich Personen ausüben, die keinen Interessenkonflikten durch andere Aufgaben unterliegen. Das wäre zum Beispiel bei Personen mit leitenden Funktionen im Unternehmen der Fall, die selber maßgebliche Entscheidungen über die Verarbeitung von personenbezogenen Daten im Unternehmen treffen. Die Aufgabe darf demnach nicht von Personen wahrgenommen werden, die sich dadurch selbst überwachen würden.

    Datenschutz

    So ein Interessenkonflikt lag nach Auffassung der BlnBDI im Falle eines Datenschutzbeauftragten einer Tochtergesellschaft eines Berliner E-Commerce-Konzerns vor. Die Person war gleichzeitig Geschäftsführer von zwei Dienstleistungsgesellschaften, die im Auftrag genau jenes Unternehmens personenbezogene Daten verarbeiteten, für das er als Datenschutzbeauftragter tätig war. Diese Dienstleistungsgesellschaften sind ebenfalls Teil des Konzerns; stellen den Kund:innenservice und führen Bestellungen aus.

    Quelle: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)

  • Datenschutz – BfDI begrüßt EuGH-Urteil zur Vorratsdatenspeicherung

    Datenschutz – BfDI begrüßt EuGH-Urteil zur Vorratsdatenspeicherung

    Datenschutz – der BfDI, Professor Ulrich Kelber, begrüßt die Entscheidungen des Europäischen Gerichtshofes (EuGH) zur deutschen VorratsdatenspeicherungDer EuGH hat noch einmal sehr deutlich gemacht, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten, wie sie im deutschen Recht vorgesehen ist, mit dem europäischen Recht nicht vereinbar ist.

    Datenschutz

    Die präventive, allgemeine und unterschiedslose Speicherung der Verkehrs- und Standortdaten stellt einen schwerwiegenden Eingriff in die Grundrechte dar. Dazu sagte der BfDI: Mein großer Wunsch: Ab heute muss endgültig Schluss sein mit den Debatten über anlasslose Vorratsdatenspeicherungen. Wie oft sollen denn die maßgeblichen Gerichte noch ein Stopp-Signal setzen?

    Der EuGH hat nochmals betont, dass die Vorratsdatenspeicherung tiefe Einblicke in die Persönlichkeit eines jeden Einzelnen ermöglicht, bis hin zur Erstellung von persönlichen Netzwerken und Profilen von einzelnen Personen. Damit wird die Bedeutung eines freien und offenen Internets gestärkt.

    Eine anlasslose und umfassende Datenspeicherung darf es nicht geben. Sie ist aus Sicht des BfDI auch gar nicht erforderlich. Natürlich braucht Freiheit Sicherheit, aber eine effektive Strafverfolgung im Internet ist auch ohne die Vorratsdatenspeicherung möglich. Denn es gibt längst wirkungsvolle Alternativen, wie die „Login-Falle“ oder das vom EuGH erwähnte „Quick Freeze-Verfahren“. In beiden Fällen geht es darum, erst bei einem konkreten Verdacht relevante Informationen zur Strafverfolgung zu erfassen.

    Das Gericht hat die Grenzen nun erneut klar festgelegt. Ob der Gesetzgeber den vom EuGH vorgegebenen engen Korridor ausnutzen wird, bleibt abzuwarten. Der BfDIwird diesen Prozess kritisch begleiten und steht zur Beratung jederzeit bereit.

    Quelle: BFDI

  • 900.000 Euro Bußgeld gegen Kreditinstitut wegen Profilbildung zu Werbezwecken

    900.000 Euro Bußgeld gegen Kreditinstitut wegen Profilbildung zu Werbezwecken

    Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen ein Kreditinstitut eine Geldbuße in Höhe von 900.000 Euro festgesetzt. Der Bußgeldbescheid ist noch nicht rechtskräftig.

    Das Unternehmen hatte Daten aktiver sowie ehemaliger Kundinnen und Kunden ohne deren Einwilligung ausgewertet. Dazu analysierte es das digitale Nutzungsverhalten und wertete unter anderem das Gesamtvolumen von Einkäufen in App-Stores, die Häufigkeit der Nutzung von Kontoauszugsdruckern sowie die Gesamthöhe von Überweisungen im Online-Banking im Vergleich zur Nutzung des Filialangebots aus. Hierzu bediente es sich eines Dienstleisters. Ergänzend wurden die Ergebnisse der Analyse mit einer Wirtschaftsauskunftei abgeglichen und von dort angereichert. Ziel war es, Kundinnen und Kunden mit einer erhöhten Neigung für digitale Medien zu identifizieren und diese adressatengerecht für vertragsrelevante oder werbliche Zwecke verstärkt auf elektronischen Kommunikationswegen anzusprechen. Den meisten Kundinnen und Kunden wurden zwar vorab zusammen mit anderen Unterlagen Informationen zugeschickt. Diese ersetzten die notwendigen Einwilligungen allerdings nicht.

    Dem Unternehmen wird vorgeworfen, dass die vorgenommene Auswertung nicht mit Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO) vereinbar war. Danach kann ein Verantwortlicher personenbezogene Daten auf Grundlage einer Interessenabwägung verarbeiten. Die Interessen der betroffenen Person dürfen dabei nicht überwiegen. Bei der Festsetzung der Geldbuße wurde berücksichtigt, dass das Unternehmen die Ergebnisse seiner Auswertungen nicht weiterverwendet hatte. Zudem hat sich das Unternehmen im gesamten Verfahren kooperativ gezeigt.

    Datenschutz

    Häufung ähnlicher Fälle

    Der LfD Niedersachsen werden vermehrt Fälle bekannt, in denen Verantwortliche Daten von Kundinnen und Kunden, die zunächst rechtmäßig verarbeitet wurden, zur Profilbildung auswerten. Hierzu nutzen Sie teilweise externe Anbieter oder gleichen ihre Ergebnisse mit diesen ab.

    „Die Verantwortlichen holen sich für solche Auswertungen häufig keine Einwilligung der Kundinnen und Kunden ein“, sagt die Landesdatenschutzbeauftragte Barbara Thiel. „Stattdessen berufen sie sich auf eine Interessenabwägung nach Artikel 6 Absatz 1 Buchstabe f DS-GVO. Diese Rechtsgrundlage erlaubt es aber nicht, Profile für Werbezwecke zu bilden, indem man große Datenbestände auswertet.“

    Zwar liegt die werbliche Ansprache (potenzieller) Kundinnen und Kunden im Interesse der Verantwortlichen. Der Gesetzgeber stuft dieses Interesse aber als weniger gewichtig ein, indem er für die betroffenen Personen eine erleichterte Widerspruchsmöglichkeit vorsieht. Der Widerspruch muss nicht begründet werden. Bei der Interessenabwägung überwiegen zudem die Interessen der betroffenen Kundinnen und Kunden.

    Vernünftige Erwartung maßgeblich

    Verantwortliche müssen bei der Interessenabwägung unter anderem die vernünftigen Erwartungen der Kundinnen und Kunden berücksichtigten. „Die Betroffenen erwarten es aber in der Regel nicht, dass Verantwortliche im großen Umfang Datenbestände nutzen, um ihre Neigung zu bestimmten Produktkategorien oder Kommunikationswegen zu identifizieren“, so Barbara Thiel. Verantwortliche können sich in diesen Fällen deshalb nicht auf eine Interessenabwägung berufen und müssen stattdessen Einwilligungen einholen.

    Werden zudem externe Stellen einbezogen (z. B. Wirtschaftsauskunfteien), können Daten aus unterschiedlichen Lebensbereichen verkettet und so genauere Profile erstellt werden. Hiermit müssen Kundinnen und Kunden erst recht nicht rechnen, weshalb auch hierfür Einwilligungen eingeholt werden müssen.

    Quelle: Landesbeauftragte für den Datenschutz (LfD) Niedersachsen

  • Datengesetz – Faire und innovative Datenwirtschaft

    Datengesetz – Faire und innovative Datenwirtschaft

    Das Datengesetz wird für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Chancen für datengesteuerte Innovationen eröffnen und Daten für alle zugänglicher machen. Es wird zu neuen innovativen Diensten und zu Wettbewerbspreisen für anschließende Dienste und Reparaturen vernetzter Objekte führen. Dieser letzte horizontale Baustein der Datenstrategie der Kommission wird eine Schlüsselrolle beim digitalen Wandel und der Verwirklichung der digitalen Ziele für 2030 spielen.

    Margrethe Vestager, die für das Ressort „Ein Europa für das digitale Zeitalter“ zuständige Exekutiv-Vizepräsidentin, erklärte: Wir wollen Verbrauchern und Unternehmen noch mehr Mitspracherecht darüber einräumen, was mit ihren Daten geschehen darf, indem klargestellt wird, wer zu welchen Bedingungen Zugang zu den Daten hat. Dies ist ein zentraler Digitalgrundsatz, der zur Schaffung einer robusten und fairen datengesteuerten Wirtschaft beitragen und Leitsatz für den digitalen Wandel bis 2030 sein wird.“ 

    Der für den Binnenmarkt zuständige Kommissar Thierry Breton fügte hinzu: „Heute machen wir einen wichtigen Schritt auf dem Weg zur Erschließung einer Vielfalt an Industriedaten in Europa zum Wohle von Unternehmen, Verbrauchern, Behörden und der Gesellschaft insgesamt. Bisher wird nur ein geringer Teil der Industriedaten genutzt, und das Wachstums- und Innovationspotenzial ist enorm. Das Datengesetz gewährleistet, dass Industriedaten unter voller Einhaltung der europäischen Vorschriften weitergegeben, gespeichert und verarbeitet werden. Das Gesetz ist ein Eckpfeiler einer starken, innovativen und souveränen europäischen Digitalwirtschaft.“ 

    Daten

    Daten zeichnen sich ebenso wie Musikaufnahmen, Straßenbeleuchtung oder eine malerische Aussicht durch Nicht-Rivalität aus, was bedeutet, dass viele Menschen gleichzeitig Zugang dazu haben und sie immer wieder „konsumiert“ werden können, ohne dass ihre Qualität darunter leidet oder sie zur Neige gehen. Die Datenmenge nimmt kontinuierlich zu: Datengesetz – 2018 wurden 33 Zettabyte erzeugt und 2025 werden es voraussichtlich schon 175 Zettabyte sein. Ihr Potenzial wird nicht ausgeschöpft, denn 80 % der Industriedaten werden nie genutzt. Das Datengesetz geht die rechtlichen, wirtschaftlichen und technischen Hindernisse an, die der Datennutzung im Wege stehen. Mit den neuen Vorschriften stehen mehr Daten zur Weiterverwendung zur Verfügung und das BIP dürfte bis 2028 voraussichtlich um zusätzliche 270 Mrd. Euro gesteigert werden.

    Der Vorschlag für das Datengesetz beinhaltet

    • Maßnahmen, damit Nutzer Zugang zu den von ihren vernetzten Geräten erzeugten Daten haben, die häufig ausschließlich von Herstellern gesammelt werden, und diese Daten an Dritte weitergeben können, die anschließende Dienste oder andere datengesteuerte innovative Dienste anbieten. Es bietet nach wie vor Anreize für Hersteller, in eine hochwertige Datenerzeugung zu investieren, weil es ihnen ermöglicht, die durch die Datenweitergabe entstehenden Kosten zu decken, und gleichzeitig ausschließt, dass die von ihnen bereitgestellten Daten verwendet werden, um damit in direkten Wettbewerb zu ihrem Produkt zu treten.
    • Maßnahmen zur Wiederherstellung einer ausgewogenen Verhandlungsmacht für KMU durch Verhinderung von Ungleichgewichten in Verträgen über die gemeinsame Datennutzung. Das Datengesetz schützt KMU vor missbräuchlichen Vertragsklauseln, die von einer Vertragspartei mit einer deutlich stärkeren Verhandlungsposition vorgegeben werden. Die Kommission wird auch Mustervertragsbedingungen entwickeln, um KMU dabei zu helfen, faire Verträge über die gemeinsame Datennutzung abzufassen und auszuhandeln.
    • Mittel für Behörden für den Zugang zu und die Nutzung von Daten im Besitz des Privatsektors, die unter besonderen Umständen und vor allem bei öffentlichen Notständen wie Überschwemmungen und Waldbränden benötigt werden oder aber zur Wahrnehmung eines rechtlichen Mandats, sofern Daten nicht anderweitig verfügbar sind. Der Datenzugang ist erforderlich, damit rasch und sicher reagiert werden kann und Unternehmen dabei möglichst wenig belastet werden.
    • Neue Vorschriften, damit Kunden effektiv wechseln könnenzwischen Anbietern von Cloud-Datenverarbeitungsdiensten, und führt Schutzmaßnahmen gegen unrechtmäßige Datenübermittlungen ein.

    Zudem werden im Datengesetz bestimmte Aspekte der 1990 erlassenen Datenbankrichtlinie überarbeitet, um Investitionen in die strukturierte Darstellung von Daten zu schützen. So wird präzisiert, dass Datenbanken, die Daten von Geräten und Objekten des Internets der Dinge enthalten, keinem gesonderten Rechtsschutz unterliegen sollten. Dies garantiert, dass sie zugänglich sind und genutzt werden können.

    Verbraucher und Unternehmen haben Zugang zu den von ihren Geräten erzeugten Daten und können sie für anschließende Dienste und Dienste mit Zusatznutzen wie vorausschauende Wartung verwenden. Dank zusätzlicher Informationen können Verbraucher und Nutzer wie landwirtschaftliche Betriebe, Fluggesellschaften und Bauunternehmen bessere Entscheidungen treffen und z. B. hochwertigere oder nachhaltigere Produkte und Dienste erwerben und damit zu den Zielen des Grünen Deals beitragen.

    Unternehmen und Industrieakteure haben Zugang zu mehr Daten und profitieren von einem Wettbewerbsmarkt für Daten. Anbieter von anschließenden Diensten können ihre Dienste besser auf den jeweiligen Bedarf ihrer Kunden zuschneiden und so mit Herstellern konkurrieren, die vergleichbare Dienste anbieten. Außerdem können Daten zusammengeführt werden, um vollkommen neue digitale Dienste zu entwickeln.

    Zur Unterstützung der europäischen Datenstrategie hat die Kommission heute auch einen Überblick über die gemeinsamen europäischen Datenräume vorgelegt, die gegenwärtig in verschiedenen Sektoren und Bereichen entwickelt werden.

    Hintergrund

    Das Datengesetz ist nach dem Daten-Governance-Gesetz die zweite große Gesetzgebungsinitiative, die als Folgemaßnahme zur europäischen Datenstrategie vom Februar 2020 ergriffen wird, um die EU an die Spitze der datengesteuerten Wirtschaft zu bringen.

    Zusammen werden diese Initiativen das wirtschaftliche und gesellschaftliche Potenzial von Daten und Technologien im Einklang mit den Vorschriften und Werten der EU freisetzen. Sie werden einen Binnenmarkt schaffen, der einen ungehinderten Datenfluss in der EU und zwischen den Wirtschaftszweigen ermöglicht – zum Wohle von Unternehmen, Forschenden, Behörden und der Gesellschaft insgesamt.

    Mit dem im November 2020 vorgelegten Daten-Governance-Gesetz, über das Rat und Europäisches Parlament im November 2021 Einigungerzielt haben, werden Verfahren und Strukturen geschaffen, die die gemeinsame Datennutzung von Unternehmen, Einzelpersonen und der öffentlichen Hand vereinfachen. Mit dem Datengesetz wird hingegen klargestellt, wer unter welchen Bedingungen aus Daten Wert schöpfen kann.

    Im Rahmen einer öffentlichen Konsultation vom 3. Juni bis zum 3. September 2021 wurden Stellungnahmen zu den Maßnahmen für eine faire gemeinsame Datennutzung zugunsten von Verbrauchern und Unternehmen eingeholt. Die Ergebnisse wurden am 6. Dezember 2021 veröffentlicht. 

    Weitere Informationen

    Datengesetz – Fragen und Antworten

    Datengesetz – Factsheet

    Datengesetz – Verordnungsvorschlag

    Faktenseite zur europäischen Datenstrategie

    Daten-Governance-Gesetz – Verordnungsvorschlag

    Expertengruppe für die gemeinsame Datennutzung zwischen Unternehmen (B2B) und Cloud-Verträge

    Quelle: ec.europe commission

  • Datenschutz – Ab dem kommenden Schuljahr ist die Nutzung von MS 365 an Schulen zu beenden 

    Datenschutz – Ab dem kommenden Schuljahr ist die Nutzung von MS 365 an Schulen zu beenden 

    Datenschutz – LfDI erwartet von Schulen, dass sie Schüler_innen bis zu den Sommerferien 2022 Alternativen zum Cloud-Dienst MS 365 für den Schulbetrieb anbieten 

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Dr. Stefan Brink wird in Kürze auf ihm bekannte Schulen zugehen, die den Cloud-Dienst Microsoft 365 (MS 365) oder MS Teams vom Anbieter Microsoft verwenden, sie über seine rechtliche Bewertung zur Nutzung dieses Online-Dienstes informieren und um einen verbindlichen Zeitplan für den Umstieg auf Alternativen bitten. Als Überbrückung bis zu den Sommerferien 2022 erwartet der Landesbeauftragte, dass Lehrer_innen und Schüler_innen Alternativen angeboten werden.

    Datenschutz

    Der Landesbeauftragte wird auf rund 40 Schulen zugehen und individuell den jeweiligen konkreten Einzelfall betrachten. Bei der Suche nach Alternativen berät der Landesbeauftragte die Schulen nicht nur, sondern wirkt gemeinsam mit dem Kultusministerium darauf hin, dass sie ihren Bedürfnissen entsprechend Alternativen nutzen können.

    Der LfDI begleitete und beriet zuvor das Kultusministerium Baden-Württemberg über einen langen Zeitraum in einem intensiven und – 2 – 

    umfangreichen Verfahren zum eventuellen Einsatz von MS 365 an Schulen. Für einen Pilotbetrieb zwischen Herbst 2020 und Frühling 2021 wurde vom Kultusministerium in Zusammenarbeit mit den beteiligten Dienstleistern und hochrangigen Vertretern von Microsoft eine funktionell eingeschränkte und möglichst datenschutzkonforme Konfiguration von MS 365 gewählt.

    Datenschutzrechtlich besonders bedenkliche Funktionen von MS 365 waren abgeschaltet beziehungsweise wurden soweit möglich deaktiviert, wie beispielsweise die Erfassung von Telemetrie- und Diagnosedaten. Weiterhin wurden zusätzliche Sicherheitsfunktionen implementiert und Accounts nur für Lehrkräfte vergeben, nicht jedoch für Schüler_innen.

    Im April 2021 informierte der LfDI das Kultusministerium über die datenschutzrechtliche Bewertung dieses Pilotprojekts und empfahl, aufgrund hoher datenschutzrechtlicher Risiken von der Nutzung der geprüften Version von MS 365 an Schulen abzusehen und alternative Lösungen zu fördern. Es gelang beim Pilotprojekt trotz intensiver Prüfung und Zusammenarbeit mit den Beteiligten nicht, eine datenschutzkonforme Lösung zu finden. Das Kultusministerium kündigte anschließend an, künftig auf eine datenschutzkonforme digitale Bildungsplattform zu setzen.

    Die Stellungnahme des LfDI und die Ergebnisse der Prüfung stehen seit längerem öffentlich zur Verfügung. Diese und weitere Informationen zum Pilotprojekt und die Einführung einer datenschutzkonformen digitalen Bildungsplattform sind öffentlich zugänglich (z.B. über https://www.baden-wuerttemberg.datenschutz.de/empfehlung-lfdi-online/, weitere Informationen und eine Zusammenfassung unter https://www.baden-wuerttemberg.datenschutz.de/ms-365-schulen-hinweise-weiteres-vorgehen).

    Der Landesbeauftragte weist darauf hin, dass inzwischen auch alternative digitale Tools angeboten werden, die über einen längeren Zeitraum bereits vielfach genutzt wurden und auch weiterhin erfolgreich genutzt werden: Als Lernmanagementsystem können etwa Moodle oder itslearning, welche den Schulen vom Ministerium ohne weitere Kosten angeboten werden, verwendet werden. Die Einbindung des Web– 3 – 

    Konferenzsystems BigBlueButton ist jeweils integriert, so dass auch Videokonferenzen durchgeführt werden können.

    Schulen, die der Ansicht sind, dass ihr Einsatz und ihre Konfiguration von MS 365 den rechtlichen Anforderungen genügt und die den Cloud-Dienst weiter nutzen möchten, müssen nun begründen, wie sie den datenschutzkonformen Betrieb sicherstellen und dies entsprechend ihrer Rechenschaftspflicht nach Artikel 5 Absatz 2 Datenschutz- Grundverordnung eindeutig nachweisen wollen.

    Weitere Informationen

    Auf dem Internetangebot des LfDI stehen umfangreiche Hinweise zur Nutzung von Microsoft 365 durch Schulen zur Verfügung: https://www.baden-wuerttemberg.datenschutz.de/ms-365-schulen-hinweise-weiteres-vorgehen

    Microsoft 365 (MS 365, früher: Office 365) ist ein Online- bzw. Cloud- Dienst des Anbieters Microsoft. Damit werden Dokumente, Bilder und andere Dateien grundsätzlich Online auf Computern des Anbieters gespeichert sowie E-Mails von diesem verwaltet, empfangen und gesendet. In der vom Landesbeauftragten im Rahmen eines Pilotprojektes geprüften speziell konfigurierten Version von MS 365 für den Schulbetrieb in Baden-Württemberg konnte kein datenschutzkonformer Betrieb sichergestellt werden.

    Quelle: LFDI

  • Cloud Partnerschaft von Boeing und Google soll die Luft- und Raumfahrtindustrie verändern

    Cloud Partnerschaft von Boeing und Google soll die Luft- und Raumfahrtindustrie verändern

    Google Cloud und Boeing gaben eine Partnerschaft bekannt, die das führende Luft- und Raumfahrtunternehmen bei seiner Cloud-Transformation unterstützen wird, indem Hunderte von Anwendungen aus verschiedenen Geschäftsbereichen und Luft- und Raumfahrtprodukten in die Google Cloud migriert werden. Die Partnerschaft wird Boeing in die Lage versetzen, die Herausforderungen zu bewältigen, die mit herkömmlichen IT-Implementierungen vor Ort verbunden sind. Dabei werden die Skalierbarkeit und Flexibilität sowie die Benutzerfreundlichkeit und Innovation der Google Cloud-Tools für Datenanalyse und künstliche Intelligenz/Maschinenlernen (AI/ML) genutzt.

    „Die Ankündigung stellt eine bedeutende Investition in die digitale Zukunft von Boeing dar. Google wird uns dabei helfen, unsere Anwendungen zu modernisieren, unsere Mitarbeiter mit den neuesten Technologien, Tools und Fachkenntnissen auszustatten und mit schnellen Softwareänderungen für kontinuierliche Innovation zu sorgen“, sagte Susan Doniz, Boeing Chief Information Officer und Senior Vice President of Information, Technology & Data Analytics. „Mit der jahrelangen Erfahrung von Google Cloud in den Bereichen Datenanalyse und KI/ML freuen wir uns darauf, gemeinsam fortschrittliche digitale Lösungen für die Luft- und Raumfahrt zu entwickeln.“
    Im Rahmen der Partnerschaft wird Boeing seine Luft- und Raumfahrtproduktsoftware und die Fähigkeiten der internen Entwickler in die Lage versetzen, Anwendungen und Lösungen im gesamten Unternehmen zu entwerfen und einzusetzen, um Probleme zu lösen, neue digitale Produkte zu entwickeln und seine Geschäftspartner zu unterstützen. Die Automatisierung von Google Cloud wird es den Eigentümern von Boeing-Anwendungen ermöglichen, die Bereitstellung von Services für Projekte zu beschleunigen. Entwickler können außerdem neue Datenanalyse- und KI/ML-Tools nutzen, um zusätzliche Geschäftseffekte zu erzielen, einschließlich Erkenntnissen, die die Effizienz von Boeing in der Flugzeugherstellung verbessern können.

    Cloud

    Im Einklang mit der Verpflichtung von Boeing, die Netto-Null-Emissionen des Unternehmens aufrechtzuerhalten, wird Boeing Anwendungen und Arbeitslasten in Google Cloud-Regionen mit dem geringsten CO2-Fußabdruck bereitstellen. Google Cloud deckt 100 % des Stroms, mit dem Cloud-Workloads betrieben werden, aus erneuerbarer Energie und ist damit die sauberste Lösung der Branche. Wenn Kunden wie Boeing eine Anwendung aus einem selbst verwalteten Rechenzentrum oder einer Kollokationseinrichtung in die Google Wolke verlagern, sind die betrieblichen Nettoemissionen gleich null.

    „Boeing ist eine globale Ikone der Luft- und Raumfahrt, und wir sind stolz darauf, mit Google Cloud zusammenzuarbeiten und die besten Fähigkeiten von Google Cloud zu nutzen, einschließlich KI, Datenanalyse und sauberer Infrastruktur“, sagte Thomas Kurian, CEO von Google Cloud. „Wir freuen uns auf die Zusammenarbeit, um das Geschäft von Boeing zu transformieren und das Unternehmen dabei zu unterstützen, weiterhin innovative Luft- und Raumfahrtdienste zu entwickeln, die den Fluggesellschaften helfen, effizient und umweltfreundlich zu arbeiten.“

    Source Google Cloud

  • Datenschutz – Berliner Datenschutzbeauftragte informiert Senatsverwaltungen zur Nutzung von Facebook-Pages 

    Datenschutz – Berliner Datenschutzbeauftragte informiert Senatsverwaltungen zur Nutzung von Facebook-Pages 

    Datenschutz – Facebook-Pages müssen abgeschaltet werden, wenn die Betreiber:innen nicht ihre Datenschutzrechtskonformität nachweisen können.

    Das geht aus einem neuen Gutachten der Datenschutzkonferenz hervor, über das die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) die Senatsverwaltungen informiert. 

    Volker Brozio, kommissarischer Dienststellenleiter der BlnBDI: „Facebook-Pages lassen sich derzeit nicht datenschutzkonform betreiben. Zu diesem Ergebnis kommen europäische und deutsche Gerichte sowie ein neues Gutachten der deutschen Datenschutzbehörden. Die Senatsverwaltungen sollten ihre Facebook-Pages deaktivieren, sofern sie die Einhaltung des Datenschutzrechts nicht sicherstellen können. Als öffentliche Stellen haben sie eine besondere Verantwortung und eine Vorbildfunktion.“ 

    Datenschutz – Bereits im Jahr 2018 hatte der Europäische Gerichtshof (EuGH) entschieden, dass Betreiber:innen von Facebook‐Pages (früher „Fanpages“) gemeinsam mit Facebook datenschutzrechtlich verantwortlich sind. In Folge dessen müssen Betreiber:innen die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und nachweisen können. Das mit diesem EuGH- Urteil zusammenhängende deutsche Verfahren vor dem OVG Schleswig ist mit Urteil vom 25. November 2021 rechtskräftig entschieden und abgeschlossen (Az. 4 LB 20/13). Entsprechend den Vorgaben des EuGH und des Bundesverwaltungsgerichts bestätigte das OVG die Anordnung zur Abschaltung einer Facebook-Page. 

    Datenschutz

    Unter Berücksichtigung der aktuellen Rechtsprechung und der Regelungen im neuen Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) hat die „Task Force Fanpages“ der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) ein Gutachten über Facebook-Pages erstellt. 

    Das Gutachten kommt zu dem Schluss, dass die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Facebook-Pages in ihrer aktuellen Gestaltung keine Rechtsgrundlage hat. Dies hat für Betreiber:innen von Facebook-Pages Folgen: Wenn sie die Datenschutzrechtskonformität ihrer Facebook-Nutzung nicht nachweisen können, müssen sie den Betrieb der Facebook-Page einstellen. 

    Aufgrund ihrer Vorbildfunktion stehen hier zunächst die öffentlichen Stellen im Fokus. Die Berliner Datenschutzbeauftragte hat bereits 2018 Verwaltungsverfahren gegen Berliner Senatsverwaltungen und andere Stellen begonnen. Im Rahmen dieser Verfahren konnten zwar einige Rechtsverstöße beim Betrieb von Facebook-Pages abgestellt werden. Es verbleiben jedoch schwerwiegende Mängel. Vor dem Ergreifen weiterer Schritte hat die Berliner Datenschutzbeauftragte zunächst den Abschluss anhängiger Gerichtsverfahren und das Ergebnis der gemeinsamen Prüfung der Datenschutzkonferenz abgewartet. 

    Datenschutz – Gemäß einer Beschlussfassung auf der 103. Datenschutzkonferenz wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit die Senatsverwaltungen nun über das neue Gutachten informieren und darauf hinwirken, dass die Facebook-Pages deaktiviert werden, soweit die Senatsverwaltungen ihre Pflicht zum Nachweis der Datenschutzrechtskonformität ihrer Facebook- Page nicht erfüllen können. 

    Links: Beschluss der Datenschutzkonferenz zur Task Force Facebook-Fanpages
    Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages 

    Quelle: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) 

  • Datenschutz – BfDI stellt 30. Tätigkeitsbericht vor

    Datenschutz – BfDI stellt 30. Tätigkeitsbericht vor

    Datenschutz – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat am Dienstag der Präsidentin des Deutschen Bundestages seinen Tätigkeitsbericht für das Jahr 2021 übergeben.

    Die pandemische Lage hat auch im vergangenen Jahr die Themen Datenschutz und Informationsfreiheit bestimmt. Dazu sagte BfDI Professor Kelber: Das heißt aber nicht, dass die restliche Welt sich nicht weiter bewegt hätte. Im Gegenteil: Die alte Bundesregierung hat zum Ende der Legislaturperiode noch eine ganze Reihe an umfangreichen Gesetzen vorgelegt, zum Beispiel das IT-Sicherheitsgesetz oder die neuen Telekommunikationsgesetze TKG und TTDSG. Auch aus dem Bundesministerium für Gesundheit hat meine Behörde viele Regelungsentwürfe erhalten, fast immer mit deutlich zu kurzer Frist zur Stellungnahme.

    Datenschutz
    Datenschutz

    Neben Pandemiethemen wie den Fragen zur Abfrage von Test-, Impf- und Genesenenstatus am Arbeitsplatz oder den Aktualisierungen der Corona-Warn-App hat sich der BfDI auch mit der Regulierung von Künstlicher Intelligenz und dem Umgang mit Forschungsdaten beschäftigt. Außerdem erreichten den BfDI im vergangenen Jahr 10.106 Meldungen von Datenschutzverstößen und 622 Eingaben mit Bezug zum Informationsfreiheitsrecht. Bürgerinnen und Bürger wendeten sich mit 6.829 Beschwerden und Eingaben an den Bundesdatenschutzbeauftragten. Positiv sieht der BfDI insbesondere die 2021 beschlossene Einführung des Cell-Broadcasting in Deutschland. Mit dieser Technologie können Behörden im Ernstfall schnell und datenschutzfreundlich warnen.

    Der 30. Tätigkeitsbericht als Download

    Quelle: BfDI