Patrick Upmann

AI Governance. Built it. Written it. Defending it.

Schlagwort: Berliner Beauftragte für Datenschutz und Informationsfreiheit

  • Datenschutz – Berliner Datenschutzbeauftragte informiert Senatsverwaltungen zur Nutzung von Facebook-Pages 

    Datenschutz – Berliner Datenschutzbeauftragte informiert Senatsverwaltungen zur Nutzung von Facebook-Pages 

    Datenschutz – Facebook-Pages müssen abgeschaltet werden, wenn die Betreiber:innen nicht ihre Datenschutzrechtskonformität nachweisen können.

    Das geht aus einem neuen Gutachten der Datenschutzkonferenz hervor, über das die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) die Senatsverwaltungen informiert. 

    Volker Brozio, kommissarischer Dienststellenleiter der BlnBDI: „Facebook-Pages lassen sich derzeit nicht datenschutzkonform betreiben. Zu diesem Ergebnis kommen europäische und deutsche Gerichte sowie ein neues Gutachten der deutschen Datenschutzbehörden. Die Senatsverwaltungen sollten ihre Facebook-Pages deaktivieren, sofern sie die Einhaltung des Datenschutzrechts nicht sicherstellen können. Als öffentliche Stellen haben sie eine besondere Verantwortung und eine Vorbildfunktion.“ 

    Datenschutz – Bereits im Jahr 2018 hatte der Europäische Gerichtshof (EuGH) entschieden, dass Betreiber:innen von Facebook‐Pages (früher „Fanpages“) gemeinsam mit Facebook datenschutzrechtlich verantwortlich sind. In Folge dessen müssen Betreiber:innen die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und nachweisen können. Das mit diesem EuGH- Urteil zusammenhängende deutsche Verfahren vor dem OVG Schleswig ist mit Urteil vom 25. November 2021 rechtskräftig entschieden und abgeschlossen (Az. 4 LB 20/13). Entsprechend den Vorgaben des EuGH und des Bundesverwaltungsgerichts bestätigte das OVG die Anordnung zur Abschaltung einer Facebook-Page. 

    Datenschutz

    Unter Berücksichtigung der aktuellen Rechtsprechung und der Regelungen im neuen Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) hat die „Task Force Fanpages“ der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) ein Gutachten über Facebook-Pages erstellt. 

    Das Gutachten kommt zu dem Schluss, dass die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Facebook-Pages in ihrer aktuellen Gestaltung keine Rechtsgrundlage hat. Dies hat für Betreiber:innen von Facebook-Pages Folgen: Wenn sie die Datenschutzrechtskonformität ihrer Facebook-Nutzung nicht nachweisen können, müssen sie den Betrieb der Facebook-Page einstellen. 

    Aufgrund ihrer Vorbildfunktion stehen hier zunächst die öffentlichen Stellen im Fokus. Die Berliner Datenschutzbeauftragte hat bereits 2018 Verwaltungsverfahren gegen Berliner Senatsverwaltungen und andere Stellen begonnen. Im Rahmen dieser Verfahren konnten zwar einige Rechtsverstöße beim Betrieb von Facebook-Pages abgestellt werden. Es verbleiben jedoch schwerwiegende Mängel. Vor dem Ergreifen weiterer Schritte hat die Berliner Datenschutzbeauftragte zunächst den Abschluss anhängiger Gerichtsverfahren und das Ergebnis der gemeinsamen Prüfung der Datenschutzkonferenz abgewartet. 

    Datenschutz – Gemäß einer Beschlussfassung auf der 103. Datenschutzkonferenz wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit die Senatsverwaltungen nun über das neue Gutachten informieren und darauf hinwirken, dass die Facebook-Pages deaktiviert werden, soweit die Senatsverwaltungen ihre Pflicht zum Nachweis der Datenschutzrechtskonformität ihrer Facebook- Page nicht erfüllen können. 

    Links: Beschluss der Datenschutzkonferenz zur Task Force Facebook-Fanpages
    Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages 

    Quelle: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) 

  • Datenschutz für Videokonferenzdienste – Berliner Datenschutzbeauftragte veröffentlicht die Ergebnisse einer Kurzprüfung

    Datenschutz für Videokonferenzdienste – Berliner Datenschutzbeauftragte veröffentlicht die Ergebnisse einer Kurzprüfung

    Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat die Ergebnisse einer
    Kurzprüfung von Videokonferenzdiensten verschiedener Anbieter auf ihrer Webseite
    veröffentlicht.Vor dem Hintergrund der Corona-Pandemie wenden sich Unternehmen, Behörden, Vereine und freiberuflich tätige Personen mit Sitz in Berlin verstärkt mit Fragen zum datenschutzkonformen Einsatz von Videokonferenzlösungen an die Aufsichtsbehörde. Um den Verantwortlichen in Berlin die Prüfung der Rechtmäßigkeit der Nutzung verschiedener Lösungen zu erleichtern, hat die Berliner Datenschutzbeauftragte daher in den vergangenen Wochen eine Kurzprüfung verschiedener Dienste vorgenommen.

    Geprüft wurden die Auftragsverarbeitungsverträge, die die Verantwortlichen mit den
    Videokonferenz-Dienstanbietern standardmäßig schließen. Soweit die Auftragsverarbeitungs-verträge rechtskonform sind, erfolgte zudem eine kursorische Untersuchung einiger technischer Aspekte der Dienste. Die Aufsichtsbehörde weist darauf hin, dass sie keine umfassende Prüfung der Dienste durchgeführt hat. Insbesondere ist keine umfassende technische Prüfung und in der Regel auch keine Prüfung der Datenschutzerklärung erfolgt. Letztere betreffen lediglich die eigenverantwortlichen Datenverarbeitungen der Videokonferenzsystem-Anbieter. Nicht von den Datenschutzerklärungen umfasst sind diejenigen Datenverarbeitungen, die verantwortliche Stellen mit Sitz in Berlin durchführen, wenn sie die Dienste in Anspruch nehmen.

    Datenschutz – Soweit rechtliche Mängel in den geprüften Dokumenten vorhanden sind, dürfen die Dienste nur genutzt werden, wenn abweichende Vereinbarungen mit dem Anbieter getroffen wurden. Zur besseren Veranschaulichung der Bewertung bedient sich die Aufsichtsbehörde eines Ampelsystems. Bei grün markierten Anbietern hat die Kurzprüfung keine Mängel ergeben. Die gelbe Markierung bedeutet bei der rechtlichen Bewertung, dass Mängel gefunden wurden, die eine rechtskonforme Nutzung des Dienstes zwar ausschließen, deren Beseitigung allerdings vermutlich ohne wesentliche Anpassungen der Geschäftsabläufe und der Technik möglich ist. In der technischen Prüfung bedeutet eine gelbe Markierung, dass die Anbieter unter Beachtung bestimmter Rahmenbedingungen nutzbar sind. Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern.

    Die Liste wird von der Berliner Beauftragten für Datenschutz und Informationsfreiheit laufend
    ergänzt, wenn im Rahmen ihrer Aufsichts- und Beratungstätigkeit weitere Angebote geprüft
    wurden. Anbieter von Videokonferenzlösungen, die ihren Dienst Berliner Verantwortlichen zur
    Verfügung stellen und bisher nicht geprüft wurden, sind eingeladen, Vertragsdokumente und
    technische Informationen für eine Kurzprüfung bei der Berliner Datenschutzbeauftragen
    einzureichen.


    Maja Smoltczyk: „Die Prüfung, ob ein Dienst datenschutzkonform nutzbar ist, ist aufwendig und bringt viele Verantwortliche an ihre Grenzen. Mit unserer Kurzprüfung wollen wir eine Hilfestellung bieten. Ich begrüße es, dass erste Anbieter bereits von sich aus auf uns zugekommen sind, damit wir ihren Dienst in unsere Prüfungen einbeziehen. Wenn unsere Prüfergebnisse dazu führen, dass bisher mangelhafte Dienste ihr Angebot nachbessern, wäre das natürlich besonders erfreulich. Die ersten Erfolge in dieser Hinsicht konnten wir bereits verzeichnen.“


    Die Ergebnisse der Kurzprüfung können auf der Homepage der Berliner Beauftragten für
    Datenschutz und Informationsfreiheit unter https://www.datenschutz-berlin.de/infothek-undservice/themen-a-bis-z/corona-Pandemie.html abgerufen werden.

    Quelle: Datenschutz Berlin – Berliner Beauftragte für Datenschutz und Informationsfreiheit

    https://now.digital/interim-manager-digitale-transformation/datenschutz-und-datenrecht-news/ds-gvo-bitkom-zieht-durchwachsene-bilanz/