Was können vor allem kleinere Vereine tun, um der neuen Verordnung gerecht zu werden?

Das neue Datenschutzrecht ist keine leichte Kost – aber der LfDI leistet Schützenhilfe:

Mit unseren Orientierungshilfen möchten wir den Vereinen zur Seite stehen und sie bei dieser Aufgabe unterstützen. Unter www.baden-wuerttemberg.datenschutz.de/ds-gvo  bietet das Team des LfDI eine Reihe von Informationen, Tipps und Beratungsangeboten, mit deren Hilfe Vereine sich Schritt für Schritt auf die neuen Abläufe umstellen können.

Gerade für kleinere Vereine empfehlen wir unseren Praxisratgeber für Vereine mit Beispielen aus der Praxis, Mustertexten, Tipps und Checklisten. Den Praxisratgeber kann hier abrufen werden.

 

Stand: 13.07.2018

ORIGINALQUELLE: DER LANDESBEAUFTRAGTE FÜR DEN
DATENSCHUTZ UND DIE INFORMATIONSFREIHEIT BADEN-WÜRTTEMBERG

Hinweise der DSK zum Verzeichnis von Verarbeitungstätigkeiten

Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat Hinweise und Musterformulare zu Verarbeitungsverzeichnissen gem. Art. 30 DSGVO erstellt.

Die Hinweise können nachstehend im PDF-Format heruntergeladen werden; die Formularmuster stehen im RTF-Format zur Verfügung.

 

Stand: 12.07.2018

Kurzpapiere der DSK zur DSGVO

Die Europäische Datenschutz-Grundverordnung DSGVO wird nach der Übergangsphase von zwei Jahren am 25. Mai 2018 wirksam. Die Aufsichtsbehörden befassen sich zurzeit intensiv mit den neuen Rechtsgrundlagen und deren Anforderungen und stimmen eine einheitliche Sichtweise ab. Erste Ergebnisse dieses Prozesses sind gemeinsame Kurzpapiere zur DSGVO, die die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ab sofort veröffentlicht.
Die Kurzpapiere können nachstehend im PDF-Format heruntergeladen werden.

 

  1. Verzeichnis von Verarbeitungstätigkeiten (PDF)
  2. Aufsichtsbefugnisse/Sanktionen (PDF)
  3. Verarbeitung personenbezogener Daten für Werbung (PDF)
  4. Datenübermittlung in Drittlaender (PDF)
  5. Datenschutz-Folgenabschaetzung nach Art. 35 DS-GVO (PDF)
  6. Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO (PDF)
  7. Marktortprinzip: Regelungen für außereuropäische Unternehmen (PDF)
  8. Massnahmenplan DS-GVO für Unternehmen (PDF)
  9. Zertifizierung nach Art. 42 DS-GVO (PDF)
  10. Informationspflichten bei Dritt- und Direkterhebung (PDF)
  11. Recht auf Löschung/Recht auf Vergessenwerden (PDF)
  12. Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern (PDF)
  13. Auftragsverarbeitung, Art. 28 DS-GVO (PDF)
  14. Beschäftigtendatenschutz (PDF)
  15. Videoüberwachung nach der Datenschutz-Grundverordnung (PDF)
  16. Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO (PDF)
  17. Besondere Kategorien personenbezogener Daten (PDF)
  18. Risiko für die Rechte und Freiheiten natürlicher Personen (PDF)
  19. Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DSGVO (PDF)
Stand: 12.07.2018

Oberverwaltungsgericht bestätigt Verbot des Datenaustauschs zwischen WhatsApp und Facebook

Anordnung zum Schutz der Daten von WhatsApp-Nutzern vor Weitergabe wirksam.

(hmbbfdi, 2.3.2018) Die für sofort vollziehbar erklärte Anordnung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, die Facebook untersagt, Daten von WhatsApp-Nutzern massenhaft für eigene Zwecke zu nutzen, wurde vom OVG Hamburg gestern als rechtmäßig bestätigt. Eine entsprechende Beschwerde Facebooks gegen die vorangegangene Entscheidung des Verwaltungsgerichts Hamburg blieb erfolglos. Damit darf Facebook auch weiterhin keinen Datenabgleich von Millionen von Nutzerdaten des konzerneigenen Messenger-Dienstes WhatsApp vornehmen.

Das OVG bestätigt die Auffassung des VG Hamburg, wonach für den geplanten Massendatenaustausch keine wirksame Einwilligung der Nutzer vorlag. Ferner bestätigt sich auch die Annahme, dass eine gesetzliche Grundlage den Austausch von Nutzerdaten nicht rechtfertigt. Das gilt nicht nur für Zwecke wie die Reichweitenmessung und die Werbungsoptimierung, sondern auch für die Plattform- und Nutzersicherheit, die Facebook als Grund für die geplante Datenweitergabe zumindest angegeben hatte. Zwar kann diese im Einzelfall durchaus aus Sicherheitszwecken zulässig sein. Für die geplante Übermittlung auf Vorrat, die alle Nutzer anlasslos betrifft und für die WhatsApp eine Einwilligung einholen wollte, ist eine gesetzliche Grundlage jedoch nicht vorhanden.

Hierzu Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Auch wenn das OVG die Frage der Anwendbarkeit des nationalen Rechts letztlich offen gelassen hat und in der Sache eine Interessenabwägung vornimmt, ist der Beschluss ein deutlicher Erfolg für den Datenschutz. Über die Geltung nationalen Rechts wird in absehbarer Zeit der EuGH entscheiden. Die Stellungnahme des Generalanwalts hierzu liegt bereits vor und bestätigt unsere Auffassung. Ob die im Eilverfahren offen gebliebene Frage vor den Hamburgischen Verwaltungsgerichten noch in einem Hauptsacheverfahren geklärt werden wird, erscheint indes fraglich. Denn das Bundesdatenschutzgesetz tritt im Zuge der Geltung der Europäischen DSGVO bereits Ende Mai außer Kraft. Die federführende Aufsichtsbehörde für Facebook wird dann die irische Datenschutzaufsicht sein. Deren Entscheidungen können von den anderen europäischen Behörden in einem neuartigen Verfahren vor dem Europäischen Datenschutzausschuss überprüft werden. Der jetzt vorliegende Beschluss setzt dem konzerninternen Datenaustausch von Nutzerdaten klare Grenzen. Künftig wird er im europäischen Kontext auch unter der EU-Datenschutzgrundverordnung Beachtung finden. Ich gehe davon aus, dass ein massenhafter Datenabgleich, wie von Facebook mit der Konzerntochter WhatsApp geplant, künftig ohne die informierte Einwilligung der Nutzer in der EU vom Tisch sein dürfte.“

Das Urteil kann über die Pressemitteilung des OVG Hamburg als PDF heruntergeladen werden: justiz.hamburg.de/aktuelles/10550476/pressemitteilung/

 

Stand: 24.05.2018

Facebook fördert Journalisten in Deutschland

Ab November können sich Journalisten mit einem neuen, von Facebook geförderten Stipendienprogramm an der Hamburg Media School zu Digital-Experten fortbilden lassen.

Denn „Gerade in dieser Zeit ist Qualitätsjournalismus wichtig“, sagte Martin Ott, Managing Director Central Europe bei Facebook, der „Rheinischen Post“. „Die Menschen sind auf Fakten angewiesen, um die Gesellschaft zu verstehen.“ Demzufolge werde die Hamburg Media School dies mit diesem Angebot den teilnehmenden Journalisten vermitteln:

„Das beginnt bei neuen Fragestellungen zur Medienethik bis hin zum Erzählen von Geschichten auf mobilen Geräten.“

Facebook will damit das Versprechen einlösen, im Kampf gegen Falschnachrichten im Netz nicht nur in technische Lösungen, sondern auch in Weiterbildung zu investieren. Das „Digital Journalism Fellowship“ ist das erste von dem Unternehmen geförderte Stipendienprogramm in Deutschland. Die einjährige Fortbildung richtet sich an festangestellte und freie Journalisten.

„Um die Innovationskultur in deutschen Redaktionen zu fördern, haben wir das Fellowship initiiert“. Dies sagte Stephan Weichert, der für das neue Stipendienprogramm bei der Hamburg Media School verantwortlich ist. Mit finanzieller Unterstützung von Facebook konzipiert man eine Weiterbildung. Diese soll „die aktuellen Trends aufgreifen und sich an den hohen Standards internationaler Journalistenschulen orientieren“. Die Bewerbungsphase beginnt Mitte Juni.

Auch interessant: Steuerzahlerbund: Tarifabschluss für viele Kommunen zu hoch!

Originalquelle: dts

Datenschutzgrundverordnung: Bitkom-Präsident will „Nachjustierung“

Lockerung der Regeln für bestimmte Geschäftsmodelle

Kurz vor dem offiziellen Inkrafttreten der neuen europäischen Datenschutzgrundverordnung (DSGVO) möchte der Präsident des IT-Verbands Bitkom, Achim Berg, die Regeln für bestimmte Geschäftsmodelle lockern. „Wenn sich herausstellen sollte, dass sich die Vorgaben negativ auf digitale Innovationen in Europa auswirken, muss man möglicherweise nachjustieren“, sagte Berg dem „Handelsblatt“ (Dienstagsausgabe).

Als Beispiel nannte er die Zukunftstechnologie Künstliche Intelligenz (KI). „KI ohne Daten ist wie ein Schwimmbad ohne Wasser“, sagte er. „Wenn wir im Datenschutz überziehen, verhindern wir den Einsatz künstlicher Intelligenz.“ Bislang sei „keine wirklich funktionierende Balance“ zwischen dem Schutz von Privatsphäre und der Nutzung von Daten gefunden worden, fügte Berg hinzu. Es gehe nicht, gleichzeitig die informationelle Selbstbestimmung und die Informationsfreiheit verbessern zu wollen. „Ich kann nicht unter der Maßgabe der informationellen Selbstbestimmung Privatsphäre hochgradig schützen und unter der Maßgabe der Informationsfreiheit jedem Einblick in die Bauanträge seines Nachbarn geben“, sagte er. Genau das sei derzeit aber der Fall. „Diese rechtlichen Unwuchten führen zu einer fast schon schizophrenen Situation.“ So würden nicht nur wirtschaftliche Potenziale verschenkt. „Wir verschenken auch gesellschaftliche Chancen, zum Beispiel in der medizinischen Forschung und der Verbesserung unserer Gesundheitsversorgung.“

Bei der Umsetzung der neuen EU-Datenschutzvorschriften sieht der Bitkom-Chef noch erhebliche Defizite in den Unternehmen. „Viele von ihnen haben aber erst spät begriffen, wie umfangreich die Anpassungen sind. Daher müssen sie über den Stichtag hinaus mehr Ressourcen für den Bereich Datenschutz aufwenden“, sagte Berg. „Fakt ist, dass es die meisten Unternehmen bis zum Stichtag nicht schaffen, alle Neuerungen vollständig umzusetzen“. Er hoffe daher, dass die Aufsichtsbehörden bei der Ahndung von Datenschutzverstößen ihren Ermessensspielraum „bewusst und mit Augenmaß“ wahrnehmen. „Denn nach wie vor gibt es viele Rechtsunsicherheiten, wie einzelne Vorgaben umzusetzen sind und wie streng die Behörden diese auslegen.“

Originalquelle: dts

Bundesregierung erwägt strenge Facebook-Regulierung

 Angesichts des Datenskandals bei Facebook erwägt die Bundesregierung eine strenge gesetzliche Regulierung.

„Sofern persönliche Daten von Facebook-Nutzerinnen und -Nutzern ohne wirksame Einwilligung der Betroffenen und damit unter Verstoß gegen das geltende Datenschutzrecht weitergegeben wurden, um sie etwa für politische Zwecke zu verwenden, ist dieser Vorgang nicht hinnehmbar und muss Konsequenzen haben“, sagte der Parlamentarische Staatssekretär im Bundesinnenministerium, Stephan Mayer (CSU), in einer Antwort auf eine schriftliche Frage der Grünen-Bundestagsabgeordneten Tabea Rößner. Das „Handelsblatt“ (Donnerstagausgabe) berichtet darüber. Wie Mayer betonte, können demokratische Prozesse aber nicht alleine mithilfe des Datenschutzrechts sich sichern. Daher kämen zusätzliche gesetzgeberische Maßnahmen in Betracht. „Die Bundesregierung wird deshalb über das Datenschutzrecht und über das in 2017 verabschiedete Netzwerkdurchsetzungsgesetz hinaus genau prüfen, ob zur Sicherung demokratischer Prozesse noch weitere Maßnahmen erforderlich sind, etwa im Rahmen der Regulierung von Plattformen“, erklärte der CSU-Politiker. In diese Prüfung werde miteinbezogen, was der EU-Gesetzgeber an Initiativen plane.

Die Grünen-Politikerin Rößner hält einen Handlungsbedarf für überfällig. Seit Jahren werde in verschiedenen Kreisen über die Regulierung von sogenannten Intermediären wie Google, Facebook und Twitter gesprochen. Doch die Bund-Länder-Kommission zur Medienregulierung hat in der vergangenen Legislaturperiode keinerlei Vorschläge gemacht. Wie beispielsweise die Kontrolle von Algorithmen oder Verhinderung von Missbrauch, sagte Rößner dem „Handelsblatt“ (Donnerstagausgabe). „Völlig außen vor bleibt auch die Frage, wie mit Markt- und Meinungsmacht von Internetkonzernen umzugehen ist. Aber auch, durch welche Maßnahmen die Gefahr des Missbrauchs durch diese Stellung sich abwenden lässt. Oder inwieweit Intermediäre wie Facebook unter medienrechtliche Regulierungen fallen müssen.“

Von der Bundesregierung forderte Rößner daher, endlich ihrer „Schutzpflicht“ gegenüber den Bürgern gerecht zu werden. „Unternehmen alleine nur mit erhobenem Zeigefinger zum Gespräch zu bitten, ist eindeutig zu wenig“, fügte die Grünen-Politikerin mit Blick auf die Gespräche einzelner Facebook-Manager mit dem Bundesjustizministerium hinzu.

Originalquelle: dts

Politik und Datenschützer nehmen Adresshandel ins Visier

Politiker und Datenschützer haben Zweifel an der Rechtmäßigkeit von Adresshandel einer Post-Tochterfirma.

Das berichtet das „Handelsblatt“ (Dienstagsausgabe). Denn entscheidend für den Datenschutz sei, ob die mithilfe spezieller Algorithmen aufgearbeiteten, kostenpflichtigen Datenpakete zu Wahlkampfzwecken von Parteien auf eine einzelne Person rückführbar sind. „Beim Zusammenführen von Adressdaten mit anderen Informationen handelt es sich ohne Zweifel auch um personenbezogene Daten und diese unterfallen dem Datenschutz“. Dies sagte der innen- und justizpolitische Sprecher der Grünen-Fraktion im Europäischen Parlament, Jan Philipp Albrecht, der Zeitung. Zwar sei Datennutzung für das Direktmarketing zugelassen. „Allerdings umfasst dies nicht umfassende Informationen zu den angeschriebenen Personen“, gab Albrecht zu bedenken. „Sobald diese verknüpft werden, ist die gesamte Datenverarbeitung kein Direktmarketing mehr, sondern ein individuelles Profiling, das der Zustimmung der Betroffenen bedarf.“ Die Aufsichtsbehörden müssten daher die „Grenze zwischen anonymisierten aggregierten Statistiken und individualisierten Profilen genau überprüfen“.

Bei der Nutzung anonymisierter Gruppenanalysen sollte die Politik außerdem, „auch abseits des Datenschutzes über die Grenzen ihres Einsatzes diskutieren“. Schon jetzt werde offenbar, dass durch die Digitalisierung aller Lebensbereiche Diskriminierung und Manipulation für viele Menschen zum Alltag werde. Die nordrhein-westfälische Datenschutzbeauftragte Helga Block prüft derzeit, ob der Adresshandel der Post-Tochter im Einklang mit dem Bundesdatenschutzgesetz steht. Sie wies auf die Risiken solcher Dienstleistungen hin. „Unternehmen, die aus dem Handel mit anonymen Daten ein Geschäftsmodell machen, müssen wissen, dass Anonymität in Zeiten von Big Data leicht zur Illusion werden kann“, sagte Block der Zeitung.  „Die Anonymität des Einzelnen ist durch immer leistungsfähigere Rechner und durch den immer einfacher werdenden Zugriff auf Informationen schnell aufgehoben.“ Die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, glaubt, dass in diesem Bereich „gesetzgeberisch nachgeschärft“ werden muss.

„Zum Schutz vor Manipulation sollten nur solche Systeme zum Einsatz kommen, die von unabhängigen Instanzen geprüft sind. Also eine Art Check von Algorithmen und Datensammlungen“, sagte Hansen dem „Handelsblatt“. Daneben hält sie eine gesetzliche Transparenzpflicht für geboten. „Gegenüber allen Interessierten und in jedem Fall gegenüber den Datenschutzaufsichtsbehörden oder Verbraucherschützern ist offenzulegen, wie bestimmte Nachrichten oder die Reihenfolge von Informationen zustande kommen, auf welcher Basis Hausbesuche erfolgen und ob und welche Algorithmen oder Datensammlungen dafür verwendet werden“, sagte die Expertin.

Originalquelle: dts

Nationale Gewaltmelde-Datei für Schulen

Das fordert der Lehrerverband:

Der Deutsche Lehrerband fordert eine länderübergreifende Meldepflicht für Gewaltvorfälle an Schulen. „Es ist untragbar, dass die Bundesländer dazu bislang keine Auskunft geben können“, sagte Lehrerverbands-Präsident Heinz-Peter Meidinger den Zeitungen des „Redaktionsnetzwerks Deutschland“ (Freitagausgaben). Die Politik habe bisher bei bestimmten Vorgängen leider „systematisch weggeschaut – bei Antisemitismusvorfällen, bei religiösem Mobbing generell, aber auch bei der geringschätzigen, teilweise unerträglichen Behandlung weiblicher Lehrkräfte durch einzelne Schülergruppen mit Migrationshintergrund.“ Meidinger beklagte zugleich Defizite in der Lehrerausbildung und eine Resignation in Brennpunktschulen. In der Praxis stelle sich heraus, „dass Lehrkräfte, die beispielsweise Naturwissenschaften unterrichten, verunsichert sind, wie sie mit antisemitischen Äußerungen umgehen sollen, weil sie darauf nicht vorbereitet sind“. Das gelte auch für rechtspopulistische Einwürfe. „Ich glaube, da müsste man in der Lehrerausbildung mehr tun. Dass sich dabei der `Staatsbürgerunterricht` oft auf das Grundgesetz und auf Grundfragen der Demokratie beschränkt, ist wenig hilfreich.“ Es gebe inzwischen in Brennpunktschulen „eine Art Resignation, Vermeidungsstrategien, vielleicht auch Kapitulation bei einzelnen Lehrkräften“.

Originalquelle: dts

Facebook: Abschalten von Werbung gegen Geld „derzeit“ nicht möglich

Facebook wird Nutzern vorerst nicht die Möglichkeit geben, gar keine Werbung mehr zu sehen – auch nicht gegen Bezahlung. „We don`t offer an option today for people to pay to not show ads“, sagte Facebook-Chef Mark Zuckerberg am Dienstag bei einer Anhörung im US-Kongress. Man wolle einen kostenlosen Service anbieten. Grundsätzlich schloss er eine solche Option aber auch nicht aus und sagte „Ja“ auf eine hypothetische Frage eines Kongressabgeordneten, ob das Bezahlen durch die Nutzer als Alternative notwendig werden könne, wenn man keine Werbung sehen wolle. Das Unternehmen benötige ein Geschäftsmodell und die Möglichkeit, Geld zu verdienen. Der Facebook-Chef wies darauf hin, dass man schon jetzt personalisierte Werbung ausschalten könne. Hiervon mache aber nur ein kleinerer Teil der Nutzer Gebrauch, viele wollten stattdessen „relevante Werbung“ sehen. Bevor die mit Spannung erwartete Anhörung am Dienstag begonnen hatte, musste sich Zuckerberg fast eine halbe Stunde lang in „Eingangsstatements“ Kritik der Kongressabgeordneten anhören. Wenn Facebook nicht in der Lage sei, die Daten der Nutzer zu schützen, dann müsse der Gesetzgeber dies tun, hieß es.

Originalquelle: dts