Montag, 26. Oktober 2015

Prüfbericht des ULD zur Durchführung nicht-individualisierter Funkzellenabfragen

Prüfbericht im PDF-Format
Prüfbericht im PDF-Format

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat im Zeitraum von November 2013 bis Januar 2014 eine Stichprobe von elf Strafverfahren der Staatsanwaltschaften Flensburg, Kiel, Lübeck und Itzehoe geprüft, in denen nicht-individualisierte Funkzellenabfragen nach § 100g Abs. 2 Satz 2 StPO durchgeführt worden sind. Die geprüften Strafverfahren stammten aus den Jahren 2009 bis 2012. Die Prüfung durch das ULD erfolgte ausschließlich auf der Grundlage der Strafverfahrensakten.

Grundlage für die Auswahl der Stichprobe war die Antwort der Landesregierung auf die Große Anfrage der Piratenfraktion im Schleswig-Holsteinischen Landtag, Drs. 18/1021, Anlage 1. Von der Prüfung musste ein Verfahren weitgehend ausgenommen werden, da hier offensichtlich von der Polizei gar nicht eine nicht-individualisierte Funkzellenabfrage, sondern stattdessen eine individualisierte Funkzellenabfrage zum Anschluss des Tatverdächtigen beabsichtigt war und durchgeführt wurde. Dadurch reduziert sich die Stichprobe auf zehn Verfahren.

Mittwoch, 21. Oktober 2015

Gerichtsverfahren zu den Facebook-Fanpages vor dem Bundesverwaltungsgericht

In dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
findet die Gerichtsverhandlung in der Revisionsinstanz am

Donnerstag, dem 25. Februar 2016

vor dem Bundesverwaltungsgericht, Simsonplatz 1, 04107 Leipzig, statt. 

"Gerichtsverfahren zu den Facebook-Fanpages vor dem Bundesverwaltungsgericht " vollständig lesen
Dienstag, 20. Oktober 2015

3: Vorträge, Vorlesungen, Aufsätze

Schutzziele für Datenschutzprüfung und -gestaltung

Schutzziele für Datenschutzprüfung und -gestaltung
Vortrag der ULD-Leiterin Marit Hansen auf der NordSec 2015 in Stockholm zu "Protection Goals for Privacy Auditing and Privacy Engineering" (Englisch)
"Schutzziele für Datenschutzprüfung und -gestaltung" vollständig lesen
Freitag, 16. Oktober 2015

2: Pressemitteilungen

Gesetz zur Vorratsdatenspeicherung beschlossen - Bedenken sind keineswegs ausgeräumt

Zu dem heute vom Bundestag verabschiedeten Gesetz zur „Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“, mit dem die Vorratsdatenspeicherung von Telekommunikations-Verkehrsdaten wieder eingeführt wird, erklärt die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen:

„Auch mit dieser gesetzlichen Neuauflage der Vorratsdatenspeicherung wird massiv in die Grundrechte eingegriffen: Betroffen ist jede Nutzerin und jeder Nutzer von Telekommunikationsdiensten, ganz unabhängig davon, ob es einen Anlass dafür gibt. Nicht einmal die Kommunikation in besonderen Vertrauensbeziehungen sind von der Speicherung ausgenommen, beispielsweise das Telefongespräch mit der Ärztin oder das Fax vom Rechtsanwalt. Zwar sollen die Inhalte nicht gespeichert werden. Doch die gespeicherten Verkehrsdaten – zehn Wochen für Internet- und Telefonnutzungsdaten und vier Wochen für Standortdaten –  sind oft ebenso aufschlussreich wie die Inhalte. Denn aus ihnen lässt sich ablesen, mit welchen Personen die Betroffenen wie oft kommunizieren und wann sie sich an welchen Orten aufhalten. Daraus lassen sich das soziale Beziehungsgeflecht einer Person und ihr Bewegungsprofil ableiten. Auch Rückschlüsse auf Inhalte sind häufig anhand der Kenntnis über Gesprächspartner möglich. Hinzu kommt, dass – anscheinend aus technischen Gründen – doch in einem Fall Inhalte gespeichert werden: bei den versandten SMS-Nachrichten.

"Gesetz zur Vorratsdatenspeicherung beschlossen - Bedenken sind keineswegs ausgeräumt" vollständig lesen
Donnerstag, 15. Oktober 2015

Fotografieren von Kindern in Kindertagesstätten - Welche datenschutzrechtlichen Fragestellungen sind zu beachten?

Sofern in Kindertagesstätten durch das Betreuungspersonal Fotos der Kinder für die  Dokumentation der kindlichen Entwicklung kann dies zur Aufgabenerfüllung erforderlich und damit zulässig sein.

Welche datenschutzrechtlichen Fragen ergeben sich, wenn Fotos von den Kindern durch Eltern in der Kindertagesstätte für eigene Zwecke gefertigt werden?

Welche datenschutzrechtlichen Fragen ergeben sich, wenn Mitarbeiterinnen und Mitarbeiter einer Kindertagesstätte Fotos der Kinder für die Eltern fertigen?

"Fotografieren von Kindern in Kindertagesstätten - Welche datenschutzrechtlichen Fragestellungen sind zu beachten?" vollständig lesen
Donnerstag, 15. Oktober 2015

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz-Audit und Gütesiegel

Datenschutz-Audit und Gütesiegel
Vortrag der ULD-Leiterin Marit Hansen auf der Landesdatenschutzkonferenz Rheinland-Pfalz "Datenschutz und Datensicherheit in Unternehmen und Wirtschaft"  in Mainz zu "Datenschutz-Audit und Gütesiegel – Vorteile für Unternehmen, Erfahrungen und neue Entwicklungen auf europäischer Ebene"
 
"Datenschutz-Audit und Gütesiegel" vollständig lesen
Mittwoch, 14. Oktober 2015

2: Pressemitteilungen

Gerichtshof der Europäischen Union erklärt „Safe Harbor“ für ungültig – was müssen Unternehmen und öffentliche Stellen in Schleswig-Holstein nun beachten?

Nachdem der Generalanwalt des Gerichtshofs der Europäischen Union (EuGH) bereits mit deutlichen Worten die Safe-Harbor-Grundsätze für unzureichend befunden hat (siehe Pressemitteilung des ULD vom 23.09.2015), hat der EuGH mit Urteil vom 06.10.2015 die Safe-Harbor-Entscheidung ausdrücklich für ungültig erklärt. Unternehmen, die personenbezogene Daten an US-amerikanische Geschäftspartner und Auftragnehmer übermitteln, können sich von nun an nicht mehr auf die Safe-Harbor-Grundsätze stützen. 

"Gerichtshof der Europäischen Union erklärt „Safe Harbor“ für ungültig – was müssen Unternehmen und öffentliche Stellen in Schleswig-Holstein nun beachten? " vollständig lesen
Mittwoch, 14. Oktober 2015

ULD Position Paper on the Judgment of the Court of Justice of the European Union of 6 October 2015, C-362/14

This Position Paper addresses public and private bodies in Schleswig-Holstein in their function as controllers responsible for the collection, processing or use of personal data [in the context of section 3, para. 7 BDSG (German Federal Data Protection Act) and section 2, para. 3 LDSG (State Data Protection Act of Schleswig-Holstein)]. The Unabhängiges Landeszentrum für Datenschutz (ULD) of Schleswig-Holstein aims to explain the appropriate consequences following the “Schrems”/Safe Harbor Judgment of the Court of Justice of the European Union (CJEU) in case C-362/14.

First, this paper clarifies which statements the CJEU has or has not taken in its judgment. Second, the position paper takes a stand on the question of what options for action are available to the European Commission in line with the judgment. Third, it considers on which legal basis a transfer of personal data to the United States can or cannot be taken into consideration, and, fourth, how to deal with Standard Contractual Clauses  for transfers to the United States. Fifth, and finally, it discusses the impact of the court decision – as far as is currently conceivable – on ULD’s enforcement action.

"ULD Position Paper on the Judgment of the Court of Justice of the European Union of 6 October 2015, C-362/14" vollständig lesen
Mittwoch, 14. Oktober 2015

Positionspapier des ULD zum Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14

Dieses Positionspapier richtet sich an nichtöffentliche und öffentliche Stellen in ihrer Funktion als verantwortliche Stellen für Datenverarbeitungen (§ 3 Abs. 7 BDSG/§ 2 Abs. 3 LDSG) und soll verdeutlichen, welche Folgen das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein aus dem „Safe-Harbor-Urteil“ des Gerichtshofs der Europäischen Union (EuGH) vom 06.10.2015, C-362/14, zieht.

Zunächst wird dargestellt, welche Aussagen der EuGH in seinem Urteil getroffen bzw. nicht getroffen hat (1). Das Positionspapier nimmt danach Stellung zu der Frage, welche Handlungsoptionen nach dem Urteil für die EU-Kommission bestehen (2), auf Basis welcher Rechtsgrundlagen eine Übermittlung personenbezogener Daten in die USA noch in Betracht kommt bzw. nicht mehr zulässig ist (3) und wie mit den Standardvertragsklauseln umzugehen ist (4). Schließlich wird dargestellt, welche Auswirkungen die gerichtliche Entscheidung – soweit dies derzeit absehbar ist – auf die Prüftätigkeit des ULD hat (5).

 

"Positionspapier des ULD zum Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14" vollständig lesen
Dienstag, 13. Oktober 2015

Tagungsband AK Technik-Workshop 2015: „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik"

Tagungsband AK Technik-Workshop 2015 „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik"
Tagungsband AK Technik-Workshop 2015 „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik"

Im April 2015 hatte der AK Technik eingeladen, um den Stand der Entwicklung des Standard-Datenschutzmodells (SDM) zu erläutern und zur Diskussion zu stellen. Die Datenschutzkonferenz hat den AK Technik beauftragt, das SDM zu entwickeln. Ziel des SDM ist es, die rechtlichen Anforderungen der Datenschutzgesetzgebung von Bund und Ländern in die Gewährleistungsziele Datensparsamkeit, Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nichtverkettbarkeit und Intervenierbarkeit zu überführen und daraus einen Katalog mit standardisierten Datenschutzmaßnahmen abzuleiten. Auf diese Weise lassen sich aus den rechtlichen Anforderungen insbesondere Maßnahmen zur Gewährleistung eines angemessenen Datenschutzes ableiten. Da sich das SDM methodisch an den IT‐Grundschutz anlehnt, können auch Maßnahmen zur Gewährleistung der erforderlichen Informationssicherheit ausgewählt und auf ihre Datenschutzkonformität und Ordnungsmäßigkeit hin bewertet werden. Im Ergebnis soll das SDM auch bewirken, dass die datenschutzrechtlichen Anforderungen möglichst bundesweit einheitlich und für die verantwortlichen Stellen leicht nachvollziehbar sind. 

Das SDM soll auch dazu beitragen, dass die deutschen Datenschutzaufsichtsbehörden auf europäischer Ebene mit einer Stimme sprechen. Das SDM soll mit Blick auf die Entwürfe der europäischen Datenschutz‐Grundverordnung einen Weg aufzeigen, wie auch künftig ein an Grundrechten orientierter Datenschutz durchgesetzt werden kann. Auch vor diesem Hintergrund wird das SDM ins Englische übersetzt. Eine Kurzversion der Übersetzung ist diesem Tagungsband beigefügt.