Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Gemäß Art. 37 Abs. 1 Buchst. a der Datenschutz-Grundverordnung (DSGVO) sind Behörden und öffentliche Stellen verpflichtet, einen behördlichen Datenschutzbeauftragten zu benennen. Zwar sind nach § 38 Bundesdatenschutzgesetz (BDSG) Verantwortliche unter einer bestimmten Betriebsgröße von der Pflicht zur Benennung eines Datenschutzbeauftragten ausgenommen. Diese Ausnahme gilt jedoch nicht für Behörden und andere öffentliche Stellen. Diese haben unabhängig von der Größe in jedem Fall einen behördlichen Datenschutzbeauftragten zu benennen.

Aufgrund der unterschiedlichen Organisationsstrukturen und Trägerschaften öffentlicher Stellen ist die Zuordnung der Verantwortlichkeit für die Verarbeitung personenbezogener Daten teilweise nicht auf den ersten Blick ersichtlich. Die nachfolgenden Erläuterungen sollen in Zweifelsfragen weiterhelfen:

Der Schleswig-Holsteinische Landtag hat in seiner Plenumssitzung am 14. Juni 2018 einstimmig beschlossen, dass die Nutzung quelltextoffener Software („Open Source“) künftig eine besondere Rolle spielen soll. Bei solcher Software ist der Programmcode offengelegt und daher im Gegensatz zur Closed-Source-Software überprüfbar. In dem Beschluss des Landtages wird das Ziel benannt, „möglichst viele Verfahren bei wesentlichen Änderungen oder der Neuvergabe auf Open-Source-Software umzustellen“.

Das Urteil des Gerichtshofs der Europäischen Union (EuGH) vom 05.06.2018 hat klargestellt: Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für den Datenschutz verantwortlich. Nun stellt sich die Frage: Was ist zu tun?

Der Bayerische Landesbeauftragte
für den Datenschutz

Europäischer Gerichtshof bestätigt die Auffassung deutscher Datenschutzaufsichtsbehörden: Betreiber von Facebook-Fanpages können für Datenverarbeitungen von Facebook (mit)verantwortlich sein

Der Bayerische Landesbeauftragte
für den Datenschutz

EU Court of Justice confirms the position of Schleswig-Holstein data protection authority: Administrators of Facebook Pages are jointly responsible for data processing operations of Facebook

Urteil des Gerichtshofes (Große Kammer) vom 5. Juni 2018

Rückblick: Am 25. Februar 2016 hat das Bundesverwaltungsgericht in dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sechs Vorlagefragen an den Gerichtshof der Europäischen Union (EuGH) gerichtet.

Vortragsfolien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 31.05.2018

bei der Veranstaltung "Künstliche Intelligenz - Perspektiven für Schleswig-Holstein" an der FH Kiel

Vortragsfolien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 30.05.2018

bei der Fachmesse INNO IT in Kiel

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

Prüfnummer: 34/2018
Befristet bis 24. Mai 2021

Personalverwaltung, Rehabilitation und Leistung, Regress, Schnittstelle Prävention – Arbeitsschutz, allgemeine Daten­verarbeitung