Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 1. März 2023

Der Europäische Datenschutzausschuss (EDSA) hat gestern eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) verabschiedet. Darin begrüßt er wesentliche Verbesserungen wie die Einführung von Anforderungen an Notwendigkeit und Verhältnismäßigkeit für die nachrichtendienstliche Datenerhebung in den USA und den neuen Rechtsbehelfsmechanismus für betroffene Personen aus der EU. Gleichzeitig äußert der EDSA Bedenken und bittet um Klarstellungen zu mehreren Punkten. Diese betreffen insbesondere bestimmte Rechte betroffener Personen, die Weiterübermittlung personenbezogener Daten, den Umfang der Ausnahmen, die vorübergehende Massenerfassung von Daten und die praktische Funktionsweise des Rechtsbehelfsmechanismus.

Beschluss
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 31. Januar 2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder bewertet Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten, die nach Art. 28 DSGVO im Auftrag im EWR verarbeitet
werden.

Beschluss
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 31. Januar 2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder bewertet Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten, die nach Art. 28 DSGVO im Auftrag im EWR verarbeitet
werden.

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, übernimmt für das Jahr 2023 turnusmäßig den Vorsitz der Konferenz der unabhängigen Daten-schutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK). Die DSK hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.

P R E S S E M I T T E I L U N G
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 18. Januar 2023

• Stellungnahme der DSK im Volltext

Vor dem Europäischen Gerichtshof fand am Dienstag, den 17. Januar 2023, die mündliche Verhandlung in dem Verfahren „Deutsche Wohnen“ (C-807/21) statt. Hintergrund ist ein Bußgeld der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) in Höhe von 14,5 Millionen Euro gegen das Unternehmen wegen der ausufernden Speicherung von Mieterdaten. Vor dem EuGH geht es nun um die Grundsatzfrage, ob eine ein Unternehmen betreibende juristische Person in Deutschland nach den Grundsätzen des EU-Rechts unmittelbar für Datenschutzverstöße nach der Datenschutz-Grundverordnung (DSGVO) sanktioniert werden kann, ohne dass eine Ordnungswidrigkeit einer natürlichen und identifizierten Leitungsperson festgestellt werden muss. Solche Vorgaben sind der DSGVO fremd.

Vortrag von Prof. Dr. Alexander Roßnagel, Sprecher „Forum Privatheit“ und Hessischer Beauftragter für Datenschutz und Informationsfreiheit,
und Dr. h.c. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein

am 02.11.2022

bei der Dialog-Veranstaltung im Museum für Kommunikation Frankfurt

Die Konferenz der Informationsfreiheitsbeauftragten (IFK) fordert in ihrer heute veröffentlichten Entschließung die möglichen Koalitionspartner in Niedersachsen auf, den Erlass eines Transparenzgesetzes in den Koalitionsvertrag aufzunehmen.

Talk from Marit Hansen
Data Protection & Information Commissioner Schleswig-Holstein, Germany

on 7 October 2022

at the ENISA Event "Personal Data Sharing - Emerging Technologies", Brussels, Belgium

Talk from Marit Hansen
Data Protection Commissioner Schleswig-Holstein, Germany

on 23 September 2022

at Chalmers Security & Privacy Lab, Göteborg, Sweden

Stand: September 2022

• Hat das ULD das Verfahren „E-Rezept“ geprüft? Ist es gescheitert?
• Hat das ULD das Verfahren „E-Rezept“ in Schleswig-Holstein untersagt?
• Ändert sich beim Verfahren „E-Rezept“ etwas an den Pflichten der Arztpraxen in Bezug auf das sichere Aushändigen?
• Welche Möglichkeiten sieht der Gesetzgeber vor, damit Patientinnen und Patienten von ihren Ärztinnen bzw. Ärzten ihre Verordnungen erhalten?
• Welche Risiken sieht das ULD bei der Übertragung von DataMatrix-Codes?
• Welche Risiken sieht das ULD bei der Übertragung von DataMatrix-Codes per E-Mail?
• Wer trägt die datenschutzrechtliche Verantwortung bei der Übertragung eines DataMatrix-Codes?
• Ist es Apotheken untersagt, per (unverschlüsselter) E-Mail zugesandte E-Rezepte oder DataMatrix-Codes anzunehmen und die Arzneimittel zu liefern?
• Ist eine Weitergabe des DataMatrix-Codes durch die Patientin oder den Patienten an Versand- bzw. Onlineapotheken zulässig?
• Können Ärztinnen und Ärzte verlangen, dass Patientinnen oder Patienten in eine unsichere Übermittlung von Verordnungen einwilligen?
• Gehört es zu den Aufgaben des ULD, in einer Beratung auf Risiken hinzuweisen?
• Ist die Einschätzung des ULD in Bezug auf die Rechtslage eine Überraschung?
• Sind denn datenschutzrechtlich zulässige Lösungen für eine Aushändigung oder Übertragung auch für den digitalen Bereich überhaupt denkbar?