Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
am 27.09.2018
bei dem Workshop "AG 3 – IT-Sicherheit und Privacy, Recht und Ethik" der "Plattform Lernende Systeme" in Berlin
Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
am 15.09.2018
bei dem Ostsee-Symposium des Freien Verbands Deutscher Zahnärzte e.V., Landesverband Schleswig-Holstein, in Kiel
Mit dem Standard-Datenschutzmodell (SDM) wird eine Methode bereitgestellt, mit der Verantwortliche und Aufsichtsbehörden bei der Entwicklung, bei der Datenschutzberatung und bei der Prüfung von Datenverarbeitungen beurteilen können, ob personenbezogene Daten datenschutzkonform verarbeitet werden. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat empfohlen, dieses Modell zur Erprobung anzuwenden. Die ersten Bausteine stehen zur Verfügung.
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – Düsseldorf, 5. September 2018
Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union (EuGH), Aktenzeichen C-210/16, entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreiberinnen und Betreibern und Facebook besteht. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Entschließung vom 6. Juni 2018 deutlich gemacht, welche Konsequenzen sich aus dem Urteil für die gemeinsam Verantwortlichen – insbesondere für die Betreiberinnen und Betreiber einer Fanpage – ergeben.
Bei einer gemeinsamen Verantwortlichkeit fordert die Datenschutz-Grundverordnung (DSGVO) unter anderem eine Vereinbarung zwischen den Beteiligten, die klarstellt, wie die Pflichten aus der DSGVO erfüllt werden.
Das ULD erhält vermehrt Eingaben im Zusammenhang mit der Datenerhebung bei der Festsetzung der Zweitwohnungssteuer durch Gemeinden in Schleswig-Holstein. Viele Eingaben beschäftigen sich mit der Frage, ob die Kommunen nicht zu viele Daten abfragen.
Was ist die Zweitwohnungssteuer?
Bei der Zweitwohnungsteuer handelt es sich um eine örtliche Aufwandsteuer, die die Kommunen erheben dürfen (§ 2 Abs. 1 i. V. m. § 3 Abs. 1 Kommunalabgabengesetz SH – KAG). Sie kann von den Gemeinden für das Innehaben einer Zweit- beziehungsweise Nebenwohnung erhoben werden. Die Einzelheiten müssen in einer kommunalen Satzung festgelegt werden.
Vortrag von Henry Krasemann
beim Barcamp Kiel
Gemäß Art. 37 Abs. 1 Buchst. a der Datenschutz-Grundverordnung (DSGVO) sind Behörden und öffentliche Stellen verpflichtet, einen behördlichen Datenschutzbeauftragten zu benennen. Zwar sind nach § 38 Bundesdatenschutzgesetz (BDSG) Verantwortliche unter einer bestimmten Betriebsgröße von der Pflicht zur Benennung eines Datenschutzbeauftragten ausgenommen. Diese Ausnahme gilt jedoch nicht für Behörden und andere öffentliche Stellen. Diese haben unabhängig von der Größe in jedem Fall einen behördlichen Datenschutzbeauftragten zu benennen.
Aufgrund der unterschiedlichen Organisationsstrukturen und Trägerschaften öffentlicher Stellen ist die Zuordnung der Verantwortlichkeit für die Verarbeitung personenbezogener Daten teilweise nicht auf den ersten Blick ersichtlich. Die nachfolgenden Erläuterungen sollen in Zweifelsfragen weiterhelfen:
Der Schleswig-Holsteinische Landtag hat in seiner Plenumssitzung am 14. Juni 2018 einstimmig beschlossen, dass die Nutzung quelltextoffener Software („Open Source“) künftig eine besondere Rolle spielen soll. Bei solcher Software ist der Programmcode offengelegt und daher im Gegensatz zur Closed-Source-Software überprüfbar. In dem Beschluss des Landtages wird das Ziel benannt, „möglichst viele Verfahren bei wesentlichen Änderungen oder der Neuvergabe auf Open-Source-Software umzustellen“.
Das Urteil des Gerichtshofs der Europäischen Union (EuGH) vom 05.06.2018 hat klargestellt: Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für den Datenschutz verantwortlich. Nun stellt sich die Frage: Was ist zu tun?
Der Bayerische Landesbeauftragte
für den Datenschutz
Europäischer Gerichtshof bestätigt die Auffassung deutscher Datenschutzaufsichtsbehörden: Betreiber von Facebook-Fanpages können für Datenverarbeitungen von Facebook (mit)verantwortlich sein
