Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Heute, am 25. Mai 2016, beginnt die neue Ära im europäischen Datenschutzrecht: Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Sie wird mit ihren 99 Artikeln maßgeblich sein für die Datenschutzfragen in allen europäischen Mitgliedstaaten und damit einen Großteil des deutschen Datenschutzrechts ablösen. Nach einer Übergangszeit von zwei Jahren, d. h. ab dem 25. Mai 2018, wird die Datenschutz-Grundverordnung in der gesamten Europäischen Union unmittelbar gelten.

2-5/2016

Zertifiziert am 23.05.2016
Befristet bis 23.05.2018

Verfahren der Aktenvernichtung (Originalgröße / Papierform) sowohl mit Abholung von Transportbehältern, als auch Direktanlieferung durch den Kunden

Vortrag der ULD-Leiterin Marit Hansen zu "Datenschutz im täglichen Leben" auf Einladung des Gesprächskreises ILEX e.V. am 25.04.2016 in Kaltenkirchen

Im Jahr 2016 beginnt eine neue Etappe im Datenschutz: Gestern hat das Europäische Parlament die Datenschutzreform mit großer Stimmenmehrheit angenommen. Ab 2018 gelten damit die Regeln der Datenschutz-Grundverordnung in ganz Europa. Was dies genau für das allgemeine Datenschutzniveau und für die Rechte der Betroffenen bedeutet, wird in Deutschland auch davon abhängen, inwieweit die nationalen Spielräume genutzt werden und ob sich das Potenzial neuer Instrumente für einen besseren Datenschutz im europäischen Gefüge entfalten kann. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wird sich aktiv dafür einsetzen, dass die Rahmenbedingungen im Sinne eines wirksamen Datenschutzes weiterentwickelt werden.

Für die Gestaltung der Zukunft ist ein Blick auf die Wurzeln des Datenschutzes und seine Geschichte hilfreich, um die Motivation für dieses Grundrecht und dessen Umsetzung in der Praxis noch besser zu verstehen und aus der Vergangenheit zu lernen. In einer Rubrik „Datenschutz-Geschichte“ auf der Webseite des ULD kommen prominente Zeitzeugen zu Wort, die ausführlich aus ihrer jeweiligen Perspektive berichten. In dem nunmehr 17. Interview dieser Reihe wurde Peter Schaar befragt: Er übte das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von 2003 bis zum Ende des Jahres 2013 aus. In dem Video-Interview mit Mitarbeitern des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) blickt Peter Schaar auf die Höhen und Tiefen dieser zehn Jahre zurück.

Peter Schaar wurde 1954 in Berlin geboren und studierte Volkswirtschaftslehre. In den 80er und 90er Jahren arbeitete er beim Hamburgischen Datenschutzbeauftragten und war u. a. dessen Stellvertreter. Von 2003 bis 2013 übte er das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aus. In seine Amtszeit fielen u. a. die Diskussionen um das "Stopp-Schild" im Internet und Befugnisse von Sicherheitsbehörden, die Snowden-Enthüllungen und die Zunahme der Europabezüge auch im nationalen Datenschutz. So leitete er von 2004 bis 2008 die Artikel-29-Datenschutzgruppe.

Heute, am 06.04.2016, wird die neue Webseite des Virtuellen Datenschutzbüros www.datenschutz.de freigeschaltet. Das Virtuelle Datenschutzbüro ist ein Informationsangebot der öffentlichen Datenschutzinstanzen, die dort als Projektpartner ihre Inhalte erschließbar machen. Allen Bürgerinnen und Bürgern im deutschsprachigen Raum soll das Virtuelle Datenschutzbüro als zentraler Einstiegspunkt für Informationen zum Thema Datenschutz dienen. Die neue Webseite zeichnet sich nicht nur durch eine umfassend überarbeitete, frische und nutzungsfreundlichere Gestaltung aus, sondern auch durch grundlegende konzeptionelle Neuerungen, die das Angebot auf leicht verständliche Informationen zum Datenschutz konzentrieren. Weiterhin ergänzen die aktuellen Nachrichten (News) zum Datenschutz das Angebot, die sich immer einer großen Nachfrage erfreuen.

Vortrag der ULD-Leiterin Marit Hansen zu "Datenschutz in Europa - Fluch oder Segen?" im Rahmen der Sankelmarker Europagespräche zu "Massenüberwachung oder Datenschutz - Was bringt das neue Datenabkommen mit den USA?" am 23.03.2016 in Oeversee (aktualisiert April 2016)

Große Ereignisse werfen ihre Schatten voraus: Die Europäische Datenschutz-Grundverordnung kommt – und mit ihr das Instrument der „Datenschutz-Folgenabschätzung“. Für Datenverarbeitungen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bergen, sollen künftig laut Artikel 33 der Grundverordnung vorab die Folgen der vorgesehenen Verarbeitungsvorgänge abgeschätzt werden. Dies gilt insbesondere für die Verwendung neuer Technologien. Ziel ist eine gute Datenschutzvorsorge im Interesse der Bürgerinnen und Bürger: Bestehende Mängel und Risiken in Verfahren und Systemen sollen frühzeitig identifiziert und vor der Inbetriebnahme behoben werden.

Nach der Verabschiedung der Datenschutz-Grundverordnung, mit der im Frühjahr 2016 gerechnet wird, bleiben zwei Jahre Zeit, bis die Datenschutz-Folgenabschätzung für möglicherweise kritische Verarbeitungen Pflicht wird. In der Übergangszeit gilt es, die genauen Anforderungen an eine Datenschutz-Folgenabschätzung zu erarbeiten. Einen Entwurf zur Ausgestaltung der künftigen Datenschutz-Folgenabschätzungen hat nun das interdisziplinäre „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ in einem White Paper vorgelegt, an dem Forscherinnen und Forscher des Fraunhofer-Instituts für System- und Innovationsforschung (ISI), der Universität Kassel sowie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) mitgewirkt haben.

White Paper des Forums Privatheit und selbstbestimmtes Leben in der Digitalen Welt

• Externer Download der PDF-Fassung

Aus der Einleitung des White Papers zu Datenschutz-Folgenabschätzungen (DSFA):

„Dass eine Folgenabschätzung vor dem Einsatz einer bestimmten Technologie, oder gar vor deren Entwicklung, sinnvoll ist, hat sich seit den 1960er Jahren unter dem Begriff der ‚Technikfolgenabschätzung‘ (TA) weitgehend durchgesetzt – allerdings zunächst vor allem mit Blick auf Folgen für Gesundheit und Umwelt. Die Ausweitung auf Fragen des Datenschutzes hat erst sehr viel später begonnen. Im Rahmen der Reform der Datenschutzvorschriften in der EU wurde die Idee aufgegriffen, Technikfolgen auch für das Recht auf Achtung des Privatlebens (Art. 7 Charta der Grundrechte der Europäischen Union; Charta) und den Schutz personenbezogener Daten (Art. 8 Charta) abzuschätzen. So wird es mit der Anwendbarkeit (voraussichtlich 2018) der Vorschriften der europäischen Datenschutz-Grundverordnung (DS-GVO) unter bestimmten Bedingungen verpflichtend sein, eine DSFA durchzuführen.