Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Heute wird auf der Konferenz „Die Zukunft der informationellen Selbstbestimmung“ in Berlin diskutiert, welche Rolle Datenschutz in unserer Gesellschaft spielen soll und wie die informationelle Selbstbestimmung künftig funktionieren wird. Ausrichter der zweitägigen Veranstaltung ist das vom Bundesministerium für Bildung und Forschung geförderte „Forum Privatheit – Selbstbestimmtes Leben in der Digitalen Welt“, in dem sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) aktiv beteiligt. Die Leiterin des ULD, Marit Hansen, wird in diesem Rahmen am Nachmittag an einer Gesprächsrunde mit Vertretern aus Wissenschaft, Politik und Wirtschaft teilnehmen.

Prof. Dr. Halfmann arbeitet an der Technischen Universität Dresden als Techniksoziologe. Herr Halfmann hat die Implementation des Internet in der Gesellschaft von Beginn an soziologisch beobachtend begleitet. Sein theoretischer Ansatz ist dabei "sachrealistisch". Technik gilt ihm als eine materialisiert-gefrorene Form von Gesellschaft, die ohne eine gesellschaftliche Eigenlogik als Medium der Kommunikation funktioniert. Herr Halfmann macht darauf aufmerksam, dass mit der Geburt der Demokratie auch die Überwachung der Bevölkerung einsetzte. Der Deal lautete: "Ihr könnt mitspielen, dafür überwachen wir euch". In dessen Folge dann Polizeistationen, Meldeämter, Finanzämter, Gesundheitsämter usw. entstanden. Durch das Internet entstünde für diese Konstellation keine neue Qualität. Die funktional differenzierte Moderne - mit ihren individualisierten, auf Privatheit angewiesenen Menschen - sei nicht schon deshalb in Gefahr, weil es mehr und global agierende Monopole oder eine verstärkte Dominanz der Exekutive gibt.

5-11/2015

Zertifiziert am 13.11.2015
Befristet bis 13.11.2017

Verfahren zur Durchführung von Qualitätsuntersuchungen im Zusammenhang mit Erbringung von medizinischen Leistungen im Rahmen der Gesundheitsversorgung

Prüfnummer: 28/2012
Befristet bis 03.11.2018

Der E-Mail-Dienst „SafeMail“ wird von der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) betrieben. Er ermöglicht es den am Dienst teilnehmenden medizinischen Leistungserbringern (insbesondere Arztpraxen, Laboren und Krankenhäusern) innerhalb eines geschlossenen Systems elektronische Nachrichten und Dokumente sicher zu versenden. Die Daten werden hierbei sowohl auf Inhaltsebene als auch auf Transportebene durch eine Ende-zu-Ende Verschlüsselung nach aktuellem Stand der Technik gegen Verlust der Vertraulichkeit und Integrität gesichert.

Im Jahr 2012 wurde die Konzeption und Umsetzung des E-Mail-Dienstes unter dem damaligen Namen „eKVSH E-Mail-Dienstes“ überprüft und bewertet. Im Jahr 2015 wurde der E-Mail-Dienst, der mittlerweile den Namen „SafeMail“ trägt, im Rahmen einer Re-Auditierung erneut überprüft.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat im Zeitraum von November 2013 bis Januar 2014 eine Stichprobe von elf Strafverfahren der Staatsanwaltschaften Flensburg, Kiel, Lübeck und Itzehoe geprüft, in denen nicht-individualisierte Funkzellenabfragen nach § 100g Abs. 2 Satz 2 StPO durchgeführt worden sind. Die geprüften Strafverfahren stammten aus den Jahren 2009 bis 2012. Die Prüfung durch das ULD erfolgte ausschließlich auf der Grundlage der Strafverfahrensakten.

Grundlage für die Auswahl der Stichprobe war die Antwort der Landesregierung auf die Große Anfrage der Piratenfraktion im Schleswig-Holsteinischen Landtag, Drs. 18/1021, Anlage 1. Von der Prüfung musste ein Verfahren weitgehend ausgenommen werden, da hier offensichtlich von der Polizei gar nicht eine nicht-individualisierte Funkzellenabfrage, sondern stattdessen eine individualisierte Funkzellenabfrage zum Anschluss des Tatverdächtigen beabsichtigt war und durchgeführt wurde. Dadurch reduziert sich die Stichprobe auf zehn Verfahren.

In dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
findet die Gerichtsverhandlung in der Revisionsinstanz am

Donnerstag, dem 25. Februar 2016

vor dem Bundesverwaltungsgericht, Simsonplatz 1, 04107 Leipzig, statt. 

Vortrag der ULD-Leiterin Marit Hansen auf der NordSec 2015 in Stockholm zu "Protection Goals for Privacy Auditing and Privacy Engineering" (Englisch)

Zu dem heute vom Bundestag verabschiedeten Gesetz zur „Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“, mit dem die Vorratsdatenspeicherung von Telekommunikations-Verkehrsdaten wieder eingeführt wird, erklärt die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen:

„Auch mit dieser gesetzlichen Neuauflage der Vorratsdatenspeicherung wird massiv in die Grundrechte eingegriffen: Betroffen ist jede Nutzerin und jeder Nutzer von Telekommunikationsdiensten, ganz unabhängig davon, ob es einen Anlass dafür gibt. Nicht einmal die Kommunikation in besonderen Vertrauensbeziehungen sind von der Speicherung ausgenommen, beispielsweise das Telefongespräch mit der Ärztin oder das Fax vom Rechtsanwalt. Zwar sollen die Inhalte nicht gespeichert werden. Doch die gespeicherten Verkehrsdaten – zehn Wochen für Internet- und Telefonnutzungsdaten und vier Wochen für Standortdaten –  sind oft ebenso aufschlussreich wie die Inhalte. Denn aus ihnen lässt sich ablesen, mit welchen Personen die Betroffenen wie oft kommunizieren und wann sie sich an welchen Orten aufhalten. Daraus lassen sich das soziale Beziehungsgeflecht einer Person und ihr Bewegungsprofil ableiten. Auch Rückschlüsse auf Inhalte sind häufig anhand der Kenntnis über Gesprächspartner möglich. Hinzu kommt, dass – anscheinend aus technischen Gründen – doch in einem Fall Inhalte gespeichert werden: bei den versandten SMS-Nachrichten.

Vortrag der ULD-Leiterin Marit Hansen auf der Landesdatenschutzkonferenz Rheinland-Pfalz "Datenschutz und Datensicherheit in Unternehmen und Wirtschaft"  in Mainz zu "Datenschutz-Audit und Gütesiegel – Vorteile für Unternehmen, Erfahrungen und neue Entwicklungen auf europäischer Ebene"
 

Nachdem der Generalanwalt des Gerichtshofs der Europäischen Union (EuGH) bereits mit deutlichen Worten die Safe-Harbor-Grundsätze für unzureichend befunden hat (siehe Pressemitteilung des ULD vom 23.09.2015), hat der EuGH mit Urteil vom 06.10.2015 die Safe-Harbor-Entscheidung ausdrücklich für ungültig erklärt. Unternehmen, die personenbezogene Daten an US-amerikanische Geschäftspartner und Auftragnehmer übermitteln, können sich von nun an nicht mehr auf die Safe-Harbor-Grundsätze stützen.