Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Öffentlich-rechtliche Rundfunkanstalten nehmen eine wichtige Funktion wahr und sollten Bürgerinnen und Bürgern gegenüber grundsätzlich zur Auskunft verpflichtet sein, wie dies zum Beispiel beim WDR, Radio Bremen und dem Saarländischen Rundfunk der Fall ist. Dies sollte auch für den NDR gelten. Als Mehrländeranstalt wird der NDR von vier Bundesländern (Hamburg, Mecklenburg-Vorpommern, Niedersachsen und Schleswig-Holstein) getragen. Im gemeinsamen NDR-Staatsvertrag fehlt jedoch eine Regelung, welches Informationsfreiheitsrecht der Trägerländer auf den NDR anzuwenden ist. Ein Abstellen auf das Sitzlandprinzip, wonach die Landesregelung am Ort des Hauptsitzes anwendbar ist, mag naheliegend sein, begegnet aber verfassungsrechtlichen Bedenken. In der Praxis findet kein Informationsfreiheitsrecht auf den NDR Anwendung.

Die Datenschutzreform der Europäischen Union (EU) bringt neue Anforderungen und Werkzeuge mit sich. Im Mai 2016 ist die neue Europäische Datenschutz-Grundverordnung in Kraft getreten, die ab Mai 2018 Geltung erhält. Wo keine eigenen Regelungen auf Bundes- oder Landesebene diese Grundverordnung konkretisieren, wird sie unmittelbar in der gesamten EU anwendbar sein. Um im Gesetzgebungsprozess die schwierigen Verhandlungen zum Abschluss zu bringen und die Zustimmung aller Mitgliedstaaten zu erhalten, blieben einige Regelungen unscharf. Daraus resultieren nun „Hausaufgaben“ für die Bundes- und Landesgesetzgeber, für die Datenschutzaufsichtsbehörden und vermutlich auch für die Gerichte. Viele Anwender aus Wirtschaft und Verwaltung sind verunsichert, was da auf sie zukommt.

In dieser Situation greift die Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), die zurzeit in Kiel stattfindet, das Motiv eines wirksamen Datenschutzes auf: „Datenschutz neu denken! – Werkzeuge für einen besseren Datenschutz“ lautet das Thema, bei dem die namhaften Vortragenden sowie die fast 500 Fachkundigen im Publikum nicht bei der Grundverordnung stehenbleiben, sondern weitere Aspekte rund um die Frage diskutieren, wie sich Datenschutz künftig verbessern lässt.

Wichtige Schreiben per E-Mail zu versenden, ist praktisch: Es geht schnell, und die Empfänger können die Daten im digitalen Format gleich weiterverarbeiten. Aber ist es auch sicher?

Werden E-Mails über das Internet versandt, sind sie nicht gegen ein Mitlesen geschützt. Um die Vertraulichkeit der Nachrichten zu gewährleisten, muss man sie verschlüsseln. Zumindest für Berufsgruppen, die besonderen Verschwiegenheitsverpflichtungen unterliegen, sollte dies selbstverständlich sein. Achtung: Der Betreff der E-Mail und die Informationen über Sender und Empfänger sind trotzdem sichtbar.

Digitalisierung bringt neben Vorteilen wie der besseren Zugänglichkeit von Informationen auch Risiken mit sich, zum Beispiel den möglichen Verlust von Privatsphäre. Um die technischen und ethischen Perspektiven der Digitalisierung zu erforschen, haben sich die Universität Hamburg (UHH) und das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein mit neun anderen Institutionen aus sieben Ländern im Forschungsnetzwerk „Constructing an Alliance for Value-driven Cybersecurity“ (CANVAS) zusammengeschlossen. Das Projekt, das von der Europäischen Kommission und dem Schweizer Staatssekretariat für Bildung, Forschung und Innovation mit einer Million Euro gefördert wird, ist auf drei Jahre angelegt und startet im September 2016.

Seit vielen Jahren berät das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Bürgerinnen und Bürger zum Thema Selbstdatenschutz. Darunter versteht man die Möglichkeiten für jede Nutzerin und jeden Nutzer, selbst Maßnahmen für Datenschutz zu ergreifen. Selbstdatenschutz beginnt beim Entscheiden, welche Daten man gegenüber anderen preisgibt. Bei der Internet-Nutzung helfen Selbstdatenschutz-Tools, um sich gegen unbefugte Zugriffe abzusichern oder um zu verhindern, dass man beim Surfen im Internet beobachtet werden kann. Wer E-Mail- oder Messenger-Dienste nutzt, kann die Inhalte auf dem Übertragungsweg verschlüsseln – das funktioniert jedenfalls dann, wenn sich die Nachricht für die berechtigten Empfänger auch wieder entschlüsseln lässt.

Selbstdatenschutz ist aber kein Allheilmittel: Wer im Datenschutz auf sich allein gestellt ist, kann sich nicht effektiv gegen eine Verarbeitung seiner personenbezogenen Daten schützen. Deswegen richten sich die Datenschutzgesetze in Deutschland und Europa an die datenverarbeitenden Stellen, die die Einhaltung der Datenschutzanforderungen gewährleisten müssen.

Heute, am 25. Mai 2016, beginnt die neue Ära im europäischen Datenschutzrecht: Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Sie wird mit ihren 99 Artikeln maßgeblich sein für die Datenschutzfragen in allen europäischen Mitgliedstaaten und damit einen Großteil des deutschen Datenschutzrechts ablösen. Nach einer Übergangszeit von zwei Jahren, d. h. ab dem 25. Mai 2018, wird die Datenschutz-Grundverordnung in der gesamten Europäischen Union unmittelbar gelten.

Im Jahr 2016 beginnt eine neue Etappe im Datenschutz: Gestern hat das Europäische Parlament die Datenschutzreform mit großer Stimmenmehrheit angenommen. Ab 2018 gelten damit die Regeln der Datenschutz-Grundverordnung in ganz Europa. Was dies genau für das allgemeine Datenschutzniveau und für die Rechte der Betroffenen bedeutet, wird in Deutschland auch davon abhängen, inwieweit die nationalen Spielräume genutzt werden und ob sich das Potenzial neuer Instrumente für einen besseren Datenschutz im europäischen Gefüge entfalten kann. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wird sich aktiv dafür einsetzen, dass die Rahmenbedingungen im Sinne eines wirksamen Datenschutzes weiterentwickelt werden.

Für die Gestaltung der Zukunft ist ein Blick auf die Wurzeln des Datenschutzes und seine Geschichte hilfreich, um die Motivation für dieses Grundrecht und dessen Umsetzung in der Praxis noch besser zu verstehen und aus der Vergangenheit zu lernen. In einer Rubrik „Datenschutz-Geschichte“ auf der Webseite des ULD kommen prominente Zeitzeugen zu Wort, die ausführlich aus ihrer jeweiligen Perspektive berichten. In dem nunmehr 17. Interview dieser Reihe wurde Peter Schaar befragt: Er übte das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von 2003 bis zum Ende des Jahres 2013 aus. In dem Video-Interview mit Mitarbeitern des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) blickt Peter Schaar auf die Höhen und Tiefen dieser zehn Jahre zurück.

• English translation of the Ruling of the Federal Adminstrative Court / Englische Übersetzung des Beschlusses des Bundesverwaltungsgerichts/

Heute fand in Leipzig die Verhandlung vor dem Bundesverwaltungsgericht statt, der den Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zum Gegenstand hatte. Anlass war eine Anordnung des ULD gegenüber der WAK vom 3. November 2011, eine von dieser betriebene Facebook-Fanpage zu deaktivieren. Nach Auffassung des ULD verletzt der Betrieb der Facebook-Fanpage europäisches und nationales Datenschutzrecht. Nachdem die WAK gegen die Anordnung Klage eingereicht hatte, beschäftigte der folgende Rechtsstreit bereits das Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014).

In dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) geht es um eine Anordnung des ULD gegenüber der WAK vom 3. November 2011, eine von dieser betriebene Facebook-Fanpage zu deaktivieren. Nach Auffassung des ULD verstößt der Betrieb der Facebook-Fanpage gegen europäisches und nationales Datenschutzrecht. Die WAK reichte gegen die Anordnung Klage ein. Der Rechtsstreit, der bereits das Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014) beschäftigt hat, liegt nun zur Entscheidung beim Bundesverwaltungsgericht.

Die DATENSCHUTZAKADEMIE Schleswig-Holstein – das gemeinsame Angebot des Unabhängigen Landeszentrums für Datenschutz (ULD) und des Grenzvereins e.V./Nordsee Akademie – bietet Ihnen im 23. Jahr ihres Bestehens wieder interessante Fortbildungsmöglichkeiten.

Datenschutzbeauftragte in Verwaltung und Wirtschaft, Führungskräfte, Beschäftigte in den Bereichen Datenverarbeitung und Administration und nicht zuletzt Bürgerinnen und Bürger können in ein- und mehrtägigen Grundlagen- und Spezialkursen in Leck und in Kiel notwendiges Wissen zu Datenschutz und Informationsfreiheit erlangen.