Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Im Datenschutzbericht 2025 vom 09.04.2025 berichtete das Unabhängige Landeszentrum für Datenschutz unter der Rubrik „Datenpannen in der Wirtschaft – Meldungen nach Artikel 33 DSGVO“ im Beitrag „Ich hab doch schon bezahlt – manipulierte Rechnungen nach Phishing-Angriff“ über Fälle von Angriffen auf E-Mail-Konten, welche teilweise mit der Manipulation von Rechnungen fortgeführt wurden.

Pressemitteilung im PDF-Format

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für
Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Berichtsjahr 2024 vorgelegt.

Die Zahl der Beschwerden hat ein Rekordhoch erreicht, und auch die gemeldeten Datenpannen werden
jährlich mehr. Außerdem zeigt sich ein großer Beratungsbedarf angesichts der neuen Anforderungen aus
dem europäischen Datenrecht, beispielsweise in den Bereichen Cybersicherheit und Künstliche
Intelligenz (KI).

Hansens Behörde – das Unabhängige Landeszentrum für Datenschutz (ULD) – hilft.
 

Jedes Jahr veröffentlicht Hansen einen Bericht über die Tätigkeit ihrer Behörde zu Datenschutz und Informationsfreiheit. Aus ihrer Sicht war das Jahr 2024 von drei Entwicklungen geprägt:

1. Fortschritte in der Digitalisierung,
2. Zunahme der Fälle zu Datenschutz und Informationsfreiheit sowie
3. mehr Beratungsbedarf der Wirtschaft und Verwaltung aufgrund neuer
   Anforderungen aus dem europäischen Datenrecht. 

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK)
ist am 14. und 15. Mai 2024 zur 107. Sitzung in Bremerhaven zusammengekommen. In intensiven Diskussionen wurden zahlreiche Datenschutzfragen erörtert, beispielsweise zu den Themen Regelungslücken im Umgang mit Patientendaten bei Schließung von Krankenhäusern,
Anforderungen an die Sekundärnutzung genetischer Daten sowie zur Weiterentwicklung des
Standard-Datenschutzmodells.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 10. Mai 2024

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) wird am 14. und 15. Mai 2024 in Bremerhaven zum 107. Mal tagen. Den Vorsitz der Konferenz teilen sich in diesem Jahr die Landesbeauftragte für Datenschutz Schleswig-Holstein, Dr. h. c. Marit Hansen, und der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Alexander Roßnagel, nachdem die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Dr. Imke Sommer, den Konferenzvorsitz aufgrund ihrer Wahl zur Präsidentin des Bremer Rechnungshofs nicht mehr ausüben konnte. „So ein spontaner Vorsitzwechsel ist keine Routine für die Datenschutzkonferenz. Doch auch dies haben wir professionell gelöst“, so Hansen.

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt – und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit. Eine Besonderheit im Berichtsjahr: Die schleswig-holsteinische Behörde hatte den Vorsitz in der Datenschutzkonferenz übernommen und war Sprecherin für die gemeinsamen Themen der Datenschutzaufsichtsbehörden – mit großem Erfolg.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 28. Februar 2024

Der Europäische Datenschutzausschuss (EDSA) hat seine europaweite Aktion „Coordinated Enforcement Framework (CEF)“ für 2024 gestartet. Mehrere deutsche Datenschutzaufsichtsbehörden werden sich an dieser Initiative zum Auskunftsrecht beteiligen.

Der EDSA hat auf Vorschlag des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) die Umsetzung des Auskunftsrechts als Thema seiner dritten koordinierten Aktion ausgewählt. Das Auskunftsrecht ermöglicht es Einzelpersonen, zu überprüfen, ob ihre personenbezogenen Daten von Organisationen gesetzeskonform verarbeitet werden. Es ist eines der wichtigsten und am häufigsten ausgeübten Rechte der Bürgerinnen und Bürger und fungiert regelmäßig als eine Art Türöffner für die Ausübung anderer Betroffenenrechte, etwa des Rechts auf Berichtigung und Löschung. Oft münden die entsprechenden Vorgänge in Beschwerden bei den Datenschutzaufsichtsbehörden.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 29. November 2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden. Jede Rechtsunsicherheit in diesem Feld würde den Bürgerinnen und Bürgern, aber insbesondere auch den kleinen und mittleren Unternehmen schaden. Denn sie müssen die Hauptlast der rechtlichen Verantwortung tragen. Die Unternehmen brauchen klare Regeln, damit die Risiken von KI beherrschbar bleiben. Die kommende KI-Verordnung sollte daher für alle Beteiligten – auch für Hersteller und Anbieter von Basismodellen – festlegen, welche Anforderungen sie erfüllen müssen. Eine einseitige Verschiebung der rechtlichen Verantwortung auf die letzten Stufen der Wertschöpfungskette wäre datenschutzrechtlich und wirtschaftlich die falsche Wahl. Nur mit der notwendigen Vertrauenswürdigkeit wird es eine hohe Akzeptanz für die mit KI verbundenen Chancen geben.

PRESSEMITTEILUNG  
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 5. April 2023

Die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) fordert Nachbesserungen des Entwurfs einer Verordnung für den Europäischen Gesundheitsdatenraum, damit das Datenschutzniveau der Datenschutz-Grundverordnung und der Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union nicht ausgehöhlt wird. In ihrer nun veröffentlichten Stellungnahme vom 27. März 2023 kritisiert die Datenschutzkonferenz den Verordnungsentwurf der Europäischen Kommission zur Schaffung und Regulierung eines Europäischen Gesundheitsdatenraums (European Health Data Space – EHDS) . Damit ergänzt die Datenschutzkonferenz die Kritik des Europäischen Datenschutzausschusses.

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2022 vorgelegt. Der Bericht gibt einen Überblick über die vielfältigen Themen des Datenschutzes und der Informationsfreiheit, die von Hansen und ihren Mitarbeitenden im Unabhängigen Landeszentrum für Datenschutz (ULD) im vergangenen Jahr bearbeitet wurden. Zum täglichen Geschäft gehören leider auch zahlreiche Datenpannen, die vermieden hätten werden müssen – und dies selbst im sensiblen Gesundheitsbereich.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 1. März 2023

Der Europäische Datenschutzausschuss (EDSA) hat gestern eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) verabschiedet. Darin begrüßt er wesentliche Verbesserungen wie die Einführung von Anforderungen an Notwendigkeit und Verhältnismäßigkeit für die nachrichtendienstliche Datenerhebung in den USA und den neuen Rechtsbehelfsmechanismus für betroffene Personen aus der EU. Gleichzeitig äußert der EDSA Bedenken und bittet um Klarstellungen zu mehreren Punkten. Diese betreffen insbesondere bestimmte Rechte betroffener Personen, die Weiterübermittlung personenbezogener Daten, den Umfang der Ausnahmen, die vorübergehende Massenerfassung von Daten und die praktische Funktionsweise des Rechtsbehelfsmechanismus.