Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

6-8/2007

Rezertifiziert am 04.08.2016
Befristet bis 04.08.2018
Erstzertifizierung am 27.08.2007

Dialogsystem für den Einsatz im Bereich der sozialen Sicherung

Große Ereignisse werfen ihre Schatten voraus: Die Europäische Datenschutz-Grundverordnung kommt – und mit ihr das Instrument der „Datenschutz-Folgenabschätzung“. Für Datenverarbeitungen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bergen, sollen künftig laut Artikel 33 der Grundverordnung vorab die Folgen der vorgesehenen Verarbeitungsvorgänge abgeschätzt werden. Dies gilt insbesondere für die Verwendung neuer Technologien. Ziel ist eine gute Datenschutzvorsorge im Interesse der Bürgerinnen und Bürger: Bestehende Mängel und Risiken in Verfahren und Systemen sollen frühzeitig identifiziert und vor der Inbetriebnahme behoben werden.

Nach der Verabschiedung der Datenschutz-Grundverordnung, mit der im Frühjahr 2016 gerechnet wird, bleiben zwei Jahre Zeit, bis die Datenschutz-Folgenabschätzung für möglicherweise kritische Verarbeitungen Pflicht wird. In der Übergangszeit gilt es, die genauen Anforderungen an eine Datenschutz-Folgenabschätzung zu erarbeiten. Einen Entwurf zur Ausgestaltung der künftigen Datenschutz-Folgenabschätzungen hat nun das interdisziplinäre „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ in einem White Paper vorgelegt, an dem Forscherinnen und Forscher des Fraunhofer-Instituts für System- und Innovationsforschung (ISI), der Universität Kassel sowie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) mitgewirkt haben.

Die DATENSCHUTZAKADEMIE Schleswig-Holstein – das gemeinsame Angebot des Unabhängigen Landeszentrums für Datenschutz (ULD) und des Grenzvereins e.V./Nordsee Akademie – bietet Ihnen im 23. Jahr ihres Bestehens wieder interessante Fortbildungsmöglichkeiten.

Datenschutzbeauftragte in Verwaltung und Wirtschaft, Führungskräfte, Beschäftigte in den Bereichen Datenverarbeitung und Administration und nicht zuletzt Bürgerinnen und Bürger können in ein- und mehrtägigen Grundlagen- und Spezialkursen in Leck und in Kiel notwendiges Wissen zu Datenschutz und Informationsfreiheit erlangen.

• Position Paper as PDF
• German Version

This Position Paper addresses public and private bodies in Schleswig-Holstein in their function as controllers responsible for the collection, processing or use of personal data [in the context of section 3, para. 7 BDSG (German Federal Data Protection Act) and section 2, para. 3 LDSG (State Data Protection Act of Schleswig-Holstein)]. The Unabhängiges Landeszentrum für Datenschutz (ULD) of Schleswig-Holstein aims to explain the appropriate consequences following the “Schrems”/Safe Harbor Judgment of the Court of Justice of the European Union (CJEU) in case C-362/14.

First, this paper clarifies which statements the CJEU has or has not taken in its judgment. Second, the position paper takes a stand on the question of what options for action are available to the European Commission in line with the judgment. Third, it considers on which legal basis a transfer of personal data to the United States can or cannot be taken into consideration, and, fourth, how to deal with Standard Contractual Clauses  for transfers to the United States. Fifth, and finally, it discusses the impact of the court decision – as far as is currently conceivable – on ULD’s enforcement action.

Tagungsband AK Technik-Workshop 2015 „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik"

Im April 2015 hatte der AK Technik eingeladen, um den Stand der Entwicklung des Standard-Datenschutzmodells (SDM) zu erläutern und zur Diskussion zu stellen. Die Datenschutzkonferenz hat den AK Technik beauftragt, das SDM zu entwickeln. Ziel des SDM ist es, die rechtlichen Anforderungen der Datenschutzgesetzgebung von Bund und Ländern in die Gewährleistungsziele Datensparsamkeit, Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nichtverkettbarkeit und Intervenierbarkeit zu überführen und daraus einen Katalog mit standardisierten Datenschutzmaßnahmen abzuleiten. Auf diese Weise lassen sich aus den rechtlichen Anforderungen insbesondere Maßnahmen zur Gewährleistung eines angemessenen Datenschutzes ableiten. Da sich das SDM methodisch an den IT‐Grundschutz anlehnt, können auch Maßnahmen zur Gewährleistung der erforderlichen Informationssicherheit ausgewählt und auf ihre Datenschutzkonformität und Ordnungsmäßigkeit hin bewertet werden. Im Ergebnis soll das SDM auch bewirken, dass die datenschutzrechtlichen Anforderungen möglichst bundesweit einheitlich und für die verantwortlichen Stellen leicht nachvollziehbar sind. 

Das SDM soll auch dazu beitragen, dass die deutschen Datenschutzaufsichtsbehörden auf europäischer Ebene mit einer Stimme sprechen. Das SDM soll mit Blick auf die Entwürfe der europäischen Datenschutz‐Grundverordnung einen Weg aufzeigen, wie auch künftig ein an Grundrechten orientierter Datenschutz durchgesetzt werden kann. Auch vor diesem Hintergrund wird das SDM ins Englische übersetzt. Eine Kurzversion der Übersetzung ist diesem Tagungsband beigefügt.

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Berliner Beauftragter für Datenschutz und Informationsfreiheit
Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

"Zur Kontrolle von Datenerhebung und -nutzung durch global agierende Soziale Netzwerke" Thilo Weichert, Leiter des ULD Institut für Rundfunkrecht Jahrestagung 16. Mai 2014, Köln Datenschutz im Digitalen Zeitalter Global, Europäisch, National

Impulsvortrag von Dr. Thilo Weichert

Bamberger Verbraucherrechtstage 2013 „Mobile Commerce“
Veranstaltung des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV)

Arbeitsgruppe (AG) 1: Mobiler Datenschutz

Keynote von Dr. Thilo Weichert 

BSI IT-Grundschutztag in Bremen am 13. Juni 2012

„Die Welt wird digital – wem kann man noch trauen?“

Der Bundestag hat das Gesetz zur Neuregelung der Bestandsdatenauskunft am 21. März 2013 verabschiedet. Gegenüber dem von der Bundesregierung eingebrachten Gesetzentwurf hat er zwar einige Verbesserungen vorgenommen, doch besteht nach wie vor Änderungsbedarf in folgenden Punkten: