Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Datenschutz und Verbraucherschutz im Schulterschluss: Der G20-Verbraucher-Gipfel zeigt, wie das gemeinsame Ziel einer vertrauenswürdigen digitalen Welt zusammen erreicht werden kann.

Jedes Jahr am 15. März wird am Weltverbrauchertag in zahlreichen Veranstaltungen international auf drängende Herausforderungen im Verbraucherschutz aufmerksam gemacht und auf mögliche Lösungen hingewiesen. In Deutschland wird dies kombiniert mit einem G20-Verbraucher-Gipfel in Berlin, zu dem sich Vertreterinnen und Vertreter aus 50 Ländern angemeldet haben. Ausrichter sind das Bundesministerium der Justiz und für Verbraucherschutz (BMJV), der internationale Dachverband von Verbraucherorganisationen Consumers International (CI) und der Verbraucherzentrale Bundesverband vzbv. Das gewählte Motto für 2017: „Aufbau einer digitalen Welt, der Verbraucher trauen können“.

Jedes Jahr findet am 7. Februar der „Safer Internet Day“ statt – eine gute Gelegenheit, um im Selbstcheck zu überprüfen, wie es um die Internet-Sicherheit im eigenen Bereich bestellt ist. Dieses Jahr lautet das Motto „Sei der Wandel – Gemeinsam für ein besseres Internet“ („Be the change: unite for a better internet“).

Inzwischen weiß nicht nur der Weihnachtsmann, ob die Beschenkten brav sind. Denn viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum liegen, sind mit Überwachungsfunktionalität ausgestattet. Bei den Geschenken stehen nützliche Haushaltshelfer, Entertainment-Geräte, Gesundheitsprodukte oder Technikspielereien für Alt und Jung hoch im Kurs. Ein Grund für das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein, die Kategorien typischer Präsente aus Datenschutzsicht unter die Lupe zu nehmen und Hinweise zu geben.

Die Datenschutzreform der Europäischen Union (EU) bringt neue Anforderungen und Werkzeuge mit sich. Im Mai 2016 ist die neue Europäische Datenschutz-Grundverordnung in Kraft getreten, die ab Mai 2018 Geltung erhält. Wo keine eigenen Regelungen auf Bundes- oder Landesebene diese Grundverordnung konkretisieren, wird sie unmittelbar in der gesamten EU anwendbar sein. Um im Gesetzgebungsprozess die schwierigen Verhandlungen zum Abschluss zu bringen und die Zustimmung aller Mitgliedstaaten zu erhalten, blieben einige Regelungen unscharf. Daraus resultieren nun „Hausaufgaben“ für die Bundes- und Landesgesetzgeber, für die Datenschutzaufsichtsbehörden und vermutlich auch für die Gerichte. Viele Anwender aus Wirtschaft und Verwaltung sind verunsichert, was da auf sie zukommt.

In dieser Situation greift die Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), die zurzeit in Kiel stattfindet, das Motiv eines wirksamen Datenschutzes auf: „Datenschutz neu denken! – Werkzeuge für einen besseren Datenschutz“ lautet das Thema, bei dem die namhaften Vortragenden sowie die fast 500 Fachkundigen im Publikum nicht bei der Grundverordnung stehenbleiben, sondern weitere Aspekte rund um die Frage diskutieren, wie sich Datenschutz künftig verbessern lässt.

6-8/2007

Rezertifiziert am 04.08.2016
Befristet bis 04.08.2018
Erstzertifizierung am 27.08.2007

Dialogsystem für den Einsatz im Bereich der sozialen Sicherung

Große Ereignisse werfen ihre Schatten voraus: Die Europäische Datenschutz-Grundverordnung kommt – und mit ihr das Instrument der „Datenschutz-Folgenabschätzung“. Für Datenverarbeitungen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bergen, sollen künftig laut Artikel 33 der Grundverordnung vorab die Folgen der vorgesehenen Verarbeitungsvorgänge abgeschätzt werden. Dies gilt insbesondere für die Verwendung neuer Technologien. Ziel ist eine gute Datenschutzvorsorge im Interesse der Bürgerinnen und Bürger: Bestehende Mängel und Risiken in Verfahren und Systemen sollen frühzeitig identifiziert und vor der Inbetriebnahme behoben werden.

Nach der Verabschiedung der Datenschutz-Grundverordnung, mit der im Frühjahr 2016 gerechnet wird, bleiben zwei Jahre Zeit, bis die Datenschutz-Folgenabschätzung für möglicherweise kritische Verarbeitungen Pflicht wird. In der Übergangszeit gilt es, die genauen Anforderungen an eine Datenschutz-Folgenabschätzung zu erarbeiten. Einen Entwurf zur Ausgestaltung der künftigen Datenschutz-Folgenabschätzungen hat nun das interdisziplinäre „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ in einem White Paper vorgelegt, an dem Forscherinnen und Forscher des Fraunhofer-Instituts für System- und Innovationsforschung (ISI), der Universität Kassel sowie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) mitgewirkt haben.

Die DATENSCHUTZAKADEMIE Schleswig-Holstein – das gemeinsame Angebot des Unabhängigen Landeszentrums für Datenschutz (ULD) und des Grenzvereins e.V./Nordsee Akademie – bietet Ihnen im 23. Jahr ihres Bestehens wieder interessante Fortbildungsmöglichkeiten.

Datenschutzbeauftragte in Verwaltung und Wirtschaft, Führungskräfte, Beschäftigte in den Bereichen Datenverarbeitung und Administration und nicht zuletzt Bürgerinnen und Bürger können in ein- und mehrtägigen Grundlagen- und Spezialkursen in Leck und in Kiel notwendiges Wissen zu Datenschutz und Informationsfreiheit erlangen.

• Position Paper as PDF
• German Version

This Position Paper addresses public and private bodies in Schleswig-Holstein in their function as controllers responsible for the collection, processing or use of personal data [in the context of section 3, para. 7 BDSG (German Federal Data Protection Act) and section 2, para. 3 LDSG (State Data Protection Act of Schleswig-Holstein)]. The Unabhängiges Landeszentrum für Datenschutz (ULD) of Schleswig-Holstein aims to explain the appropriate consequences following the “Schrems”/Safe Harbor Judgment of the Court of Justice of the European Union (CJEU) in case C-362/14.

First, this paper clarifies which statements the CJEU has or has not taken in its judgment. Second, the position paper takes a stand on the question of what options for action are available to the European Commission in line with the judgment. Third, it considers on which legal basis a transfer of personal data to the United States can or cannot be taken into consideration, and, fourth, how to deal with Standard Contractual Clauses  for transfers to the United States. Fifth, and finally, it discusses the impact of the court decision – as far as is currently conceivable – on ULD’s enforcement action.

Tagungsband AK Technik-Workshop 2015 „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik"

Im April 2015 hatte der AK Technik eingeladen, um den Stand der Entwicklung des Standard-Datenschutzmodells (SDM) zu erläutern und zur Diskussion zu stellen. Die Datenschutzkonferenz hat den AK Technik beauftragt, das SDM zu entwickeln. Ziel des SDM ist es, die rechtlichen Anforderungen der Datenschutzgesetzgebung von Bund und Ländern in die Gewährleistungsziele Datensparsamkeit, Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nichtverkettbarkeit und Intervenierbarkeit zu überführen und daraus einen Katalog mit standardisierten Datenschutzmaßnahmen abzuleiten. Auf diese Weise lassen sich aus den rechtlichen Anforderungen insbesondere Maßnahmen zur Gewährleistung eines angemessenen Datenschutzes ableiten. Da sich das SDM methodisch an den IT‐Grundschutz anlehnt, können auch Maßnahmen zur Gewährleistung der erforderlichen Informationssicherheit ausgewählt und auf ihre Datenschutzkonformität und Ordnungsmäßigkeit hin bewertet werden. Im Ergebnis soll das SDM auch bewirken, dass die datenschutzrechtlichen Anforderungen möglichst bundesweit einheitlich und für die verantwortlichen Stellen leicht nachvollziehbar sind. 

Das SDM soll auch dazu beitragen, dass die deutschen Datenschutzaufsichtsbehörden auf europäischer Ebene mit einer Stimme sprechen. Das SDM soll mit Blick auf die Entwürfe der europäischen Datenschutz‐Grundverordnung einen Weg aufzeigen, wie auch künftig ein an Grundrechten orientierter Datenschutz durchgesetzt werden kann. Auch vor diesem Hintergrund wird das SDM ins Englische übersetzt. Eine Kurzversion der Übersetzung ist diesem Tagungsband beigefügt.

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Berliner Beauftragter für Datenschutz und Informationsfreiheit
Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern