Nadja Bunk
Mitgliederinfo 104
Aus dem Verband
BvD-Herbstkonferenz & Behördentag 2021 in Nürnberg
Melden Sie sich jetzt schon an! Das diesjährige Motto „Digitalisierung gestalten: Herausforderungen der modernen Arbeitswelt“ verspricht vom 27.-29.10.2021 viel Diskussionspotenzial. Zunehmend digital getriebene Prozesse, das zeit- und ortsunabhängige Arbeiten von Mitarbeitenden oder die globale Vernetzung der gesamten Wirtschaft bedeuten viele Veränderungen im Arbeitsalltag. Welche Chancen und Risiken entstehen dabei für eine moderne Arbeitswelt? Wie haben sich Datenschutzgesetze in dem Bereich entwickelt und wie lassen sich Datenschutz-Standards mit sozialen Netzwerken vereinbaren?
Hybrid-Veranstaltung: Vor Ort und Online – nahbar und flexibel
Informationen und Programm
Nach eineinhalb Jahren Online-Konferenzen wünschen Sie sich endlich einmal wieder persönlichen Austausch? Wir auch! Deswegen ist die BvD-Herbstkonferenz Datenschutz & Behördentag als Hybridveranstaltung in Nürnberg geplant. Seien Sie schnell bei der Anmeldung vor Ort. Aufgrund der Einhaltung der Infektionsschutzregeln wird im Herbst leider nur eine begrenzte Anzahl für Präsenz-Teilnehmende möglich sein. Online-Teilnehmende können sich wie gewohnt zum interaktiven Vortragsprogramm mit unseren hochkarätigen Speakern hinzuschalten.
Neu: Kostenlose Webinarreihe „Datenschutz-Wissen kompakt“
Unter dem Titel „Datenschutz-Wissen kompakt“ lädt der BvD zukünftig jeden 2. Dienstag im Monat zu 30-minütigen Webinaren zu aktuellen praxisnahen Themen ein. Die Auftaktveranstaltung am 10.08.2021 von 14.00 – 14.30 Uhr trägt den Titel „Drei Jahre DSGVO: Die wichtigsten Trends“.
„Datenschutz-Wissen kompakt“ wird gesponsert von OneTrust und ist daher sowohl für BvD-Mitglieder als auch für Nicht-Mitglieder kostenlos.
Aktuelle Fortbildungen
27.07.2021 – Webinar – EU-Schlaglichter – Auftragsverarbeitung und Drittlandstransfer
Update der EU-Beschlüsse: Durchführungsbeschluss (EU) 2021/915 der Kommission vom 04.06.2021 über Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeitern gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates und Artikel 29 Absatz 7 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates.
Referent: Stefan Sander, Software-Systemingenieur und Rechtsanwalt sowie Fachanwalt für IT-Recht
06.08.2021 – Webinar – Hinweisgeberschutzgesetz (HinSchG-E) – Die wichtigsten Fragen geklärt
Die „EU-Whistleblower-Richtlinie“ trat am 23.10.2019 in Kraft und ist bis zum 17.12.2021 in nationales Recht umzusetzen. Der erste Referentenentwurf wurde im April 2021 abgelehnt – aber es wird kommen und eine Übergangsfrist ist nicht geplant. Die Unternehmen sollten sich daher bereits jetzt damit auseinandersetzen, wie sie die gesetzlichen Vorgaben umsetzen können und wollen. Gehen Sie es jetzt an – es lässt sich nicht aus dem Ärmel schütteln.
Referenten: Regina Mühlich, Geschäftsführerin AdOrga Solutions GmbH und
Dr. Jens Eckhardt, Derra, Meyer & Partner Rechtsanwälte PartGmbB
06.08.2021 – Webinar – Verbandssanktionsgesetz (VerSanG-E) – Die wichtigsten Fragen geklärt
Das neue Unternehmensstrafrecht soll Anfang 2022 in Kraft treten. Das Gesetz betrifft in zweifacher Hinsicht auch den Datenschutz: Können danach auch Datenschutzverstöße sanktioniert werden? Interne Untersuchungen können zur Reduktion von Sanktionen führen, aber nur wenn sie datenschutzkonform durchgeführt werden? In beiden Fällen sind Sie als Datenschutzbeauftragter die Ansprechperson der Unternehmensleitung!
Referenten: Regina Mühlich, Geschäftsführerin AdOrga Solutions GmbH und
Dr. Jens Eckhardt, Derra, Meyer & Partner Rechtsanwälte PartGmbB
10.08.2021 – Kostenfreies Webinar – „Datenschutz-Wissen kompakt“: Drei Jahre DSGVO – Die wichtigsten Trends
Drei Jahre nach dem Inkrafttreten der DSGVO ist die Datenschutzlandschaft immer noch so komplex wie eh und je. In den letzten 12 Monaten hat sich viel getan und das Bewusstsein für den Datenschutz hat sich weiter geschärft. Die Entwicklungen im Fall Schrems II und die Auswirkungen des Coronavirus auf den Datenschutz haben Unternehmen eine neue Ebene von Compliance-Überlegungen aufgezeigt, die es zu bewältigen gilt.
Referent: Andreas Schwister, Privacy Consultant bei OneTrust
12.08.2021 – Kostenfreies Webinar: Wie man als Datenschützer Websites auf Schwachstellen untersucht
Dieses Webinar soll Sie in die Lage versetzen selber zu prüfen, welche Datenschutz-Schwachstellen eine Website angreifbar machen. Es soll Sie befähigen das Risiko Ihrer Mandaten zu minimieren und damit Kompetenz als Datenschützer zu demonstrieren. Vermittelt werden sofort umsetzbare Tipps bei der Untersuchung von Websites.
Referent: Eckhard Schneider, Gründer und Geschäftsführer decareto GmbH
13.08.2021 – Webinar – Cloud Services: Mit diesen Themen müssen Sie vertraut sein!
Keine Digitalisierung ohne Cloud Service als Basistechnologie. Cloud Services sind etablierter Bestandteil des Unternehmensalltags, sei es, dass die Angebote – insbesondere der Hyperscaler – als Bestandteil von eigenen Angeboten genutzt und „weiterverkauft“ werden oder dass Cloud Services direkt für die eigene Anwendung im Unternehmen genutzt werden. Gerade aber diese Selbstverständlichkeit des Einsatzes von Cloud Computing birgt auch die Gefahr, dass die datenschutzrechtlichen Anforderungen vernachlässigt und damit zum Fallstrick werden.
Referent: Dr. Jens Eckhardt, Derra, Meyer & Partner Rechtsanwälte PartGmbB
Neues aus den Aufsichtsbehörden
Datenschutzkonferenz – online
Datenschutz-Aufsichtsbehörden: Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig
Mit Durchführungsbeschluss vom 04.06.2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personen- bezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.
Termine der Datenschutzkonferenz für das Jahr 2022 – IFG-Anfrage vom 23. Juni 2021
BfDI
Fehler bei Kontaktformularen des BfDI führte zu Verlust von Meldungen
Beim Start des neuen Internetauftritts des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) kam es zu Problemen bei der Nutzung der Kontaktformulare. Der Fehler wurde mittlerweile behoben.
Künstliche Intelligenz muss dem Menschen dienen
Der BfDI Prof. Ulrich Kelber hat sich im Europäischen Datenschutzausschuss (EDSA) dafür eingesetzt, dass der Einsatz Künstlicher Intelligenz (KI) verboten wird, wenn sie die Persönlichkeit und Würde des Menschen nicht achtet. In einer Stellungnahme zum Regulierungsentwurf der Europäischen Kommission unterstreicht der EDSA die herausragende Bedeutung des Datenschutzes bei der Nutzung von KI.
Schleswig-Holstein
Zwischenergebnis der länderübergreifenden Datenschutz-Prüfung: Einwilligungen auf Webseiten von Medienunternehmen sind meist unwirksam – Nachbesserungen sind erforderlich
Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben die Webseiten von Medienunternehmen in Bezug auf den Einsatz von Cookies und die Einbindung von Drittdiensten untersucht. Insgesamt wurden auf Basis eines gemeinsamen Prüfkatalogs 49 Webangebote in 11 Ländern geprüft. Schwerpunkt dabei war das Nutzertracking zu Werbezwecken. Die meisten der geprüften Webseiten entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken. Die Medienunternehmen verstoßen damit gegen das Recht ihrer Nutzerinnen und Nutzer auf Schutz ihrer personenbezogenen Daten. Auch erste Anpassungen bei einigen Verantwortlichen konnten die rechtlichen Defizite bisher nicht vollständig beseitigen.
Rheinland-Pfalz
Völlig ferngesteuert? Fünf Tage „Datenfunk Extra“: Landesdatenschutzbeauftragter und Verbraucherzentrale starten Podcast-Woche zu Künstlicher Intelligenz
Der Landesbeauftrage für den Datenschutz und die Informationsfreiheit (LfDI) und die Verbraucherzentrale Rheinland-Pfalz veröffentlichten anlässlich der Woche der Medienkompetenz ab dem 05.07.2021 eine Podcast-Reihe rund um das Thema Künstliche Intelligenz (KI). Beleuchtet wurden unter anderem die Chancen und Risiken der KI, Sprachassistenten, Autonomes Fahren sowie Auswirkungen auf den Konsum.
Pressemitteilung
Podcast-Reihe kostenfrei online hören
Hessen
Vorerst keine weiteren Datenübermittlungen für Pränataltests in China
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat die aktuelle Reuters-Presseberichterstattung über die unzulässige Verwendung von Probenmaterial und Daten aus Pränataltests eines chinesischen Unternehmens zum Anlass genommen die Übermittlung von Blutproben und Daten aus Deutschland nach China vorerst zu verhindern und intensiv zu überprüfen.
HBDI passt den Zeitraum, in dem Schulen ihre Videokonferenzsysteme umstellen müssen, der Verzögerung in der Einführung des Videokonferenzsystems des Landes an
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Professor Dr. Alexander Roßnagel wurde darüber informiert, dass sich die Einführung des landeseinheitlichen Videokonferenzsystems für die Schulen des Landes Hessen (Landes-VKS) voraussichtlich verzögern wird. Die Verzögerung beruht auf einem Nachprüfungsantrag im Vergabeverfahren.
Schritte der Umsetzung der Forderungen des Europäischen Gerichtshofs (EuGH) zur Gewährleistung von Grundrechtsschutz bei Datenübertragungen in Drittstaaten
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) leitet konkrete Schritte ein, um die Forderungen des EuGH zum Schutz der Grundrechte bei der Übertragung personenbezogener Daten durch Unternehmen und öffentliche Stellen in Drittstaaten mit unzureichendem Datenschutzniveau umzusetzen.
Hamburg
Abschied aus dem Amt des HmbBfDI – Ende der zweiten und letzten Amtszeit von Prof. Dr. Johannes Caspar
Nach zwei Amtsperioden endete am 28.06.2021 die Amtszeit von Prof. Dr. Johannes Caspar als Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit. Im Mai 2009 war er von der Bürgerschaft der Freien und Hansestadt Hamburg ernannt und im Jahr 2015 zur zweiten Amtszeit wiedergewählt worden. Über seine Nachfolge wird die Bürgerschaft nach eigener Ankündigung im August entscheiden. Bis dahin wird die Behörde interimsmäßig von seinem Stellvertreter Ulrich Kühn geführt.
Mecklenburg-Vorpommern
Endlich wieder Medienscouts MV! Gleich nach der Zeugnisausgabe startete das erste Ferienprojekt für Jugendliche
„Endlich können wir wieder in ein neues Ausbildungswochenende starten“, freute sich Christian Thönelt, Geschäftsführer des Landesjugendrings M-V und Projektpartner der Medienscouts MV. Bedingt durch die Corona-Pandemie musste auch die Medienscouts MV Ausbildung zwischenzeitlich pausieren.
Der nunmehr 16. Ausbildungsdurchgang der Medienscouts MV fand vom 18.-20.06.2021 im Bischof-Theissing-Haus in Teterow statt. Die Jugendlichen reisten aus ganz Mecklenburg-Vorpommern an – u. a. aus Schwerin, Bad Doberan, Pasewalk und Mirow.
Sachsen
Tätigkeitsbericht 2020 veröffentlicht
Der Sächsische Datenschutzbeauftragte Andreas Schurig hat heute seinen Tätigkeitsbericht für das zurückliegende Jahr an Andrea Dombois, erste Vizepräsidentin des Sächsischen Landtags, überreicht. Auf knapp 180 Seiten sind Schwerpunkte der Aufsichtstätigkeit, Statistiken, Hinweise zur Auslegung der Datenschutz-Grundverordnung, zur Sanktionspraxis und Datenschutz-Rechtsprechung zusammengefasst.
Pressemitteilung
Tätigkeitsbericht
Sachsen-Anhalt
Landesbeauftragter für den Datenschutz mahnt dringend Einhaltung des Datenschutzes in Testzentren an
Die Coronavirus-Testverordnung des Bundes gewährt den Bürgerinnen und Bürgern einen Anspruch auf einen kostenlosen sog. Bürgertest. Die dabei anfallenden zehn- tausenden Datensätze enthalten nicht nur den Namen, Vornamen, Adressen, Geburtsdaten, Telefonnummern, Passwörter, Testergebnisse, sondern in vielen Fällen auch die Personalausweisnummern. Damit liegen den Testzentren nicht nur sensible Gesundheitsdaten vor, sondern auch die entscheidenden Daten für einen Identitätsdiebstahl.
Bayern
BayLDA
Das BayLDA hat seinen 10. Tätigkeitsbericht für das Jahr 2020 veröffentlicht
Mit seinem 10. Tätigkeitsbericht legt das Landesamt für Datenschutzaufsicht einen Bericht über ein Jahr grundlegender Veränderungen vor. Der Jubiläumsbericht verweist auf den am 01.08.2021 zu begehenden 10. Jahrestag des Bestands der Behörde als verselbstständigte und weisungsfreie, im Sinne des Unionsrechts völlig unabhängige Datenschutzaufsichtsbehörde. Er ist damit zugleich der erste Bericht, der nicht vom Gründungspräsidenten des BayLDA Thomas Kranig verantwortet wird, der am 31.01.2020 in den Ruhestand getreten ist.
Pressemitteilung
Tätigkeitsbericht
Befreiung von der Maskenpflicht aus gesundheitlichen Gründen
Die Maskenpflicht ist nach der aktuell geltenden 13. Bayerischen Infektionsschutzmaßnahmenverordnung weiterhin ein wesentliches Handlungsinstrument bei der Bekämpfung der COVID-19-Pandemie. Manche betroffenen Personen können allerdings – insbesondere aus gesundheitlichen Gründen – keine Maske tragen. Der bayerische Verordnungsgeber hat die Regelungen zur Befreiung von der Maskenpflicht nun neu gefasst. Bei der Anwendung dieser Regelungen stellen sich auch datenschutzrechtliche Fragen.
BayLfD
Bundesrat wählt Prof. Dr. Thomas Petri zum Stellvertreter für den gemeinsamen Vertreter im Europäischen Datenschutzausschuss
Der Bundesrat hat in seiner 1006. Sitzung am 25.06.2021 den Bayerischen Landesbeauftragten für den Datenschutz, Prof. Dr. Thomas Petri, zum Stellvertreter des gemeinsamen Vertreters im Europäischen Datenschutzausschuss gewählt.
Datenschutz bei kommunalen Mitteilungsblättern
Zahlreiche bayerische Städte, Märkte und Gemeinden geben kommunale Mitteilungsblätter heraus, die oftmals mehr bieten als ein reines Amtsblatt. In solchen Mitteilungsblättern werden auch personenbezogene Daten von Bürgerinnen und Bürgern veröffentlicht. Das Arbeitspapier erläutert die hier zu beachtenden datenschutzrechtlichen Vorgaben. Die Musterformulare können dazu verwendet werden eine Einwilligung als Rechtsgrundlage für eine Namens- oder auch Foto-Veröffentlichung in einem kommunalen Mitteilungsblatt zu dokumentieren.
Baden-Württemberg
Dienststelle des Landesbeauftragten zieht um: Neue Adresse ab 19.07.2021
Die Dienststelle des Landesbeauftragten bezieht unweit des bisherigen Standortes neue Räumlichkeiten. Ab dem 19.07.2021 ist der Landesbeauftragte unter der folgenden Adresse zu erreichen:
Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Datenverarbeitende Stellen werden gebeten, in ihren Datenschutzhinweisen die Adresse anzupassen.
1 Jahr Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg BIDIB
Am 01.07.2021 feierte das Bildungszentrum das einjährige Bestehen. Im vergangenen Jahr haben insgesamt über 2000 Interessierte an den Seminaren, Schulungen und Vorträgen teilgenommen. Die 18 offenen Veranstaltungen im ersten Halbjahr 2021 haben über 1100 Interessierte besucht. Alle Veranstaltungen waren sehr gut besucht oder gar ausgebucht.
Aus unserem Netzwerk
Bundesverbands der Freien Berufe e.V. (BFB)
Die neue Corona-Befragung des Bundesverbands der Freien Berufe e.V. (BFB) ist online. Sie wird vom IFB durchgeführt. Hierbei ist der BFB erneut an der aktuellen wirtschaftlichen Lage der Freiberufler, deren Arbeitsauslastung aber auch an den Zukunftsperspektiven interessiert.
Für die Beantwortung der Fragen werden etwa 7-10 Minuten benötigt und wie immer ist die Teilnahme anonym und freiwillig.
Europa
Angemessenheitsbeschlüsse für UK
Die Kommission hat am 28.06.2021 zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen – einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung.
Artikel
Pressemitteilung EU-Kommission (englisch)
Neue Standardvertragsklauseln der EU-Kommission – ein Überblick
Die Europäische Kommission hat Anfang Juni neue Standardvertragsklauseln veröffentlicht. Damit wurden die neuen Anforderungen der DSGVO sowie die Vorgaben des Schrems-II-Urteils vom Juli 2020 umgesetzt.
Einen zusammenfassenden Überblick dazu erhalten Sie im Blog-Artikel
Liechtenstein
Die Datenschutzstelle Liechtenstein hat einige Informationen zur den Angemessenheitsbeschlüssen für das Vereinigte Königreich veröffentlicht. Die Behörde betont: „Aufgrund dieses Angemessenheitsbeschlusses müssen Verantwortliche und Auftragsverarbeiter in den EU/EWR-Mitgliedstaaten oder im Vereinigten Königreich keine zusätzlichen Formalitäten erfüllen.“
Norwegen
Die norwegische Datenschutzaufsicht hat ein Bußgeld von 15.000 € gegen ein Unternehmen verhängt, weil der Manager des Unternehmen über einen Zeitraum von sechs Wochen täglich auf das E-Mailkonto eines ausgeschiedenen Mitarbeiters zugegriffen hatte und das Konto über fünf Monate nach dem Ausscheiden des Mitarbeiters immer noch aktiv war.
Luxemburg – Bußgeld wegen mangelhafter Einbindung des Datenschutzbeauftragten (DSB)
Ein Unternehmen aus Luxemburg erhielt ein Bußgeld in Höhe von 15.000 €, weil der DSB unzureichend in Datenschutzfragen eingebunden wurde. Der DSB wurde nur sporadisch und spontan bei Kontrollen bzw. Datenschutzthemen hinzugezogen, Berichte an die höchste Managementebene mussten zudem vom DSB zuvor mit Vorgesetzten abgestimmt werden. Dieses genügte nach Auffassung der Aufsichtsbehörde nicht den datenschutzrechtlichen Vorgaben an die Autonomie des Datenschutzbeauftragten. Um den gesetzlichen Anspruch den Verantwortlichen ordnungsgemäß und unabhängig beraten und informieren zu können erfüllen zu können, hatte der DSB außerdem keine ausreichende Schulung/Fortbildung erhalten.
European Data Protection Board
Das European Data Protection Board (EDPB) hat in seinem 51. Meeting am 07.07.2021 unter anderem die „Guidelines on Codes of Conduct (CoCs) as a tool for transfers“, die „Guidelines on Virtual Voice Assistants“ sowie die „Guidelines on the concepts of Controller and Processor“ angenommen. Darüber hinaus haben die Aufsichtsbehörden entschieden die TikTok-Taskforce aufzulösen und den Einsatz von Clouddiensten durch öffentliche Stellen als Schwerpunkt für europaweit abgestimmte Durchsetzungsmaßnahmen festgelegt. Die verabschiedeten Dokumente werden alsbald auf der Website des EDPB veröffentlicht werden.
EDPB trifft verbindliche Eilentscheidung: Irish SA ergreift keine endgültigen Maßnahmen, sondern führt gesetzliche Untersuchung durch
Das EDBP hat den Versuch der Datenschutzaufsicht Hamburg mit einem Dringlichkeitsverfahren gegen die Verarbeitung von WhatsApp-Nutzerdaten durch Facebook vorzugehen zurückgewiesen.
Sonstiges
Digitalisierung im Wahlkampf: Das wollen die Parteien
Deutschland muss digitaler werden – darüber sind sich fast alle Parteien einig. Doch wo setzen Union, SPD, AfD, FDP, Linke und Grüne bei der Digitalisierung ihre Schwerpunkte? Die sechs Bundestagswahl-Programme im Digital-Check.
Wöchentliches News-Update: „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe“
Welche Datenschutz-Themen waren in der vergangenen Woche in den Medien präsent? Gibt es Neuigkeiten in Rechtsprechung und Gesetzgebung? Welche gesellschaftlichen Diskussionen wurden geführt und warum?
Unsere Autoren Rudi Kramer und Frank Spaeing möchten mit der neuen Blog-Reihe „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe“ nicht nur über relevante Themen in der Datensicherheit informieren, sondern auch einen Beitrag zu einer Diskussionskultur leisten, die wahrnimmt, akzeptiert und den sachlichen Austausch fördert.
Kinostart von ALLES IST EINS. AUSSER DER 0.
Am 29.07.2021 startet der Dokumentarfilm ALLES IST EINS. AUSSER DER 0. bundesweit in den Kinos. Der rasante Film schildert in zahlreichen Originalaufnahmen die Anfänge des Chaos Computer Club in den 1980er-Jahren und schafft dazu ein feinsinniges und tiefgründiges Porträt des charismatischen CCC-Gründers Wau Holland.