Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz


27.04.2018

95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 25./26. April 2018 in Düsseldorf

Facebook-Datenskandal und Bestellpflicht von Datenschutzbeauftragten: Fragen zur Anwendung und Auslegung der Datenschutz-Grundverordnung standen im Fokus der 95. Datenschutzkonferenz

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich ferner zum Datenschutz in Fahrzeugen, zu Zuverlässigkeitsüberprüfungen bei Veranstaltungen und zu firmeninternen Whistleblowing-Hotlines positioniert.

Entschließung: Facebook-Datenskandal - Neues Europäisches Datenschutzrecht bei Sozialen Netzwerken durchsetzen!

Im März 2018 wurde bekannt, dass eine mit Facebook verbundene App über mehrere Jahre - nach Angaben des Unternehmens - millionenfach Daten erhoben und an das Analyseunternehmen Cambridge Analytica weitergegeben hat. Dort wurden sie offenbar auch zur Profilbildung für politische Zwecke verwendet. Das Vorkommnis zeigt die Risiken für Profilbildung bei der Nutzung Sozialer Medien und anschließendes Mikrotargeting, das offenbar zur Manipulation von demokratischen Willensbildungsprozessen eingesetzt wurde.

Der national zuständige Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat ein Bußgeldverfahren gegen Facebook eingeleitet.

Die Datenschutzkonferenz fordert ergänzend mit Blick auf das neue

Datenschutzrecht: Facebook muss sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung rechtskonform umgesetzt werden. Sollten Facebook und andere Soziale Netzwerke nicht bereit sein, den europäischen Rechtsvorschriften zum Schutz der Nutzenden nachzukommen, muss dies konsequent durch Ausschöpfung aller vorhandenen aufsichtsbehördlichen Instrumente geahndet werden - auf nationaler wie europäischer Ebene.

Die Entschließung der DSK ist hier abrufbar: https://www.datenschutz-bayern.de/dsbk-ent/DSK_95-Facebook.pdf

Entschließung: Zuverlässigkeitsüberprüfungen bei öffentlichen und privaten Veranstaltungen

Die Datenschutzkonferenz fordert ein rechtsstaatliches und transparentes Verfahren von Zuverlässigkeitsüberprüfungen bei Veranstaltungen.
Zunehmend werden hier Personen - etwa Beschäftigte aber auch Anwohner - durch Sicherheitsbehörden auf ihre Zuverlässigkeit überprüft. Die Gesetzgeber und die Verantwortlichen sind dabei aufgerufen, dass die Überprüfung auf das absolut erforderliche Maß beschränkt bleibt. Dies betrifft neben dem Umfang der Überprüfung auch den betroffenen Personenkreis.

Die Entschließung der DSK ist hier abrufbar: https://www.datenschutz-bayern.de/dsbk-ent/DSK_95-Veranstaltungen.pdf

Entschließung: Pflicht zur Bestellung von Datenschutzbeauftragten bei Arztpraxen

Mit Wirksamwerden der Datenschutz-Grundverordnung gelten für die Pflicht zur Bestellung von Datenschutzbeauftragten neue Regelungen. Die Datenschutzkonferenz veröffentlicht ihre Auffassung zur Anwendung der neuen Regelungen bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs.

Die Entschließung der DSK ist hier abrufbar: https://www.datenschutz-bayern.de/dsbk-ent/DSK_95-DSB-Bestellpflicht.pdf

Datenschutz in Fahrzeugen - Mustertext für eine Herstellerinformation zur Datenverarbeitung im Fahrzeug

Die Digitalisierung in Fahrzeugen nimmt weiter Fahrt auf. Elektronische Steuergeräte können in einem enormen Umfang Nutzungs- und Bewegungsdaten empfangen, selbst generieren oder untereinander austauschen. Diese Daten erlauben Einblicke in die persönliche Lebensführung und können wirtschaftlich profitabel verwertet werden. Der Datenschutz darf hier nicht auf der Strecke bleiben. Eine wichtige Forderung dabei ist Transparenz. Die Bürgerinnen und Bürger sind darüber zur informieren, welche Daten erhoben werden, zu welchen Zwecken und ob die Daten weitergegeben werden.

Gemeinsam mit dem Verband der Automobilindustrie e. V. (VDA) hat die Datenschutzkonferenz dazu einen Mustertext für eine Herstellerinformation zur Datenverarbeitung erarbeitet.

Der Mustertext ist hier abrufbar: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/VDA-Mustertext-zur-Datenverarbeitung-im-Fahrzeug/VDA-Mustertext-2018.pdf (externer Link)

Orientierungshilfe zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz

Mit firmeninternen Whistleblowing-Hotlines können Beschäftigte ein nicht regelkonformes Verhalten in Unternehmen melden. Die Orientierungshilfe zeigt den datenschutzrechtlichen Rahmen und Regelungsmöglichkeiten auf. Arbeitgebern und Interessenvertretungen wird damit geholfen, im Unternehmen klare Regelungen zum Umgang mit Whistleblowing-Hotlines zu erreichen.

Die Orientierungshilfe ist hier abrufbar: https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutzkonferenz/Inhalt/95_Konferenz/Whistleblowing-Hotlines/Orientierungshilfe-Whistleblowing-Hotlines.pdf (externer Link)

Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung wird ab dem 25. Mai 2018 in der gesamten Europäischen Union gelten. Nationale Regelungsspielräume bestehen nur noch in einem begrenzten Umfang. Für den öffentlichen (behördlichen) Bereich sieht die Datenschutz-Grundverordnung jedoch eine Vielzahl von sogenannten "Öffnungsklauseln" vor, die der Ergänzung bzw. Ausfüllung durch die mitgliedstaatlichen Gesetzgeber bedürfen.

Weitere Informationen zur Datenschutzreform 2018 mit besonderem Blick auf bayerische öffentliche Stellen finden Sie hier: https://www.datenschutz-bayern.de/datenschutzreform2018/

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Die 95. Konferenz fand am 25. und 26. April in Düsseldorf statt. Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen. 2018 führt die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen den Vorsitz.