Schlagwort: LDI NRW

Auch Nordrhein-Westfalen hat neue Datenschutzbeauftragte

1. Oktober 2015

Zum heutigen Tag löst Helga Block den bisherigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Ulrich Lepper, ab, der nach fünf Jahren Amtszeit in den Ruhestand tritt.

Block war – nach ihrer Anfangszeit bei den Bezirksregierungen Detmold und Düsseldorf – seit 1989 im Ministerium für Inneres und Kommunales beschäftigt, seit 2001 war sie dort als Abteilungsleiterin tätig und unter anderem für die Themen Verfassungsrecht und Datenschutz verantwortlich. Sie wurde 1954 in Münster geboren und studierte dort Rechtswissenschaften.

Medienberichten zufolge werde Block, wenn nötig, auch einmal „unbequem“ sein, sie wolle in Zukunft gerne ihre Ansicht „als unabhängige Teilnehmerin an der öffentlich geführten Debatte“ einbringen.

Hinsichtlich einer der größten Herausforderungen der kommenden Monate, der Entwicklung der EU-Datenschutzgrundverordnung, äußerte sie sich dahingehend, dass sie sich auf jeden Fall noch in die Trilog-Verhandlungen einbringen werde, um das neue Recht verbraucherfreundlich zu gestalten. Es verstehe sich für sie von selbst, „dass die Reform des EU-Datenschutzrechts das hohe Schutzniveau in Deutschland mindestens halten sollte“.

Kategorien: Allgemein
Schlagwörter: , ,

LDI NRW: Warnung vor Fitness-Apps für Krankenversicherungen

1. Dezember 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper warnt explizit davor, persönlichste Daten zur täglichen Lebensführung Versicherungen zur Verfügung zu stellen, um damit einen Preisvorteil zu erhalten. Er nimmt Bezug auf diesbezügliche Berichte über Planungen einiger deutschen Versicherungen, sich Daten über Fitness, Ernährung und Lebensstil ihrer Kunden übermitteln zu lassen (z.B. über eine App) und zu analysieren. Die Kunden sollen im Gegenzug Gutscheine und Rabatte erhalten.

„Datenschutzrechtlich kann das zulässig sein, wenn die Kunden freiwillig einwilligen und vorher transparent über die geplante Datenverarbeitung informiert werden. Aber mit solchen Geschäftsmodellen wird ein finanzieller Druck erzeugt, tiefen Einblick in Lebensgewohnheiten und Gesundheit ermöglichen“, so Lepper. Schon bei einer Kfz-Versicherung, die Rabatte dafür anbietet, wenn Kunden ihr Fahrverhalten analysieren lassen und sich wunschgemäß verhalten, hatte der Landesdatenschutzbeauftragte davor gewarnt, dass in immer mehr Lebensbereichen persönlichste Daten „verkauft“ werden. Die geplanten Geschäftsmodelle von Krankenversicherungen würden noch einen Schritt weitergehen und auch die Gesundheitsdaten kommerzialisieren. Ulrich Lepper: „Das ist nicht nur eine Datenschutzfrage. Neben Verbraucherschutz und Versicherungsaufsicht ist auch die Politik gefragt. Es ist Zeit für eine gesellschaftliche Debatte darüber, wo Grenzen für solche Geschäftsmodelle zu ziehen sind.“

 

LDI NRW: Gegen Klagerecht für Verbraucherverbände bei Datenschutzverstößen

25. August 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper kritisiert Medienberichten zufolge den Vorstoß des Bundesjustizministers Maas, Verbraucherverbänden ein Klagerecht gegen datenmissbrauchende Unternehmen einzuräumen. Er warnt vor einer „schädlichen Doppelzuständigkeit“, sollten nicht nur er und seine Amtskollegen, d.h. die Datenschutzbeauftragten des Bundes oder der Länder, sondern auch Verbraucherverbände bei Verstößen gegen das Datenschutzgesetz klagen dürfen.

„Wenn Datenschutzaufsichtsbehörden und Verbände für dieselbe Sache zuständig sind und zudem mit Zivil- und Verwaltungsgerichtsbarkeit unterschiedliche Rechtswege zur Verfügung stehen, gefährdet das Rechtseinheit und Rechtssicherheit“, so Lepper. Er begrüße nichts desto trotz das Ziel, mehr Datenschutz für Verbraucher zu erreichen. Lediglich der Weg, dies über eine Erweiterung der Verbandsklagerechte anzugehen, sei nicht der richtige.

 

LDI NRW: Bußgeld gegen Mr. Wash verhängt

12. August 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.

LDI NRW: Smartes Fernsehen nur mit smartem Datenschutz!

27. Mai 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper fordert, dass anonymes Fernsehen auch über moderne Fernsehgeräte (sog. SmartTV) möglich bleiben muss. Während ein Zuschauer beim Empfang des herkömmlich ausgestrahlten Fernsehprogramms bislang anonym blieb, könne er bei der Nutzung von Online-Angeboten über SmartTV-Geräte jetzt identifizierbar sein. Über die wechselseitige Internetkommunikation für die Endgerätehersteller, Sender und sonstige Anbieter von Online-Diensten könne das individuelle Nutzungsverhalten konkret analysiert und ausgewertet werden. Aufgrund dieser datenschutzrechtlichen Brisanz seien nun die gesetzlichen Mindestanforderungen von den Datenschutzaufsichtsbehörden und den Datenschutzbeauftragten der öffentlich-rechtlichen Sender gemeinsam festgehalten. Diese würden zudem von der Konferenz der Direktoren der Landesanstalten für Medien unterstützt.

Dies sei als klares Signal an die Gerätehersteller, Rundfunkanstalten und sonstigen Anbieter zu werten, so Lepper. „Das Recht auf freien und unbeobachteten Medienzugang ist eine Grundbedingung der freiheitlichen demokratischen Grundordnung und darf durch unzulässige Erhebung von Zuschauerdaten nicht gefährdet werden.“ Er fordert daher alle Hersteller von SmartTV-Geräten, Rundfunkanstalten und sonstigen Anbieter von Online-Diensten auf, die datenschutzrechtlichen Mindestanforderungen zu beachten.

Kategorien: Allgemein
Schlagwörter: ,

LDI NRW: Landes- und Kommunalbehörden müssen Datensicherheit überprüfen!

9. September 2013

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) empfiehlt allen Behörden des Landes und den Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind. Die aktuellen Berichte über die Tätigkeit ausländischer Geheimdienste – insb. der USA und Großbritanniens – würden Anlass zur Sorge geben. Besonders wenn öffentliche Stellen private Unternehmen (z.B. Cloud-Dienstleister) beauftragen, die im Fokus ausländischer Geheimdienste stehen, sollten sie dringend prüfen, ob dies noch den rechtlichen Anforderungen entspricht.

„Spätestens jetzt sollten alle Warnsignale leuchten: Datenschutz und Datensicherheit müssen dringend überprüft werden. Dies gilt ebenso für Unternehmen“, so Ulrich Lepper.

Kategorien: Allgemein
Schlagwörter: , , ,

Einführung eines NRW-Datenschutzsiegeles angedacht

21. November 2012

Die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), die Einführung eines NRW-Datenschutzsiegels zu prüfen, hat der Landtag des Landes Nordrhein-Westfalen auf Antrag der Fraktionen von SPD, BÜNDNIS 90/DIE GRÜNEN und FDP per Beschluss begrüßt.

Im Rahmen der Prüfung, ob ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann, sollen alle tatsächlichen und rechtlichen Gegebenheit eines solchen Auditierungsverfahrens Beachtung finden. Um praktische Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu gewinnen, wird auch ein Modellprojekt angedacht. Darauf aufbauend ist die Einleitung eines Diskussionsprozesses mit gesellschaftlich relevanten Gruppen sowie Wirtschafts- und Behördenvertretern im Rahmen einer vom LDI NRW veranstalteten Landesdatenschutzkonferenz vorgesehen. Bereits für das Jahr 2013 bittet der Landtag den Landesbeauftragten darum, eine erste Landesdatenschutzkonferenz auszurichten. Über deren Ergebnisse soll der LDI dem Landtag bis Ende 2014 berichten.

LDI NRW: Stellungnahme zur Europäischen Datenschutzverordnung

1. Februar 2012

Die Europäische Kommission hat am 25. Januar ihren Entwurf für eine Europäische Datenschutzverordnung, die einen einheitlichen Datenschutz in Europa gewährleisten soll, vorgelegt. Dies hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Lepper zum Anlass für eine Bewertung der beabsichtigten Regelungen genommen. Positiv sehe er die Weiterentwicklung der Rechte, die Betroffenen gegenüber den Daten verarbeitenden Stellen eingeräumt werden, sowie die künftige Bindung außereuropäischer Unternehmen, die über das Internet Angebote an Europäer unterbreiten, an das europäische Recht. Außerdem befürworte er den mit der Verordnung intendierten einheitlichen Datenschutz in Europa.

Kritisch äußerte er sich jedoch gegen die weit reichende Befugnisse, die der Europäischen Kommission eingeräumt werden. „Ich halte die Verordnung für eine Mogelpackung, denn nicht in der Verordnung sondern letztlich durch die Kommission wird festgelegt werden, welche Datenschutzregeln in Europa gelten“, so Lepper. Es sei nicht abzusehen, welche Auswirkungen das auf die Datenverarbeitung in Unternehmen und Behörden und für die von der Datenverarbeitung Betroffenen haben wird. „Beispielsweise haben wir in Deutschland zum Schutz der Verbraucherinnen und Verbraucher derzeit strenge Gesetze für Auskunfteien, die die Kreditwürdigkeit von Menschen einschätzen. Das wird mit der Verordnung wegfallen und es ist völlig offen, ob und wodurch diese Regeln ersetzt werden“, erläutert Lepper das Problem. Europaweit werde durch die Verordnung außerdem eine zentralistisch ausgerichtete Datenschutzsuper- bürokratie aufgebaut, die unter der Oberaufsicht der Kommission stehe. (sa)

NRW: 10 Jahre Informationsfreiheitsgesetz

6. Januar 2012

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Ulrich Lepper hat das 10jährige Bestehen des nordrhein-westfälischen Informationsfreiheitsgesetzes zum Anlass für eine Rückschau genommen. NRW gehöre zu mit zu den Pionieren der Informationsfreiheit in Deutschland und das Gesetz, das Bürgerinnen und Bürgern Zugang zu bei öffentlichen Stellen vorgehaltenen Informationen eröffnet, habe sich bewährt. Mittlerweile sei die Informationsfreiheit für viele Verwaltungen selbstverständlich. Auch die informationsfreundliche Rechtsprechung habe dazu beigetragen, dass sich die Informationsfreiheit etabliert habe. Verbesserungsbedarf bestünde jedoch weiterhin. So würden Verträge zwischen der öffentlichen Hand und Unternehmen häufig trotz großen öffentlichen Interesses nicht offengelegt, so dass übersichtliche Informationsangebote und einheitliche Standards die Transparenz noch verbessern könnten.

„Ich wünsche mir, dass wir in NRW in dieser Richtung weiterarbeiten und die Behörden aus eigener Initiative – auch im Internet – eine offene Informationspolitik betreiben, damit die Bürgerinnen und Bürger die Hintergründe für die Arbeit der Verwaltung nachvollziehen können. Transparenz der Verwaltung trägt zu guten und akzeptierten Entscheidungen bei. Ich ermutige alle Bürgerinnen und Bürger, sich an die Behörden zu wenden und von ihrem Recht auf Information Gebrauch zu machen“, so Lepper. (sa)

LDI NRW: 60.000 Euro Bußgeld für die Easycash GmbH

13. September 2011

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper hat bekannt gegeben, gegen die Easycash GmbH – ein Dienstleistungsunternehmen, das Lastschriftverfahren im Rahmen der EC-Kartenzahlung für Einzelhändler abwickelt – ein Bußgeld in Höhe von 60.000 Euro verhängt und damit die unzulässige Weitergabe von rund 400.000 Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen sanktioniert zu haben. Diese Daten wurden einem Schwesterunternehmen der Easycash GmbH, das Kunden- und Bonusprogramme anbietet, zur statistischen Auswertung übermittelt.

„Wer Zahlungsvorgänge quasi als Treuhänder für Einzelhandelsunternehmen abwickelt, muss besonders sorgfältig mit diesen Daten umgehen. Er darf so sensible Daten über Zahlungsverhalten und Kontoverbindungen, die durchaus auch Profilbildungen erlauben würden, nicht für andere Zwecke an Dritte übermitteln. Deswegen musste ich hier einschreiten“, kommentierte Lepper sein Vorgehen. Er zeigte sich jedoch erfreut, dass sich das Unternehmen in Datenschutzfragen kooperativ gezeigt und das Bußgeld bereits gezahlt habe. Außerdem habe Easycash nicht nur die Weitergabe von Kontoverbindungsdaten an Dritte umgehend eingestellt, sondern auch die von ihm geforderten Änderungen umgesetzt. (sa)

1 2