Schlagwort: ULD
13. November 2013
Das Münchener Apothekenrechenzentrum VSA hat Medienberichten zufolge vor Gericht im Streit um Aussagen über mögliche Verstöße gegen den Datenschutz bei der Weiterverarbeitung von Rezeptdaten einen Erfolg errungen. Das Verwaltungsgericht (VG) Schleswig-Holstein habe alle maßgeblichen Behauptungen des Unabhängigen Landeszentrums für Datenschutz (ULD) über die VSA, die sich u.a. auf eine nicht ausreichende Anonymisierung von Datensätzen beziehen, im Wege einer einstweiligen Anordnung untersagt.
4. November 2013
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat bekannt gegeben, gegen eines der Urteile des Verwaltungsgerichs (VG) Schleswig, in dem die datenschutzrechtliche Verantwortlichkeit von Facebook-Fanpage-Betreibern für die Nutzerdatenverarbeitung bei Besuch ihrer Website abgelehnt wird, Berufung eingelegt zu haben. Berufungsbeklagte sei die von den Industrie- und Handelskammern Schleswig-Holstein betriebene Wirtschaftsakademie in Kiel. Das Musterverfahren ziele darauf ab, eine verbindliche Klärung zu der grundlegenden datenschutzrechtlichen Frage herbeizuführen, inwieweit Stellen in Schleswig-Holstein, die nach deutschem Datenschutzrecht unzulässige Internet-Serviceleistungen von US-Unternehmen nutzen, für diese Rechtsverstöße mitverantwortlich sind. Eine Korrektur der Urteile des VG Schleswig in Sachen Facebook Fanpages sei dringend geboten. Es würden grundlegende Regelungen des deutschen Telemedienrechts nicht ausreichend beachtet und die grundrechtliche Schutzpflicht des Staates für das Recht auf informationelle Selbstbestimmung im Hinblick auf das Internet ignoriert. Die Rechtsfrage sei nicht nur für private, sondern auch für öffentliche Stellen von hoher Relevanz, die sich US-amerikanischer Dienstleister bedienen.
15. August 2013
Das zweifelsohne praktische System der Firma People & Projects IT GmbH, das Schülern ermöglicht, in Schulkantinen mittels Fingerabdruckes zu “bezahlen”, gerät Medienberichten zufolge wegen der Erhebung biometrischer Daten von Schulkindern ohne die rechtlich erforderliche Einwilligung der Eltern in das Visier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Das ULD kündigte an, alle Details genau aufklären zu wollen. Bis zum 27. August erhalte das IT-Unternehmen die Möglichkeit, sich schriftlich zu äußern. Danach werde entschieden, ob ein Bußgeldverfahren eingeleitet wird.
29. April 2013
Die im Jahr 2011 bekannt gewordene Datenpanne, die es ermöglichte, dass im Internet circa 3.600 Dokumente der Brücke Rendsburg-Eckenförde e. V. und anderen Hilfsorganisationen für psychisch Kranke im Internet einzusehen und sogar Behörden- und Klinikbriefe sowie Befunde herunter zu laden waren, wurde nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun mit Bußgeldern sanktioniert. Gegen den IT-Dienstleister RebuS GmbH sei ein Bußgeld in Höhe von 30.000 Euro und gegen die Brücke Rendsburg-Eckenförde e. V. sei ein Bußgeld in Höhe von 70.000 Euro verhängt worden. Die Bescheide seien allerdings noch nicht rechtskräftig.
„Die Veröffentlichung der psychiatrischen Unterlagen stellten eine massive Verletzung der Vertraulichkeit dar, die die behandelten Personen berechtigterweise von den Hilfsorganisationen erwarten. Wir mussten mit Erschrecken feststellen, dass die verantwortlichen Stellen in der ganzen über ein Jahr dauernden Auseinandersetzung sich nicht über die Bedeutung des Unterlassens der nötigen technisch-organisatorischen Sicherungen und der Kontrolle im Rahmen der Auftragsdatenverarbeitung einsichtig zeigten. Zwar wurde umgehend das konkrete Datenleck geschlossen, doch bis heute wurde kein Konzept für ein valides Datenschutzmanagement vorgelegt.“, so der Leiter des ULD Weichert.
24. April 2013
Das Oberverwaltungsgericht (OVG) Schleswig-Holstein hat Anfang dieser Woche Medienangaben zufolge mittels zweier Beschlüsse (Az. 4 MB 10/13, 4 MB 11/13) entschieden, dass auf die Datenverarbeitung des sozialen Netzwerkes Facebook auch in Bezug auf deutsche Nutzer nicht deutsches, sondern ausschließlich irisches Datenschutzrecht anwendbar ist. Damit wurde die vorläufige Vollstreckbarkeit der Verfügungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gegen Facebook Inc./USA und Facebook Ireland Ltd. gemäß deutschem Telemediengesetz eine anonyme oder pseudonyme Nutzung zuzulassen, rechtskräftig aufgehoben. Das Gericht führte aus, dass Facebook Ireland Ltd. eine Niederlassung von Facebook in Europa darstelle, nicht aber die Facebook Germany GmbH, die nur in den Bereichen der Anzeigenakquise und des Marketing für den Konzern tätig sei.
“Das Gericht erlaubt es, dass durch geschickte interne Organisation in einem IT-Konzern die Anwendbarkeit des strengen deutschen Datenschutzrechts ausgehebelt wird. Bedauerlich ist auch, dass die vom ULD vorgetragene grundrechtliche Begründung seiner Bescheide nicht aufgegriffen wurde. Für Nutzende und deutsche Unternehmen, die sich an den deutschen Datenschutzstandards halten müssen, ist es schwer zu verstehen, weshalb ein Angebot für den deutschen Markt diese Standards ignorieren darf. Wir müssen diese Entscheidung aber akzeptieren und werden deshalb den Widersprüchen von Facebook gegen unsere Verfügungen im Hauptsacheverfahren entsprechen.”, kommentierte der Leiter des ULD Weichert die Beschlüsse.
19. März 2013
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat seinen 34. Tätigkeitsbericht für den Zeitraum 2011-2013 vorgelegt. Die insgesamt 169 Seiten beinhalten nach Aussage der Dienststelle eine Beschreibung, was innhalb der letzten zwei Jahre getan wurde, um angesichts globaler technischer Herausforderungen und ökonomischer Interessen dem Grundrecht auf informationelle Selbstbestimmung in Schleswig-Holstein Geltung zu verschaffen. Als Beispiel für die Bestrebungen des ULD wurde u.a. die Auseinandersetzung mit dem sozialen Netzwerk Facebook aufgeführt, die die öffentliche Wahrnehmung der Tätigkeit des ULD im Berichtszeitraum stark geprägt hat.
16. Januar 2013
Auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Kritik an dem jüngst von den Koalitionsfraktionen auf Bundesebene vorgelegten Entwurf zum Beschäftigtendatenschutz geäußert und diesen als maßlose Enttäuschung bezeichnet. Er orientiere sich an einem über zwei Jahre alten Regierungsentwurf, der wegen mangelnder Praktikabilität und Klarheit und insbesondere wegen eines völlig unzureichenden Datenschutzniveaus von Arbeitgebern und -nehmern, Wissenschaftlern und Praktikern abgelehnt worden sei. Die Verbesserungen wiederum seien nur marginal.
Der Gesetzestext bringe, nicht zuletzt wegen seiner wortreichen Placeboregelungen, weder für Arbeitgeber noch für Arbeitnehmer mehr Rechtssicherheit, so der Leiter des ULD Weichert. Das Versprechen der Koalitionsvereinbarung, den Arbeitnehmerdatenschutz zu verbessern, werde so nicht umgesetzt. Wer praktisch zwei Jahre alle Diskussionsbeiträge ausgesessen habe, dürfe diesen Entwurf nun nicht im Schnelltempo durchwinken. Dafür sei das Anliegen des Beschäftigtendatenschutzes zu wichtig.
19. Dezember 2012
- Facebook Inc. und Facebook Ltd. sind gemeinsam für die Klarnamenpolitik von Facebook verantwortlich und können und müssen deshalb beide auch zur Verantwortung gezogen werden.
- Das ULD ist im Hinblick auf die Datenschutzkontrolle für Betroffene in Schleswig-Holstein bei Facebook zuständig.
- Facebook muss § 13 Abs. 6 TMG beachten. Diese Regelung steht mit europäischem Recht in Einklang und dient u. a. dazu, im Internet die Grundrechte und insbesondere das Grundrecht auf Meinungsfreiheit zu wahren. Der Gesetzgeber hat damit klargestellt, dass sich Nutzer von Internetdiensten wie Facebook dort weitgehend unbeobachtet und ohne Angst vor unliebsamen Folgen bewegen können.
- Das Zulassen von Pseudonymen ist Facebook zumutbar. Die Klarnamenpflicht verhindert weder Missbrauch des Dienstes für Beleidigungen oder Provokationen noch Identitätsdiebstahl. Hiergegen sind andere Vorkehrungen erforderlich.
- Zur Sicherstellung der Betroffenenrechte und des Datenschutzrechts generell muss die Klarnamenpflicht sofort von Facebook aufgegeben werden.
„Es ist nicht hinnehmbar, dass ein US-Portal wie Facebook unbeanstandet und ohne Aussicht auf ein Ende gegen deutsches Datenschutzrecht verstößt. Ziel der Verfügungen des ULD ist es, endlich eine rechtliche Klärung herbeizuführen, wer bei Facebook verantwortlich ist und woran dieses Unternehmen gebunden ist. Eigentlich müsste dies auch im Interesse des Unternehmens sein. Insofern hoffen wir in der weiteren Auseinandersetzung auf eine sachorientierte, nicht auf
Verzögerung abzielende Vorgehensweise. Angesichts des Umstandes, dass Facebook aktuell allen seinen Mitgliedern die Möglichkeit nimmt, selbst über die Auffindbarkeit unter dem eigenen Namen zu entscheiden, ist unsere Initiative dringender denn je.“, kommentierte der Leiter des ULD Weichert die Vorgehensweise seiner Behörde.
28. November 2012
Das
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat im Rahmen einer jüngst veröffentlichten
Stellungnahme umfangreiche Kritik an dem Gesetzesentwurf der Bundesregierung zur Änderung des
Telekommunikationsgesetzes (TKG) und zur Neuregelung der Bestandsdatenauskunft (
BR-Drs. 664/12 vom 02.11.2012)
geübt. Zu bemängeln sei u.a., dass nicht hinreichend zwischen der Herausgabe von Bestandsdaten und der noch sensibleren IP-Adressen und Sicherheitsmerkmalen (PIN/PUK) differenziert werde und zugleich keine ausreichende Benachrichtigung hinsichtlich dieser heimlichen Auskünfte vorsehe. Die Grundrechte auf informationelle Selbstbestimmung und Wahrung des Telekommunikationsgeheimnisses würden auf diese Weise verletzt.
„Die Regelungen, so wie sie jetzt sind, würden Telekommunikationsanbieter zu Auskunftsstellen der Sicherheitsbehörden machen. Es ist ärgerlich, dass die Bundesregierung einen derart schlampigen Entwurf vorlegt, der offensichtlich erneut den
verfassungsrechtlichen Anforderungen nicht genügt. Sollten Bundesrat und Bundestag als Gesetzgeber diese Mängel nicht beseitigen, so wird eine Verfassungsklage wohl wieder erfolgreich sein. Damit würde dem Grundrechtsschutz, aber auch dem Ansehen der Sicherheitsbehörden und der Vertrauenswürdigkeit der Telekommunikation ein Bärendienst erwiesen. Wir
setzen unsere Hoffnungen in den Bundesrat.“, so der Leiter des ULD
Dr. Weichert.
24. September 2012
Das
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat sich – anlässlich der Thematisierung des Persönlichkeits- und Datenschutzes im Internet im Rahmen des
69. Deutschen Juristentages und anlässlich eklatanter Verletzungen des Persönlichkeitsrechts im Internet, wie bei der Nutzung von Suchmaschinen in den Fällen Bettina Wulff oder Max Mosley – für die Neuregelung des Datenschutzes im Internet nebst Anpassung an die technischen Gegebenheiten
ausgesprochen. Dennoch weise man darauf hin, dass Betroffene auch heute nicht schutzlos sind. Erkläre eine betroffene Person gegenüber einer für die Datenverarbeitung verantwortlichen Stelle gemäß
§ 35 Abs. 5 Bundesdatenschutzgesetz bzw. nach entsprechendem europäischen Recht seinen Widerspruch gegen eine Datenverarbeitung bzw. speziell gegen eine Veröffentlichung im Internet, müsse von dieser Stelle eine Überprüfung erfolgen und im Fall des Überwiegens schutzwürdiger Interessen wegen der “besonderen persönlichen Situation” eine Beendigung der Beeinträchtigung erfolgen, so der Leiter des ULD
Weichert. Dies gelte auch für Google beim Betreiben ihrer Suchmaschine und dem Einsatz der Funktion “Autocomplete” (Bettina Wulff) oder dem Anzeigen von intimen Bildern durch Suchanfragen zu einem Namen (Max Mosley). Neben der Verantwortlichkeit von Stellen, die Daten ins Netz einstellen, begründe außerdem die Kenntniserlangung von einem Datenschutzverstoß durch einen Suchmaschinenbetreiber eine eigene Verantwortlichkeit. Dieser könne sich nicht auf die Meinungsäußerungsfreiheit von sich oder anonymen Dritten berufen, wenn der Datenschutzverstoß offensichtlich ist – so wie es bei den Fällen „Wulff“ und „Mosley“ gewesen sei. Voraussetzung dafür wäre, dass der Betreiber der Schutzanforderung des Betroffenen technisch nachkommen kann. Dies treffe bezüglich der Autocomplete-Funktion und dem Sperren bestimmter Bilddarstellungen durch Google zu. Diese Rechte bestünden nicht nur zugunsten von Promis, sondern für alle Menschen in Europa, deren Persönlichkeitsrechte im Internet verletzt werden. Googles Weigerung, den Datenschutzanforderungen von Betroffenen zu folgen, habe nicht die Verhinderung von Zensur zum Ziel, sondern die Beibehaltung eines Geschäftsmodells, das “Datenschutzverstöße in Kauf nehme“.
