Schlagwort: LDI NRW

Unverzichtbarkeit betrieblicher Datenschutzbeauftragter während Kurzarbeit

5. Juni 2020

Mit einer Stellungnahme vom 27.05.2020 erklärte der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, dass betriebliche Datenschutzbeauftragte auch während einer (Corona-bedingten) Kurzarbeit im Unternehmen unverzichtbar sind.

Denn auch für den Fall, dass ein Verantwortlicher in seinem Unternehmen Kurzarbeit einführt – dass also entweder in geringerem Umfang weitergearbeitet oder vorübergehend die gesamte Tätigkeit eingestellt wird – bleibt das Unternehmen an sich bestehen. Betriebliche Dateschutzbeauftragte sind insbesondere deswegen weiterhin von Bedarf, da Kunden- und Geschäftsbeziehungen auch während einer Kurzarbeit bestehen bleiben. Somit werden auch weiterhin personenbezogene Daten verarbeitet. Auch bringt die Corona-Pandemie neue datenschutzrechtliche Herausforderungen mit sich. So wurden durch Betriebe vermehrt Home-Office angeordnet oder Konferenzen und Besprechungen per Videosysteme abgehalten. Ebenso mussten teilweise die innerbetrieblichen Kommunikationswege mit neuen elektronischen Systemen und Anbietern sichergestellt werden.
Es obliegt weiterhin dem Verantwortlichen gemäß Art. 38 Abs. 2 der Datenschutz-Grundverordnung (DSGVO), dem Datenschutzbeauftragten zu ermöglichen, Kontroll- und Beratungsaufgaben wahrzunehmen.

Auch die Pflicht, einen Datenschutzbeauftragten nach Bundesdatenschutzgesetz (BDSG) zu benennen, besteht weiter. Dass in § 38 Abs. 1 S. 1 BDSG festgelegt ist, dass Verantwortliche dann einen Datenschutzbeauftragten zu benennen haben, „…soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“, soll nicht heißen, dass damit jegliche kurzzeitige Veränderung in Betriebsabläufen gemeint ist. Vielmehr muss hier eine langfristige Betrachtung der Verarbeitungsvorgänge vorgenommen werden. Solange auch im Anschluss an die Kurzarbeit mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist die Pflicht zur Bennenung eines Datenschutzbeauftragten nach Bundesdatenschutzgesetz gegeben.

Möglich ist, den Arbeitszeitumfang eines betrieblichen Datenschutzbeauftragten, der vor der Kurzarbeit in Vollzeit tätig war, zu verringern. Es muss jedoch stets gewährleistet sein, dass er seinen datenschutzrechtlichen Pflichten uneingeschränkt nachkommen kann.
Um dies zu gewährleisten, muss dem Datenschutzbeauftragten des Weiteren mit geeigneten Maßnahmen durch den Verantwortlichen ermöglicht werden, telefonisch und/oder per E-Mail erreichbar zu sein und ihre Posteingänge prüfen zu können.

Kategorien: Allgemein · DSGVO
Schlagwörter: , , ,

LDI NRW veröffentlicht den Jahresbericht 2019

13. Mai 2020

Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (im Folgenden: LDI), Helga Block, hat heute den Jahresbericht für 2019 veröffentlicht. Gleichzeitig gab sie auch den Leitungswechsel bekannt, da sie 2020 ihren gesetzlichen Ruhestand antreten wird.

Die datenschutzrechtlichen Eingaben sind, im Vergleich zum Vorjahr, auf über 12.500 weiter angestiegen. Über 2200 Datenpannen wurden in der Zeit gemeldet. Obwohl bereits einige Grundsatzfragen durch das LDI geklärt werden konnten, besteht weiterhin Klärungsbedarf zu den Vorgaben und der Anwendung der DSGVO.

Die Landesbeauftragte hatte sich 2019 schwerpunktmäßig u.a. mit der Evaluation zur DSGVO und den datenschutzrechtlichen Fragen zur inneren Sicherheit, zum Internet und zu den Medien befasst. Besonders kritisierte Helga Block die umfangreichen Eingriffe in die informationelle Selbstbestimmung durch die strategische Fahndung der Polizei. Bei dieser wurden pro Fahndung jeweils 5000 Menschen Teil von Kontrollen und Identitätsfeststellungen, ohne dass das angestrebte Ziel erreicht worden ist. Ein weiteres zentrales Thema war die Veröffentlichung von Informationen zu Entscheidungen des Europäischen Gerichtshofes zum Betrieb von Facebook-Fanpages und zur Einbindung von Social Plugins auf Websites.

Abschließend äußerte sich Helga Block zur aktuellen Situation: „Die Vorlage dieses Berichtes fällt angesichts der Corona-Pandemie in eine Krisenzeit, in der die Freiheitsrechte durch Maßnahmen der Gesundheitsfürsorge stark eingeschränkt werden. Der Schutz der Grundrechte, zu denen auch das Recht auf informationelle Selbstbestimmung gehört, ist auch und gerade in einer solchen schweren Krise ein wesentliches Merkmal unserer freiheitlich-demokratischen Grundordnung, die es zu schützen gilt.“

Perspektivisch sprach sich die Landesbeauftragte für den kommenden Berichtszeitraum für die Wahl eines Ländervertreters aus, der im Europäischen Datenschutzausschuss neben dem Bundesbeauftragten an den Ausschusssitzungen teilnehmen kann.

Google Maps 3D – keine verpixelten Häuser mehr

13. März 2018

Im Jahre 2008 fuhren die Autos von Google durch Deutschlands Straßen um Aufnahmen für Google Streetview zu erstellen. Betroffene konnten Fassaden, Häuser, Autos und Personen über einen Antrag verpixeln lassen. Dies führte in Deutschland dazu, dass die Google Autos 2010 verschwanden, während in anderen Ländern die interaktive Karte von Google Streetview aktualisiert wurde.

Google hat jedoch eine neue Möglichkeit gefunden auch verpixelte Häuser und Fassaden anzuzeigen. Die neue Funktion heißt Google Maps 3D. Hierfür errechnet Google aus unterschiedlichen Luftbildaufnahmen von Apple, Bing oder Satellitenaufnahmen, eine realistische und detailgetreue 3D Aufnahme. Google beruft sich bezüglich der fehlenden Verpixelung darauf, dass die Bilder aus ohnehin frei zugänglichen Quellen zusammengestellt wurden und das darüber hinaus nicht viel zu erkennen sei.

Viele fühlen sich trotzdem in ihrem Persönlichkeitsrecht verletzt und fürchten Einbrüche.

Auch Nordrhein-Westfalen hat neue Datenschutzbeauftragte

1. Oktober 2015

Zum heutigen Tag löst Helga Block den bisherigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Ulrich Lepper, ab, der nach fünf Jahren Amtszeit in den Ruhestand tritt.

Block war – nach ihrer Anfangszeit bei den Bezirksregierungen Detmold und Düsseldorf – seit 1989 im Ministerium für Inneres und Kommunales beschäftigt, seit 2001 war sie dort als Abteilungsleiterin tätig und unter anderem für die Themen Verfassungsrecht und Datenschutz verantwortlich. Sie wurde 1954 in Münster geboren und studierte dort Rechtswissenschaften.

Medienberichten zufolge werde Block, wenn nötig, auch einmal „unbequem“ sein, sie wolle in Zukunft gerne ihre Ansicht „als unabhängige Teilnehmerin an der öffentlich geführten Debatte“ einbringen.

Hinsichtlich einer der größten Herausforderungen der kommenden Monate, der Entwicklung der EU-Datenschutzgrundverordnung, äußerte sie sich dahingehend, dass sie sich auf jeden Fall noch in die Trilog-Verhandlungen einbringen werde, um das neue Recht verbraucherfreundlich zu gestalten. Es verstehe sich für sie von selbst, „dass die Reform des EU-Datenschutzrechts das hohe Schutzniveau in Deutschland mindestens halten sollte“.

Kategorien: Allgemein
Schlagwörter: , ,

LDI NRW: Warnung vor Fitness-Apps für Krankenversicherungen

1. Dezember 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper warnt explizit davor, persönlichste Daten zur täglichen Lebensführung Versicherungen zur Verfügung zu stellen, um damit einen Preisvorteil zu erhalten. Er nimmt Bezug auf diesbezügliche Berichte über Planungen einiger deutschen Versicherungen, sich Daten über Fitness, Ernährung und Lebensstil ihrer Kunden übermitteln zu lassen (z.B. über eine App) und zu analysieren. Die Kunden sollen im Gegenzug Gutscheine und Rabatte erhalten.

„Datenschutzrechtlich kann das zulässig sein, wenn die Kunden freiwillig einwilligen und vorher transparent über die geplante Datenverarbeitung informiert werden. Aber mit solchen Geschäftsmodellen wird ein finanzieller Druck erzeugt, tiefen Einblick in Lebensgewohnheiten und Gesundheit ermöglichen“, so Lepper. Schon bei einer Kfz-Versicherung, die Rabatte dafür anbietet, wenn Kunden ihr Fahrverhalten analysieren lassen und sich wunschgemäß verhalten, hatte der Landesdatenschutzbeauftragte davor gewarnt, dass in immer mehr Lebensbereichen persönlichste Daten „verkauft“ werden. Die geplanten Geschäftsmodelle von Krankenversicherungen würden noch einen Schritt weitergehen und auch die Gesundheitsdaten kommerzialisieren. Ulrich Lepper: „Das ist nicht nur eine Datenschutzfrage. Neben Verbraucherschutz und Versicherungsaufsicht ist auch die Politik gefragt. Es ist Zeit für eine gesellschaftliche Debatte darüber, wo Grenzen für solche Geschäftsmodelle zu ziehen sind.“

 

LDI NRW: Gegen Klagerecht für Verbraucherverbände bei Datenschutzverstößen

25. August 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper kritisiert Medienberichten zufolge den Vorstoß des Bundesjustizministers Maas, Verbraucherverbänden ein Klagerecht gegen datenmissbrauchende Unternehmen einzuräumen. Er warnt vor einer „schädlichen Doppelzuständigkeit“, sollten nicht nur er und seine Amtskollegen, d.h. die Datenschutzbeauftragten des Bundes oder der Länder, sondern auch Verbraucherverbände bei Verstößen gegen das Datenschutzgesetz klagen dürfen.

„Wenn Datenschutzaufsichtsbehörden und Verbände für dieselbe Sache zuständig sind und zudem mit Zivil- und Verwaltungsgerichtsbarkeit unterschiedliche Rechtswege zur Verfügung stehen, gefährdet das Rechtseinheit und Rechtssicherheit“, so Lepper. Er begrüße nichts desto trotz das Ziel, mehr Datenschutz für Verbraucher zu erreichen. Lediglich der Weg, dies über eine Erweiterung der Verbandsklagerechte anzugehen, sei nicht der richtige.

 

LDI NRW: Bußgeld gegen Mr. Wash verhängt

12. August 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.

LDI NRW: Smartes Fernsehen nur mit smartem Datenschutz!

27. Mai 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper fordert, dass anonymes Fernsehen auch über moderne Fernsehgeräte (sog. SmartTV) möglich bleiben muss. Während ein Zuschauer beim Empfang des herkömmlich ausgestrahlten Fernsehprogramms bislang anonym blieb, könne er bei der Nutzung von Online-Angeboten über SmartTV-Geräte jetzt identifizierbar sein. Über die wechselseitige Internetkommunikation für die Endgerätehersteller, Sender und sonstige Anbieter von Online-Diensten könne das individuelle Nutzungsverhalten konkret analysiert und ausgewertet werden. Aufgrund dieser datenschutzrechtlichen Brisanz seien nun die gesetzlichen Mindestanforderungen von den Datenschutzaufsichtsbehörden und den Datenschutzbeauftragten der öffentlich-rechtlichen Sender gemeinsam festgehalten. Diese würden zudem von der Konferenz der Direktoren der Landesanstalten für Medien unterstützt.

Dies sei als klares Signal an die Gerätehersteller, Rundfunkanstalten und sonstigen Anbieter zu werten, so Lepper. „Das Recht auf freien und unbeobachteten Medienzugang ist eine Grundbedingung der freiheitlichen demokratischen Grundordnung und darf durch unzulässige Erhebung von Zuschauerdaten nicht gefährdet werden.“ Er fordert daher alle Hersteller von SmartTV-Geräten, Rundfunkanstalten und sonstigen Anbieter von Online-Diensten auf, die datenschutzrechtlichen Mindestanforderungen zu beachten.

Kategorien: Allgemein
Schlagwörter: ,

LDI NRW: Landes- und Kommunalbehörden müssen Datensicherheit überprüfen!

9. September 2013

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) empfiehlt allen Behörden des Landes und den Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind. Die aktuellen Berichte über die Tätigkeit ausländischer Geheimdienste – insb. der USA und Großbritanniens – würden Anlass zur Sorge geben. Besonders wenn öffentliche Stellen private Unternehmen (z.B. Cloud-Dienstleister) beauftragen, die im Fokus ausländischer Geheimdienste stehen, sollten sie dringend prüfen, ob dies noch den rechtlichen Anforderungen entspricht.

„Spätestens jetzt sollten alle Warnsignale leuchten: Datenschutz und Datensicherheit müssen dringend überprüft werden. Dies gilt ebenso für Unternehmen“, so Ulrich Lepper.

Kategorien: Allgemein
Schlagwörter: , , ,

Einführung eines NRW-Datenschutzsiegeles angedacht

21. November 2012

Die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), die Einführung eines NRW-Datenschutzsiegels zu prüfen, hat der Landtag des Landes Nordrhein-Westfalen auf Antrag der Fraktionen von SPD, BÜNDNIS 90/DIE GRÜNEN und FDP per Beschluss begrüßt.

Im Rahmen der Prüfung, ob ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann, sollen alle tatsächlichen und rechtlichen Gegebenheit eines solchen Auditierungsverfahrens Beachtung finden. Um praktische Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu gewinnen, wird auch ein Modellprojekt angedacht. Darauf aufbauend ist die Einleitung eines Diskussionsprozesses mit gesellschaftlich relevanten Gruppen sowie Wirtschafts- und Behördenvertretern im Rahmen einer vom LDI NRW veranstalteten Landesdatenschutzkonferenz vorgesehen. Bereits für das Jahr 2013 bittet der Landtag den Landesbeauftragten darum, eine erste Landesdatenschutzkonferenz auszurichten. Über deren Ergebnisse soll der LDI dem Landtag bis Ende 2014 berichten.

1 2