Schlagwort: LDI NRW
12. August 2014
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.
27. Mai 2014
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper fordert, dass anonymes Fernsehen auch über moderne Fernsehgeräte (sog. SmartTV) möglich bleiben muss. Während ein Zuschauer beim Empfang des herkömmlich ausgestrahlten Fernsehprogramms bislang anonym blieb, könne er bei der Nutzung von Online-Angeboten über SmartTV-Geräte jetzt identifizierbar sein. Über die wechselseitige Internetkommunikation für die Endgerätehersteller, Sender und sonstige Anbieter von Online-Diensten könne das individuelle Nutzungsverhalten konkret analysiert und ausgewertet werden. Aufgrund dieser datenschutzrechtlichen Brisanz seien nun die gesetzlichen Mindestanforderungen von den Datenschutzaufsichtsbehörden und den Datenschutzbeauftragten der öffentlich-rechtlichen Sender gemeinsam festgehalten. Diese würden zudem von der Konferenz der Direktoren der Landesanstalten für Medien unterstützt.
Dies sei als klares Signal an die Gerätehersteller, Rundfunkanstalten und sonstigen Anbieter zu werten, so Lepper. „Das Recht auf freien und unbeobachteten Medienzugang ist eine Grundbedingung der freiheitlichen demokratischen Grundordnung und darf durch unzulässige Erhebung von Zuschauerdaten nicht gefährdet werden.“ Er fordert daher alle Hersteller von SmartTV-Geräten, Rundfunkanstalten und sonstigen Anbieter von Online-Diensten auf, die datenschutzrechtlichen Mindestanforderungen zu beachten.
9. September 2013
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) empfiehlt allen Behörden des Landes und den Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind. Die aktuellen Berichte über die Tätigkeit ausländischer Geheimdienste – insb. der USA und Großbritanniens – würden Anlass zur Sorge geben. Besonders wenn öffentliche Stellen private Unternehmen (z.B. Cloud-Dienstleister) beauftragen, die im Fokus ausländischer Geheimdienste stehen, sollten sie dringend prüfen, ob dies noch den rechtlichen Anforderungen entspricht.
“Spätestens jetzt sollten alle Warnsignale leuchten: Datenschutz und Datensicherheit müssen dringend überprüft werden. Dies gilt ebenso für Unternehmen”, so Ulrich Lepper.
21. November 2012
Die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), die Einführung eines NRW-Datenschutzsiegels zu prüfen, hat der Landtag des Landes Nordrhein-Westfalen auf Antrag der Fraktionen von SPD, BÜNDNIS 90/DIE GRÜNEN und FDP per Beschluss begrüßt.
Im Rahmen der Prüfung, ob ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann, sollen alle tatsächlichen und rechtlichen Gegebenheit eines solchen Auditierungsverfahrens Beachtung finden. Um praktische Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu gewinnen, wird auch ein Modellprojekt angedacht. Darauf aufbauend ist die Einleitung eines Diskussionsprozesses mit gesellschaftlich relevanten Gruppen sowie Wirtschafts- und Behördenvertretern im Rahmen einer vom LDI NRW veranstalteten Landesdatenschutzkonferenz vorgesehen. Bereits für das Jahr 2013 bittet der Landtag den Landesbeauftragten darum, eine erste Landesdatenschutzkonferenz auszurichten. Über deren Ergebnisse soll der LDI dem Landtag bis Ende 2014 berichten.
1. Februar 2012
Die Europäische Kommission hat am 25. Januar ihren Entwurf für eine Europäische Datenschutzverordnung, die einen einheitlichen Datenschutz in Europa gewährleisten soll, vorgelegt. Dies hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Lepper zum Anlass für eine Bewertung der beabsichtigten Regelungen genommen. Positiv sehe er die Weiterentwicklung der Rechte, die Betroffenen gegenüber den Daten verarbeitenden Stellen eingeräumt werden, sowie die künftige Bindung außereuropäischer Unternehmen, die über das Internet Angebote an Europäer unterbreiten, an das europäische Recht. Außerdem befürworte er den mit der Verordnung intendierten einheitlichen Datenschutz in Europa.
Kritisch äußerte er sich jedoch gegen die weit reichende Befugnisse, die der Europäischen Kommission eingeräumt werden. „Ich halte die Verordnung für eine Mogelpackung, denn nicht in der Verordnung sondern letztlich durch die Kommission wird festgelegt werden, welche Datenschutzregeln in Europa gelten“, so Lepper. Es sei nicht abzusehen, welche Auswirkungen das auf die Datenverarbeitung in Unternehmen und Behörden und für die von der Datenverarbeitung Betroffenen haben wird. „Beispielsweise haben wir in Deutschland zum Schutz der Verbraucherinnen und Verbraucher derzeit strenge Gesetze für Auskunfteien, die die Kreditwürdigkeit von Menschen einschätzen. Das wird mit der Verordnung wegfallen und es ist völlig offen, ob und wodurch diese Regeln ersetzt werden“, erläutert Lepper das Problem. Europaweit werde durch die Verordnung außerdem eine zentralistisch ausgerichtete Datenschutzsuper- bürokratie aufgebaut, die unter der Oberaufsicht der Kommission stehe. (sa)
6. Januar 2012
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Ulrich Lepper hat das 10jährige Bestehen des nordrhein-westfälischen Informationsfreiheitsgesetzes zum Anlass für eine Rückschau genommen. NRW gehöre zu mit zu den Pionieren der Informationsfreiheit in Deutschland und das Gesetz, das Bürgerinnen und Bürgern Zugang zu bei öffentlichen Stellen vorgehaltenen Informationen eröffnet, habe sich bewährt. Mittlerweile sei die Informationsfreiheit für viele Verwaltungen selbstverständlich. Auch die informationsfreundliche Rechtsprechung habe dazu beigetragen, dass sich die Informationsfreiheit etabliert habe. Verbesserungsbedarf bestünde jedoch weiterhin. So würden Verträge zwischen der öffentlichen Hand und Unternehmen häufig trotz großen öffentlichen Interesses nicht offengelegt, so dass übersichtliche Informationsangebote und einheitliche Standards die Transparenz noch verbessern könnten.
“Ich wünsche mir, dass wir in NRW in dieser Richtung weiterarbeiten und die Behörden aus eigener Initiative – auch im Internet – eine offene Informationspolitik betreiben, damit die Bürgerinnen und Bürger die Hintergründe für die Arbeit der Verwaltung nachvollziehen können. Transparenz der Verwaltung trägt zu guten und akzeptierten Entscheidungen bei. Ich ermutige alle Bürgerinnen und Bürger, sich an die Behörden zu wenden und von ihrem Recht auf Information Gebrauch zu machen”, so Lepper. (sa)
13. September 2011
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper hat bekannt gegeben, gegen die Easycash GmbH – ein Dienstleistungsunternehmen, das Lastschriftverfahren im Rahmen der EC-Kartenzahlung für Einzelhändler abwickelt – ein Bußgeld in Höhe von 60.000 Euro verhängt und damit die unzulässige Weitergabe von rund 400.000 Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen sanktioniert zu haben. Diese Daten wurden einem Schwesterunternehmen der Easycash GmbH, das Kunden- und Bonusprogramme anbietet, zur statistischen Auswertung übermittelt.
“Wer Zahlungsvorgänge quasi als Treuhänder für Einzelhandelsunternehmen abwickelt, muss besonders sorgfältig mit diesen Daten umgehen. Er darf so sensible Daten über Zahlungsverhalten und Kontoverbindungen, die durchaus auch Profilbildungen erlauben würden, nicht für andere Zwecke an Dritte übermitteln. Deswegen musste ich hier einschreiten”, kommentierte Lepper sein Vorgehen. Er zeigte sich jedoch erfreut, dass sich das Unternehmen in Datenschutzfragen kooperativ gezeigt und das Bußgeld bereits gezahlt habe. Außerdem habe Easycash nicht nur die Weitergabe von Kontoverbindungsdaten an Dritte umgehend eingestellt, sondern auch die von ihm geforderten Änderungen umgesetzt. (sa)
26. Juli 2011
Nach einem Kontrollbesuch von Mitarbeitern des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI) bei dem Handelskonzern Rewe, der anlässlich des jüngst erfolgten Hacking-Angriffs stattgefunden hat, bleiben nach Aussagen des LDI weitere datenschutzrechtliche Fragen offen. Unklar ist beispielsweise, warum Kunden, die an Sammelbörsen teilnehmen, zwingend ihre Postadresse – also ein personenbezogenes Datum, das nicht für die Teilnahme an der Sammelbörse erforderlich erscheint – anzugeben haben. Darüber hinaus seien die vertraglichen Regelungen zwischen Rewe und dem externen Dienstleister, der die gehackte Datenbank erstellt hat, unklar. Rewe hat nun einen Fragenkatalog des LDI zur Beantwortung erhalten, der Aufklärung verschaffen soll. Bereits jetzt wurde die Verbesserung des Datenschutzes seitens Rewe zugesichert. (sa)
