Stiftung Datenschutz https://stiftungdatenschutz.org Die Stiftung Datenschutz wurde im Januar 2013 von der Bundesrepublik Deutschland als Stiftung privaten Rechts gegründet. Sie ist gemeinnützig und verfolgt keine gewerblichen Interessen. de_DE Stiftung Datenschutz Wed, 08 Apr 2020 15:31:19 +0200 Wed, 08 Apr 2020 15:31:19 +0200 news-167 Thu, 28 Nov 2019 15:25:22 +0100 Aus Sicht der Stiftung Datenschutz (6/19): Nudging für mehr Datenschutz? https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-nudging-fuer-mehr-datenschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Wenn die üblichen Wege von Regulierung und Steuerung zu ausgetreten erscheinen, um die gewünschte Wirkung zu erzielen, dann ist man offen für neue Ideen. Sind wir im Datenschutz an einem solchen Punkt? Wenn die üblichen Wege von Regulierung und Steuerung zu ausgetreten erscheinen, um die gewünschte Wirkung zu erzielen,dann ist man offen für neue Ideen. Sind wir im Datenschutz an einem solchen Punkt? Brauchen wir neue Instrumente, um den Schutz personenbezogener Daten für Verbraucherinnen und Verbraucher voranzubringen? Manchmal mag es auch schlicht der Reiz des Neuen sein, der den Einsatz innovativer Regulierungsinstrumente nahelegt. Vielleicht trifft dies auf das Nudging zu, einen jungen Ansatz aus der Verbraucherforschung.

Lesen Sie hier den Beitrag mit allen Fußnoten im pdf

Der englische Begriff des Stupsens und Schubsens erhielt die an dieser Stelle zutreffende Bedeutung vor mittlerweile zehn Jahren durch die Forschungsergebnisse eines Wirtschaftswissenschaftlers und eines Rechtswissenschaftlers zur Verhaltensökonomik. Diese beschreiben Nudging als legitime Methode, das Verhalten von Menschen ohne Verbote, Gebote oder ökonomische Anreize zu beeinflussen. Gestupst sollen die handelnden Menschen dabei nicht hin zu einer vorgegebenen Entscheidung, obowohl dies natürlich möglich ist. Vielmehr sollen die Rahmenbedingungen der Entscheidungsoptionen bewusst so verändert werden, dass die Entscheidung quasi unbewusst in die gewünschte Richtung fällt. Als Beispiel wird oft das Anbieten gesünderer Lebensmittel genannt, die in manchen Kantinen direkt auf Augenhöhe platziert werden, während "ungesunde" Snacks an entfernterer Stelle oder schlechter sichtbar liegen.

Stupsen auf dem Vormarsch?

Auch die deutsche Politik interessiert sich seit ein paar Jahren konkret für die Nudge-Methode. 2015 wurde bei der Bundeskanzlerin ein entsprechender Stab eingesetzt,danach entstand daraus die Einheit „Wirksam Regieren“. Dass der Staat sich für den verhaltenswissenschaftlichen Ansatz des Nudging offen zeigt, wurde von Verbraucherschützern begrüßt – wenn die Wirtschaft Tricks einsetze, dann müsse die öffentliche Hand dies auch dürfen, allein aus Gründen der „Waffengleichheit“. Doch auch kritische Stimmen wurden laut. Da Nudges kein völlig unbedenkliches Politikinstrument seien, müsse ihr etwaiger Einsatz in einer demokratischen Gesellschaft nicht nur transparent, sondern auch durch Rechtsnormen flankiert sein. Der ehema­lige Bundesverfassungsrichter Udo di Fabio wies darauf hin, dass ein unbemerktes Einwirken auf die Psyche etwas für Werbeagenturen sei und nichts für den Rechtsstaat.

Abgesehen von diesem Grundsatzstreit stellt sich die Frage, wie vielversprechend der Einsatz von Nudging für den Datenschutz sein könnte. Genaugenommen ist jedoch die Frage falsch gestellt und müsste ergänzt werden um ein „durch die öffentliche Hand“. Denn die private Seite setzt Nudging längst ein. Eine Studie von Forscherinnen und Forschern der Ruhr­Universität Bochum aus dem September dieses Jahres untersuchte über 5.000 Internetauf­tritte und fand heraus, dass 57 Prozent der untersuchten Websites Nudging­-Methoden in ihren Cookie­-Bannern anwenden. Dabei wird beispielsweise der „Zustimmen“ Button farblich hervorgehoben und es werden zugleich die „Opt­Out“­-Hinweise optisch versteckt. Doch nicht nur auf Cookie-Bannern wird gestupst, sondern auch bei den Entscheidungsarchitekturen bekannter Anbieter, wie der norwegische Verbraucherrat herausarbeitete. So würden Google und Facebook auf subtile Weise versuchen, die Nutzer zur Abgabe von Einwilligungserklärungen zu bewegen. Oft laute die Auswahl nur: „Zustimmung“ oder „weitere Einstellungen“ (hinter denen mehrfach weitergeklickt werden müsse, bis – wenn überhaupt – ein „Ablehnen“ auftaucht). Auch werde der Zeitpunkt der Entscheidung vorgegeben und durch entsprechende Formulierungen eine Verweigerung der Einwilligung als besonders unattraktiv und Nachteile mit sich bringend dargestellt.

Brauchen wir „Waffengleichheit“?

Bevor nun die Frage beantwortet werden kann, ob und wie auch „die andere Seite“ im Datenschutz, also die Regulierer in Antwort auf die Anbieter stupsen sollten, stehen die anzugehenden Probleme im Vordergrund: An welchen Punkten wäre Nudging überhaupt sinnvoll – und wenn ja, wohin wäre zu stupsen?


Ein sehr verbraucherbezogenes Problem stellt die sogenannte „informierte Einwilligung“ dar. Ihre Existenz wird regelmäßig vom Datenschutzrecht fingiert, in der Wirklichkeit jedoch fast immer vergeblich gesucht. Sie stellt einen Teil des Ideals der von uns Deutschen so geliebten informationellen Selbstbestimmung dar, einer richterrechtlich geschaffenen Rechtsfigur, die äußerst sympathisch daherkommt, es aber leider nicht über die Landesgrenzen hinweggeschafft hat – nach Übersee nicht und selbst nach Brüssel nicht. In der idealen Welt der „informierten Einwilligung“ träfen wir ausschließlich aufmerksame, informierte, verständige, kritisch agierende, bewusst handelnde und frei entscheidende Datensubjekte an. Autonom und gänzlich< frei von gefühlten oder tatsächlichen Zwängen werden Daten preisgegeben oder nicht; Einwilligungen werden freiwillig erteilt oder ohne jeden Nachteil verweigert.

Wunschdenken bei der Informiertheit

Die reale Welt sieht anders aus: Sich im digitalen Umfeld globaler Datenströme teilweise ohnmächtig wähnende Verbraucherinnen und Verbraucher haben längst nicht mehr das Gefühl von echter Datenkontrolle. Datenschutzhinweise und Einwilligungsbitten werden nicht gelesen,sondern blind abgesegnet und weggeklickt. Dieses in der Breite verfestigte Verhaltensmuster wurde über die Jahre der Digitalisierung erlernt. Die zunehmende Komplexität der Materie hemmt die nutzerseitige Bereitschaft zur Auseinandersetzung mit Datenschutzfragen. Die ausgeprägte Gewöhnung an „digital convenience“ und an 1-­Klick-Lösungen sowie die Geschwindigkeit des Ablaufs von Entscheidungsprozessen tun ihr übriges.


Der Informiertheit abträglich ist vor allem die Last des Aktivwerden­Müssens. Die Empfänger von Einwilligungsanfragen haben sich mit deren Inhalt auseinanderzusetzen. Das bedingt eine gewisse eigene Befassung mit juristischer und technischer Materie auf Basis der bereitgestellten Informationen. Unter Compliance­-Gesichtspunkten haben die Anbieter mit dem verständlichen und sachlich richtigen Formulieren einer Einwilligungsanfrage und dem hinreichenden Erfüllen der Informationspflichten alles getan. Nun ist der Verbraucher dran und muss das Angebot zum Informieren annehmen. Schlägt er es aus und überspringt er die Informationen (mittels Nichtlesen), um sodann uninformiert einzuwilligen, so ist dem Unternehmen rechtlich kein Vorwurf zu machen, denn es kann niemanden zum Lesen und Durchdringen von Texten zwingen. Dennoch ist die Situation unbefriedigend und darf mittelfristig nicht einfach hingenommen werden. Hier ist durchaus denkbar, dass per Regulierung Unternehmen zur Anwendung von Nudging­Methoden verpflichtet werden – nicht etwa, um die Datensubjekte von einer Einwilligung abzuhalten und gleichsam von der Zustimmung zur Datenverarbeitung „wegzustupsen“, sondern um sie zu einer bewussteren Entscheidungsfindung „hinzustupsen“. Dies könnte z.B. durch wiederholtes Anzeigen entscheidungsrelevanter Informationen vor oder während des Einwilligungsprozesses erfolgen (umfasste Datenkategorien; vorgesehene Drittanbieter u.ä.). All dies müsste gleichwohl neutral und nicht tendenziös erfolgen.
Generell müsste bei einem „Nudging pro Datenschutz“ ein hohes Maß an Transparenz an den Tag gelegt werden, ob nun mit einem „Nudging-­Register“, wie es Forscher aus Münster fordern oder mit einem im Entscheidungsprozess angezeigten Nudging­Piktogramm. Anderenfalls könnte ein empfindlicher Vertrauensverlust drohen. Denn wollte man den Ansatz der Verbraucherökonomik zur unterschwelligen Beeinflussung menschlicher Entscheidungen quasi „unter dem Radar“ einsetzen, könnte sich bei den vom Datenschutzrecht zu schützenden Personen rasch das negative Gefühl breitmachen, dass sie nicht nur von den üblichen Verdächtigen der Digitalwelt,sondern nun auch noch von der „guten Seite“ hintergangen werden. Gerade im Land der informationellen Selbstbestimmung und der erstrebten Datenautonomie des Einzelnen sollte ein Gefühl von latenter Bevormundung und von ansatzweiser Unterwanderung eigener Entscheidungsprozesse tunlichst vermieden werden.

]]>
Mediathek
news-161 Tue, 26 Nov 2019 16:15:00 +0100 Daten, Macht und Monopole: DatenTag "Daten für alle!" https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenfueralle/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Das rechtspolitische Konzept einer Datenteilungspflicht könnte Bewegung in die Debatte bringen, wem große Datenschätze nutzen. Die vorgeschlagene Pflicht zum Teilen anonymisierten Daten überträgt den Open Data-Gedanken aus dem öffentlichen Bereich auf den privaten Sektor. "Daten für alle" war eine Konferenz zu Umsetzungsmöglichkeiten und Erfolgschancen einer Regulierung von Daten zur Wettbewerbsförderung (Datenteilungspflicht). Ob Grundwasser, Öl oder CO2: Zwar gibt es für die riesigen Datenmengen, die in unserer digitalisierten Welt täglich entstehen, keine angemessene Metapher. Unbestritten ist aber, dass diese Daten einen Wert haben. Das Konzept der Datenteilungspflicht ist eine mögliche Antwort auf die Frage, wie dieser Wert zu nutzen ist. Denn der Datenbesitz verleiht Macht.

Die vorgeschlagene Pflicht zum Teilen anonymer Daten überträgt in gewisser Weise den im öffentlichen Sektor schon länger diskutierten Open Data-Gedanken auf den privaten Bereich. Der Vorschlag möchte Daten, die beispielsweise bei Industrieunternehmen oder Verkehrsbetrieben liegen, für neue Geschäftsmodelle oder neue Formen der Daseinsvorsorge öffnen. Auf dem DatenTag der Bundesstiftung wurden die Chancen und Herausforderungen betrachtet, die hier liegen. Mit Expertinnen und Experten verschiedener Disziplinen und Sektoren wurde herausgearbeitet, ob und wie eine Datenteilungspflicht sowohl dem Gemeinwohl als auch der nationalen Digitalökonomie förderlich sein kann. Ziel des Tages war es, mehr Klarheit zu datenschutzrechtlichen, kartellrechtlichen und technologischen Dimensionen zu erlangen. Neben wirtschaftlichen und juristischen Voraussetzungen wurden auch die Anforderungen an die Politik diskutiert. Auch die Praxis wurde beleuchtet: In welchen Branchen gibt es bereits freiwillige Initiativen von data sharing? Welche Anreize bestehen für Unternehmen zur Freigabe von Daten an den Wettbewerb oder die Allgemeinheit?"

Viele grundsätzliche Punkte bedürfen noch einer Klärung - etwa, welche Rolle die Anonymisierung spielt und welche Maßstäbe hier anzulegen sind.

Hier stellen wir hier den Audiomitschnitt der Veranstaltung zur Verfügung. 

]]>
Unsere Veranstaltungen
news-168 Wed, 13 Nov 2019 15:09:00 +0100 Laudatio auf den Preisträger des Journalistenpreises der Stiftung Datenschutz 2019 https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/laudatio-auf-den-preistraeger-des-journalistenpreises-der-stiftung-datenschutz-2019/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Lesen Sie hier die Laudatio auf Dr. Harald Maass, den Preisträger des Journalistenpreises der Stiftung Datenschutz 2019. Gehalten von Prof. Dr. Lutz Frühbrodt, Publizist und Professor für Fachjournalismus und Unternehmenskommunikation an der Hochschule Würzburg-Schweinfurt am 13. November 2019 in Berlin. Schrecksekunde, meine sehr verehrten Damen und Herren!

Stellen Sie sich bitte einen Moment lang vor, der Datenschutz würde nicht mehr gelten. Alle Gesetze ausgehebelt. Alle ethischen Regeln über Bord geworfen. Einige von Ihnen denken jetzt vielleicht daran, wie die großen Tech-Konzerne jede noch so kleine digitale Bewegung von uns „tracken“, um unsere Konsumwilligkeit zu steuern und unsere Zahlungsfähigkeit zu überprüfen. Ansätze in Richtung dieses „Datenabgreif-Kapitalismus“ sind in der Realität sicher vorhanden.

Das war Variante 1. Variante 2: Der „Totalüberwacher-Staat.“ Denn bei wieder anderen unter Ihnen mag gerade im ganz persönlichen Kopfkino ein Horrorfilm ablaufen, in dem ein diktatorischer Staat mit Hilfe einer absolutistischen Datenherrschaft seine Bürger bis in die Privatsphäre hinein bespitzelt und unterdrückt. Was vor ein paar Jahren noch nach George Orwell oder Matrix-Verschwörung klang, ist heute längst Realität geworden. Und zwar in China. 

Dabei reden wir nicht über das digitale Social Scoring, welches das Regime derzeit aufbaut. Also ein Punktesystem, das das Sozialverhalten aller chinesischen Bürger entweder süß belohnt oder bitterböse sanktioniert. Wir reden dabei von dem totalitären Überwachungs- und Unterdrückungssystem in Xinjiang, dem eigentlich autonomen Gebiet im Nordwesten Chinas, in dem die Uiguren leben. Ein Turkvolk muslimischen Glaubens, das Peking zum „Sicherheitsrisiko“ deklariert hat und das angeblich ein „chinesisches Syrien“ hätte herbeiführen wollen.

Womit wir beim preisgekrönten Artikel wären. Bisher war bekannt, dass es über eintausend „Umerziehungslager“ in Xinjiang gibt, in dem bis zu eine Million Uiguren und Mitglieder anderer ethnischer Minderheiten inhaftiert sind. Unser Preisträger – er heißt übrigens Harald Maass – ist nicht als Journalist, sondern inkognito als Tourist für zwei Wochen in die Uiguren-Provinz gereist. Um herauszufinden, wie die Bürger, vor allem die zweiter Klasse, dort leben.

Sein erschütterndes Fazit: „Heute ist das Wüstengebiet, mehr als viermal so groß wie Deutschland, ein Experimentierfeld für Chinas Überwachungsstaat – technisch hochgerüstet wie kein anderer Ort der Welt. Eine Dystopie aus Hightech-Kontrollen und Polizeiwillkür. Ein Gebiet, in dem die Menschen rund um die Uhr vom Staat bespitzelt werden.“ 

Polizei und Geheimdienste scannen alle Nachrichten, Fotos und Anruflisten auf den Handys der Mitglieder dieser verdächtigen Volksgruppe. In einigen Regionen müssen sich die Menschen sogar zwangsweise die App „Sauberes Web“ auf ihr Smartphone laden. Sämtliche Orte werden von Kameras überwacht. Ärzte nehmen Genmaterial und Stimmproben der Diskriminierten.

Autor Harald Maass liefert mit seiner langen Reportage, die im Magazin der „Süddeutschen Zeitung“ erschienen ist, ein beklemmendes Protokoll über eine Horrorvision, die längst wahr geworden ist. Er bleibt im Ton stets sachlich, wird nie anklagend. Denn die Tatsachen sprechen für sich. Und die Aussagen seiner Gewährsleute sowieso: Menschen, die selbst schon einmal in einem Umerziehungslager waren, oder die Verwandte haben, die noch inhaftiert sind. Aber auch die Gegenseite kommt angemessen zu Wort.

Ausgiebige, tiefe Recherche vor Ort – bei einer Vielzahl von Quellen. Klare Struktur, eine Tonalität von schnörkelloser Eleganz sowie nicht zuletzt profunde Aussagen. In dieser Reise-Reportage der besonderen Art macht Autor Harald Maas in journalistisch meisterhafter Manier die Machtfülle anschaulich, die vor allem aus digitaler Überwachung resultiert. Die Kontrolle der Kommunikation schränkt die Grundrechte ein – Freiheit braucht Privatsphäre, lautet der Rückschluss.

Die Jury des Journalistenpreises Datenschutz war sich deshalb schnell einig, dass Harald Maass aufs Siegertreppchen gehört. Sie war sich aber auch darin einig, dass ein solcher Artikel nicht allein dazu dienen kann, mit dem Finger nur auf andere zu zeigen. Vielmehr sollten wir uns auch an die eigene Nase fassen. Wir alle, aber auch wir Journalisten und Medienmacher aus der Jury. Es fängt damit an, dass deutsche Medien Facebook-Trackingssysteme auf ihren Webseiten installieren, ohne dass es die Nutzer merken. Ist so etwas nur der Anfang?

Aber jetzt wollen wir erstmal ein bisschen feiern und den Preis übergeben an unseren Gewinner: Dr. Harald Maass mit seinem Artikel „Totale Kontrolle“, erschienen am 15. März 2019 im Magazin der Süddeutschen Zeitung. 

]]>
Presse
news-166 Wed, 13 Nov 2019 15:00:00 +0100 Wie eine Regierung ein ganzes Volk bespitzelt: Journalistenpreis der Stiftung Datenschutz geht an Harald Maass für Reportage zur Überwachung in China https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/wie-eine-regierung-ein-ganzes-volk-bespitzelt-journalistenpreis-der-stiftung-datenschutz-geht-an-har/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Berlin/Leipzig, 13. November 2019. Der diesjährige Journalistenpreis der Stiftung Datenschutz wird an Harald Maass verliehen für seine Reportage „Totale Kontrolle“, erschienen im SZ-Magazin vom 15. März 2019. Der Text beschreibt die Unterdrückung der muslimischen Minderheit der Uiguren durch die chinesischen Behörden mithilfe allumfassender Überwachung. Der Preis ist mit 5.000 Euro dotiert. Berlin/Leipzig, 13. November 2019. Der diesjährige Journalistenpreis der Stiftung Datenschutz wird an Harald Maass verliehen für seine Reportage „Totale Kontrolle“, erschienen im SZ-Magazin vom 15. März 2019. Der Text beschreibt die Unterdrückung der muslimischen Minderheit der Uiguren durch die chinesischen Behörden mithilfe allumfassender Überwachung. Der Preis ist mit 5.000 Euro dotiert.

Der Text zeigt in einzigartiger Weise, wie moderne Technik zur politischen Machtausübung ausgenutzt wird und regt zum Nachdenken über den Umgang mit persönlichen Daten an, begründet die interdisziplinär besetzte Jury ihre Entscheidung. In seiner Laudatio würdigte der Vorsitzende Prof. Dr. Lutz Frühbrodt die eindringliche Schilderung des Lebens unter vollständiger Überwachung: „In dieser Reportage wird die Machtfülle anschaulich, die aus der Überwachung resultiert. Die Kontrolle der Kommunikation schränkt die Grundrechte ein – Freiheit braucht Privatsphäre.“

Der Preis, der in Kooperation mit dem Deutschen Spendenrat und der Deutschen Fachpresse verliehen wird, wurde im Rahmen einer Konferenz der Bundesstiftung vor rund 100 Gästen übergeben. Dabei wurde im weiteren Verlauf auch über die Chancen und Herausforderungen der EU-Datenschutzgrundverordnung in Ehrenamt und Vereinen diskutiert. Wolfgang Stückemann, Vorstandsvorsitzender des Deutschen Spendenrats, sieht diesen Austausch als sehr fruchtbar an: „Die Kooperation zwischen der Stiftung Datenschutz und dem Deutschen Spendenrat sowie der Siebenpfeiffer-Stiftung schafft hervorragende Möglichkeiten, den Datenschutz mit dem Ehrenamt zu verknüpfen.“ Bernd Adam, Geschäftsführer Deutsche Fachpresse, betont die Notwendigkeit einer objektiven Auseinandersetzung mit dem Thema Datenschutz: „Der Preis zeigt immer wieder, wie vielschichtig das Thema Datenschutz ist – in diesem Jahr besonders unter dem Eindruck staatlicher Überwachung. Herausragende Journalisten wie Harald Maass setzen sich differenziert mit dem Thema auseinander und beziehen unterschiedliche Perspektiven mit ein. Ein wichtiger Beitrag auch zur Meinungsfreiheit!“ Auch die Recherchetiefe des Beitrags lobt Ulrich Pohl, stellvertretender Vorstandsvorsitzender des Deutschen Spendenrats: „Ein hervorragender Beitrag zur politischen und wirtschaftlichen Entwicklung Chinas ist dem Autor gelungen. Es ist beeindruckend, mit welcher Kompetenz der Autor sich äußert.“

Obwohl die im ausgezeichneten Text beschriebenen Verhältnisse nicht nur geographisch weit entfernt scheinen, gibt es durchaus Bezüge zur deutschen Lebenswirklichkeit, sagt der Vorstand der Stiftung Datenschutz, Frederick Richter: „Aus unserer Sicht ist es notwendig, technische Innovationen stets auch auf Risiken für Privatsphäre und Selbstbestimmung zu prüfen. Presse und Journalismus spielen dabei eine wichtige Rolle in der öffentlichen Diskussion.“ 

Preisträger Dr. Harald Maass berichtet seit mehr als einem Jahrzehnt aus Asien. In Peking und Hongkong verfolgte er die politische und wirtschaftliche Entwicklung Chinas. Zuvor studierte er Kommunikationswissenschaften in München und Hongkong und promovierte an der FU Berlin. Maass ist Absolvent der Deutschen Journalistenschule und arbeitet als freier Journalist. Die Reportage ist unter schwierigen Bedingungen entstanden: Maass wurde mehr als 50 Mal von der chinesischen Polizei kontrolliert. 

Seit 2017 würdigt die Stiftung Datenschutz journalistische Texte, die komplexe Themen mit Datenschutz-Bezug ausgewogen und verständlich behandeln. Hauptkriterium der Vergabe ist seither eine journalistisch anspruchsvolle und dabei differenzierte Darstellung von Risiken und Chancen, die der Umgang mit personenbezogenen Informationen mit sich bringt. Die unabhängige Jury ist interdisziplinär besetzt mit Expertinnen und Experten aus Journalismus und Verlagswesen, Datenschutz und Digitalisierung sowie dem Ehrenamt. In den vergangenen Jahren wurden Texte des freien Journalisten Adrian Lobe und der ZEIT-Redakteurin Laura Cwiertnia ausgezeichnet.

]]>
Presse
news-159 Wed, 13 Nov 2019 12:49:00 +0100 Datenschutz im Ehrenamt: DatenTag in Berlin https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/ehrenamt/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Vereine, Stiftungen, gemeinnützige GmbHs: Auch Organisationen des bürgerschaftlichen Engagements unterliegen den Anforderungen der DSGVO. Wir diskutierten, wie Ehrenamtliche diesen Anforderungen gerecht werden können. Im Rahmen der Veranstaltung verliehen wir außerdem unseren Journalistenpreis 2019. An unserem DatenTag im November legten wir das Augenmerk auf Ehrenamt und Vereine. Dort hat die Reform des Datenschutzrechts für viel Unruhe gesorgt; es gab und gibt noch Unsicherheiten hinsichtlich der tatsächlichen Anforderungen der EU-Datenschutz-Grundverordnung. Der sogenannte "Dritte Sektor" umfasst ein weites Spektrum nicht gewinnorientierter Einrichtungen wie Vereine, Stiftungen oder gemeinnützige GmbHs. Wir gingen den dort drängenden Fragen nach: Wie kommen ehrenamtliche Organisationen mit den neuen rechtlichen Vorgaben klar? Was wird vom Datenschutz und dessen Durchsetzung erwartet, damit gutes Tun und bürgerschaftliches Engagement nicht leiden?

Zur Veranstaltungswebsite

]]>
Unsere Veranstaltungen
news-165 Tue, 29 Oct 2019 09:11:07 +0100 Unterstützung für die Praxis in Unternehmen: Stiftung Datenschutz gibt neue Handreichung zum Beschäftigtendatenschutz heraus https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/unterstuetzung-fuer-die-praxis-in-unternehmen-stiftung-datenschutz-gibt-neue-handreichung-zum-bescha/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Bewerbung, Gehalt, Urlaub, Krankheit – in Unternehmen werden zahlreiche personenbezogene, oft auch besonders sensible Daten der Beschäftigten verarbei-tet. Dennoch gibt es in Deutschland auch unter der EU-Datenschutzgrundverordnung kein ei-genes Gesetz, das den Schutz dieser Daten regelt. Die Stiftung Datenschutz hat nun die wich-tigsten Punkte und Regeln zusammengetragen. Die praxisnahe und verständlich formulierte Handreichung für Personalverantwortliche und Beschäftigte steht zum kostenlosen Download bereit. Leipzig, 29. Oktober 2019. Bewerbung, Gehalt, Urlaub, Krankheit – in Unternehmen werden zahlreiche personenbezogene, oft auch besonders sensible Daten der Beschäftigten verarbeitet. Dennoch gibt es in Deutschland auch unter der EU-Datenschutzgrundverordnung kein eigenes Gesetz, das den Schutz dieser Daten regelt. Die Stiftung Datenschutz hat nun die wichtigsten Punkte und Regeln zusammengetragen. Die praxisnahe und verständlich formulierte Handreichung für Personalverantwortliche und Beschäftigte steht zum kostenlosen Download bereit.

Eine Vielzahl von personenbezogenen Daten über Beschäftigte und Menschen im Bewerbungsverfahren fällt in den Personalabteilungen der Unternehmen an. Diese Daten sind oft auch besonders sensibel, betreffen sie doch direkt die Privatsphäre der Menschen: Familienverhältnisse, Erkrankungen und überhaupt Informationen, die manche nicht gern mit Vorgesetzten und Arbeitskolleginnen teilen möchte. Dazu kommt, dass Beschäftigungsverhältnisse für die Einzelnen besonders wichtig sind, weil sie die wirtschaftliche Existenz sichern. Daher sind Beschäftigungsverhältnisse auch im Rahmen des Arbeitsrechts besonders geschützt.

Umso verwunderlicher ist es, dass es noch kein spezielles Recht für den Beschäftigtendatenschutz gibt, obwohl dies schon seit vielen Jahren von Datenschutzexpertinnen, Personalprofis, Betriebsräten und anderen gefordert wird. Dies hat sich auch mit der EU-Datenschutzgrundverordnung nicht geändert. Unter der Leitung von Prof. Dr. Anne Riechert hat die Stiftung Datenschutz nun die wichtigsten Aspekte des Beschäftigtendatenschutzes zusammengetragen und mit Gerichtsurteilen und Veröffentlichungen der Aufsichtsbehörden unterlegt. Diese Handreichung zum Beschäftigtendatenschutz mit den wichtigsten Grundsätzen und Regeln für den Datenschutz in Beschäftigungsverhältnissen wendet sich vor allem an Personalverantwortliche in kleinen und mittelständischen Unternehmen, aber auch an Betriebsräte und ganz allgemein an Beschäftigte. Ihr Ziel ist es, Leitlinien für den praktischen Unternehmensalltag zu vermitteln. Dabei ersetzt diese Handreichung natürlich nicht den Austausch mit den Datenschutzbeauftragten, oder – in komplizierteren Fällen – mit einer spezialisierten Rechtsanwaltskanzlei.

Praxisnah und in verständlicher Sprache, illustriert mit anschaulichen Fallbeispielen, erweitert diese Schrift die Reihe der Veröffentlichungen der Stiftung zur Anwendung von Datenschutzvorschriften in kleinen und mittelständigen Unternehmen, in Vereinen und anderen Organisationen. Als reine Online-Veröffentlichung wird die Handreichung kontinuierlich um neue Aspekte ergänzt.

Die Handreichung finden Sie hier zum kostenlosen Download!

]]>
Presse
news-162 Mon, 28 Oct 2019 12:02:00 +0100 Digitalgipfel der Bundesregierung: Was empfiehlt die Datenethikkommission? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/digitalgipfel-der-bundesregierung-was-empfiehlt-die-datenethikkommission/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Datenethikkommission hat in ihrem Abschlussbericht vorgelegt. Darin sind Leitgedanken und Handlungsempfehlungen für die Bundesregierung enthalten. Bei einem Diskussionspanel möchten die Co-Vorsitzenden der Kommisssion, Frau Prof. Dr. Woopen und Frau Prof. Dr. Wendehorst, mit Expertinnen und Experten in die Ergebnisse der Datenethikkommission diskutieren. Die Kommission hat sich während ihrer einjährigen Arbeitsphase mit zentralen datenethischen Fragen etwa rund um den Einsatz von Algorithmen, Künstlicher Intelligenz und dem Umgang mit Daten befasst. Sie hat
auf der Basis wissenschaftlicher und technischer Expertise ethische Leitlinien für den Schutz des Einzelnen, die Wahrung des gesellschaftlichen Zusammenlebens und die Sicherung und Förderung des Wohlstands im Informationszeitalter entwickelt.

Es diskutieren

Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz; 

Lena-Sophie Müller, Initiative D21; 

Frederick Richter, LL.M., Vorstand Stiftung Datenschutz; 

Prof. Dr. Christiane Wendehorst, Institut für Zivilrecht, Universität Wien; 

Prof. Dr. Christiane Woopen, ceres, Universität zu Köln

Mehr zur Arbeit der Kommission auf der Seite des BMI und die Ergebnisse der Datenethikkommision in Kurzfassung und Langversion.

Programm des Digital-Gipfels der Bundesregierung 2019

]]>
Unsere Veranstaltungen
news-164 Wed, 23 Oct 2019 12:39:27 +0200 Aus Sicht der Stiftung Datenschutz (05/19): Nobody's perfect, not even the GDPR... https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-0519-nobodys-perfect-not-even-the-gdpr/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail In manchen Datenschutzkreisen scheint es mittlerweile als Sakrileg zu gelten, die EU-Datenschutzgrundverordnung in ihrer konkreten, Gesetz gewordenen Form zu kritisieren. Wir bei der Stiftung Datenschutz wollen auch zukünftig ein Forum für die Debatte bieten, auf dem auch Stimmen der Minderheit zu Wort kommen. Da DSGVO-Kritiker durchaus interessante Argumente haben können, sollte man sie nicht wie Klimawandel-Leugner behandeln, sondern durchaus einmal zu Wort kommen lassen. Nichts ist besser, als das eigene Argument – von dessen Güte und Schlagkraft man überzeugt ist – anhand des Gegenarguments abzuklopfen. In manchen Datenschutzkreisen scheint es mittlerweile als Sakrileg zu gelten, die EU-Datenschutzgrundverordnung in ihrer konkreten, Gesetz gewordenen Form zu kritisieren. Wir bei der Stiftung Datenschutz wollen auch zukünftig ein Forum für die Debatte bieten, auf dem auch Stimmen der Minderheit zu Wort kommen. Da DSGVO-Kritiker durchaus interessante Argumente haben können, sollte man sie nicht wie Klimawandel-Leugner behandeln, sondern durchaus einmal zu Wort kommen lassen. Nichts ist besser, als das eigene Argument – von dessen Güte und Schlagkraft man überzeugt ist – anhand des Gegenarguments abzuklopfen.

Lesen Sie den Beitrag mit allen Fußnoten im pdf

Wer hat Angst vor dem bösen Kritiker?

Angesichts des starken Signals, das von der DSGVO weltweit ausgeht und der Wucht ihrer Wirkung auf die Welt der Unternehmens-Compliance verwundert es doch immer wieder, wie empfindlich manche Protagonisten in Brüssel reagieren, wenn das Gesetzeswerk kritisiert wird. Ich bin überzeugt: Die DSGVO hält Kritik aus. Die Fakten sind geschaffen, und niemand muss Angst haben, dass es ein Zurück zu einem nationalen Datenschutzrecht geben wird. Wohl aber muss ebenso gelten: Auch der größte Schritt ist meist nicht der letzte. Warum sollte die DSGVO das Ende des Weges markieren? Als Schlusspunkt der Rechtsentwicklung dürfte man sie wohl nur dann betrachten, wenn zugleich die technische Entwicklung zum Stillstand käme und wenn Verhalten und Alltagsleben der Datensubjekte keinem Wandel mehr unterlägen. Da beides natürlich nicht der Fall ist, war es konsequent vom europäischen Gesetzgeber, die Regelungen des vereinheitlichten Datenschutzrechts einer quasi dauerhaften Evaluierung zu unterwerfen. Alle vier Jahre soll die Verordnung bewertet und überprüft werden. Der Startschuss für dieses Verfahren fällt im kommenden Frühjahr, vier Jahre nach der Verabschiedung des Gesetzes. Der Überprüfung müssen keine Reformschritte folgen, sie können es aber.

Dem Vernehmen nach ist der Reformeifer in Brüssel, was das Datenschutzrecht angeht, unter dem Eindruck der mehr als „intensiven“ Verhandlungen im Gesetzgebungsverfahren zur DSGVO etwas erlahmt. Allen ist klar, was es bedeutete, dieses Paket wieder aufzuschnüren. Sollte im Rahmen der ersten Evaluation in 2020 jedoch handfestes Verbesserungspotential hervortreten, so wäre es rechtspolitisch fragwürdig, eine inhaltlich gebotene Modifizierung des Rechts mit einem „zu anstrengend“ zu vertagen. Nicht zuletzt deshalb, weil eine enge Verwandte der EU-Datenschutzgrundverordnung ihrer Geburt harrt.

Zusammen regeln, was zusammengehört?

Der Entwurf der ePrivacy-Verordnung ließe sich mit guten Gründen parallel zur DSGVO-Überprüfung aufgreifen. Dies würde die Chance bieten, beide Regelwerke zu verzahnen. Die Bundesregierung betonte in diesem Sommer, dass die ePrivacy-VO „ein hohes, über die DSGVO hinausreichendes Schutzniveau gewährleisten müsse.“ Gleichzeitig stellte sie klar, dass eine der Telekommunikation nachfolgende Datenverarbeitung allein nach der Datenschutz-Grundverordnung zu beurteilen sei. Eine gewisse Abstimmung aufeinander scheint daher systematisch geboten. Es ist zu verhindern, dass zu den Auslegungsschwierigkeiten, die die DSGVO – wie jedes neue Gesetz in seinen ersten Anwendungsjahren – mit sich bringt, womöglich noch Abstimmungsschwierigkeiten mit dem „anderen“ neuen Datenschutzrecht hinzukommen.

Unter den letzten Vorsitzen im Rat der Europäischen Union kamen zum ePrivacy-Vorhaben kaum mehr als sogenannte Fortschrittsberichte zustande – welche nicht von Fortschritten des gleichsam ruhenden, Gesetzgebungsverfahrens berichten konnten. Mit den Ergebnissen des Kommissionsberichts zur DSGVO-Praxis aus dem nächsten Mai könnte Deutschland seine Ratspräsidentschaft in der zweiten Hälfte von 2020 zu einem beherzten Neuaufschlag nutzen.

Wo hakt es?

Nicht nur systematisch und mit Blick auf die nach einheitlicher Orientierung suchende Rechtspraxis wäre eine Abstimmung von DSGVO und ePVO wünschenswert. Der Prozess könnte auch für einen kritischen Blick auf grundsätzliche Probleme des Datenschutzes genutzt werden. So besteht offensichtlicher Verbesserungsbedarf im Bereich der datenschutzrechtlichen Einwilligung. Denn mit der vom Recht vorgesehenen Informiertheit der Einwilligenden ist es in den allermeisten Fällen nicht weit her. Eine Einwilligung ist eben nicht bereits dann „informiert“, wenn ein Verantwortlicher seine datenschutzrechtlichen Informationspflichten erfüllt hat, sei es auch in textlicher Vollendung. Ein nicht gelesener Text für die betroffene Person ohne Wert, mag jener auch Datenschutzbehörden und Rechtsabteilungen wegen seiner inhaltlichen Güte noch so erfreuen. Compliance muss noch lange nicht Datensouveränität bedeuten. Bevor zu diesem Punkt nicht neue Lösungsansätze gesucht und gefunden wurden, erscheint es daher ein wenig unausgegoren, wenn mit der geplanten ePrivacy-VO ein Gesetz zum Datenschutz voll auf die – vermeintlich informierte – Einwilligung als Rechtsgrundlage setzt.

Risiken und Zumutungen

Als weiterer kritischer Punkt dürfte in der DSGVO-Evaluation seitens der Rechtsadressaten vor allem die Belastung mit bestimmten Nebenpflichten vorgebracht werden, der „Datenschutz auf dem Papier“. Ich will hier nicht das Lied derer gelten lassen, die klagen, für ihre winzige Organisation wäre Konformität mit dem Datenschutzrecht unmöglich herzustellen. Unmöglich ist nichts, es ist allein eine Frage von Zeit und Kosten, eine Frage des Aufwandes, des Wollens und des Machens. Doch sollte Datenschutz nie als Selbstzweck erscheinen.

Es liegt auf der Hand, dass die Bürgerinnen und Bürger die wahren Gefahren für ihre Freiheit und Privatsphäre nicht aus Richtung von Sportclubs, Bäckereibetrieben oder Kindergärten wähnen, sondern aus Richtung mächtiger ausländischer Digitalunternehmen. Allen ist der Unterschied klar, der mit Blick auf die datenschutzbezogenen Risiken zwischen einem datenbasierten Weltkonzern und einem gemeinnützigen Kleingartenverein besteht. Diese Klarheit beim Risikounterschied mag den Unmut erklären, der entsteht, wenn allein im technisch-organisatorischen Bereich risikoadäquat abgestuft wird, bei den Informations- und Dokumentationspflichten jedoch nicht.

Wo die Erfüllung der vielen Pflichten nachweislich dem großen Ganzen dient, nämlich dem konkreten und effektiven Schutz der einzelnen schützenswerten Person, dort kann man die ausgeweitete Datenschutzbürokratie mit dem früheren Bundesbeauftragten Peter Schaar durchaus treffend als eine „notwendige Zumutung“ betrachten. Dort aber, wo Effektivität und Effizienz der kosten- und vor allem zeitintensiven Bürokratielast im Zweifel stehen, könnten sich Handlungsfelder für einen Reformgesetzgeber auftun. Es erschiene rechtspolitisch unsauber, zur Abmilderung von Datenschutzbürokratie auf exekutives Unvermögen zu setzen – wissend, dass notorisch unterbesetzte Aufsichten keine Kapazitäten für Prüfungen sämtlicher KMUs und Vereine haben. Gesetzliche Klarstellungen sind vorzuziehen. Diese können allein auf EU-Ebene Erfolg haben; Vorstöße auf nationaler oder gar Landesebene wären Kosmetik, auf welche der EuGH sich freute.

Mitnichten würde es jedenfalls das mit der DSGVO Erreichte in Frage stellen, nach einem intensiven Praxisjahr dezidiert Hand an kritische Stellen anzulegen. Kein Gesetz ist im ersten Wurf perfekt.

]]>
Mediathek
news-163 Wed, 23 Oct 2019 12:26:08 +0200 MDR: Immer mehr Kontoabfragen durch Behörden https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/mdr-immer-mehr-kontoabfragen-durch-behoerden/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Deutsche Behörden fragen offenbar immer öfter Konten von Bürgern ab. So gab es laut Bundesfinanzministerium in den ersten zehn Monaten dieses Jahres 700.000 Kontoabfragen – das sind 100.000 mehr als im Vergleichszeitraum des Vorjahres. Aber wer fragt da wen ab? Was wird abgefragt und kann man sich dagegen überhaupt wehren? Vorstand Frederik Richter äußert sich kritisch. Seit Anfang der 2000er Jahre haben staatliche Behörden in begründeten Fällen Zugriff auf Kundendaten von Banken. Ursprünglich, um Terrorismusfinanzierung zu bekämpfen. Über die Jahre erhielten aber auch Finanzämter und Arbeitsagenturen und 2013 auch Gerichtsvollzieher dieses Recht.

Zur Beitragsseite beim Mitteldeutschen Rundfunk

]]>
Mediathek
news-158 Thu, 26 Sep 2019 15:37:00 +0200 Digitale Demokratie: Welche Rolle spielt der Datenschutz? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/digitale-demokratie-welche-rolle-spielt-der-datenschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Digitale Technologien treiben weltweit einen fundamentalen Wandel von Gesellschaften an. Diese digitale Transformation birgt immense Chancen zur Lösung drängender gesellschaftlicher Probleme unserer Zeit. Auf Einladung der Konrad-Adenauer-Stiftung in Athen diskutierte Frederick Richter die Chancen und Risiken mit griechischen ExpertInnen. Digitale Technologien treiben weltweit einen fundamentalen Wandel von Gesellschaften an. Diese digitale Transformation birgt immense Chancen zur Lösung drängender gesellschaftlicher Probleme unserer Zeit. Gleichzeitig bringt die sich beschleunigende Digitalisierung aber auch neue Herausforderungen, unintendierte Nebenfolgen und Risiken hervor.Gerade aufgrund der Konstruktion des digitalen Raums (grenzüberschreitend, viele stakeholder, dynamisch), der starken Vernetzung (digitale Interdependenz) und hieraus sich ergebenden Komplexität, stellt sich heutzutage nicht mehr die Frage, ob der digitale Raum und das digitale Zeitalter aktiv gestaltet wird, sondern wie eine kluge Regulierung aussehen kann und welchen Beitrag der Datenschutz dazu leisten kann.

 Aber was ist das Risiko einer digitalen Kluft?  Gestalten wir die richtigen sozioökonomischen Dimensionen für das digitale Zeitalter? Wird die Privatsphäre des Einzelnen weltweit eingeschränkt? Und was kann die Erosion des Vertrauens durch Technologie für unsere Politik bedeuten?

Das Auslandsbüro Griechenland der Konrad-Adenauer-Stiftung hatte Vorstand Frederick Richter eingeladen, diese Fragen mit griechischen ExpertInnen zu diskutieren.

Zur Veranstaltung auf der Website der KAS

 

]]>
Unsere Veranstaltungen
news-160 Tue, 24 Sep 2019 15:11:00 +0200 Digital Nudging - Ein Ansatz zur Verbesserung der Sicherheit in der Informationstechnik? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/digital-nudging-ein-ansatz-zur-verbesserung-der-sicherheit-in-der-informationstechnik/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Stiftungsvorstand Frederick Richter berichtet auf dem Forum Verbraucherforschung des Bundesamts für Sicherheit in der Informationstechnik über die Erfahrungen des "Stupsens" bei Datenschutz-bezogenen Anwendungen. "Nudging" ist ein Konzept aus der Verhaltensökonomie, nach dem kleine Änderungen in der Entscheidungsarchitektur das erwünschte Verhalten von Nutzerinnen und Nutzern unterstützen. Die Veranstaltung verknüpfte das Thema "Digital Nudging" mit Fragestellungen der Informationssicherheit. Dabei wurde anhand aktueller wissenschaftlicher Erkenntnisse und Einblicke aus der Praxis diskutiert, ob bzw. wie Maßnahmen im Bereich der Informationssicherheit noch wirksamer gestaltet werden können.

Zentrale Fragen des Forums waren: Wie lässt sich die Verbraucherposition im Entscheidungsmoment stärken? Welche kleinen Änderungen in der Entscheidungsarchitektur können den Verbraucherinnen und Verbrauchern helfen, sich situationsspezifisch bspw. der Datensicherheitsproblematik bewusst zu werden? Welche Implikationen ergeben sich für die Verbraucherpolitik?

Zum Programm

Präsentationen zu den Vorträgen zum Download

]]>
Unsere Veranstaltungen
news-156 Mon, 23 Sep 2019 14:20:00 +0200 Datenspuren 2019: Key Note auf der Konferenz des CCC Dresden https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenspuren/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Ermöglichen Compliance und IT-Sicherheit schon Datensouveränitat , oder müssen wir neu denken? In seiner Key Note setzt sich Stiftungsvorstand Frederick Richter mit Interoperabilität, Portabilität, neuen Verfügungsrechten, "Daten für alle" auseinander und sucht nach den besten Mögichkeiten, den Menschen wieder mehr Hoheit über ihre personenbezogenen Daten zu sichern. Die Konferenz "Datenspuren", die vom Chaos Computer Club Dresden ausgerichtet wird und jährlich im September stattfindet, stand dieses Jahr unter dem Motto "Patch gehabt". Zwar repariert ein "Patch" ein Software-Problem (in Zeiten der Lochkarten wurden Schäden mit einem Klebestreifen geflickt); die Organisatoren wollen aber den Blick über Fragen der IT--Sicherheit hinaus auf die Gesellschaft richten und fragen, wo sonst noch "Patches" benötigt werden. Frederick Richter war eingeladen, über Datensouveränität zu sprechen.

Zur Website Datenspuren 2019

Zum Vortrag beim CCC

]]>
Unsere Veranstaltungen
news-157 Tue, 17 Sep 2019 15:12:00 +0200 Privacy Conference 2019: Data Portability - A New Chance https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/privacy-conference-2019-data-portability-a-new-chance/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Director Frederick Richter in conversation with Facebook EMEA Public Policy Director Cecilia Álvarez Rigaudias and European Commission Policy Team Leader Marie-Therese Ettmayer on chances and challenges of the new right to data portability. About 300 international data protection experts from businesses, society, supervisory authorities and politics followed exciting keynote speeches and interesting panel discussions at the 5th Bitkom Privacy Conference in Berlin on 17 September 2019.

Director Frederick Richter in conversation with Facebook EMEA Public Policy Director Cecilia Álvarez Rigaudias and European Commission Policy Team Leader Marie-Therese Ettmayer on chances and challenges of the new right to data portability.

View video of panel discussion: 

View programme at YouTube: 

]]>
Unsere Veranstaltungen
news-155 Tue, 10 Sep 2019 09:04:00 +0200 Offener Brief an den Haushaltsausschuss zur Förderung der Stiftung Datenschutz https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/offener-brief-an-den-haushaltsausschuss-foerderung-der-stiftung-datenschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Stiftung Datenschutz nimmt seit mehr als fünf Jahren eine zentrale Rolle bei der Vermittlung von datenschutzrechtlichen Fragen ein und klärt umfangreich zu den Auswirkungen der Datenschutzgrundverordnung auf. Aufgrund der schwierigen Lage an den Finanzmärkten und der damit verbundenen Nullzinspolitik kann die Bundesstiftung dieser wichtige Rolle zunehmend nicht mehr gerecht werden. In einem Offenen Brief bitten die Mitglieder des Beirats der Stiftung Datenschutz die Haushaltspolitiker des Deutschen Bundestags um Berücksichtigung der Stiftung im Bundeshaushalt 2020, damit die wichtige Arbeit der Stiftung fortgesetzt werden kann. Leipzig, 10. September 2019

An die Mitglieder des Haushaltsausschusses des Deutschen Bundestags

Sehr geehrte Damen und Herren Abgeordnete,

die von der Bundesrepublik gegründete Stiftung Datenschutz sollte im Haushaltsjahr 2020 durch eine institutionelle Förderung aus dem von Ihnen zu beschließenden Haushalt gestärkt werden, damit sie ihre Rolle als Vermittlerin bei der Stärkung und Weiterentwicklung des Datenschutzes fortführen und ausbauen kann. Damit würde der Koalitionsvertrag erfüllt, in dem festgelegt ist: „Wir wollen die Arbeit der Stiftung Datenschutz fördern“ (S. 129).

Die Bundesstiftung hat sich in den vergangenen Jahren als Diskussionsplattform zu vielfältigen Aspekten des Datenschutzes etabliert und unterstützt den fachlich-pragmatisch-lösungsorientierten Austausch von Akteuren an einem runden Tisch, die sich sonst im öffentlichen Diskurs oder in Anhörungen zu Datenschutzthemen oft frontal gegenüberstehen.

Viele dieser Akteure haben durch ein gesetzliches Mandat eine klare Aufgabe oder sind durch eine politische Aufgabe ihrer jeweiligen Partei verpflichtet. Anderen schlägt mehr als ein Herz in der Brust: Dazu gehören Organisationen und Verbände, deren Mitglieder über große Mengen personenbezogener Daten verfügen und diese wirtschaftlich nutzbar machen. Diese Unternehmen durchdenken tagtäglich ihren Umgang mit diesen Daten unter ökonomischen und betrieblichen Gesichtspunkten und verbessern ihre technischen und organisatorischen Maßnahmen. Denn deren Geschäftsmodell und Reputation hängen oft in existentieller Weise davon ab, dass sie diese Daten und damit die Persönlichkeitsrechte der Menschen den gesetzlichen Vorschriften entsprechend schützen.

Aus diesem Kreis dieser Akteure, die auch im Beirat der Stiftung vertreten sind, entwickelt sich die Überzeugung, dass es der Sache des Datenschutzes gut tut, seine Umsetzung gemeinsam mit allen Betroffenen anhand konkreter Szenarien und Anwendungen ein Stück weit "vorauszudenken". Hierfür hat die Stiftung Datenschutz ein bundesweit einmaliges Forum geschaffen und im obigen Sinne Tisch und Stühle aufgestellt – welche sich einer guten und kompetenten Nutzung erfreuen. 

Der Stiftung sollte ermöglicht werden, neben ihrer Rolle als Moderatorin zwischen Aufsichtsbehörden und Wirtschaft durch gezielte Projekte zur Verbesserung des Datenschutzrechts beizutragen. Sie sollte in den Stand versetzt werden, konkrete Lösungen für die Bürgerinnen und Bürger zu entwickeln – z.B. das Problem der fehlenden Informiertheit bei Einwilligungen anzugehen sowie die schlechte Erfassbarkeit von Datenschutzerklärungen.

Die Mitglieder des Beirates der Stiftung Datenschutz wären Ihnen für eine Berücksichtigung der Stiftung im Bundeshaushalt 2020 dankbar.

  • RAin Dr. Astrid Auer-Reinsdorff für den Deutschen Anwaltverein e.V. 
  • Kay Uwe Berg für Die Wirtschaftsauskunfteien e.V. und den Bundesverband Deutscher Inkasso-Unternehmen e.V. 
  • Klemens Gutmann (Vorsitzender des Beirats) für den Deutschen Industrie- und Handelskammertag e.V. 
  • Dr. Paula Hahn für den Bundesverband der Energie- und Wasserwirtschaft e.V. 
  • Wulf Hartmann für den Bundesverband deutscher Banken e.V., den Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V., den Bundesverband Öffentlicher Banken Deutschlands e.V., des Deutschen Sparkassen- und Giroverbandes e.V. und des Verbandes deutscher Pfandbriefbanken e.V.
  • Dr. Wulf Kamlah für die Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. 
  • Jens Klaudat für den Bundesverband E-Commerce und Versandhandel Deutschland e.V. und den Handelsverband Deutschland e.V. 
  • Gabriela Krader für den Bundesverband Deutscher Postdienstleister e.V. 
  • Dr. Anastasia Meletiadou für den Verband der Anbieter von Telekommunikations- und Mehrwertdiensten e.V. und den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
  • Udo Michallik für die Ständige Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland
  • Dr. Bernd Nauen für den Zentralverband der deutschen Werbewirtschaft e.V. und den Deutschen Dialogmarketing Verband e.V.
  • Dirk Palige für den Zentralverband des Deutschen Handwerks e.V.
  • Daniel Pflumm für den Verband der TÜV e.V. und den Verband akkreditierter Zertifizierungsgesellschaften e.V.
  • Dr. Thomas Riemann für Die Wirtschaftsauskunfteien e.V. und den Bundesverband Deutscher Inkasso-Unternehmen e.V.
  • Detlef Rückert für die öffentlich-rechtlich verfassten Kirchen und Religionsgesellschaften mit bundesweiter Verwaltungsstruktur, die ein eigenes Datenschutzrecht besitzen
  • Markus Stamm für den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
  • RA Wolfgang Stückemann (stellvertretender Vorsitzender) für den Deutschen Spendenrat e.V.
  • Dr. Claus-Dieter Ulmer für den Bundesverband der Deutschen Industrie e.V.
  • Dr. Martina Vomhof für den Gesamtverband der Deutschen Versicherungswirtschaft e.V.
  • Dr. Joachim Wilkens für die Ständige Konferenz der Innenminister und Innensenatoren der Länder
]]>
Mediathek
news-154 Mon, 05 Aug 2019 12:06:02 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ (04/19): Wenn der Staat mal wieder zählt https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-04-19-wenn-der-staat-mal-wieder-zaehlt/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Wenn kritische Juristinnen und Juristen auf dem Feld der Bürgerrechte das Wort „Volkszählung“ hören, dann läuft manchen von ihnen ein kalter Schauer über den Rücken, weil sie an einen Staat denken, der viel – vielleicht zu viel – über seine Bürgerinnen und Bürger wissen will. Wenn kritische Juristinnen und Juristen auf dem Feld der Bürgerrechte das Wort „Volkszählung“ hören, dann läuft manchen von ihnen ein kalter Schauer über den Rücken, weil sie an einen Staat denken, der viel – vielleicht zu viel – über seine Bürgerinnen und Bürger wissen will. Meistens jedoch wird ein wohliger Schauer folgen, denn es denken alle sogleich an das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts. Für viele ist es ein so revolutionäres Urteil gewesen, weil damit der Datenschutz zum Grundrecht wurde – und zwar ein Vierteljahrhundert, bevor das auf europäischer Ebene geschah. Rechtsfortbildung durch Rechtsprechung an sich ist nichts Ungewöhnliches. Doch die Neuschaffung von Grundrechten durch ein Gericht, das ist etwas sehr Besonderes. Dies mag auch einen Teil der Symbolik erklären, die der Komplex „Volkszählung“ im Datenschutzbereich noch immer hat.

Lesen Sie den Artikel in der übersichtlichen PDF.

Ein Wort von hoher Symbolik

In der Politik scheint der Begriff dagegen regelrecht verpönt. Es wird in mir nicht verständlicher Weise in Gesetzesbezeichnungen mittlerweile vermieden. Möchte der deutsche Gesetzgeber durch die Wahl des Fremdwortes klassischer wirken und etwas römisch? Dort rührt der Begriff Zensus her; so hießen die Volkszählungen im Römischen Reich seit 435 vor Christus. Oder scheut man ihn als vermeintlich belasteten Begriff? Das ist er aus meiner Sicht nicht, denn das Verfassungsgericht hat Volkszählungen ja nicht verboten, sondern nur klare Maßgaben für sie aufgestellt. Der Furor jedenfalls, der den Volkszählenden Anfang der 1980er Jahre entgegenkam, ist mittlerweile einer fast schon ausgeprägten Gleichgültigkeit gewichen. Demonstrationen gegen Volkszählungen sind Geschichte.

Seit 1983 gab es weitere Urteile zu Volkszählungen, das jüngste aus dem vergangenen September. Darin hat das Bundesverfassungsgericht vor der anstehenden Volkszählung 2021 klar gesagt, dass für eine allgemeine Erhebung von Daten zur Gesamtbevölkerung eine umfassende bundesgesetzliche Regelung und eine Sicherstellung der ordnungsgemäßen Durchführung notwendig ist.

Einer der Leitsätze des Urteils adressiert eigentlich eine Selbstverständlichkeit, doch er erfreut selbstredend stets aufs Neue des Bürgerrechtlers Ohr: Das Gericht hebt hervor, dass nach dem Verhältnismäßigkeitsgrundsatz stets zu prüfen ist, ob eine grundrechtsschonendere Datenerhebung möglich ist, als das direkte Herantreten an die Bürgerinnen und Bürger in deren privater Sphäre. Danach wäre etwa zu überlegen, ob nicht ein rein registerbasierter Zensus schonender wäre als ein bloß registergestützter Zensus. Aber dafür müssen die Register natürlich tauglich sein; Datenbasis und -qualität müssen es erlauben, auf ergänzende Haushaltsbefragungen verzichten zu können. In Deutschland ist das bislang nicht der Fall.

Ein anderer Leitsatz wird die engagierte Datenschützerin nicht unbedingt erfreuen: Das Verfassungsgericht erinnert daran, dass es nun einmal zum Wesen der Statistik gehöre, dass Daten darin für verschiedenste, von vornherein nicht immer bestimmbare Aufgaben verwendet werden. Daher gelten für Volkszählungen Ausnahmen von den datenschutzrechtlichen Grundsätzen zu Zweckbestimmung und Zweckbindung. Außerdem gelte eine Ausnahme vom Verbot, personenbezogene Daten auf Vorrat zu sammeln.

Doch auch wenn damit vom Grundsatz der Sparsamkeit und Datenminimierung abgewichen werden kann, sollte es Ziel der öffentlichen Hand bleiben, möglichst großes Vertrauen der Bevölkerung in umfassende staatliche Vorhaben wie Volkszählungen zu erlangen. Solches Vertrauen  erleichtert nicht zuletzt die Durchführung belastender Maßnahmen wie den Haushaltsbefragungen. Konkret heißt das: Der deutsche Gesetzgeber sollte von der bislang vorgesehenen, von europäischen Vorgaben aber nicht verlangten Abfrage des Merkmals der Religionszugehörigkeit – eines sehr persönlichen Datums – absehen.

Mehr Risikobewusstsein, bitte

Das neue europäische Datenschutzrecht hat einen generalisierenden Ansatz: Alle personenbezogenen Daten unterliegen einem strengen Schutz (und: besonders sensible Daten unterliegen einem noch strengeren Schutz). Es gibt keine weitere Abstufung, da nach Ansicht des Gesetzgebers von allen personenbezogenen Daten potentiell Risiken ausgehen können. Eine Abstufung gibt es aber bei den technisch-organisatorischen Maßnahmen, die getroffen werden müssen, um Datensicherheit und Schutz gegen Angriffe von außen gewährleisten zu können. Diesen risikobasierten Ansatz hinsichtlich des zu betreibenden Aufwandes an Sicherungsmaßnahmen gab es ebenso auch schon im deutschen Recht. Daraus folgt der Appell an den Volkszählungsgesetzgeber, keine unnötigen Risiken zu schaffen, da sonst die beteiligten Behörden höheren technisch-organisatorischen Aufwand zu betreiben haben. Anlass zur Betonung dieses Punktes hat die Zensusvorbereitung gegeben. Für den Probelauf Anfang des Jahres wurden – ersichtlich ohne Not, vielleicht nur, weil es einfacher erschien – bereits die kompletten Echtdaten aller Bürgerinnen und Bürger verwendet. Zweifel an der Erforderlichkeit waren sehr angebracht.

Zwar könnte man salopp ausrufen: „Bei einer Generalprobe spielen ja schließlich auch die echten Schauspieler“. Verwaltungsrechtler würden wohl aber eher an eine unzulässige „Vorwegnahme der Hauptsache“ denken, bei der verfrüht Fakten geschaffen werden. Denn wenn sich bei dem großen technischen Testlauf die genutzte Struktur als nicht sicher herausgestellt hätte, so wären die Klardaten der Gesamtbevölkerung mitunter erheblichen Risiken ausgesetzt gewesen. Ohne weiteres hatte man jedenfalls nicht von unzweifelhafter technischer Reibungslosigkeit ausgehen können – sonst hätte es keines Testlaufes bedurft. Eigentlich nie hat man bereits vor Praxistests Gewissheit. Ich weise nur auf das sicherheitstechnische Desaster des „besonderen elektronischen Anwaltspostfaches“ hin. Der Zensus-Testlauf ist Geschichte, aber es sollten derartige wohl unnötige Risiken zukünftig nicht geschaffen werden, wenn der Staat mal wieder zählt.

Der Artikel erschien in der Ausgabe 04/2019 des Fachmagazins PING.

]]>
Mediathek
news-152 Tue, 30 Jul 2019 15:21:36 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ (2/19): Der Faktor Mensch https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-der-faktor-mensch/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Zwei Dinge zeigten sich recht deutlich, als Mitte Januar die Geschichte vom großen „Datenklau“ umging: Viele Leute differenzieren manchmal ungern. Und so manche Leute würden sich nur allzu gern auf andere Leute verlassen, und am liebsten auf den Staat. Auslöser beider Phänomene war das Bekanntwerden einer umfangreichen unrechtmäßigen Offenlegung von personenbezogenen Daten. Ein junger Mann aus der Provinz hatte, anscheinend im Alleingang, im Dezembe r2018 in einer Art „Adventskalender“ auf Twitter haufenweise Daten von Politikern und Prominenten veröffentlicht. Die nach dieser Aufdeckung sofort loseilende Berichterstattung erging sich nicht nur in Superlativen („Mega­-Hack“), sie hielt sich auch nicht lange mit der Unterscheidung zwischen Datenschutz und Datensicherheit auf. Es wurde so munter vermengt und vermischt, dass oft unklar blieb, ob hier die Redakteure etwas verwechselten oder die jeweils zitierten Politikerinnen und Politiker oder beide. Zwei Dinge zeigten sich recht deutlich, als Mitte Januar die Geschichte vom großen „Datenklau“ umging: Viele Leute differenzieren manchmal ungern. Und so manche Leute würden sich nur allzu gern auf andere Leute verlassen, und am liebsten auf den Staat. Auslöser beider Phänomene war das Bekanntwerden einer umfangreichen unrechtmäßigen Offenlegung von personenbezogenen Daten. Ein junger Mann aus der Provinz hatte, anscheinend im Alleingang, im Dezember 2018 in einer Art „Adventskalender“ auf Twitter haufenweise Daten von Politikern und Prominenten veröffentlicht. Die nach dieser Aufdeckung sofort loseilende Berichterstattung erging sich nicht nur in Superlativen („Mega­-Hack“), sie hielt sich auch nicht lange mit der Unterscheidung zwischen Datenschutz und Datensicherheit auf. Es wurde so munter vermengt und vermischt, dass oft unklar blieb, ob hier die Redakteure etwas verwechselten oder die jeweils zitierten Politikerinnen und Politiker oder beide.

Schutz meint auch Sicherheit

Nun mag es Fachleuten zwar leichtfallen, zwischen dem Schützen der informationellen Selbstbestimmung und dem Persönlichkeitsrecht durch den Datenschutz einerseits und dem Sichern aller Daten, auch der anonymen, durch Regeln zur IT-Sicherheit andererseits saubere Trennlinien zu ziehen und die – durchaus vorhandenen – Überschneidungen deutlich zu machen. Doch könnte man sich angesichts der erwähnten Differenzierungsschwäche durchaus fragen, ob die jeweiligen Kenntnisse beider Fachgebiete nicht im Verbund vermittelt werden sollten.

Auch im Gesetz findet sich eine Verschränkung der beiden Themenkreise schon lange. Einige Jahre nach deren Verankerung im Bundesdatenschutzgesetz wurde eine Pflicht zu technisch-­organisatorischen Maßnahmen zum Schutz gegen unrechtmäßige Verarbeitung auch in die EU­-Datenschutzrichtlinie von 1995 aufgenommen. Die weitere Festschreibung einer Pflicht zur „Sicherung der Verarbeitung“ in Art. 32 DSGVO war daher nur konsequent, nachdem der Europäische Gerichtshof 2014 anerkannt hatte, dass das Grundrecht auf Datenschutz aus Art. 8 der Europäischen Grundrechtecharta auch den technisch­organisatorischen Schutz gegen Angriffe von außen umfasst. Selbst wenn die DSGVO es nunmehr abstrakter angeht als zuvor § 9 BDSG-­alt mit seiner dezidierten Anlage, so ist die Grundrichtung doch mittlerweile völlig klar: Kein Datenschutz ohne Datensicherheit. Und umgekehrt fördern Bemühungen um Datenschutz-­Compliance auch die technische Sicherheit.

Warum getrennt aufklären?

Läge es dann nicht nahe, beide Materien den Nutzerinnen und Nutzern gemeinsam zu erklären und zu vermitteln? Die klassische Unterscheidung zwischen IT-­Sicherheit und Persönlichkeitsschutzrechten mag juristisch und technisch völlig gerechtfertigt sein. Doch scheint es keinen Vorteil zu bringen, hier getrennt zu marschierenEin Zusammenspiel aller Stellen würde Erfolge bei der Sensibilisierung der Menschen für die Gefahren des Datenumgangs im Netz vereinfachen. Das für die Sicherheit der Daten zuständige Bundesamt muss daher ebenso gut ausgestattet werden wie die für den Schutz der Daten zuständigen Einrichtungen. Warum sollten Programme wie „BSI für Bürger“ nicht mit Aktionen wie „Datenschutz geht zur Schule“ zusammenarbeiten? Geht der Blick in Sachen „Datenklau“ von öffentlichen Aufklärungsinitiativen dann hinüber zu den privaten Verbraucherinnen und Verbrauchern, so wird eines klar: Es wird nicht ohne deren Mithilfe gehen.

Und damit sind wir wieder beim Selbstdatenschutz. Dieses Element der Abwehr von Datenmissbrauch bleibt unverzichtbar, auch wenn manche es nicht hören wollen. Das heißt nicht etwa, von allen Leuten eine IT-­Fortbildung zu verlangen. Das heißt auch nicht, die Leute alleinlassen zu wollen mit der Last der Sicherung ihrer informationstechnischen Infrastruktur. Niemand wird sich in die Tiefen der asymmetrischen Verschlüsselung einarbeiten wollen, der nicht eine besonders ausgeprägte Technikaffinität hat. Selbstdatenschutz zu verlangen, heißt aber, die Menschen nicht völlig aus der Verantwortung zu lassen. Mit anderen Worten: Weder ganz tolle Aufklärungsprogramme noch die Hersteller der digitalen Systeme oder der Staat werden den Faktor Mensch ganz abdecken können. Und die Leute erwarten dies auch gar nicht, sondern sehen sich selber in Pflicht, wie eine Umfrage zum Jahresbeginn zeigte. Sie werden schlicht nicht verhindern können, dass unbedarfte Nutzer auf Links in Phishing-Mails klicken. Der Nutzer wiederum wird solche Fehltritte auch nicht immer komplett vermeiden können, doch wäre etwas mehr Zurückhaltung hilfreich, frei nach einem Motto „think a little bit before you click on it“.

Nicht nur auf andere verlassen

Zwar wäre es durchaus sinnvoll, die Anbieter von Hard-­ und Software hinsichtlich Sicherheitsupdates stärker in die Pflicht zu nehmen. Auch könnten sie intensiver an den Leitplanken gegen schwache Passwörter arbeiten und die Vorgaben so einstellen, dass „123456“ von nachlässig Nutzenden schlicht nicht mehr gesetzt werden kann. Doch wird es auch mit strengsten, womöglich gesetzlichen, Vorgaben niemals möglich sein, den Schlendrian vollständig zu verbannen. Wer sich partout nicht um die Sicherung seiner IT­-Strukturen und „seiner“ Daten kümmern will, der lässt sich nicht vor sich selbst schützen. In dieser Hinsicht müssen sich jene, die der Verbraucherschaft am liebsten ein Rundum­-Sorglos-­Paket von Gesetzgeber und Industrie anbieten würden, ehrlich machen. Wenn jede Person im Netz ein paar der bekannten Grundregeln beherzigte, wäre schon viel gewonnen. Da darf dann auch gern einmal eine gesunde Portion Skepsis enthalten sein. Denn wer allem und jedem im Netz blind vertraut, kann sich ohne Not sehr schnell gefährden. Und was die oben erwähnte Differenzierungsproblematik anbelangt: Vom „Selbstdatenschutz“ als Schlagwort und Forderung ist die IT­Sicherheit stets mitgemeint, sie ist eine grundlegende Voraussetzung. Denn wenn personenbezogene Daten bereits ungesichert „herumliegen“, dann werden Diskussionen um die Feinheiten des materiellen Datenschutzrechts akademisch. 

Der Artikel stammt aus der Ausgabe 02/2019 des Fachmagazins PinG und ist hier als pdf erhältlich.

 

]]>
Mediathek
news-148 Tue, 09 Jul 2019 12:55:00 +0200 Bundestags-Gutachten warnt Eltern vor «Alexa» / Stiftung Datenschutz besorgt https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/bundestags-gutachten-warnt-eltern-vor-alexa-stiftung-datenschutz-alarmiert/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Amazons Sprachassistent «Alexa» verfügt über ein Elefantengedächtnis. Die Aufzeichnung der Sprachbefehle und die SpeIcherung in der Cloud wird von Datenschützern kritisch gesehen. Ein Gutachten des Bundestags wirft nun neue Fragen auf. Auch die Stiftung Datenschutz ist alarmiert. Amazons Sprachassistent «Alexa» verfügt über ein Elefantengedächtnis. Die Aufzeichnung der Sprachbefehle und die SpeIcherung in der Cloud wird von Datenschützern kritisch gesehen. Ein Gutachten des Bundestags wirft nun neue Fragen auf. Auch die Stiftung Datenschutz ist alarmiert.

Den ganzen Artikel lesen Sie beispielsweise in der WELT.

]]>
Mediathek
news-151 Tue, 25 Jun 2019 14:43:00 +0200 DATENFRÜHSTÜCK | Die DSGVO als globales Vorbild https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenfruehstueck-die-dsgvo-als-globales-vorbild/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der renommierte Rechtswissenschaftler Prof. Dr. Paul Schwartz von der Berkeley Law School war Gast des Datenfrühstücks am 25. Juni 2019. In der Hamburger Vertretung beim Bund sprach er vor Fachpublikum über die Bedeutung der DSGVO in der internationalen Datenschutzgesetzgebung. In seinem Impuslreferat „Die weltweite Verbreitung des EU Datenschutzrechts"  analysierte er ausgehend von seinem Konzept von Datenschutz als Menschenrecht, das weltweit immer mehr Anerkennung findet, die "Exportchancen" der Datenschutzgrundverordnung, also ihre vorbildhafte Wirkung auf die Datenschutzgesetzgebung außerhalb der EU.

Prof. Schwartz verwies darauf, dass das EU-Datenschutzrecht im heutigen globalen technologischen Umfeld eine immer wichtigere Rolle spielt und die DSGVO als Datenschutzrecht nicht nur für die EU, sondern auch für die Welt angesehen wird. Insbesondere aufgrund der Marktmacht über die EU einen „de facto“- Einfluss auf andere Nationen aus. Prof. Schwartz verwies andererseits aber auch auf seine eigenen Studien am Beispiel von Japan und den Vereinigten Staaten, die letztendlich zeigten, wie diese Länder die Bedingungen für die internationale Datenübermittlung mit der EU ausgehandelt haben. Damit hob er den kooperativen Ansatz der EU gegenüber einer unilateralen Machtausübung hervor. Gemäß seiner Ausführungen zeigten gerade diese bilateralen Verhandlungen, dass die Anforderungen an die Angemessenheit einer Datenübermittlung in flexibler Weise angewendet wurden. Beeindruckend ist nach seiner Einschätzung außerdem die regulatorische Befugnis der EU, die auf eine Vielzahl von Institutionen innerhalb und außerhalb der EU verteilt sei.

In der anschließenden Diskussion wurde unter anderem die Frage nach einem möglichen Vorbild der DSGVO für das amerikanische Rechtssystem aufgeworfen.

Präsentation Prof. Schwartz

Homepage Prof. Schwartz

 

]]>
Unsere Veranstaltungen
news-150 Thu, 06 Jun 2019 16:58:00 +0200 DatenFrühstück mit Dr. Hans-Peter Friedrich, Manuel Höferlin und Nils Leopold https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenfruehstueck0/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Seit einem Jahr wird die EU-Datenschutz-Grundverordnung nun verbindlich angewandt. Manch anfängliche Skepsis und Unsicherheit hat sich gelegt, auch wegen des bislang maßvollen Vorgehens der Aufsichtsbehörden. Trotz aller – durchaus berechtigten – Kritik im Detail: Die DSGVO könnte Vorbild für die Datenschutzgesetzgebung weltweit werden; sie könnte Innovationen mit Datenschutz ermöglichen und die Bürgerinnen und Bürger ermutigen, ihre Privatsphäre aktiv zu schützen.  Im Blickpunkt unseres DatenFrühstücks stand der Umgang der Bürgerinnen und Bürger mit ihren Daten und mit ihren Datenschutz-Rechten. Mit Vertretern der Politik haben wir das Spannungsfeld zwischen Eigenverantwortung und Regulierung beleuchtet, zwischen dem Schutz der Privatsphäre und dem souveränem Umgang mit personenbezogenen Daten. Ist der Datenschutz in Deutschland und Europa ein Erfolgsmodell? Wie kommt er aktuell bei den Menschen an, für deren Schutz er sorgen soll? Was sind die weiteren Herausforderungen in der Datenpolitik?

Darüber sprachen wir mit Dr. Hans-Peter Friedrich, MdB, Bundestagsvizepräsident (CSU), Manuel Höferlin, MdB (FDP) und Nils Leopold (Bundestagsfraktion Bündnis 90/Die Grünen).


Hören Sie hier die Diskussion des DatenFrühstücks als Audiodatei!

 

PROGRAMM

7:30 Uhr                  Einlass
8:00 – 9:00 Uhr       Diskussion und Frühstück
9:00 – 9:30 Uhr       Ausklang

ORT

BERLIN Pavillon, am Reichstag – ggü. Reichstag Eingang Süd
Scheidemannstraße 1, 10557 Berlin-Tiergarten

]]>
Unsere Veranstaltungen
news-146 Tue, 04 Jun 2019 15:17:06 +0200 Reden wir über Datenschutz! https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/reden-wir-ueber-datenschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Fachbeitrag von Stiftungsvorstand Frederick Richter im Tagesspiegel Background zu einem Jahr DSGVO. Wann haben Sie zuletzt Menschen getroffen, die sagten: „Ja, Datenschutz wirkt“? Aktuelle Umfragen zeigen, dass diese Aussage selten sein dürfte. Das ist bedenklich, angesichts des gewaltigen Schrittes zur Rechtsvereinheitlichung und zur Stärkung des Datenschutzes, den die EU-Datenschutzgrundverordnung darstellt. Doch die bisweilen geringe Begeisterung der Öffentlichkeit in Sachen DSGVO hat Gründe. Die Regeln zum Datenschutz waren noch nie einfach. Sie müssen erklärt werden. Das trifft natürlich auch auf das neue Recht zu. Aber es wird zu wenig erklärt. Öffentliche Aufklärungskampagnen fehlen. Wenn aber Verbraucherinnen und Verbraucher nicht erfahren, was ihnen die neuen Regeln konkret bringen (können) und wenn kleine Unternehmen und Vereine nicht wissen, was sie konkret tun müssen, um rechtskonform zu handeln, dann hat der Datenschutz ein doppeltes Problem: Das Bild der Bürger und der Wirtschaft von diesem wichtigen Recht verdunkelt sich, falls sich der Eindruck von Wirkungslosigkeit und Unklarheit verfestigt.

Das Ziel des Schutzes von informationeller Selbstbestimmung und Privatsphäre gerät dann aus dem Blick. Es bedarf deshalb deutlich mehr Kommunikation. Den Unternehmen muss klar gesagt werden, wie sie im Einzelnen datenschutzgerecht handeln können. Die Regulierer sollten dabei mit einer Stimme sprechen. Und den Bürgern muss aufgezeigt werden, wie sie ihre Rechte nutzen können und was der Datenschutz leisten kann – und was eben nicht. Solche Kommunikation kostet natürlich Geld, das die öffentliche Hand aufwenden muss. 

Die Länder sind in der Pflicht, ihre Datenschutzbehörden so auszustatten, dass sie nicht nur sanktionieren können, sondern auch im Stande sind, Bürger und Unternehmen zum neuen Datenschutzrecht zu beraten. Wenn die Behörden wichtiger Flächenländer wie Bayern, Niedersachsen und Baden-Württemberg nun ankündigen, die Datenschutzberatung wegen Unterausstattung einzustellen, dann ist das ein Warnsignal. Sanktionsmaßnahmen aus Brüssel könnten anstehen, wenn die Länder weiterhin fast kein Geld für Datenschutz ausgeben wollen. Gesetze müssen erklärt und durchgesetzt werden, sonst sinkt die Akzeptanz des Rechts. 

Ebenfalls der Bund ist in der Pflicht. Selbst wenn die DSGVO nicht „sein“ Gesetz ist, so sollte ihm doch sehr daran gelegen sein, dass Rechtsunsicherheiten mit Informationsmaßnahmen entgegengewirkt wird. Auch die vom Bund gegründete Stiftung Datenschutz stünde hierfür bereit – so sich denn der Haushaltsgesetzgeber zu einer Förderung durchringen kann, wie sie im Koalitionsvertrag zugesagt ist.

Im kommenden Jahr steht die Überprüfung des noch jungen europäischen Datenschutzrechts an. In der Evaluationsphase und bei etwaigen Modifikationen der DSGVO wird es darauf ankommen, ausgewogene Lösungen zu finden. Kleinunternehmen und ehrenamtliche Einrichtungen mit geringem Risikopotential müssen von Bürokratie entlastet werden, ohne dass dabei die Ziele des Datenschutzes gefährdet werden. Zugleich müssen Internationale Akteure mit hohem Risikopotential entschieden angegangen werden. Es darf nicht der Eindruck entstehen, die Kleinen bekommen Bürokratie und die Großen kommen davon. 

Eine gute und eng abgestimmte Zusammenarbeit der Aufsichtsbehörden in Europa ist für ein schlagkräftiges Datenschutzrecht unverzichtbar. Ansonsten werden sich internationale Unternehmen mit kritischen Geschäftsmodellen vermehrt in solchen EU-Mitgliedstaaten ansiedeln, die eine laxe Aufsichtspraxis erwarten lassen. Der Gedanke einer wirksamen europäischen Rechtsvereinheitlichung würde unterlaufen. Deutschland sollte bei all dem eine starke Rolle spielen, immerhin haben wir einen Ruf als Datenschutznation zu verlieren. Dass sich die Bundesländer seit einem Jahr nicht auf einen gemeinsamen Vertreter im maßgeblichen Europäischen Datenschutzausschuss einigen können, ist ein sehr schlechtes Zeichen. 

Die weitere Verbesserung des Datenschutzrechts kann nur auf europäischer Ebene erreicht werden. Aufgaben gibt es einige. So muss das Instrument der sogenannten „informierten Einwilligung“ weiterentwickelt werden. Die jetzige Regelung versagt oft. Von Nutzerinnen und Nutzern kann schlicht nicht erwartet werden, dass sie vor der Installation einer App auf dem Smartphone seitenlange komplexe Datenschutzerklärungen lesen und danach aufgeklärt und bewusst entscheiden mögen. Es sind hier neue Wege der Informationsvermittlung zu suchen, z.B. die Visualisierung mit einfach erfassbaren Piktogrammen. Auch innovative technische Lösungen wie Privacy-Assistenten müssen erforscht werden. Und was die von der DSGVO neu eröffnete Möglichkeit zur Mitnahme der eigenen Daten von einem Anbieter zu einem anderen betrifft, so fehlen noch dringend Regelungen zur Interoperabilität. Denn bislang können die Verbraucher mit ihren mitgenommenen Daten beim neuen Anbieter oft gar nichts anfangen, weil die Systeme nicht kompatibel sind.

Der Datenschutz darf sich nicht zu einer reinen Fachdiskussion zwischen Rechtsabteilungen und Aufsichtsbehörden entwickeln, bei der es vor allem um Compliance-Pflichten und formalistische Details geht. Die Nutzerinnen und Nutzer und der effektive Schutz ihrer Rechte sollten stärker im Mittelpunkt stehen. Es bedarf klarer Antworten, was guter Datenschutz den Menschen an konkretem Schutz bringt und was der effiziente Weg zu diesem Schutz ist. Bestenfalls hört man dann bald wieder öfter in den Umfragen: „Ja, Datenschutz belastet nicht, er wirkt!“

]]>
Mediathek
news-145 Fri, 31 May 2019 11:12:00 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ: Die gewohnte Überwachung https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-gewohnte-ueberwachung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Manchmal lasse sich der Wald vor lauter Bäumen nicht erblicken, heißt es. Kann dies auch bei Überwachungsmaßnahmen passieren? Wann reden wir überhaupt von „Überwachung“? Und wann sollten wir das tun? Um den Überblick zu behalten, ist ab und an eine Gesamtschau anzuraten. Der Gedanke ist nicht neu. Die Bürgerrechtsorganisation digitalcourage e. V. betont seit Jahren die Notwendigkeit einer „Überwachungsgesamtrechnung“. Eine solche lässt sich durchaus aus der Rechtsprechung des Bundesverfassungsgerichts ableiten. Aus dem Urteil zur Vorratsdatenspeicherung von 2010 spricht, dass staatliche Maßnahmen zur Überwachung nicht nur einzeln, sondern auch in ihrer Summe betrachtet werden müssten. Der Gesetzgeber ist daher gezwungen, bei der Erwägung neuer Speicherungspflichten oder -berechtigungen die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen in den Blick zu nehmen. Manchmal lasse sich der Wald vor lauter Bäumen nicht erblicken, heißt es. Kann dies auch bei Überwachungsmaßnahmen passieren? Wann reden wir überhaupt von „Überwachung“? Und wann sollten wir das tun? Um den Überblick zu behalten, ist ab und an eine Gesamtschau anzuraten. Der Gedanke ist nicht neu. Die Bürgerrechtsorganisation digitalcourage e. V. betont seit Jahren die Notwendigkeit einer „Überwachungsgesamtrechnung“. Eine solche lässt sich durchaus aus der Rechtsprechung des Bundesverfassungsgerichts ableiten. Aus dem Urteil zur Vorratsdatenspeicherung von 2010 spricht, dass staatliche Maßnahmen zur Überwachung nicht nur einzeln, sondern auch in ihrer Summe betrachtet werden müssten. Der Gesetzgeber ist daher gezwungen, bei der Erwägung neuer Speicherungspflichten oder -berechtigungen die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen in den Blick zu nehmen.

Das Ganze betrachten – auf allen Ebenen

Ein solch holistischer Blick sollte aber für eine echte Gesamtschau nicht auf den öffentlichen Bereich beschränkt bleiben. Zwar wollen Grundrechte traditionell Abwehr gegen eine womöglich übergriffige Staatsgewalt bieten. Auch das richterlich geschaffene Recht auf informationelle Selbstbestimmung entspringt dieser Abwehrkonstellation.

Lesen Sie hier den gesamten Artikel als PDF.

Doch hat sich die Bedrohungslage geändert – genauer: aus der einfachen Beobachtung ist eine dreifache geworden. Nicht mehr nur staatliche Stellen sammeln Daten über die Bürgerinnen und Bürger, sondern auch private Stellen. Und schließlich überwachen sich die Datensubjekte mitunter selbst und arbeiten unbewusst den ebenfalls auf „Überwachung“ ausgerichteten Unternehmen zu.

Der Begriff ist dabei nicht zu verstehen im Sinne behördlicher Verfolgung oder unmittelbarer Kontrolle, eher im Sinne einer Informationssammlung. Die Motivation der drei Überwachungspole ist dabei unterschiedlich. Doch sind diese Unterschiede für das Ergebnis einer sektorübergreifenden Überwachungsgesamtrechnung langfristig von stark sinkender Relevanz.

Jedem sein Motiv für Überwachung

Die öffentliche Hand überwacht, um Gefahren von der Bevölkerung abzuwenden. Denn diese erwartet vom Staat in erster Linie Sicherheit. Die Politik möchte Handlungskraft zeigen und die Erwartungshaltung pro Sicherheit erfüllen (und mit dieser Erfüllung um Wahlstimmen werben). So trachten denn Innenpolitik und Behörden nach immer mehr Kontrollstruktur – von Kennzeichenerfassung bis Gesichtserkennung. Etwaige individuelle Ablehnungen von sicherheitsbezogenen Informationssammlungen werden einer – unterstellten oder tatsächlichen – sicherheitspolitischen Mehrheitsmeinung untergeordnet. Vorratsdatenspeicherung kennt kein Opt-Out.

 Die Wirtschaft sucht mit Überwachung derer, die ihre digitalen Angebote nutzen, die Mehrung des Umsatzes – was in einer marktorientierten Wirtschaftsordnung normal ist. Dass diejenigen wirtschaftlichen Akteure, die ihre Kundschaft und deren Vorlieben besser kennen, bessere Umsatzchancen haben, liegt auf der Hand. Wenn jedoch einem solchen datenbasierten „Kennenlernen“ keine rechtlichen Grenzen gesetzt würden, käme es zu immer mehr Durchleuchtung. Es blieben dann nur freiwillige Eigenverpflichtungen und unverbindliche Corporate Responsibility Kodizes. Deren Befolgung und Durchsetzung ist jedoch ohne rechtliche Bewehrung schwach. Es bedarf also gesetzlicher roter Linien. Ob diese Linienziehung langfristig eher Aufgabe des Zivilrechts oder des Datenschutzrechts sein sollte, darüber lassen sich erquickliche Grundsatzdebatten führen.

 Die Bürgerinnen und Bürger leisten zunehmender Datensammlung zu ihrer Person oft auch aus eigenem Antrieb Vorschub. Zwei Eigenschaften machen für freiwillige Überwachung empfänglich: Bequemlichkeit und Sparsamkeit – garstige Zeitgenossen mögen auch sprechen von Trägheit und Gier. So ist es bequem, sich von einem Versandhändler Warensendungen nicht vor, sondern hinter die Haustür stellen zu lassen und für diese Option die Erlaubnis zum Öffnen der „smart door“ zu gestatten – und damit ohne Not ein Eindringen in die Privatsphäre. Und sparsam ist es, einen Versicherungstarif zu wählen, der die Erlaubnis zur Kontrolle individueller Verkehrswege5 oder zur Aufzeichnung individueller körperlicher Betätigung finanziell honoriert.  In derartigen Konstellationen werden Beobachtungen und Datensammlungen nicht etwa zähneknirschend und vermeintlich alternativlos hingenommen. Vielmehr wird das Überwachtwerden zum Tauschmittel: Zu verbergen hat man nichts, aber etwas zu verkaufen.

 „Privat vor Staat“

 Wer allein die Informationssammlungen der öffentlichen Hand kritisch sieht, sich aber im privaten Bereich noch vollkommen autonom wähnt, mag zwar weiterhin streng unterscheiden dürfen. Nicht zu unterschätzen ist jedoch der Gewöhnungseffekt. Auch insoweit dieser sich aus der nicht-öffentlichen Sphäre nährt, so relativiert doch auch er die Wahrnehmung öffentlicher Maßnahmen. In einer zukünftig komplett vernetzten Umgebung wird zwar die Frage des Zugriffs auf die Datensammlungen entscheidend bleiben. Doch die Wahrnehmung der Überwachung an sich, das Erleben des verfassungsgerichtlich gefürchteten „diffusen Gefühls des Beobachtetwerdens“ wird sich entspannen. Wenn überall Kameras erfassen, wird der Zustand der Observation zur Normalität. Allein der konkrete Datenzugang und potentielle Datenmissbrauch wird dann noch viele interessieren, die bloße Datenerhebung aber nur mehr wenige. Beispiel ist die Stadt London, in der man das Beobachtetwerden geradezu erlernt, wenn man – Schätzungen zufolge – durchschnittlich 300mal am Tag von einer der bald 500.000 Kameras erfasst wird.

Aus dem privaten Sektor mögen zwei Beispiele aus den USA eine Idee vom Voranschreiten persönlicher Überwachung durch nicht-staatliche Stellen geben: Der Autohersteller Volvo wird dort bald alle Autos mit einer Kamera-Innenraumüberwachung ausstatten und die fahrende Person permanent beobachten – um feststellen zu können, ob es der gut geht oder ob sie abgelenkt ist. Und der Händler Amazon hat sich Patente auf Armbänder

erteilen lassen, mit denen sich jeder Griff des Personals im Warenlager überwachen lässt – inklusive Vibration bei falscher Handbewegung. Seien wir also ruhig etwas aufmerksamer, was eine schleichende Entwicklung angeht: Das Gleiten in die überwachte Gesellschaft.

Der Artikel stammt aus der Ausgabe 03/2019 des Fachmagazins PinG.

]]>
Mediathek
news-147 Fri, 31 May 2019 10:29:00 +0200 Richter spricht in Deutscher Welle zum Einsatz von Cookies https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/richter-spricht-in-deutscher-welle-zum-einsatz-von-cookies/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Google Chrome soll einen neuen Tracking-Schutz erhalten: Nutzerdaten mithilfe von Cookies abzugreifen, soll für Datenhändler nicht mehr unbegrenzt möglich sein. Die geplanten Neuerungen stärken Nutzer. Stiftungsvorstand Frederick Richter schätzt die Chancen und Herausforderungen im Beitrag der Sendung Shift der Deutschen Welle ein. Google Chrome soll einen neuen Tracking-Schutz erhalten: Nutzerdaten mithilfe von Cookies abzugreifen, soll für Datenhändler nicht mehr unbegrenzt möglich sein. Die geplanten Neuerungen stärken Nutzer. Stiftungsvorstand Frederick Richter schätzt die Chancen und Herausforderungen im Beitrag der Sendung Shift der Deutschen Welle ein.

Finden Sie das Interview hier

]]>
Mediathek
news-142 Mon, 27 May 2019 10:24:46 +0200 MDR: "Es ist auch viel schief gegangen" https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/mdr-es-ist-auch-viel-schief-gegangen/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Im Interview der Woche spricht Frederick Richter, Vorstand der Stiftung Datenschutz, mit dem MDR über die Erfahrungen mit der EU-Datenschutzgrundverordnung, die Zukunft der Stiftung Datenschutz und den Wert des Datenschutz. Im Interview der Woche spricht Frederick Richter, Vorstand der Stiftung Datenschutz, mit dem MDR über die Erfahrungen mit der EU-Datenschutzgrundverordnung, die Zukunft der Stiftung Datenschutz und den Wert des Datenschutz.

Hören Sie gesamten Beitrag. 

]]>
Mediathek
news-141 Mon, 27 May 2019 10:06:00 +0200 Bayerischer Rundfunk: Stuttgart – München – London – Buxtehude - Wie unsere Daten kreisen https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/bayrischer-rundfunk-stuttgart-muenchen-london-buxtehude-wie-unsere-daten-kreisen/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail In einem spannenden und erhellenden Experiment versucht die Radiojournalistin Eva Deinert im Bayrischen Rundfunk der Spür ihrer Daten nachzugehen. Dabei stößt sie auf allerhand Seltsames... In einem spannenden und erhellenden Experiment versucht die Radiojournalistin Eva Deinert im Bayrischen Rundfunk der Spür ihrer Daten nachzugehen. Dabei stößt sie auf allerhand Seltsames... Die Stiftung Datenschutz ordnet diesen Datenhandel quer durch halb Europa ein.

Den gesamten Bericht finden auf den Seiten des BR oder als Podcast hier.

]]>
Mediathek
news-140 Mon, 27 May 2019 10:04:05 +0200 MDR: Ein Jahr Datenschutzgrundverordnung - Bericht zum DatenTag der Stiftung https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/mdr-ein-jahr-datenschutzgrundverordnung-bericht-zum-datentag-der-stiftung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Vor genau einem Jahr ist die Datenschutzgrundverordnung in der Europäischen Union in Kraft getreten. Die Stiftung Datenschutz brachte deshalb führende Datenschützer in Berlin zusammen, um über ihre Erfahrungen zu sprechen. Die Datenschutzexperten kamen zu sehr unterschiedlichen Schlüssen. Vor genau einem Jahr ist die Datenschutzgrundverordnung in der Europäischen Union in Kraft getreten. Die Stiftung Datenschutz brachte deshalb führende Datenschützer in Berlin zusammen, um über ihre Erfahrungen zu sprechen. Die Datenschutzexperten kamen zu sehr unterschiedlichen Schlüssen.

Den gesamten Bericht finden Sie hier auf den Seiten des MDR!

]]>
Mediathek
news-133 Fri, 24 May 2019 15:04:00 +0200 DatenTag der Stiftung Datenschutz: 1 JAHR DSGVO https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datentag-der-stiftung-datenschutz-1-jahr-dsgvo/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Berlin, 24. Mai 2019. Wo steht der europäische Datenschutz – ein Jahr nach Inkrafttreten der EU-Datenschutzgrundverordnung? Ungefähr 200 Datenschutzexpertinnen und -experten kamen im Auditorium Friedrichstraße in Berlin zusammen, um über diese Frage kompetent und kontrovers zu diskutieren. Fazit der ganztägigen Fachtagung der Stiftung Datenschutz: Der einheitliche europäische Rechtsrahmen ist ein großer Schritt nach vorn, muss aber im anstehenden Evaluierungsprozess noch verbessert werden. Berlin, 24. Mai 2019. Wo steht der europäische Datenschutz – ein Jahr nach Inkrafttreten der EU-Datenschutzgrundverordnung? Ungefähr 200 Datenschutzexpertinnen und -experten kamen im Auditorium Friedrichstraße in Berlin zusammen, um über diese Frage kompetent und kontrovers zu diskutieren. Fazit der ganztägigen Fachtagung der Stiftung Datenschutz: Der einheitliche europäische Rechtsrahmen ist ein großer Schritt nach vorn, muss aber im anstehenden Evaluierungsprozess noch verbessert werden.

Die Vorträge eröffnete der Parlamentarische Staatssekretär beim Bundesminister des Innern, für Bau und Heimat, Marco Wanderwitz (CDU), indem er auf die Wichtigkeit des Gegenstandes hinwies: „Datenschutz ist ein zentrales Thema für die EU und ihre Mitgliedsstaaten. In einer vernetzten Welt gehört der Datenschutz zu den Grundrechten jedes Einzelnen.“ Er erwähnte auch die Bedeutung der Arbeit des Veranstalters: „Die Stiftung Datenschutz hat sich zu einer etablierten Stimme im Datenschutz entwickelt und in der Vergangenheit wichtige Debatten geleitet.“ 

Hören Sie hier alle Beiträge des DatenTags als Audiodatei!

Zentrales Thema der Vorträge und Paneldiskussionen von Fachleuten aus Politik, Wissenschaft und Wirtschaft war die anstehende Evaluation. Positiv zu bewerten, so der Bundesdatenschutzbeauftrage Ulrich Kelber, sei die gestiegende Aufmerksamkeit für das Thema: „Datenschutz ist ins Bewusstsein gekommen – das sieht man an der Zahl der Beschwerden, aber auch am Interesse in den USA an den neuen Regelungen.“ Datenschutz entfalte seine Wirkung über die EU hinaus und würde so zu einem Wettbewerbsvorteil für Europa, ist sich der Datenschützer sicher. Für die Zukunft wünsche er sich mehr Kreativität im Umgang mit den bestehenden Regelungen: „Der Jammermodus in Teilen der Wirtschaftsverbände ist gefährlich, denn die Datenschutzrichtlinien werden sich nicht relevant ändern. Datenschutz steht Innovation nicht im Wege, sondern in der DSGVO angelegte Konzepte wie „Privacy by design“ werden zum Innovationsmotor.“ 

Doch es gäbe seiner Meinung nach auch noch grundsätzliche Schwächen. Kelber sieht beispielsweise Schwierigkeiten bei der Umsetzung des Prinzips des One-Stop-Shops: „Ein Land wie Irland muss nachweisen, ob hier normengerecht gehandelt wird und ob die Behörden bereit sind, auch Strafen durchzusetzen.“

Eine gleichermaßen kenntnisreiche wie unterhaltsame Diskussion um das eigentlich Schutzgut des Datenschutz – und somit auch der DSGVO – lieferten sich Dr. Stefan Brink, Landesdatenschützer in Baden-Württemberg, und der Datenschutzexperte Dr. Winfried Veil: Veil sieht DSGVO als gefährlich und handwerklich schlecht gemacht an, denn die DSGVO sei zu weit gefasst. Das Schutzgut „alle Rechte und Pflichten“ führe so zu Enttäuschungen, Rechtsunsicherheit und gefährde in der Konsequenz die Freiheitsrechte, die sie eigentlich schützen solle. 

Aus Sicht eines Datenschutzbeauftragten antwortete Brink, dass die DSGVO zwar eine Herausforderung sei, aber auch ein Erfolg. Sie ist nicht nur „gut gemeint, sondern auch gut gemacht“. Doch auch er gibt zu: In der Rechtsdurchsetzung und bei der Beratung sei die Aufsicht personell überfordert.

„Der DatenTag hat uns gezeigt, dass es in der Praxis noch viele Herausforderungen gibt“, fasst Gastgeber Frederick Richter, Vorstand der Stiftung Datenschutz, zusammen. „Auch nach einem Jahr ist noch nicht alles klar. Es wurde heute u.a. der kleine Handwerker aus dem Kiez zitiert, der immer noch nicht weiß, wie er mit den Lasten fertig werden soll. Doch wir haben heute gehört, dass viele Unternehmen schon gut in der Umsetzung der neuen Rechtsnorm vorangekommen sind.“

Einen Beitrag des MDR zur Veranstaltung können Sie hier nachhören. Und ebenso eine Interview mit Frederick Richter zu 1 Jahr DSGVO und der Zukunft der Stiftung.

Weitere Informationen auf www.datentag.de

]]>
Unsere Veranstaltungen
news-139 Thu, 23 May 2019 09:38:19 +0200 5.000 Euro für den besten Text zum Datenschutz: Bewerbungsphase zum Journalistenpreis der Stiftung Datenschutz läuft https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/5-000-euro-fuer-den-besten-text-zum-datenschutz-bewerbungsphase-zum-journalistenpreis-der-stiftung-d/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Journalistenpreis der Stiftung Datenschutz geht in die dritte Runde: Zusammen mit dem Deutschen Spendenrat und der Deutschen Fachpresse prämiert die Bundesstiftung mit Sitz in Leipzig hervorragende Berichterstattung zum Datenschutz. Die Ausschreibung für den mit 5.000 Euro dotierten Preis läuft bis zum 1. Juli 2019. Der Preis wird im Herbst 2019 in Berlin verliehen. Leipzig, 23. Mai 2019. Der Journalistenpreis der Stiftung Datenschutz geht in die dritte Runde: Zusammen mit dem Deutschen Spendenrat und der Deutschen Fachpresse prämiert die Bundesstiftung mit Sitz in Leipzig hervorragende Berichterstattung zum Datenschutz. Die Ausschreibung für den mit 5.000 Euro dotierten Preis läuft bis zum 1. Juli 2019. Der Preis wird im Herbst 2019 in Berlin verliehen.

Seit 2017 prämiert die Stiftung Datenschutz die ausgewogene Einordnung und verständliche Erklärung komplexer datenschutzrechtlicher Themen. „Der Datenschutz bleibt eine Herausforderung für den Journalismus, denn viele der Aspekte lassen sich nicht in einem Satz erklären. Immer wieder nehmen wir zudem Debatten wahr, die hitzig und einseitig geführt werden. Wir meinen: Komplexe Sachverhalte brauchen ausgewogene und differenzierte Berichterstattung“, erklärt Frederick Richter, Vorstand der Stiftung Datenschutz, zur Zielrichtung des Preises. 

Erstmals wird der Preis in Partnerschaft mit dem Deutschen Spendenrat e.V. auf einer öffentlichen Veranstaltung im Oktober in Berlin verliehen. Dem Deutschen Spendenrat ist daran gelegen, Datenschutzthemen für die vielen Vereine und ehrenamtlich Helfenden in Deutschland verständlich zu erklären. Das bekräftigt Wolfgang Stückemann, Vorstandsvorsitzender des Spendenrats: „Im Ehrenamt brauchen wir nicht nur viel Wissen und Gespür in Sachen Transparenz. Auch Datenschutz muss bekannt sein und beachtet werden. Hierzu trägt gute Berichterstattung bei, wie sie dieser Preis auszeichnet.“ Bernd Adam, Geschäftsführer der Deutschen Fachpresse, unterstreicht: „Wir haben den Preis von Anfang an gerne unterstützt. Datenschutz ist ein vielschichtiges Thema mit weitreichenden Auswirkungen. Daher ist neutrale und sorgfältige Aufklärung ganz besonders wichtig. Genau hier zeigt sich, was guten Journalismus und gute Journalisten auszeichnet.“

Hauptkriterium für die Vergabe des Preises ist eine interessante und differenzierte Darstellung von Risiken und Chancen, die der Umgang mit personenbezogenen Informationen mit sich bringt. Die eingereichten Texte sollen Datenschutzthemen verständlich erklären und zugleich dazu anregen, sich mit der Thematik zu befassen. Sie können sowohl von den Autorinnen und Autoren selbst als auch von Dritten eingereicht werden. Es werden Beiträge gewertet, die zwischen dem 1. Juni 2018 und dem 30. Juni 2019 erschienen sind.

Die unabhängige Jury ist interdisziplinär besetzt mit Expertinnen und Experten aus Journalismus, Verlagswesen, Datenschutz und Digitalisierung sowie dem Ehrenamt.  

Weitere Informationen und die Teilnahmemodalitäten finden Sie hier!

]]>
Presse
news-144 Tue, 14 May 2019 15:05:00 +0200 Vortrag zum Dateneigentum auf Datenschutzkonferenz https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/vortrag-zum-dateneigentum-auf-datenschutzkonferenz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Brauchen wir ein neues Datenrecht - parallel zur DSGVO? Würden neue Verfügungsrechte an Daten einen Ausweg oder einen Irrweg bedeuten? Gibt es überhaupt Schutzlücken? Zu diesen Fragen rund um die Schaffung eines etwaigen Dateneigentumsrechts nahm unser Vorstand auf der Konferenz der Fachzeitschrift DatenschutzBerater in Düsseldorf Stellung. Dabei hob er hervor, dass eine Verzahnung neuartiger Datengesetze mit dem bestehenden Datenschutzrecht schwer denkbar sei und dass nationale Alleinänge in dieser Richtung erst recht aussichtslos wären. Brauchen wir ein neues Datenrecht - parallel zur DSGVO? Würden neue Verfügungsrechte an Daten einen Ausweg oder einen Irrweg bedeuten? Gibt es überhaupt Schutzlücken?

Zu diesen Fragen rund um die Schaffung eines etwaigen Dateneigentumsrechts nahm unser Vorstand auf der Konferenz der Fachzeitschrift DatenschutzBerater in Düsseldorf Stellung. Dabei hob er hervor, dass eine Verzahnung neuartiger Datengesetze mit dem bestehenden Datenschutzrecht schwer denkbar sei und dass nationale Alleinänge in dieser Richtung erst recht aussichtslos wären.

Finden Sie hier die Folien des Vortrags von Frederick Richter und das Programm der Veranstaltung.

]]>
Unsere Veranstaltungen
news-138 Fri, 10 May 2019 17:53:00 +0200 Riechert als Sachverständige für die Auswirkungen des Brexits auf den Datenschutz https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/riechert-als-sachverstaendige-fuer-die-auswirkungen-des-brexits-auf-den-datenschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Prof. Dr. Anne Riechert war eingeladen, am 10. Mai als Sachverständige in der Enquete-Kommission des nordrhein-westfälischen Landtags zu den Auswirkungen des Brexits auf die Datenübermittlung zwischen Nordrhein-Westfalen und dem Vereinigten Königreich Stellung zu nehmen. Prof. Dr. Anne Riechert war eingeladen, am 10. Mai als Sachverständige in der Enquete-Kommission des nordrhein-westfälischen Landtags zu den Auswirkungen des Brexits auf die Datenübermittlung zwischen Nordrhein-Westfalen und dem Vereinigten Königreich Stellung zu nehmen.

Die Stellungnahme zum Download - Tagesordnung der Sitzung: https://ogy.de/kbpi

]]>
Unsere Veranstaltungen
news-137 Mon, 06 May 2019 17:49:00 +0200 Richter als Sachverständiger zum Zensusgesetz 2021 im Bundestag https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/richter-als-sachverstaendiger-zum-zensusgesetz-2021/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der von der Bundesregierung vorgelegte "Entwurf eines Gesetzes zur Durchführung des Zensus im Jahr 2021" ist bei einer öffentlichen Anhörung des Innenausschusses 6. Mai 2019 teilweise auf Kritik gestoßen. Die Einzelsachverständige Kirsten Bock bemängelte, einige der Erhebungsmerkmale seien nicht erforderlich und verstießen gegen den Grundsatz der Datenminimierung. Peter Büttgen als Vertreter des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verwies auf im Gesetzentwurf befindliche Grauzonen hinsichtlich der Verantwortlichkeiten bei der Erhebung. Frederick Richter von der Stiftung Datenschutz kritisierte, beim Testlauf zum Zensus sei der Klardatenbestand genutzt worden, was ein unnötiges Risiko hinsichtlich des Datenschutzes darstelle. Der von der Bundesregierung vorgelegte "Entwurf eines Gesetzes zur Durchführung des Zensus im Jahr 2021" ist bei einer öffentlichen Anhörung des Innenausschusses 6. Mai 2019 teilweise auf Kritik gestoßen. Die Einzelsachverständige Kirsten Bock bemängelte, einige der Erhebungsmerkmale seien nicht erforderlich und verstießen gegen den Grundsatz der Datenminimierung. Peter Büttgen als Vertreter des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verwies auf im Gesetzentwurf befindliche Grauzonen hinsichtlich der Verantwortlichkeiten bei der Erhebung. Frederick Richter von der Stiftung Datenschutz kritisierte, beim Testlauf zum Zensus sei der Klardatenbestand genutzt worden, was ein unnötiges Risiko hinsichtlich des Datenschutzes darstelle.

Der Gesetzentwurf kann hier runtergeladen werden.

Weitere Informationen erhalten Sie dazu hier!

(Quelle: bundestag.de)

]]>
Unsere Veranstaltungen
news-136 Mon, 29 Apr 2019 16:43:45 +0200 Grußwort von BfDI Ulrich Kelber zum Journalistenpreis 2019 https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/grusswort-von-bfdi-ulrich-kelber-zum-journalistenpreis-2019/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Tagtäglich werden wir von Informationen überflutet, gute und schlechte, wahre und falsche, spannende und nichtssagende, wichtige und unwichtige. Dieses Übermaß an Informationen zu sortieren, zu prüfen, zu bewerten und verständlich aufzuarbeiten ist die Aufgabe von Journalismus.  Tagtäglich werden wir von Informationen überflutet, gute und schlechte, wahre und falsche, spannende und nichtssagende, wichtige und unwichtige. Dieses Übermaß an Informationen zu sortieren, zu prüfen, zu bewerten und verständlich aufzuarbeiten ist die Aufgabe von Journalismus. 

Dass diese Aufgabe in Zeiten von Internet, sozialen Netzwerken und sich komplett wandelndem Kommunikationsverhalten nicht einfach ist, erleben wir immer öfter, wenn ein neuer Aufreger durch das Netz fegt und Fakten, Statistiken und Argumente nicht mehr zählen.

Was konnten wir im letzten Jahr nicht alles zur Datenschutzgrundverordnung lesen, hören und sehen. Vereinssterben, Abschaffung des Fotojournalismus, Überbürokratisierung zu Lasten der kleinen Unternehmen, drohende Abmahnwellen und Zusammenbruch der europäischen Internetwirtschaft wurden als Folge des endgültigen Inkrafttretens der Verordnung als sicher vorhergesagt. 

Sich in solchen Zeiten den Datenschutz und seine Regeln unvoreingenommen anzuschauen und zu bewerten ist eine Herausforderung, aber sie ist vielen Journalistinnen und Journalisten gelungen. Ich bin deshalb schon sehr gespannt, wer in diesem Jahr den Journalistenpreis der Stiftung Datenschutz gewinnen wird. Spannende Themen rund um den Datenschutz als dem Schutz von Grundrechten gab es genug.

Ulrich Kelber

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

]]>
Mediathek
news-134 Wed, 10 Apr 2019 16:22:00 +0200 Paris: Europaweiter Austausch zur Datenübertragbarkeit https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/unterstuetzung-fuer-internationalen-ansatz-zu-einem-portabilitaetsstandard/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Vorstand Frederick Richter und die Wissenschaftliche Leiterin Prof. Dr. Anne Riechert nahmen an einer Anhörung im Haus der Französischen Nationalversammlung teil. Zusammen mit weiteren Akteuren aus Frankreich, UK und Finnland wurden in Paris die Aussichten zu einem allgemeinen Standard in der Datenportabilität erörtert. Seit Jahren beschäftigt sich die STIFTUNG DATENSCHUTZ intensiv mit dem Thema Datenportabilität: Im Herbst 2017 legte sie eine der ersten breitangelegten Studien zu diesem neuen, in der DSGVO verankerten Recht vor. In einem vielfach abgerufenen Erklärfilm und in Informationsbroschüren für Verbraucher und Unternehmen informiert die Stiftung seither über die Auswirkungen und Anforderungen von Artikel 20. Dieser kann es für Bürgerinnen und Bürger nämlich deutlich vereinfachen, ihre bei dem einen Anbieter gespeicherten Daten zu einem anderen Anbieter zu übertragen.

Außerhalb von Fachkreisen ist das Recht auf Datenportabilität bisher noch wenig bekannt. Das liegt auch daran, dass es noch keinen internationalen Standard für eine unkomplizierte Übertragung der Daten gibt. Im Rahmen eines transeuropäischen Austauschs auf Einladung der französischen Abgeordneten Paula Forteza legten Vorstand Frederick Richter und die Wissenschaftliche Leiterin Prof. Dr. Anne Riechert auf einem parlamentarischen Abend in der französischen Nationalversammlung die deutsche Sicht auf die Dinge dar. Demnach bietetdas Recht auf Datenportabilität den Nutzern grundsätzlich mehr Kontrolle über ihre personenbezogenen Daten. Es fehlt jedoch noch an Unterstützung für geeignete technische Ansätze.

]]>
Unsere Veranstaltungen
news-132 Tue, 19 Mar 2019 11:54:55 +0100 Stiftung Datenschutz hält ab sofort alle Tätigkeitsberichte der Datenschutzbehörden bereit https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/zaftda-stiftung-datenschutz-haelt-ab-sofort-alle-taetigkeitsberichte-der-datenschutzbehoerden-bereit/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Stiftung Datenschutz verwaltet ab sofort das Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz (ZAfTDa). Leipzig, 19. März 2019. Die Stiftung Datenschutz verwaltet ab sofort das Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz (ZAfTDa).

Auf www.zaftda.de finden sich über 500 Tätigkeitsberichte der deutschen und europäischen Datenschutzbehörden seit 1971 – übersichtlich nach Zuständigkeiten geordnet zum Download. Dazu gehören die Tätigkeitsberichte des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der einzelnen Landesbeauftragten in Deutschland ebenso wie die der Artikel 29-Gruppe bzw. des EU-Datenschutzausschuss und des Europäischen Datenschutzbeauftragten. 

„Wir wollen der Vermittlung von Datenschutzwissen großen Raum geben. ZAfTDa leistet dazu einen wichtigen Beitrag. Deshalb haben wir als Stiftung auf Bundesebene die Verwaltung und Pflege dieses wertvollen zentralen Archivs übernommen“, so Stiftungsvorstand Frederick Richter. 

Das Angebot von zaftda.de ergänzt die umfassende Informationsplattform der Stiftung Datenschutz zur Datenschutzgrundverordnung. „Alle, die sich zum Datenschutz informieren wollen, bekommen hier die wichtigsten Informationen aus einer Hand“, unterstreicht Richter.

Das Zentralarchiv finden Sie hier, die Info-Plattform der Stiftung Datenschutz hier.
 

]]>
Presse
news-131 Thu, 28 Feb 2019 14:04:00 +0100 Interview: Datenschutz fördert Kundenvertrauen https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/interview-datenschutz-foerdert-kundenvertrauen/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Rethink! Connected Customer 360° ist eine Konferenz zu Fragen des Customer Relationship Managements. Vorstand Frederick Richter spricht im Video-Interview darüber, wie vorbildlicher Datenschutz das Kundenvertrauen steigern kann. Die Rethink! Connected Customer 360° ist eine Konferenz zu Fragen des Customer Relationship Managements. Vorstand Frederick Richter spricht im Interview darüber, wie vorbildlicher Datenschutz das Kundenvertrauen steigern kann. Sehen Sie hier das Video.

]]>
Mediathek
news-129 Wed, 13 Feb 2019 09:27:30 +0100 Riechert kritisiert Facebooks Pläne zur Erkennung suizidgefährdeter Nutzer https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/riechert-kritisiert-facebooks-plaene-zur-erkennung-suizidgefaehrdeter-nutzer/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Was wie eine schöne Vorstellung klingt, eine algorithmengestützte Vorhersage eines bevorstehenden Suizids zu erlangen, sehen Datenschützer und Ethikexperten kritisch. Anne Riechert, wissenschaftliche Leiterin der Stiftung Datenschutz, betont im Deutschlandfunk die besondere Schutzbedürftigkeit von Gesundheitsdaten. Was wie eine schöne Vorstellung klingt, eine algorithmengestützte Vorhersage eines bevorstehenden Suizids zu erlangen, sehen Datenschützer und Ethikexperten kritisch. Anne Riechert, wissenschaftliche Leiterin der Stiftung Datenschutz, betont im Deutschlandfunk und im MDR die besondere Schutzbedürftigkeit von Gesundheitsdaten.

In der Rheinischen Post betont Prof. Riechert auch die Wichtigkeit einer getroffenen Einwilligung: "Im Falle einer Einwilligung muss diese informiert und ausdrücklich erfolgen, was in der Praxis schwierig umzusetzen sein dürfte."

]]>
Mediathek
news-128 Mon, 04 Feb 2019 13:19:48 +0100 HEY SIRI ... HÖR MAL WEG! https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/hey-siri-hoer-mal-weg/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Sprachassistenten wie Alexa und Siri erfreuen sich großer Beliebtheit und können für viele Menschen eine wirkliche Hilfe im Alltag darstellen. Ebenso bieten sie zahlreiche Funktionen, die in den digitalen Lifestyle junger Menschen passen. Dabei stehen diese Geräte immer wieder wegen unzureichendem Datenschutz in der Kritik. Ein Namensbeitrag von Frederick Richter zu Sprachassistenten und Smart-Home-Anwendungen. Sprachassistenten wie Alexa und Siri erfreuen sich großer Beliebtheit und können für viele Menschen eine wirkliche Hilfe im Alltag darstellen. Ebenso bieten sie zahlreiche Funktionen, die in den digitalen Lifestyle junger Menschen passen. Kurz nach dem Weihnachtsgeschäft nannte Amazon erstmals Verkaufszahlen: 100 Milionen Mal steht allein Alexa in den Haushalten weltweit. Und man darf davon ausgehen, dass sich der Trend zum Smart Home noch verstärken wird, wenn die Anwendungen über das Abspielen von Musik, das Vorlesen von Kochrezepten oder das Schließen der Fensterläden hinausgehen. Dabei stehen diese Geräte immer wieder wegen unzureichendem Datenschutz in der Kritik. Die Anbieter äußern sich nicht klar darüber, was mit den Spracheingaben passiert, ob Kunden wirklich durchgehend abgehört werden (können) und inwieweit sich Unbefugte Zugang in die Privatsphäre der Nutzer verschaffen können.

Daher begrüßen wir die Entwicklung datenschutzfreundlicher Alternativen zu Siri, Alexa und Cortana sehr. Digitale Anwendungen basieren auf Algorithmen, die mit qualifizierten Daten in großer Menge geformt werden müssen, um ihnen das Lernen zu ermöglichen. Hier könnte das sogenannte Edge Computing eine Chance sein. Dabei werden die Daten dezentral und nah am Nutzer gesammelt und verarbeitet. Dies könnte auch der Router übernehmen, erklärte jüngst ein Forscher der TU München – die Daten bleiben (auch) im Einflussbereich des Nutzers. Jedoch bleibt hier abzuwarten, ob überhaupt die erforderliche Rechenleistung für KI-Anwendungen verfügbar ist. Andere Anbieter bauen diese gleich ins Gerät ein und speichern die Daten gar nicht erst in weit entfernten Rechenzentren – außerhalb des Zugriffs der Europäischen Datenschutzgrundverordnung. Auch diese Anbieter müssen sich nicht nur im Nutzeralltag bewähren, sondern auch überzeugende Konzepte zur Speicherung, Löschung und Verarbeitung von Daten vorlegen. Ob diese Angebote mit der Bequemlichkeit der Cloud-basierten Dienstleistungen mithalten können, wird sich zeigen, wenn Daten einfach geteilt und gemeinsam genutzt, kostengünstig gespeichert und wieder gelöscht werden sollen. Datensparsamkeit darf ruhig etwas kosten, auch wenn viele Nutzerinnen und Nutzer eher an Geld sparen. Eine Mentalität, die auf Dauer teuer zu stehen kommen wird.

Selbstverständlich sind wir in unserer unabhängigen Bundesstiftung keine Marktanalysten, aber schon jetzt sehen wir, dass das Bewußtsein für den Schutz der eigenen Daten zunimmt und Verbraucherinnen und Vebraucher bei der Entscheidung über den Gebrauch ihrer digitalen Tools auch datenschutzrechtliche Fragen einzubeziehen. Somit wird es einen Markt geben. Ob sich neue Anbieter gegen die Marktmacht von Amazon, Google und Apple durchsetzen können, die nicht nur über praktisch unbegrenzte finanzielle Möglichkeiten, sondern auch über rieseige Datenpools verfügen, möchte ich nur vorsichtig optimistisch bewerten – zumal Sprachassistenten mit lokaler Datenverarbeitung deutlich teurer sein werden. Der Markt wird von Analysten auf über 300 Millionen geschätzt – Konkurrenz belebt vielleicht nicht nur das Geschäft, sondern auch den Schutz der Privatsphäre.

Der Beitrag erschien auf dem Debattenportal meinungsbarometer.info.

]]>
Mediathek
news-127 Mon, 04 Feb 2019 13:08:37 +0100 Richter im MDR-Interview: Kontoabfrage ursprünglich nur zur Strafverfolgung gedacht https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/richter-im-mdr-interview-kontoabfrage-urspruenglich-nur-fuer-strafverfolgung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Datenschützer blicken kritisch auf die Explosion der Kontoabfragen. Ursprünglich wollte man damit die Finanzströme des internationalen Terrors aufdecken. Doch dann haben immer mehr Behörden Zugriff auf die Kontodaten bekommen, erläutert Frederick Richter, Vorsitzender der Stiftung Datenschutz. Die vielen Kontoabfragen sieht er als Problem. Datenschützer blicken kritisch auf die Explosion der Kontoabfragen. Ursprünglich wollte man damit die Finanzströme des internationalen Terrors aufdecken. Doch dann haben immer mehr Behörden Zugriff auf die Kontodaten bekommen, erläutert Frederick Richter, Vorsitzender der Stiftung Datenschutz. Die vielen Kontoabfragen sieht er als Problem. Lesen Sie hier den gesamten Beitrag im MDR.

]]>
Mediathek
news-126 Wed, 30 Jan 2019 15:27:42 +0100 "Austausch von Metadaten wäre gefährlich" - Interview zur Verbindung von WhatsApp, Instagram & Co. https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/radio-paradiso-interview-zu-whatsapp-co/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Facebook hat angekündigt, die Messengerfunktionen seiner Dienste Instagram, Facebook-Messenger und WhatsApp zusammenzulegen, um Nutzern die Möglichkeit zu ermöglichen, untereinander in Kontakt zu treten. Datenschützer waren davor, weil dabei auch Metadaten zusammengelegt werden könnten. Radio Paradiso spricht darüber mit Frederick Richter, Vorstand der Stiftung Datenschutz. Stiftungsvorstand Frederick Richter mit Radio Paradiso zu Facebook, Instagram und WhatsApp. Hören Sie das Interview hier.

]]>
Mediathek
news-125 Wed, 30 Jan 2019 11:12:57 +0100 AUS SICHT DER STIFTUNG DATENSCHUTZ: „DSGVOh, mein Gott!“ https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-dsgvoh-mein-gott/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Nach der Verschnaufpause des Jahreswechsels lassen sich derlei schräge Überschriften, manch überdrehte Berichte und schiefe Meldungen aus 2018 zur größten Datenschutzreform der vergangenen Jahrzehntebereits mit etwas mehr Nüchternheit ertragen. Zeit also für eine kurze Rückschau in die aufgeregten Monate der zweiten Hälfte des alten Jahres. Nach der Verschnaufpause des Jahreswechsels lassen sich derlei schräge Überschriften, manch überdrehte Berichte und schiefe Meldungen aus 2018 zur größten Datenschutzreform der vergangenen Jahrzehntebereits mit etwas mehr Nüchternheit ertragen. Zeit also für eine kurze Rückschau in die aufgeregten Monate der zweiten Hälfte des alten Jahres. So manches Mal lag dem geneigten Beobachter der Szenerie die Abwandlung eines bajuwarischen Stoßgebets auf der Zunge: „Herr, schmeiß’ Datenschutzwissen herab!“ Anders schien es kaum erträglich, welch unrichtige Aussagen oft durch die Medienlandschaft geisterten, wenn es um das neue europäische Datenschutzrecht ging. Da wurde selbst in Qualitätsmedien davon schwadroniert, dass man von nun an für fast alles, was man mit Daten macht eine Einwilligung bräuchte. Oder, dass man von nun an doch tatsächlich jedes Unternehmen nach Auskunft über die Verwendung der eigenen Daten fragen könnte.

Lesen Sie hier den gesamten Artikel als PDF.

Alles neu machte der Mai?

Da gar oft von solchen Sensationen zu lesen war, kamen manchem in der Datenschutzgemeinde schon Zweifel: Sollten wir uns geirrt haben, und ist vielleicht doch alles neu im Datenschutz? Ein Blick in die DSGVO beruhigte: Da gibt es nicht nur die Einwilligung, sondern tatsächlich noch fünf andere – gleichrangige – Grundlagen für eine rechtmäßige Verarbeitung personenbezogener Daten. Und ein Blick in die Vergangenheit zeigte, dass das meiste, jedenfalls für uns Deutsche, nicht so richtig neu ist im Datenschutz: Fällt einem zufällig das Bundesgesetzblatt vom 27. Januar 1977 in den Schoß, dann springen einem z. B. von der Seite 208 so aktuelle Bekannte entgegen wie die Verarbeitung auf Basis berechtigter Interessen, der Auskunftsanspruch und eine Informationspflicht über den Beginn der Verarbeitung.

Recherche vor Schlagzeile, bitte.

„Hat denn dieser Sender keine Rechtsabteilung? Hätte dieser Redakteur nicht einmal bei offizieller Stelle nachfragen können, bevor er zu dem Thema etwas schreibt?“ werde nicht nur ich mich bei manch panischer Schlagzeile zu einem etwaigen „DSGVO-Wahnsinn“ gefragt haben. Das Problem ist: In manchen Fällen hätte noch nicht einmal eine behördliche Anfrage etwas genützt. Denken Sie an die schlimmste aller Verunsicherungskampagnen der letzten Monate, das „Klingelgate“.

In dieser unsäglichen Geschichte war es der Falschauskunft eines Beamten des Magistrats der herrlichen Stadt Wien zu verdanken, dass alle Vermieterinnen und Vermieter auch in Deutschland erwogen, die Schraubendreher in die Hand zu nehmen, um Klingelschilder der Mieterschaft abzumontieren. Der Beamte riet der Wohnungsgesellschaft Wiener Wohnen ernsthaft zur Entfernung, nachdem er zu dem Schluss gekommen war, dass ein Belassen von Namensschildchen neben den Klingelknöpfender Mieterinnen und Mieter nicht mit der DSGVO zu vereinbaren sei. Diesen Rat griff der seinerzeit anscheinend ebenso wenig im Datenschutzrecht beratene deutsche Verband Haus und Grund auf und sprach darüber mit der BILD-Zeitung, was wiederum andere Postillen aufgriffen, so dass die unnötige Verunsicherung in verlässlicher Breite erst einmal da war. Was hätte sich hier angeboten? Vielleicht eine schnelle Klarstellung durch die Datenschutzaufsicht? Eine umgehende Pressemitteilung der Konferenz der dafür zuständigen Landesbeauftragten?

Vielleicht. Aber so etwas hat natürlich nur Sinn bei einer auch einheitlichen Sicht auf die Dinge – welche es tatsächlich nicht gab. Während einer der Landesbeauftragten bei Twitter zunächst nur ein wenig mit der Einwilligung liebäugelte, sah ein anderer öffentlich eine „Zustimmung“ als notwendig an. Die für den privaten Bereich nicht zuständige Bundesbeauftragte musste dann klarstellen, dass es natürlich kein echtes Problem gab. Denn entweder ist bereits der Anwendungsbereich des Datenschutzrechts nicht eröffnet, weil die Schildchen nur das Ergebnis eines Datenverarbeitungsprozesses sind, nicht aber selbst eine Verarbeitung oder ein Dateisystem. Oder man löst die Fragestellung einfach und sozialadäquat auf Basis der Rechtsgrundlage berechtigter Interessen, inklusive Widerspruchsmöglichkeit für die (eher wenigen) Mietenden, die eben gerade nicht auf dem Klingeltableau gefunden werden wollen.

Als die DSGVO im Alltag ankam

Zu solchen großen Aufregern hinzu kamen seit dem Frühjahr 2018 natürlich die vielen kleinen Irrtümer und Ärgernisse: All die Konstellationen des Alltagslebens, in denen Datenschutzvorschriften zwar schon früher nicht zu vernachlässigen waren, aber dennoch kaum Beachtung fanden – sei es, weil es den verantwortlichen Stellen nicht bewusst war; sei es, weil betroffene Personen nie danach fragten. Das vormalige Bundesdatenschutzgesetz war oft nur ein „Papierrecht“. Es tauchte in Formularen und Allgemeinen Geschäftsbedingungen auf, doch es lebte nicht. Die Lebhaftigkeit kam erst mit der DSGVO ins Spiel. Mittlerweile hat fast jeder beim Gedanken an die eigene Datenschutzkonformität die Zahl „20 Millionen“ dräuend im Kopf – freilich meist verkennend, dass dieser extreme Wert nicht etwa ein Regelbußgeld benennt, sondern allein das oberste Ende der Sanktionsfahnenstange (mit welchem sich gleichwohl trefflich Angst schüren lässt).  Nun wird plötzlich genau auf die Rechtsgrundlagen für etliche Datenverarbeitungsvorgänge auch des Alltags geschaut, ob in Kleingartenverwaltungen oder Kindergärten – ganz so, als wäre das nicht auch schon nach altem Recht nötig gewesen. Dabei waren wir Deutsche es, die das Verbotsprinzip vor Jahrzehnten als unser datenschutzrechtliches Leitbild festlegten…

Risikobasierter Ansatz, where are you?

Gerade im ehrenamtlichen oder anderweitig nicht-gewerblichen Bereich machte sich in den vergangenen Monaten viel Empörung über das breit, was die neuen Brüsseler Datenschutzregeln denn alles so verhindern oder erschweren. Soweit solcher Unmut auf Fehlvorstellungen zum neuen Recht basiert, so muss intensiv durch Aufklärung entgegengewirkt werden. Oft richtet sich der Unmut kleiner Organisationen jedoch gegen die Normen und den Umsetzungsaufwand der DSGVO an sich. Um bei jenen um Akzeptanz des Datenschutzrechts zu werben, reicht es nicht aus, einfach auf Versäumnisse bei der Rechtseinhaltung in der BDSG-Vergangenheit zu verweisen. Den Vorstand eines kleinen Turnvereins oder den Betreiber eines blogs wird es nicht zufriedenstellen, wenn er zu hören bekommt, dass er wohl bereits die alten Regeln nicht so genau genommen habe, dass er sich auf gewohnheitsrechtliche Übungen eben nicht verlassen könne und sich deswegen nun über die DSGVO nicht beschweren dürfe.

Der Bürokratieangst solcher Mini-Datenverarbeiter könnte sicherlich gut begegnet werden, wenn der risikobasierte Ansatz der DSGVO stärker betont würde: Nur wo tatsächlich hohe Risiken für Persönlichkeitsrechte drohen, sollte besonderer Schutzaufwand zu betreiben sein. Zwar blickt die Orientierung am konkreten Risiko aus einzelnen Normen hervor (z. B. Art. 24 Abs. 1 und Art. 32 Abs. 1 DSGVO). Gerade aber eine stärkere Orientierung des Gesamtwerkes am – hohen oder eben geringen – Risiko könnte das neue strenge Datenschutzrecht für alle gangbarer machen.

Der Artikel stammt aus der Ausgabe 01/2019 des Fachmagazins PinG.

]]>
Mediathek
news-124 Fri, 25 Jan 2019 09:56:51 +0100 Datenskandal: Frederick Richter mit Namensbeitrag in DIE WELT https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/datenskandal-frederick-richter-mit-namensbeitrag-in-die-welt/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Rückzug ins Analoge ist nicht die Antwort auf Gefahren des Digitalen. Es geht nicht um das Ob der Digitalisierung. Dieser globale Zug ist nicht zu stoppen. Auch bietet die Digitalisierung jeder einzelnen Person zu viele Chancen, um sie rückgängig machen zu wollen. Es geht um das Wie, erklärt Stiftungsvorstand Frederick Richter in einem Gastbeitrag in der Tageszeitung Die Welt. Der Rückzug ins Analoge ist nicht die Antwort auf Gefahren des Digitalen. Es geht nicht um das Ob der Digitalisierung. Dieser globale Zug ist nicht zu stoppen. Auch bietet die Digitalisierung jeder einzelnen Person zu viele Chancen, um sie rückgängig machen zu wollen. Es geht um das Wie.

Die Antwort auf unzuverlässige Technik, die leicht missbraucht werden kann, muss lauten: Lasst uns Hersteller und Anbieter gesetzlich in die Pflicht nehmen, jene sicherer und verlässlicher zu machen. Die Antwort auf Nutzerinnen und Nutzer, die leichtfertig auf Links und Anhänge in E-Mails von unbekannten Absendern klicken, muss lauten: Aufklärung, Aufklärung, Aufklärung. Und zwar weder bevormundend noch unrealistisch.

Lesen Sie den gesamten Beitrag in auf welt.de

]]>
Mediathek
news-123 Wed, 23 Jan 2019 12:30:15 +0100 Kooperation zur Weiterbildung von Datenschutzbeauftragten für KMU, Vereine, Institutionen https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/dsb/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Stiftung Datenschutz unterstützt die Weiterbildung an der Frankfurt University of Applied Sciences. In der einwöchigen Weiterbildung zum Datenschutzbeauftragten bzw. zur Datenschutzbeauftragten werden neben aktuellen Themen des Datenschutzes und der Datensicherheit, die Grundlagen der Datenverarbeitung, Transparenz- und Dokumentationspflichten sowie die rechtlichen Anforderungen an Webseiten vermittelt. Datenschutz-Folgenabschätzungen, Datenverarbeitung im Rahmen von Big-Data und Datenübermittlung in Drittstaaten sind ebenfalls Themen des Seminars.

Mehr Informationen und Anmeldung

]]>
Unsere Veranstaltungen
news-122 Mon, 10 Dec 2018 13:44:45 +0100 "Zertifikate können Vertrauen in digitale Produkte und Dienstleistung herstellen" https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/zertifikate-koennen-vertrauen-in-digitale-produkte-und-dienstleistung-herstellen/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Nicht nur die Vermittlung zwischen Aufsicht und Praxis ist eines der Kernanliegen der Stiftung Datenschutz. Auch die Zertifizierung fokussiert die Bundesstiftung aus Leipzig weiterhin. Nicht nur die Vermittlung zwischen Aufsicht und Praxis ist eines der Kernanliegen der Stiftung Datenschutz. Auch die Zertifizierung fokussiert die Bundesstiftung aus Leipzig weiterhin. Im Interview mit Benjamin Richter, Geschäftsführer der Procova UG, sagt Stiftungsvorstand Frederick Richter: "Zertifikate können Vertrauen in digitale Produkte und Dienstleistung herstellen."

Lesen Sie das gesamte Interview hier.

]]>
Mediathek
news-121 Thu, 29 Nov 2018 15:09:40 +0100 Für eine wirksame, bürgernahe Datenschutz-Politik https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/fuer-eine-wirksame-buergernahe-datenschutz-politik/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Vorstand Frederick Richter im Interview: Die Zukunft der Datenschutzgrundverordnung, die Bedeutung der einheitlichen Anwendung in der Praxis und die Rolle der Betrieblichen Datenschutzbeauftragten Auf dem Sicherheitstag der Allianz für Sicherheit in der Wirtschaft erläuterte Frederick Richter die Bedeutung der Datenschutzgrundverordnung für die Wirtschaft und gab einen Ausblick in die Zukunft. Im Interview unterstrich er die Rolle der Betrieblicher Datenschutzbeauftragten in der Praxis, und zeigte sich zuversichtlich, dass die Datenschutzgrundverordnung auch nach der anstehenden zweijährigen Evaluierungsphase Bestand haben wird.

Zum Interview auf YouTube

]]>
Mediathek
news-120 Thu, 29 Nov 2018 14:49:30 +0100 Galileo Experiment: Was sind meine Daten wert? https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/galileo-experiment-was-sind-meine-daten-wert/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Für die Reihe "Galileo - WTF" versucht ein Reporter im Selbstexperiment herauszufinden, wieviel seine persönlichen Daten wert sind. Warum es für Nutzerdaten tatsächlich einen Markt gibt, erklärt ihm Vorstand Frederick Richter. Bislang profitierten die großen Internet-Konzerne und deren Werbekunden finanziell vom Handel mit den personenebezogenen Daten, die ihre Nutzer generieren. Neuerdings bieten auch Start-Ups an, den Nutzern beim "Verkauf" ihrer Daten zu helfen. Vorstand Frederick Richter erklärt dem Reporter, worin der Wert seiner Daten besteht und wovon deren Preis abhängt.

Zum Beitrag in der ProSieben-Mediathek.

]]>
Mediathek
news-119 Wed, 28 Nov 2018 14:46:47 +0100 Der California Consumer Privacy Act – erster Exporterfolg des europäischen Datenschutzes? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenfruehstueck-ccpa/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Gesprächsreihe "Datenfrühstück" fand diesmal in Kooperation mit der Kanzlei Härting Rechtsanwälte statt. Prof. Prof. Dr. Lothar Determann hat über das neue kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern gesprochen. Einen Monat, nachdem die EU-Datenschutz-Grundverordnung verbindlich anzuwenden war, verabschiedete der Gesetzgeber in Kalifornien ein Gesetz, für das die DSGVO an vielen Stellen die Blaupause lieferte. Auch am Sitz der wichtigsten Digitalunternehmen der Welt sollen die Bürgerinnen und Bürger ab 2020 mit dem "California Consumer Privacy Act of 2018",( CCPA) ihre Betroffenenrechte auf Zugang, Löschung und Portierung wahrnehmen können. Ebenso wie in Europa werden Verstöße gegen diese Regeln mit Geldbußen sanktioniert.

Wir freuen uns, dass wir - diesmal in Kooperation mit HÄRTING Rechtsanwälte - für unser Datenfrühstück Prof. Dr. Lothar Determann als Experten gewinnen konnten. Er ist ein Kenner "in beiden Welten": Am Fachbereich Rechtswissenschaften der Freien Universität Berlin lehrt er im Öffentlichen Recht und zum E-Commerce: als Attorney at Law und Partner berät er bei Baker & McKenzie in San Francisco und Palo Alto in Sachen Privacy und an der University of California (Berkeley Law) hält er Lehrveranstaltungen zum Technologierecht.

Freitag, 30. November 2018, 8:30–10:30 Uhr in den Räumen von HÄRTING Rechtsanwälte, Chausseestraße 13, 10115 Berlin. 

]]>
Unsere Veranstaltungen
news-105 Thu, 22 Nov 2018 09:00:00 +0100 Dateneigentum und Datenhandel kompakt https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/dateneigentum-und-datenhandel-kompakt/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Kann es ein Eigentum an persönlichen Daten geben? Wenn ja, wem gehören denn die Daten, die wir erzeugen, zum Beispiel bei der Internet-Nutzung, in modernen Autos oder auch nur, wenn wir ein Smartphone herumtragen? Welchen Wert haben solche Daten? Welche neuen Regeln braucht ein Handel mit Daten? Antworten gab es auf der Tagung "Dateneigentum und Datenhandel kompakt". Kann es ein Eigentum an persönlichen Daten geben? Wenn ja, wem gehören denn die Daten, die wir erzeugen, zum Beispiel bei der Internet-Nutzung, in modernen Autos oder auch nur, wenn wir ein Smartphone herumtragen? Welchen Wert haben solche Daten? Welche neuen Regeln braucht ein Handel mit Daten?

Diese Fragen sind nicht ganz neu; jetzt werden sie intensiv diskutiert. Die Antworten begründen ein neues Verfügungsrecht an Daten, auch Dateneigentum genannt. Wie sich der Umgang insbesondere mit personenbezogenen Daten im Spannungsfeld zwischen wirtschaftlichen Interessen am millionenfachen Tauschhandel und dem Recht auf informationelle Selbstbestimmung weiterentwickelt, stand im Mittelpunkt unserer gemeinsam mit dem Erich-Schmidt-Verlag veranstalteten Tagung.

Zum Veranstaltungsbericht

]]>
Unsere Veranstaltungen
news-118 Mon, 12 Nov 2018 14:38:00 +0100 Die DSGVO: Wie groß ist die Herausforderung für KMU? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/die-dsgvo-wie-gross-ist-die-herausforderung-fuer-kmu/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die EU-Datenschutzgrundverordnung wird seit knapp einem halben Jahr verbindlich angewandt, aber immer noch gibt es zahlreiche offene Fragen. Über erste Anwendungserfahrungen sprach Stiftungsvorstand Frederick Richter in einer Veranstaltung der Universität Würzburg. Im Rahmen des vom Europäischen Sozialfonds geförderten Projekts "MA-Netze-DiReKT" berät der Lehrstuhl für Öffentliches Recht der Julius-Maximilians-Universität Würzuburg kleine und mittelständische Unternehmen zu Fragen der Digitalisierung. Stiftungsvorstand Frederick Richter hat in einem Vortrag von den ersten Anwendungserfahrungen berichtet und zahlreiche Fragen beantwortet. Die Unterlagen zu seinem Vortrag können auf der Veranstaltungsseite heruntergeladen werden.

12. November, 18 Uhr Wo? Hörsaal IV der Alten Universität in Würzburg

Zur Veranstaltungsseite

]]>
Unsere Veranstaltungen
news-112 Tue, 23 Oct 2018 00:00:00 +0200 E-Privacy-Verordnung – Was kommt auf uns zu? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/eprivacy-aktueller-stand-und-ausblick-in-kooperation-mit-dem-dihk/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die EU-Gremien arbeiten weiterhin an datenschutzrechtlichen Themen, aktuell an der sogenannten ePrivacy-Verordnung, die 2019 in Kraft treten soll. Trotz des unscheinbaren Namens bietet die Verordnung erhebliches Konfliktpotenzial. Ihr Ziel ist es, personenbezogene Daten bei der elektronischen Kommunikation besser zu schützen. Während dies von Verbraucherschützern und Bürgerrechtlern begrüßt wird, fürchten Wirtschaftsverbände und Verleger um Einnahmen aus der Online-Werbung. Unsere Veranstaltungen news-90 Tue, 16 Oct 2018 10:45:00 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ: Das Dateneigentum – Ein Wiedergänger mit Potential? https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-dateneigentum/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Es gibt Sachen, die gibt es (noch) gar nicht – aber sie werden immer wieder gefordert. Ein mittlerweile schon guter Bekannter in dieser Hinsicht ist das sogenannte Dateneigentum. Alle Jahre wieder solle es an der Zeit sein, ein neues Verfügungsrecht für die digitale Welt zu schaffen. In diesem Jahr wurde der von manchen so genannte „Zombie der Datenpolitik“ wiederbelebt, von der Regierungskoalition auf Bundesebene. In deren Vertrag wird gefordert, die „Frage, ob und wie ein Eigentum an Daten ausgestaltet sein kann“ zügig anzugehen. Ein Beitrag von Frederick Richter, Vorstand der Stiftung Datenschutz

Es gibt Sachen, die gibt es (noch) gar nicht – aber sie werden immer wieder gefordert. Ein mittlerweile schon guter Bekannter in dieser Hinsicht ist das sogenannte Dateneigentum. Alle Jahre wieder solle es an der Zeit sein, ein neues Verfügungsrecht für die digitale Welt zu schaffen. In diesem Jahr wurde der von manchen so genannte „Zombie der Datenpolitik“ wiederbelebt, von der Regierungskoalition auf Bundesebene. In deren Vertrag wird gefordert, die „Frage, ob und wie ein Eigentum an Daten ausgestaltet sein kann“ zügig anzugehen. An anderer Stelle findet sich statt eines solchen Prüfauftrages gar die forsche Feststellung „Die gespeicherten Daten sind Eigentum der Patientinnen und Patienten“.

Informationen oder Daten?

Oft geht es bei der herbeigesehnten Ausweitung der persönlichen Verfügungsgewalt zwar um die in den Daten enthaltenen Informationen. Aber da eine Forderung nach einem „Informationseigentum“ wohl doch zu waghalsig erschiene, beschränkt man sich auf das – juristisch gleichfalls nicht unproblematische – Herbeiwünschen eines neuen Rechts an der Manifestation der Informationen, mithin an den Daten.

Lesen Sie hier den Originalbeitrag im PDF-Format.

Doch bereits die hier getroffene Unterscheidung ist umstritten (und eine eigene Datenwissenschaft zur Klärung, eine „Datalogie“, gibt es ja auch noch nicht). So versteht die Wirtschaftsinformatik Daten vor allem als zum Zweck der Verarbeitung zusammengefasste Zeichen, die Angaben über Sachverhalte und Vorgänge – mithin Informationen – darstellen. 

Im Mittelpunkt der Forschung von Disziplinen wie Informatik und Informationswissenschaft stehen vor allem Informationen; „Daten“ werden höchstens als sekundäres Konzept herangezogen oder synonym zu „Informationen“ aufgefasst. Der vielfach so bezeichnete Internetphilosoph Luciano Floridi sieht Informationen bestechend einfach als „Daten mit Bedeutung“.

Tauschhandel geht auch ohne

Wie auch immer man die Einordnung vornehmen möchte: Das Bestreben bleibt und macht sich regelmäßig neu bemerkbar, diese zunehmend werthaltigen „Dinge“ namens Daten einer Person in anderer und weiterreichender Weise zuzuordnen, als es das hergebrachte Datenschutzrecht gegenwärtig tut. Letzteres verschafft dem natürlichen Bezugssubjekt mit dem Strukturelement des Verbotsprinzips gleichwohl seit Jahrzehnten eine formal sehr starke Stellung. Falls die Person, auf die sich die Daten beziehen, es will und es aktiv betreibt, so kann sie weitreichenden Einfluss auf das nehmen, was mit diesen Daten geschieht: Sie kann Einwilligungen zur Datennutzung konsequent verweigern, sie kann Daten löschen lassen, und sie kann mittels des neuen Instruments des Rechts auf Vergessenwerden sogar mittelbar Einfluss auf die Verbreitung nehmen.

Auch eine wirtschaftliche Nutzung der die eigene Person betreffenden Angaben kann grundsätzlich erfolgen: Der datenschutzrechtlich mögliche – zwar von vielen nicht erwünschte, doch tagtäglich millionenfach stattfindende – Tauschhandel namens „Gestattung der Datennutzung gegen Gewährung von Dienstleistung“ kann durch die Einwilligung ohne weiteres legalisiert werden.

Ob man es nun als „Bezahlen von Diensten mit Daten“ oder andersherum als „Erwerben von Daten mit Diensten“ betrachtet, bleibt Geschmackssache. Auch ist nicht entscheidend, ob man die dabei vom Betroffenen eingesetzten personenbezogenen Daten als „neue Währung“, Geldersatz oder ähnliches ansähe. Diese Begriffsdiskussion lenkt ebenso von der Ausgangsfrage ab wie die leidige Diskussion, ob Daten denn nun „das neue Öl“ seien – und wenn nein, warum nicht. In der Praxis jedenfalls gibt es den Datentauschhandel längst und im B2C-Bereich in großem Umfang. Ob sich das Datensubjekt dessen stets bewusst ist, ist eine andere Frage.

Keine Sachen und doch werthaltig

Die zivilrechtliche Dimension des Streits um das Dateneigentum soll an dieser Stelle nicht vertieft werden. Obwohl noch im vergangenen Jahr vom Bundesverkehrsministerium gefordert worden war, Daten mit Sachen gleichzustellen, lehnt die Mehrheit der Juristen derlei Vorstöße mittlerweile so vehement ab, dass rechtspolitische Vorstöße zumindest auf dem Gebiet des Sachenrechts kaum noch zu erwarten sind. Interessanter sind da schon alternative Ansätze wie das „repräsentative Dateneigentum“, was die Zuweisung von Zugangsrechten zu Daten in den Fokus rückt oder Anleihen aus dem Recht des geistigen Eigentums, bei deren Übernahme unveräußerliche Rechte an Daten mit der Möglichkeit zur Einräumung von Nutzungsrechten kombiniert würden – in Analogie des Systems von Urheberpersönlichkeitsrechten und Verwertungsrechten.

Eine formale Stärkung

Was könnte nun ein – in welch konkreter Ausgestaltung auch immer – zu schaffendes Dateneigentum positiv bewirken? Es würde zunächst die Stellung der designierten Rechtsinhaber formell stärken. So wäre die Nutzung und Verwertung eines ausschließlich zugewiesenen Rechtsgutes auf Basis einer von anderen Rechtssubjekten vorgenommenen Interessenabwägung kaum noch denkbar. Auch wenn eine Rechtsänderung in dieser Hinsicht nicht zu erwarten ist: Art. 6 Abs. 1 S. 1 f) DSGVO wäre schwer aufrechtzuerhalten. Mehr Kontrolle und eine weitaus größere Zahl von Entscheidungspunkten wären die Folge. Ein echtes Dateneigentum i. S. v. Art. 14 Abs. 1 S. 2, Abs. 2 GG könnte dann nur noch durch gesetzliche Beschränkungen geschmälert werden

Cui bono?

Doch was würde diese auf dem Papier gestärkte Stellung der Datensubjekte für sie praktisch in der vernetzten Welt von heute bedeuten? Würden sie die erstarkten Verfügungsbefugnisse restriktiv im Sinnes eines „Meine Daten gehören mir!“ ausüben und noch weniger Datennutzung gestatten als die oben skizzierte Person, die ihre Rechte aus dem Datenschutzrecht streng ausübt? Die Lebenspraxis der informationell mehr oder minder selbstbestimmten  Bürgerinnen und Bürger spricht dagegen. Wo heute freiwillig und massenhaft Einwilligungen zur Privatsphäre-Ausbeutung im Tausch gegen vermeintlich kostenlose Dienste oder kaum werthaltige „Gegenleistungen“ wie Rabattpunkte oder Gewinnspielchancen erteilt werden, dort würden die stolzen Dateneigentümer der Zukunft wahrscheinlich für die gleichen Tauschobjekte noch tiefer einschneidende Zugeständnisse machen. Sie hätten dann nämlich nicht mehr die Möglichkeit des einfachen Widerrufes, mit dem sie ihre datenschutzrechtliche Einwilligung und damit die gesamte darauf basierende Datennutzung zu Fall bringen können. Sie würden vielmehr „ihre Daten“ dauerhaft aus der Hand geben, womöglich für sehr kleine Münze. Dass gegen Übervorteilungen aufgrund von Informationsasymmetrien viel Aufklärung schützen kann – geschenkt.

Der andere Punkt wiegt schwerer: Es wäre nicht unwahrscheinlich, dass sich fortsetzte, was die oft geforderten Bezahlvarianten digitaler Internet-Angebote ebenfalls voranzutreiben geeignet sind, nämlich eine Segregation der Netznutzenden – in solche, die sich Selbstdatenschutz durch Nutzung von paid content und Behalten ihres Dateneigentums leisten können und solche, die mangels Solvenz Tracking-gesättigte Kostenlos-Dienste nutzen und ihr Dateneigentum liquidieren müssen.

In welche Richtung uns die laufende rechtspolitische Diskussion auch führen mag, abschließend sei ein Hinweis in eigener Sache gestattet: Der diesjährige Band der von der Stiftung Datenschutz herausgegebenen Buchreihe DatenDebatten wird sich mit vielen Facetten des Dateneigentums, dem Wert von Daten und dem Handel mit ihnen befassen. Der Sammelband wird am 22. November in Berlin im Rahmen einer Tagung dieses Verlages vorgestellt werden.

Der Beitrag ist im Fachmagazin PinG erschienen. 

 

]]>
Mediathek
news-116 Thu, 11 Oct 2018 13:15:00 +0200 Packender Artikel über digitale Assistenten bringt Laura Cwiertnia den Journalistenpreis der Stiftung Datenschutz ein https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/journalistenpreis-an-laura-cwiertnia/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Frankfurt (Main), 11. Oktober 2018. Was macht Alexa mit all dem, was die Leute ihr erzählen? Dieser Frage ging Laura Cwiertnia in einem Beitrag in der ZEIT nach und erhält für die spannend sowie ausgewogen aufbereiteten Antworten den Journalistenpreis der Stiftung Datenschutz, der in Kooperation mit der Deutschen Fachpresse verliehen wird. Das Selbsterfahrungsstück der Wirtschaftsredakteurin wurde von einer Fachjury als besonders preiswürdig bewertet. Der Preis ist mit 5.000 Euro dotiert und wird zum zweiten Mal vergeben. Frankfurt (Main), 11. Oktober 2018. Was macht Alexa mit all dem, was die Leute ihr erzählen? Dieser Frage ging Laura Cwiertnia in einem Beitrag in der ZEIT nach und erhält für die spannend sowie ausgewogen aufbereiteten Antworten den Journalistenpreis der Stiftung Datenschutz, der in Kooperation mit der Deutschen Fachpresse verliehen wird. Das Selbsterfahrungsstück der Wirtschaftsredakteurin wurde von einer Fachjury als besonders preiswürdig bewertet. Der Preis ist mit 5.000 Euro dotiert und wird zum zweiten Mal vergeben.

„Der Beitrag entspricht in besonderer Weise den Anliegen des Preises, indem er komplexe Themen anschaulich darstellt, ausgewogen Möglichkeiten und Risiken für den Verbraucher abwägt und den Leser in den Bann zieht“, begründet Jurypräsident Prof. Dr. Lutz Frühbrodt die Wahl Cwiertnias. Die Autorin schaffe es, eine subjektive Selbsterfahrung mit digitalen Assistenten objektiv für den Leser darzustellen – das liege unter anderem auch am hohen Rechercheaufwand, den die Journalistin betrieben hat und an der verständlichen Sprache. Mit dem Artikel „Meine unheimliche Mitbewohnerin“ lag die 31-jährige Laura Cwiertnia knapp vor den Wettbewerbsbeiträgen von Hendrik Wieduwilt („Europa im Daten-Wahn“, FAZ) und Livia Gerster („Kein falsches Spiel mehr mit unseren Daten!“, Frankfurter Allgemeine Sonntagszeitung).

Vor rund 100 Zuschauern aus Verlagsbranche und Medien wurde der Preis im Rahmen einer Feierstunde beim Empfang der Deutschen Fachpresse auf der Frankfurter Buchmesse verliehen. Bei der anschließenden Podiumsdiskussion diskutierte die Preisträgerin zum Thema „Das Datenschutz-Paradoxon – warum verhält sich der Verbraucher so widersprüchlich?“ unter der Moderation von Frederick Richter, Vorstand Stiftung Datenschutz, mit den Fachleuten Dr. Ludger Kleyboldt, Geschäftsführer NWB Verlag, sowie dem Landesdatenschutzbeauftragten von Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann.

Stiftungsvorstand Frederick Richter freut sich über die gestiegene Relevanz des Themas Datenschutz: „Politische Themen wie die Datenschutzgrundverordnung oder die ePrivacy-Novelle haben in diesem Jahr die Diskussion bestimmt. Laura Cwiertnias Beitrag zeigt, dass der Datenschutz im wahrsten Sinne des Wortes im Wohnzimmer angekommen ist und eine sachliche Debatte über Innovationen und Privatsphäre möglich ist.“ Auch der Kooperationspartner lobt die hohe Qualität der Beiträge: „Professioneller Journalismus ist sorgfältig recherchiert, erläutert Hintergründe, wägt ab und ist gut geschrieben. Diesem Anspruch ist die Preisträgerin mit ihrem Artikel voll gerecht geworden, in dem sie das Spannungsfeld zwischen dem Schutz der Privatsphäre und einem komfortablen Lifestyle ausleuchtet“, sagt Bernd Adam, Geschäftsführer der Deutschen Fachpresse. 

Im Vorjahr war der Preis an Adrian Lobe verliehen worden. In seinem Essay "Wir haben sehr wohl etwas zu verbergen“ hatte sich der freie Journalist sachlich und wertschätzend mit Argumenten und Gegenargumenten zum Schutz der Privatsphäre auseinandergesetzt. Die Anzahl der eingesendeten Beiträge wurde mit über 40 gegenüber dem Vorjahr noch einmal erhöht. 

]]>
Presse
news-135 Thu, 11 Oct 2018 09:32:00 +0200 Laura Cwiertnia mit dem Journalistenpreis der Stiftung Datenschutz 2018 ausgezeichnet https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/laura-cwiertnia-erhaelt-den-journalistenpreis-der-stiftung-datenschutz-2018/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Was macht Alexa mit all dem, was die Leute ihr erzählen? Dieser Frage ging Laura Cwiertnia in einem Beitrag in der ZEIT nach und erhält für die spannend sowie ausgewogen aufbereiteten Antworten den Journalistenpreis der Stiftung Datenschutz, der in Kooperation mit der Deutschen Fachpresse verliehen wird. Das Selbsterfahrungsstück der Wirtschaftsredakteurin wurde von einer Fachjury als besonders preiswürdig bewertet. Der Preis ist mit 5.000 Euro dotiert und wird zum zweiten Mal vergeben. Frankfurt (Main), 11. Oktober 2018. Was macht Alexa mit all dem, was die Leute ihr erzählen? Dieser Frage ging Laura Cwiertnia in einem Beitrag in der ZEIT nach und erhält für die spannend sowie ausgewogen aufbereiteten Antworten den Journalistenpreis der Stiftung Datenschutz, der in Kooperation mit der Deutschen Fachpresse verliehen wird. Das Selbsterfahrungsstück der Wirtschaftsredakteurin wurde von einer Fachjury als besonders preiswürdig bewertet. Der Preis ist mit 5.000 Euro dotiert und wird zum zweiten Mal vergeben.

„Der Beitrag entspricht in besonderer Weise den Anliegen des Preises, indem er komplexe Themen anschaulich darstellt, ausgewogen Möglichkeiten und Risiken für den Verbraucher abwägt und den Leser in den Bann zieht“, begründet Jurypräsident Prof. Dr. Lutz Frühbrodt die Wahl Cwiertnias. Die Autorin schaffe es, eine subjektive Selbsterfahrung mit digitalen Assistenten objektiv für den Leser darzustellen – das liege unter anderem auch am hohen Rechercheaufwand, den die Journalistin betrieben hat und an der verständlichen Sprache. Mit dem Artikel „Meine unheimliche Mitbewohnerin“ (Der Beitrag auf der Homepage der ZEIT) lag die 31-jährige Laura Cwiertnia knapp vor den Wettbewerbsbeiträgen von Hendrik Wieduwilt („Europa im Daten-Wahn“, FAZ) und Livia Gerster („Kein falsches Spiel mehr mit unseren Daten!“, Frankfurter Allgemeine Sonntagszeitung).

Finden Sie hier den Beitrag unseres Partners Deutsche Fachpresse mit einer ausführlichen Bildergalerie!

Vor rund 100 Zuschauern aus Verlagsbranche und Medien wurde der Preis im Rahmen einer Feierstunde beim Empfang der Deutschen Fachpresse auf der Frankfurter Buchmesse verliehen. Bei der anschließenden Podiumsdiskussion diskutierte die Preisträgerin zum Thema „Das Datenschutz-Paradoxon – warum verhält sich der Verbraucher so widersprüchlich?“ unter der Moderation von Frederick Richter, Vorstand Stiftung Datenschutz, mit den Fachleuten Dr. Ludger Kleyboldt, Geschäftsführer NWB Verlag, sowie dem Landesdatenschutzbeauftragten von Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann.

Stiftungsvorstand Frederick Richter freut sich über die gestiegene Relevanz des Themas Datenschutz: „Politische Themen wie die Datenschutzgrundverordnung oder die ePrivacy-Novelle haben in diesem Jahr die Diskussion bestimmt. Laura Cwiertnias Beitrag zeigt, dass der Datenschutz im wahrsten Sinne des Wortes im Wohnzimmer angekommen ist und eine sachliche Debatte über Innovationen und Privatsphäre möglich ist.“ Auch der Kooperationspartner lobt die hohe Qualität der Beiträge: „Professioneller Journalismus ist sorgfältig recherchiert, erläutert Hintergründe, wägt ab und ist gut geschrieben. Diesem Anspruch ist die Preisträgerin mit ihrem Artikel voll gerecht geworden, in dem sie das Spannungsfeld zwischen dem Schutz der Privatsphäre und einem komfortablen Lifestyle ausleuchtet“, sagt Bernd Adam, Geschäftsführer der Deutschen Fachpresse. 

Im Vorjahr war der Preis an Adrian Lobe verliehen worden. In seinem Essay "Wir haben sehr wohl etwas zu verbergen“ hatte sich der freie Journalist sachlich und wertschätzend mit Argumenten und Gegenargumenten zum Schutz der Privatsphäre auseinandergesetzt. Die Anzahl der eingesendeten Beiträge wurde mit über 40 gegenüber dem Vorjahr noch einmal erhöht. 

     

]]>
Unsere Veranstaltungen
news-109 Thu, 27 Sep 2018 17:05:00 +0200 BITKOM - Privacy Conference https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/bitkom-privacy-conference/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Auf der jährlichen Privacy Conference des Bitkom dreht sich alles um den Datenschutz. Mehr als 250 Entscheider und Datenschutz-Experten aus Wirtschaft, Wissenschaft und Politik diskutieren hier neueste technische und politische Entwicklungen sowie praktische Herausforderungen rund um das Thema. Auf der jährlichen Privacy Conference des Bitkom dreht sich alles um den Datenschutz. Mehr als 250 Entscheider und Datenschutz-Experten aus Wirtschaft, Wissenschaft und Politik diskutieren hier neueste technische und politische Entwicklungen sowie praktische Herausforderungen rund um das Thema. Am 27. September 2018 in Berlin Mitte wurde ein erstes Fazit zur DS-GVO gezogen,  u.a. zu folgenden Punkten:

  • Welche Best Practices haben Unternehmen bereits etabliert?
  • Welche Herausforderungen gilt es noch zu lösen?
  • Wie legen die Aufsichtsbehörden die Vorgaben der Verordnung aus und welche Bußgelder verhängen sie tatsächlich?
  • Was bedeutet das neue Recht für Schlüsseltechnologien wie Blockchain, Big Data und KI?
  • Welche weiteren Änderungen sind von der noch anstehenden e-Privacy Verordnung zu erwarten?

Zur GDPR und den Folgen diskutierten u.a. Matthias Spielkamp, Founder&Managing Director von Algorithm Watch, und unser Stiftungsvorstand Frederick Richter.

Weitere Informationen finden Sie hier.

Ort: Privacy Conference, Kalkscheune,Johannisstraße 2, 10117 Berlin

]]>
Unsere Veranstaltungen
news-101 Thu, 13 Sep 2018 00:00:00 +0200 TÜV Nord: Datenschutz-Fachtagung https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/tuev-nord-datenschutz-fachtagung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die zweite diesjährige Fachtagung zum Datenschutz steht ganz im Zeichen der ab 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung. Unter dem Motto "erste Erfahrungen mit der Umsetzung der DSGVO" erhalten Sie praxisnahe Tipps mit konkreten Umsetzungsbeispielen zu den wichtigsten Maßnahmen und können sich mit unseren erfahrenen Referenten sowie Branchenkollegen austauschen. Die zweite diesjährige Fachtagung zum Datenschutz steht ganz im Zeichen der ab 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung. Unter dem Motto "erste Erfahrungen mit der Umsetzung der DSGVO" erhalten Sie praxisnahe Tipps mit konkreten Umsetzungsbeispielen zu den wichtigsten Maßnahmen und können sich mit unseren erfahrenen Referenten sowie Branchenkollegen austauschen.

Insgesamt werden die aktuellen Entwicklungen in der Datenschutz-Gesetzgebung aus Sicht der Aufsichtsbehörden sowie die (neue) Rolle des betrieblichen Datenschutzbeauftragten beleuchtet. Außerdem bietet unsere Datenschutz-Fachtagung 2018 beispielhafte Einblicke in die Praxis und Sie erfahren, welche Maßnahmen sich für Sie als handelnde und verantwortliche Person ergeben.

Ausgewiesene Experten zeigen die arbeits- und datenschutzrechtlichen Grundlagen auf. Weitere Informationen und eine Möglichkeit zur Anmeldung finden Sie hier.

]]>
Unsere Veranstaltungen
news-113 Wed, 12 Sep 2018 00:00:00 +0200 dmexco: Digitale Wirtschaft zwischen Datenschutz und ePrivacy https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/dmexco-digitale-wirtschaft-zwischen-datenschutz-und-eprivacy/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Daten sind der Treibstoff für die digitale Ökonomie und die Grundlage für Künstliche Intelligenz (KI). Doch viele Fragen sind ungeklärt: Wie werden lose Datenhaufen zu einem Wirtschaftsgut? Stiftungsvorstand Frederick Richter diskutierte auf der Digitalmesse mit Branchenvertretern. Daten sind der Treibstoff für die digitale Ökonomie und die Grundlage für Künstliche Intelligenz (KI). Doch viele Fragen sind ungeklärt: Wie werden lose Datenhaufen zu einem Wirtschaftsgut? Wie kann sich Europa als KI-Standort behaupten? Und wie vereinbaren wir KI mit grundlegenden Anforderungen des Datenschutzrechts?

Teilnehmerinnen und Teilnehmer der hochkarätig besetzten Podiumsdiskussion waren Frederik Richter (Stiftung Datenschutz), Sven Bornemann (Bornemann),Susanne Stollhoff (Axel Springer SE), Susan Wegner (Deutsche Telekom),Christoph Bauer (eprivacy GmbH)

Mittwoch, 12. September, 16 Uhr, Messegelände Köln. Weitere Informationen finden Sie hier.

]]>
Unsere Veranstaltungen
news-114 Tue, 11 Sep 2018 00:00:00 +0200 Berliner Gespräch zur DSGVO https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/berliner-gespraech-zur-dsgvo/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Zu den Streitthemen der Datenschutz-Grundverordnung zählt die Frage nach der Auftragsverarbeitung. Besonders betroffen sind Freie Berufe, und konkret die Steuerberater. Dazu lädt die Stiftung Datenschutz zu einem Berliner Gespräch. Zu den Streitthemen der Datenschutz-Grundverordnung zählt die Frage nach der Auftragsverarbeitung. Besonders betroffen sind Freie Berufe, und konkret die Steuerberater. Noch ist unklar, ob ihre weisungsfreie Tätigkeit als Auftragsverarbeitung betrachtet werden muss oder ob die Datenverarbeitung in eigener Verantwortung erfolgt. Die STIFTUNG DATENSCHUTZ hatte für den 11. September 2018 Vertreterinnen und Vertreter der Datenschutzaufsichtsbehörden, der Bundesministerien des Innern, der Finanzen und der Wirtschaft, sowie des Bundes Deutscher Steuerberater und der Steuerberaterkammer zu einem Arbeitstreffen eingeladen.

Die Veranstaltung ist nicht öffentlich. Wenn Sie teilnehmen möchten, wenden Sie sich bitte an die Geschäftsstelle.

]]>
Unsere Veranstaltungen
news-115 Fri, 31 Aug 2018 00:00:00 +0200 MyData: Internationale Podiumsdiskussion zur Portabilität https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/mydata-internationale-podiumsdiskussion-zur-portabilitaet/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail In der finnischen Hauptstadt Helsinki diskutiert Stiftungsvorstand Frederick Richter mit internationalen Experten Chancen und Nutzen der Datenportabilität. Stiftungsvorstand Frederick Richter diskutierte mit internationalen Experten Chancen und Nutzen der Datenportabilität in der finnischen Hauptstadt Helsinki. Weitere Information zur jährlichen MyData-Tagung und dem Panel finden Sie hier.

Moderiert wurde die Runde von Robert Madge, CEO der Xifrat Daten AG.

]]>
Unsere Veranstaltungen
news-117 Fri, 10 Aug 2018 10:45:00 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ: (Datenschutz-)Recht und (Medien)Freiheit https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-datenschutz-rechtundmedienfreiheit0/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Kann ich als Vertreter einer Organisation, die den Datenschutz im Namen trägt, an ein wichtigeres Grundrecht als den Datenschutz denken? Nun, ich kann jedenfalls sehr gut an genauso wichtige Grundrechte denken. Denn auch der Datenschutz ist natürlich kein „Supergrundrecht“, um eine Wortschöpfung eines ehemaligen Bundesinnenministers abzuwandeln. Daher geht es in meiner Kolumne dieser PinG-Ausgabe ausnahmsweise einmal nur um die Einschränkung des Datenschutzes. Ein Beitrag von Frederick Richter, Vorstand der Stiftung Datenschutz

Kann ich als Vertreter einer Organisation, die den Datenschutz im Namen trägt, an ein wichtigeres Grundrecht als den Datenschutz denken? Nun, ich kann jedenfalls sehr gut an genauso wichtige Grundrechte denken. Denn auch der Datenschutz ist natürlich kein „Supergrundrecht“, um eine Wortschöpfung eines ehemaligen Bundesinnenministers abzuwandeln. Daher geht es in meiner Kolumne dieser PinG-Ausgabe ausnahmsweise einmal nur um die Einschränkung des Datenschutzes. 

Blicken wir auf Meinungsfreiheit, Pressefreiheit und Informationsfreiheit. Letztere ist sicherlich dasjenige Freiheitsrecht unter den dreien, das am wenigsten im Rampenlicht steht. Zwar tragen bereits 12 der 16 deutschen Landesdatenschutzaufsichten und die Bundesaufsicht die Informationsfreiheit im Behördennamen. Doch liegt dabei der Schwerpunkt „bloß“ auf der Durchsetzung des Zugangs zu amtlichen Informationen öffentlicher Stellen. Anders als dieser Regelungsgegenstand der deutschen Informationsfreiheitsgesetze reicht die in Art. 10 EMRK neben anderen Kommunikationsfreiheiten enthaltene Informationsfreiheit weiter: Sie schützt allgemein die Beschaffung, den Empfang und die Weitergabe von Informationen vor behördlichen Eingriffen oder staatlichen Begrenzungen.

Lesen Sie hier den Originalbeitrag im PDF-Format.

Um diese Art von Informationsfreiheit, vor allem um den Informationszugang zu Berichterstattungszwecken für die Presse, geht es auch in Art. 85 der Datenschutz-Grundverordnung. Die Norm regelt diese Medienfreiheit allerdings nicht selbst, sondern überlässt eine Regelung den Mitgliedstaaten. Diese haben wiederum nur Spielraum hinsichtlich des Wie und nicht des Ob. So enthält Art. 85 DSGVO den klaren Auftrag an die EU-Mitglieder, mit jeweils eigenen Gesetzen das Recht auf Datenschutz mit dem Recht auf Meinungsäußerungs-und Informationsfreiheit in Einklang zu bringen. Diese Vorgabe hat Deutschland im Rahmen des Erlasses des neuen BDSG noch nicht befolgt.

Klarer Regelungsbedarf

Der Bundesgesetzgeber sieht für das Pressewesen ausschließlich die Länder zuständig und sich selbst unter der DSGVO nicht mehr in der Lage, eine Rahmenvorgabe zu einem Medienprivileg wie noch in § 41 Abs. 1 BDSG a. F. im Zuge der Anpassungsgesetzgebung zu erlassen. Vielmehr geht die Bundesregierung fest davon aus, dass die Landesgesetzgeber das Presseprivileg wie bisher absichern werden. Die Problematik ist in den Bundesländern natürlich auch bekannt. Und alle bereits mit der DSGVO-Anpassung befassten Länder sehen bei der Neufassung ihrer Landesdatenschutzgesetze denn auch Ausnahmen für Presse und Rundfunk vor und erfüllen damit die Erwartung des Bundes.

Doch die Zeit drängt. Kommen pressebezogene Ausnahmeregelungen nicht rechtzeitig zur Anwendung der Grundverordnung Ende Mai zu Stande, wird sich ein großes Problem für die freie Berichterstattung ergeben: Eine durch kein Medienprivileg eingeschränkte Anwendung des datenschutzrechtlichen Verbotsprinzips und besonders des Auskunftsrechts würde die Tätigkeit der Presse stark beeinträchtigen: Die Anwendung des Datenschutzrechts auf die redaktionelle Arbeit würde dazu führen, dass jeder Betroffene an interne Informationen der Redaktionen gelangen könnte. Eine solche Ausforschung wäre geeignet, investigativen Journalismus zurückzudrängen.

Es gilt daher, in der Fläche Rechtssicherheit zu schaffen für die journalistischen Tätigkeiten der Recherche und Weiterverarbeitung der dabei gesammelten – meist personenbezogenen – Informationen. Falls das Datenschutzrecht dort zukünftig voll greifen würde, könnte es ansonsten heißen: Datenschutz sticht Quellenschutz. Denn letzterer könnte von Personen, die Gegenstand von Berichterstattung sind, mittels der Betroffenenrechte der informationellen Selbstbestimmung ausgehebelt werden. Dies könnte eine freie Berichterstattung empfindlich gefährden.

Nicht nur Presse, auch PR?

Der Bund deutscher Pressesprecher befürchtet darüber hinaus eine deutliche Erschwerung der heute üblichen Presse- und Öffentlichkeitsarbeit von Unternehmen und Verwaltung. Daher haben wir die Problematik mit dieser Berufsgruppe im März dieses Jahres auch einmal näher diskutiert. Schwierigkeiten werden vor Allem erwartet, wenn bei Abbildungen von Personen unter Anwendung der DSGVO nicht mehr auf die Ausnahmetatbestände und Erleichterungen des Bildnisrechts aus dem Kunsturheberrechtsgesetz zurückgegriffen werden kann. Der relativ unkomplizierte Umgang mit Fotos von Personen mit zeitgeschichtlichem Bezug – z. B. bei Abbildung eines Ereignisses oder einer Versammlung – war bislang einwilligungsfrei möglich.

Das Gesicht einer Person kann jedoch leicht als personenbeziehbares Datum angesehen werden, sodass ein den KUG-Ausnahmen vorangehendes Datenschutzrecht maßgeblich wäre. Infolge des verdrängenden Effekts der DSGVO auf das KUG, fällt auch die Möglichkeit zur einwilligungslosen Abbildung einer „relativen Person der Zeitgeschichte“ womöglich gänzlich weg. Ohne eine neue Ausnahme wird auf datenschutzrechtliche Erlaubnistatbestände ausgewichen werden müssen. Eine datenschutzrechtliche Einwilligung wiegt in diesem Zusammenhang jedoch schwächer als eine solche nach KUG. Während letztere nur unter besonderen Bedingungen widerrufbar ist, wird eine Einwilligung nach der DSGVO unbefristet zurückgeholt werden können. Dies bietet für Publikationen der Medien- und Öffentlichkeitsarbeit deutlich weniger Rechtssicherheit.

Ob die derzeit in den Bundesländern konzipierten medienprivilegierenden Regelungen nur die Presse selbst erfassen sollen oder auch Pressestellen von Behörden und Wirtschaftsunternehmen, welche nicht journalistisch tätig sind, ist eine rein rechtspolitische Frage. Spielraum bietet Art. 85 DSGVO sowohl für die kleine Lösung, die allein die Presse betrifft, als auch für umfassendere Ausnahmen, die auch publizistische Öffentlichkeitsarbeit von Ministerien, Behörden und Unternehmen einbezieht.

Befürchtungen der Praxis

Aus der Presse sind jedenfalls alarmierte Töne zu vernehmen: „Thüringen darf die Europäische Datenschutz Grundverordnung nicht wie geplant umsetzen“, so die dortige DJV-Landesvorsitzende. Eine zukünftige Anwendung des Datenschutzrechts auf die redaktionelle Arbeit würde einen direkten Zugang zu Redaktionsgeheimnissen eröffnen. Der DJV veranschaulicht das mit einem Beispiel, in dem ein Behördenleiter erfahren könnte, wer aus seiner Verwaltung mit Journalisten geplaudert habe. Ein Unternehmer könnte herausbekommen, wer die Bilder über die Missstände in seinem Betrieb in Umlauf gebracht hat. Das mit derartig ausgeübten Betroffenenrechten einhergehende Behinderungspotential schiene tatsächlich gerade für freie Journalisten groß, weil sie nicht wie ein Verlag eine Rechtsabteilung im Rücken haben.

Manche Pessimisten unter den Journalisten plagt bereits eine Schreckensvorstellung: Mit Hilfe der Auskunfts- und Löschungsansprüche der DSGVO könnten Betroffene von Presseberichterstattung versuchen, sich als Zensor einer grundsätzlich freien Presse zu betätigen. Solchen Szenarien kann der Gesetzgeber freilich entgegenwirken – durch einen klugen Ausgleich der Grundrechte auf Medienfreiheit und auf Datenschutz.

Dieser Ausgleich ist notwendig, doch einfach erscheint er nicht. Denn es prallen völlig unterschiedliche aufgestellte Systeme aufeinander: Mit der Datenschutz-Grundverordnung werden auch alle Meinungsäußerungen dem datenschutzrechtlichen Verbot mit Erlaubnisvorbehalt unterworfen. Der Datenschutz verbietet damit grundsätzlich, konkrete Personen im Internet namentlich zu nennen. Die Meinungsfreiheit hingegen erlaubt grundsätzlich, sich auch zu konkreten Personen öffentlich kritisch zu äußern. Die Meinungsfreiheit kann nur durch Ausnahmen eingeschränkt werden. Der Umgang mit Personendaten wiederum kann nur durch Ausnahmen überhaupt ermöglicht werden. Es wurde zu Recht darauf hingewiesen, dass dieser „clash der Rechtsregime“ Nichtjuristinnen und -juristen ziemlich schwer vermittelbar sein mag.

Der schwierige Ausgleich sollte jedenfalls auf gesetzlichem Wege erfolgen. Deshalb spricht die DSGVO auch klar von „Gesetzgebungsmaßnahmen“ zur Abhilfe. Davon, dass auch Gerichtsentscheidungen ausreichen könnten, ist im Verordnungstext nicht die Rede – auch wenn der damalige Berichterstatter zur EU-Datenschutzreform kürzlich versicherte, dass es Kommission und Mitgliedstaaten „völlig klar“ gewesen sei, dass auch die Rechtsprechung Medienfreiheit und Datenschutz in Einklang bringen könnte.

Der Beitrag ist im Fachmagazin PinG erschienen. 

 

 

 

]]>
Mediathek
news-108 Mon, 16 Jul 2018 12:06:11 +0200 Innovation und Datenschutz bei elektronischen Gesundheitsdaten zusammenbringen https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/elektronische-gesundheitsdaten/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 16. Juli 2018. Erklärung des Stiftungsvorstands Frederick Richter zu den Plänen von Bundesgesundheitsminister Jens Spahn, Gesundheitsdaten künftig auch auf dem Handy einsehbar zu machen. Leipzig, 16. Juli 2018. Zu den Plänen von Bundesgesundheitsminister Jens Spahn, Gesundheitsdaten künftig auch auf dem Handy einsehbar zu machen, erklärt der Vorstand der Stiftung Datenschutz, Frederick Richter:

„Für eine moderne Gesundheitsversorgung brauchen wir digitale Modelle. Die elektronische Patientenakte auf Tablet und Smartphone kann viel Transparenz bringen. Die Pläne von Minister Spahn gehen deshalb in die richtige Richtung. Eines darf dabei aber auf keinen Fall auf der Strecke bleiben: Der Schutz der sensiblen Gesundheitsdaten und damit der Persönlichkeitsrechte der Patientinnen und Patienten. Innovation und Datenschutz müssen in Einklang gebracht werden. Ich bin zuversichtlich, dass das gelingen kann.“ 

Über die Stiftung Datenschutz:

Die STIFTUNG DATENSCHUTZ wurde 2013 vom Bund gegründet und dienst als unabhängige Informationsplattform zur Umsetzung des Datenschutzrechts sowie als Diskussionsplattform zur Datenpolitik. Die Bundestiftung fördert den Dialog zwischen Gesellschaft, Politik, Wirtschaft und Forschung. 

In 2017 gab die STIFTUNG DATENSCHUTZ ein Buch zur aktuellen Thematik heraus: „Big Data im Gesundheitswesen - Chancen nutzen, Patientenrechte wahren“ 

]]>
Presse
news-107 Fri, 06 Jul 2018 13:58:27 +0200 Unter welchen Bedingungen erlaubt die EU-Datenschutzgrundverordnung das Übersenden von Werbung? https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/unter-welchen-bedingungen-erlaubt-die-eu-datenschutzgrundverordnung-das-uebersenden-von-werbung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Mit der DS-GVO fallen alle detaillierten Regelungen des Bundesdatenschutzgesetzes (BDSG) zur Verarbeitung personenbezogener Daten für werbliche Zwecke weg. Grundlage für die Beurteilung der Zulässigkeit von Werbung ist in Zukunft, abgesehen von einer Einwil- ligung, eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO. Rechtsgrundlagen 

Artikel 6 Absatz 1a) und f) sowie Erwägungsgrund 47 Datenschutzgrundverordnung und § 7 UWG (Gesetz gegen den unlauteren Wettbewerb)

Voraussetzungen

Werbung ist zulässig, wenn die betroffene Person eingewilligt hat, Artikel 6 Absatz 1a) DSGVO.

Gleichberechtigt neben der Einwilligungsregelung steht die Interessenabwägung gemäß Artikel 6 Absatz 1f) DSGVO. Die Datenschutzkonferenz verweist in ihrem Kurzpapier darauf, dass die Grundsätze des Artikels 5 DSGVO einzuhalten sind, insbesondere eine faire Verfahrensweise, die dem Verarbeitungszweck angemessen und für die betroffene Person nachvollziehbar ist (etwa die Benennung der Datenquelle). 

Folgendes ist im Einzelnen zu berücksichtigen:

  • die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden (Erwägungsgrund 47)
     
  • die betroffenen Personen müssen Direktwerbung vernünftigerweise erwarten können
     
  • nach Auffassung der Datenschutzaufsichtsbehördenmuss eine Geschäftsbeziehung bestehen (die betroffene Person ist Kunde des Verantwortlichen oder nutzt seine Dienste bereits) 
  • Telefon- und Faxwerbung ist nur mit Einwilligung erlaubt (§ 7 Absatz 2 UWG)
     
  • E-Mailwerbung ist weiterhin nur mit Einwilligung erlaubt, es sei denn es werden Bestandskunden angeschrieben, um eigene ähnliche Produkte zu bewerben und dem Kunden wird ein Widerspruchsrecht eingeräumt (§ 7 Absatz 3 UWG)

Verarbeitung von besonderen Kategorien personenbezogener Daten

Hier ist Artikel 9 DSGVO zu berücksichtigen, der in Bezug auf die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke der Werbung die Zulässigkeit dieser Verarbeitung von einer ausdrücklichen Einwilligung der betroffenen Person abhängig macht. Werbemaßnahmen von Unternehmen aus der Gesundheitsbranche (z.B. Optiker) sind damit unter den einschränkenden Voraussetzungen des Artikels 9 DSGVO zu betrachten.

Fortgeltung von Einwilligungen

Nach Auffassung der deutschen Aufsichtsbehörden gelten bereits eingeholte Einwilligungen zwar fort, worauf auch das Kurzpapier der Datenschutzkonferenz verweist. Dennoch ist zu beachten, ob sie den Anforderungen der Datenschutzgrundverordnung entsprechen, wobei insbesondere das Merkmal der Freiwilligkeit zu prüfen ist. In der Praxis hängt mit der Frage der Freiwilligkeit oftmals ein unzulässiges Kopplungsverbot zusammen. Siehe hierzu den nachfolgenden Punkt.

Kopplungsverbot und „Kostenlose“ Dienstleistungen

Das Kurzpapier der Datenschutzkonferenz ist hierzu aufschlussreich: Bei Dienstleistungsangeboten, bei denen die Nutzer mit der Zustimmung für eine werbliche Nutzung mit ihren Daten bezahlen (z.B. die Einrichtung eines kostenlosen E-Mail-Accounts durch einen kommerziellen Anbieter unter der Voraussetzung, in den Erhalt eines regelmäßigen Newsletters einzuwilligen), muss diese Gegenleistung des Nutzers bei Vertragsschluss klar und verständlich dargestellt werden. In diesem Falle soll nach Auffassung der Aufsichtsbehörden keine Einwilligung erforderlich sein.

Ansonsten verweist das Kurzpapier im Hinblick auf die Beurteilung der Freiwilligkeit einer Einwilligung darauf, dass der Frage in größtmöglichem Umfange Rechnung zu tragen ist, ob die Erfüllung eines Vertrages von der Einwilligung zu einer Datenverarbeitung abhängig gemacht wird, die für die Vertragserfüllung aber nicht erforderlich ist. 

Auslegungshilfen

Weitere Hinweise und Interpretationshilfen in Bezug auf die vernünftigen Erwartungen einer Person können den Empfehlungen der Artikel-29-Datenschutzgruppe entnommen werden. Diese beziehen sich zwar noch auf die entsprechende Reglung in der EU-Richtlinie 95/46/EG, enthalten jedoch umfassende Ausführungen zu den Merkmalen der berechtigten Interessen eines Verantwortlichen sowie den Grundrechten und Grundfreiheiten der betroffenen Personen, die im Abwägungsprozess gegenüber zu stellen sind (Artikel-29-Datenschutzgruppe, WP 217, S. 30 ff. ). Als berechtigtes Interesse des Verantwortlichen sollen zwar grundsätzlich die Wahrnehmung des Rechts auf Meinungs- und Informationsfreiheit sowie herkömmliche Direktwerbung und andere Formen des Marketings oder der Werbung gelten. Dies bedeutet jedoch nicht, so führt die Artikel-29-Datenschutzgruppe aus, dass damit auch zwangsläufig die Rechtmäßigkeit der Verarbeitung gemäß Artikel 6 Absatz 1f) DSGVO bejaht werden könnte. Es kommt vielmehr stets auf die Ausgewogenheit der Interessen an. Die Artikel-29-Datenschutzgruppe verweist in diesem Zusammenhang beispielhaft auf komplexe Profilbildungen zu persönlichen Besonderheiten und Vorlieben von Kunden (WP 217, S. 33), die einen massiven Eingriff in die Privatsphäre des Kunden darstellen können. 

In den Abwägungsprozess sind daher einerseits die Folgen für die betroffenen Personen einzubeziehen, andererseits jedoch ebenso mögliche Maßnahmen, die zum Schutz der betroffenen Personen getroffen werden: technische und organisatorische Maßnahmen zur Sicherstellung dessen, dass die Daten nicht benutzt werden können, um Entscheidungen oder andere Maßnahmen im Zusammenhang mit einzelnen Personen zu treffen („funktionelle Trennung“), die verstärkte Nutzung von Anonymisierungstechniken, die Aggregation von Daten (WP 217, S. 53). 

Dies alles bedarf im Einzelnen zukünftig noch einer detaillierten Klärung. 

Was müssen Unternehmen beachten?
Aufgrund des gerade erwähnten Klärungsbedarfs, ist es in diesem Bereich derzeit schwierig, eine konkrete Anleitung zu formulieren, da europaweit geltende Verhaltensregeln angestrebt und Leitlinien des Europäischen Datenschutzausschusses  entwickelt werden sollen. 

Insgesamt gilt, 

  • dass Direktwerbung im Rahmen einer bestehenden Geschäftsbeziehung zulässig sein kann, erfolgt diese jedoch per E-Mail gelten ergänzend die Regelungen des UWG: Es dürfen ohne Einwilligung des Kunden nur eigene ähnliche Produkte beworben werden, sofern der Verantwortliche dessen E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten hat und er muss zudem deutlich auf das Widerspruchsrecht hinweisen (§ 7 Absatz 3 UWG). 
  • dass die vernünftigen Erwartungen der betroffenen Personen im Wesentlichen durch die Informationen (Artikel 13, 14 DSGVO) bestimmt werden.
  • dass nach der Datenschutzgrundverordnung stets ein ausdrücklicher und verständlicher Hinweis auf das jederzeitige Widerspruchsrecht  im Rahmen von Werbemaßnahmen erfolgen muss (Art. 21 DSGVO). 

Links

Die Datenschutzkonferenz stellt ein Kurzpapier zum Thema Werbung zur Verfügung.

Die Artikel-29-Datenschutzgruppe hat bereits im Jahre 2014 Leitlinien zur Auslegung von „berechtigten Interessen des Verantwortlichen“ sowie „Grundrechten und Grundfreiheiten der betroffenen Personen“ veröffentlicht. Diese Empfehlungen können derzeit als Auslegungshilfe herangezogen werden, auch wenn sie sich nicht ausschließlich mit Werbemaßnahmen befassen, sondern allgemein die Datenverarbeitung aufgrund berechtigter Interessen definieren. So verweist die Artikel-29-Datenschutzgruppe etwa auch auf mögliche Schutzmaßnahmen, um die Grundfreiheiten und Grundrechte der betroffenen Personen im Rahmen der Datenverarbeitung sicherzustellen. (WP 217, 09.April 2014; Deutsche Fassung)

Prof. Dr. Thomas Hoeren hat einen wissenschaftlichen Aufsatz zur Frage des Direktmarketings verfasst. Anders als die Aufsichtsbehörden ist er der Auffassung, dass E-Mail-Werbung künftig ohne Einwilligung des Kunden zulässig sein wird, solange ein Widerspruchsrecht eingeräumt wird. Zu berücksichtigen ist jedoch, dass das Kurzpapier der Datenschutzkonferenz davon ausgeht, dass im Rahmen der Interessenabwägung von Artikel 6 Absatz 1f) DSGVO bei Werbemaßnahmen eine bestehende Geschäftsbeziehung zwischen dem Verantwortlichen und der betroffenen Person erforderlich ist. Entsprechend geht auch § 7 Absatz 3 UWG davon aus, dass eine E-Mail an Bestandskunden für eigene Produkte zulässig sein kann.

 

]]>
Mediathek
news-102 Wed, 04 Jul 2018 00:00:00 +0200 Webinar zur DSGVO mit Frederick Richter https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/webinardsgvo/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die DSGVO nimmt Unternehmen in die Pflicht, ihre Technologien anzupassen und personenbezogene Daten ausreichend zu schützen. In manchen Bereichen ist es für Unternehmen allerdings schwierig, selbst zu beurteilen, ob IT-Produkte und Services auch datenschutzkonform eingesetzt werden können. Stiftungsvorstand Frederick Richter stand in einem Webinar Rede und Antwort. Die DSGVO nimmt Unternehmen in die Pflicht, ihre Technologien anzupassen und personenbezogene Daten ausreichend zu schützen. In manchen Bereichen ist es für Unternehmen allerdings schwierig, selbst zu beurteilen, ob IT-Produkte und Services auch datenschutzkonform eingesetzt werden können. So auch bei der Nutzung von Cloud-Diensten.

Doch wie kann ein Kunde überprüfen, ob ein Cloud-Anbieter alle DSGVO-Vorgaben strikt einhält?

Durch verbindliche Standards für Cloud-Dienste könnten sichere und rechtskonforme Cloud-Lösungen nachweisen, dass sie die gesetzlichen Datenschutzanforderungen einhalten. An diesen Datenschutz-Zertifizierungen können sich auch Kunden bei der Auswahl orientieren.

Dieses 30-minütige Webinar gab Ihnen einen Überblick über die bisherigen Entwicklungen im Bereich der Datenschutz-Zertifizierung und erklärt die neuen rechtlichen Rahmenbedingungen für Zertifikate und Siegel unter der DSGVO.

RA Frederick Richter, LL.M., Vorstand der Stiftung Datenschutz in Deutschland, stellte zudem das Projekt AUDITOR und dessen ersten Kriterienkatalog vor. Er zeigt auf, welche Vorteile Unternehmen haben, die DSGVO-zertifizierte Cloud-Dienste nutzen.

Die Schwerpunkte des 30-minütigen Webinars waren:

  • Aufzeigen der bisherigen Entwicklung im Bereich der Datenschutzzertifizierung
  • Erklärung der neuen rechtlichen Rahmenbedingungen für Zertifikate und Siegel unter der DSGVO
  • Vorstellung der modularen Zertifizierung von cloud-Diensten am Beispiel des Trusted Cloud-Datenschutzprofil (TCDP)
  • Vorstellung der laufenden Weiterentwicklung  des TCDP im Projekt AUDITOR und, dessen erster Kriterienkatalog im Juni vorgestellt wird

Finden Sie eine Aufzeichnung des Webinars hier.

]]>
Unsere Veranstaltungen
news-104 Tue, 26 Jun 2018 17:30:00 +0200 DSGVO in der Immobilienbranche: Worauf es in der Praxis ankommt https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/dsgvo-in-der-immobilienbranche-worauf-es-in-der-praxis-ankommt/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Frederick Richter moderierte eine Podiumsdiskussion zu den Anforderungen der DSGVO für die Immolienbranche. Stiftungsbeirätin Prof. Dr. Anne Riechert hält einen Impulsvortrag zum Thema. Frederick Richter moderierte eine Podiumsdiskussion zu den Anforderungen der DSGVO für die Immolienbranche. Stiftungsbeirätin Prof. Dr. Anne Riechert hielt einen Impulsvortrag zum Thema.

26. Juni 2018, 17:30 Uhr InterContinental Berlin

Weitere Informationen finden Sie hier im Programm der Veranstaltung.

]]>
Unsere Veranstaltungen
news-106 Tue, 26 Jun 2018 00:00:00 +0200 1. Berliner Kongress für wehrhafte Demokratie https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/wehrhaftedemokratie/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Gesellschaftliche Dialog Öffentliche Sicherheit: 1. Berliner Kongress für wehrhafte Demokratie griff vor dem Hintergrund neuer und sich durch Globalisierung und Digitalisierung rasant veränderter Bedrohungslagen einmal jährlich fünf bis sechs Leitfragen der öffentlichen Sicherheit auf und organisierte einen gesellschaftlichen Dialog mit der Politik in Europa, dem Bund den Ländern und Kommunen sowie den Sicherheitsbehörden. Stiftungsvorstand Frederick Richter diskutierte Lösungs- und Veränderungsansätze zur Leitfrage „Digitalisierung“ Der Gesellschaftliche Dialog Öffentliche Sicherheit: 1. Berliner Kongress für wehrhafte Demokratie griff vor dem Hintergrund neuer und sich durch Globalisierung und Digitalisierung rasant veränderter Bedrohungslagen einmal jährlich fünf bis sechs Leitfragen der öffentlichen Sicherheit auf und organisierte einen gesellschaftlichen Dialog mit der Politik in Europa, dem Bund den Ländern und Kommunen sowie den Sicherheitsbehörden. Stiftungsvorstand Frederick Richter diskutierte Lösungs- und Veränderungsansätze zur Leitfrage „Digitalisierung“.

Das komplette Programm der hochkarätig besetzten Veranstaltung finden Sie hier!

]]>
Unsere Veranstaltungen
news-100 Thu, 14 Jun 2018 00:00:00 +0200 SFU Wien - Internationale Konferenz Datenschutz im Rechtsvergleich Deutschland – Österreich https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/rechtsvergleichdeutschlandsterreich/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Internationale Konferenz Datenschutz im Rechtsvergleich: Deutschland – Österreich 14. – 15. Juni 2018 Sigmund Freud Privatuniversität Wien, Raum 2004, Freudplatz 1, 1020 Wien Organisation: Univ.-Prof. Dr. Konrad Lachmayer (SFU Wien) / Univ.-Prof. Dr. Kai von Lewinski (Universität Passau) Internationale Konferenz Datenschutz im Rechtsvergleich: Deutschland – Österreich
14. – 15. Juni 2018

Sigmund Freud Privatuniversität Wien, Raum 2004, Freudplatz 1, 1020 Wien 

Organisation: Univ.-Prof. Dr. Konrad Lachmayer (SFU Wien) / Univ.-Prof. Dr. Kai von Lewinski (Universität Passau)

Um Anmeldung bis zum 12. Juni 2018 wird gebeten unter: jus@sfu.ac.at
Die Teilnahme ist kostenlos.

Download: Programm_Internationale Konferenz Datenschutz (pdf)

Donnerstag, 14. Juni 2018:

13:30 Anmeldung
14:00 Begrüßung

Verfassungsrechtliche Rahmenbedingungen
14:15 Deutschland: RA Frederick Richter, LL.M. (Stiftung Datenschutz)
14:40 Österreich: Priv.-Doz. Dr. Gregor Heißl E.MA. (Landesverwaltungsgericht Salzburg)
Diskussion
15:15 Kaffeepause

Öffentlicher Bereich
15:40 Österreich: Univ.-Prof. Dr. Konrad Lachmayer (SFU Wien)
16:05 Deutschland: Priv.-Doz. Dr. Tobias Herbst (Humboldt-Universität zu Berlin)
Diskussion

Nicht-öffentlicher Bereich
16:45 Deutschland: RA Prof. Dr. Sibylle Gierschmann, LL.M. (Duke University) (Taylor Wessing Partnerschaftsgesellschaft mbB)
17:10 Österreich: RA Dr. Lukas Feiler (RA-Kanzlei Baker McKenzie)
Diskussion
17: 45 Ende des wissenschaftlichen Programms (Erster Tag)

Freitag, 15. Juni 2018:

Datenschutzbehörden
09:00 Deutschland: Dr. Stefan Brink (LfDI Baden-Württemberg)
09:25 Österreich: Univ.-Prof. Dr. Daniel Ennöckl (Uni Wien)
Diskussion

Medien
10:00 Österreich: Univ.-Prof. Dr. Dietmar Jahnel (Universität Salzburg)
10:25 Deutschland: Univ.-Prof. Dr. Stephanie Schiedermair (Universität Leipzig)
Diskussion

Sanktionen
11:15 Deutschland: ORR’in Corinna Holländer (Bundesministerium des Innern, Berlin)
11:40 Österreich: RA Dr. Hans Kristoferitsch (CHSH Rechtsanwälte GmbH)
Diskussion
11:00 Kaffeepause
Diskussion
12:15 Ende der wissenschaftlichen Veranstaltung

 

]]>
Unsere Veranstaltungen
news-99 Tue, 12 Jun 2018 00:00:00 +0200 20. Jahresfachkonferenz DuD 2018 https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/jahresfachkonferenzdud2018/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Am 11. und 12. Juni 2018 feierte die DuD-Konferenz Jubiläum. Zum 20. Mal trafen sich Datenschutzbeauftragte, Anwälte und IT-Sicherheitsverantwortliche zum Gedanken- und Erfahrungsaustausch in Berlin. Im diesem Jahr wurde die Konferenz um einen kostenfreien Folgetag am 13. Juni erweitert, an dem Lösungen zu den an den Vortragen diskutierten Themen vorgestellt werden. Am 11. und 12. Juni 2018 feierte die DuD-Konferenz Jubiläum. Zum 20. Mal trafen sich Datenschutzbeauftragte, Anwälte und IT-Sicherheitsverantwortliche zum Gedanken- und Erfahrungsaustausch in Berlin. Im diesem Jahr wurde die Konferenz um einen kostenfreien Folgetag am 13. Juni erweitert, an dem Lösungen zu den an den Vortragen diskutierten Themen vorgestellt werden.

Die DuD-Konferenz ist bekannt für ihre professionelle und kommunikative Atmosphäre. Das Get Together am Vorabend der Konferenz sowie großzügige Konferenzpausen und ein festliches Dinner am Abend des ersten Konferenztages trugen zu einem entspannten Ambiente bei und animieren zum vertieften, fachlichen Gedankenaustausch in außergewöhnlichem Rahmen.

Auf dem dreitägigen Kongress sprach Prof. Dr. Anne Riechert, Wissenschaftliche Beirätin der Stiftung Datenschutz, zum Thema Datenportabilität.

Das volle Programm finden Sie hier.

]]>
Unsere Veranstaltungen
news-103 Fri, 01 Jun 2018 00:00:00 +0200 Stadt Leipzig: Zwei Tage im Zeichen von Datenschutz und Pressefreiheit https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenschutzundpressefreiheit/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Bürgerrechtsakademie Leipzig lud am 1. und 2. Juni 2018 zu zwei Informationstagen rund um das Thema "Datenschutz, Presserecht, Social Media und die Wahrnehmung der Bürgerrechte" ein. Am Freitag, dem 1. Juni 2018 ging es von 17 bis 20 Uhr in der Volkshochschule vor allem um Fragen des Datenschutzes. Vertreter der Stiftung Datenschutz und der Verbraucherzentrale Sachsen gaben Denkanstöße im Hinblick auf das Verhältnis von Datenschutz und individueller Freiheit sowie Transparenz und stellten die Frage, wem eigentlich unsere Daten gehören. Mit dabei war Stiftungsvorstand Frederick Richter. Die Bürgerrechtsakademie Leipzig lud am 1. und 2. Juni 2018 zu zwei Informationstagen rund um das Thema "Datenschutz, Presserecht, Social Media und die Wahrnehmung der Bürgerrechte" ein.

Am Freitag, dem 1. Juni 2018 ging es von 17 bis 20 Uhr in der Volkshochschule vor allem um Fragen des Datenschutzes. Vertreter der Stiftung Datenschutz und der Verbraucherzentrale Sachsen gaben Denkanstöße im Hinblick auf das Verhältnis von Datenschutz und individueller Freiheit sowie Transparenz und stellten die Frage, wem eigentlich unsere Daten gehören.

Am Samstag, dem 2. Juni 2018 schlossen sich zwei Workshops im Europäischen Zentrum für Presse- und Meinungsfreiheit in der Villa Ida, Menckestraße 27 an. Die Themen "Freiheit und Datenschutz" sowie "Freiheit und Presse" standen hier auf der Tagesordnung und vertieften die Vorträge des ersten Tages.

Weitere Informationen und Infos zur Teilnahme finden Sie hier

]]>
Unsere Veranstaltungen
news-92 Tue, 29 May 2018 10:40:55 +0200 Finden. Informieren. Wissen: Neues Portal der Stiftung Datenschutz bietet 
Informationen zur Umsetzung der Datenschutzgrundverordnung https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/finden-informieren-wissen-neues-portal-der-stiftung-datenschutz-bietet-informationen-zur-umsetzung-d/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 29. Mai 2018. Die EU-Datenschutzgrundverordnung (DSGVO) ist in Kraft getreten. Dazu startet die Stiftung Datenschutz mit DSGVO-Info eine umfassende Informationsplattform. Übersichtlich gegliedert und fachkundig kuratiert bietet das Angebot der Bundesstiftung zahlreiche Broschüren, Praxishilfen und Checklisten für Unternehmen und Vereine, zahlreiche Thesenpapiere und andere Beiträge sowie die Tätigkeitsberichte der Aufsichtsbehörden. Ein Veranstaltungskalender verweist auf Seminare und Konferenzen. Die Plattform ist ab sofort online. Leipzig, 29. Mai 2018. Die EU-Datenschutzgrundverordnung (DSGVO) ist in Kraft getreten. Dazu startet die Stiftung Datenschutz mit DSGVO-Info eine umfassende Informationsplattform. Übersichtlich gegliedert und fachkundig kuratiert bietet das Angebot der Bundesstiftung zahlreiche Broschüren, Praxishilfen und Checklisten für Unternehmen und Vereine, zahlreiche Thesenpapiere und andere Beiträge sowie die Tätigkeitsberichte der Aufsichtsbehörden. Ein Veranstaltungskalender verweist auf Seminare und Konferenzen. Die Plattform ist ab sofort online.

Zwar ist die einheitliche EU-Datenschutzgrundverordnung bereits seit zwei Jahren geltendes Recht, dennoch haben sich viele, besonders kleinere Unternehmen noch immer nicht ausreichend auf anzuwendenden Bestimmungen vorbereitet. Unternehmen, Freiberufler, Vereine und Ehrenamtliche klagen über unklare Formulierungen und fürchten große Rechtsunsicherheiten.

Zur besseren Orientierung trägt nun das Portal DSGVO-Info der unabhängigen Stiftung Datenschutz bei. Das Angebot richtet sich an alle, die das neue Recht anwenden müssen. Datenschutzbeauftragte aller Einrichtungen finden darin frei verfügbare Hilfestellungen zur Umsetzung des Datenschutzrechts.

Die Wissenschaftliche Leiterin der Stiftung Datenschutz, Prof. Dr. Anne Riechert, hat Richtlinien, Handreichungen und Praxishilfen der Aufsichtsbehörden, von Kammern und Verbänden zusammengetragen und geordnet.

Stiftungsvorstand Frederick Richter erläutert die Idee hinter DSGVO-Info: „So tief wie die Verunsicherung durch die Datenschutzgrundverordnung wahrgenommen wird, so groß ist auch die Anzahl der verfügbaren Informationen. Wir haben uns die Masse an Handreichungen etc. angesehen und sie übersichtlich gegliedert. Als neutrale Bundesstiftung freuen wir uns, unseren Nutzern alle wichtigen Infos zur Verfügung zu stellen – ohne langes Suchen und Werbeunterbrechungen.“

Die Informationsplattform finden Sie hier!

]]>
Presse
news-98 Mon, 28 May 2018 00:00:00 +0200 Uni Passau: Vortrag Neue DSGVO – Was nun? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/uni-passau-vortrag-neue-dsgvo-was-nun/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die europäische Datenschutzgrundverordnung (DS- GVO) wirft seit zwei Jahren ihre Schatten voraus. Seit dem 25. Mai 2018 gilt das Datenschutzrecht in Europa einheitlich. Spätestens durch die in letzter Zeit zahlreicher werdenden Informationen über Änderungen der Datenschutzerklärungen sind diese Fragen nun auch beim Endverbraucher angekommen. Die Reaktionen auf die rechtlichen Änderungen auf Seiten der Unternehmen reichen dabei von gefährlicher Untätigkeit bis hin zu auf Halbwissen basierendem Aktionismus. Dies ist sicher auch dem technikneutralen und nicht-branchenspezifischen Ansatz zu verdanken, durch den naturgemäß komplexe Abwägungsfragen dem Datenverarbeiter auferlegt werden. Im Hinblick auf die zunehmende Digitalisierung ist dabei eine unternehmerische Tätigkeit ohne Verarbeitung personenbezogener Daten mittlerweile der absolute Ausnahmefall. Auch jede Verbraucherin und jeder Verbraucher wird somit indirekt von den neuen Regelungen betroffen sein. Für die Aufsichtsbehörden ergibt sich zudem ein ganz erheblicher Überwachungsaufwand.

Mit Vertreterinnen und Vertretern aus Wissenschaft und Praxis sollen die nun geltenden Änderungen und deren Umsetzung in der Praxis kritisch betrachtet werden. Abseits aller sicherlich bestehenden Risiken und Unklarheiten sollen hier praxisgerechte Wege zur Umsetzung der Rechtslage aufgezeigt werden.

Programm

Überblick über die Änderungen im Datenschutzrecht

Prof. Dr. Anne Riechert,

Wissenschaftliche Leiterin, Stiftung Datenschutz, Professorin an der Frankfurt University of Applied Sciences

 

Die Umsetzung der DSGVO für Softwarehersteller und IT-Dienstleister

Rudi Kramer,

Teamleiter Datenschutz bei der DATEV eG, Nürnberg

 

Die Umsetzung der DSGVO in den Aufsichtsbehörden

Nils Leopold, LL.M.(Rechtsinformatik),

Wissenschaftlicher Referent für Innenpolitik der Bundestagsfraktion Bündnis 90/ Die Grünen

 

Die DSGVO in der Beratungspraxis

Dr. Nikolai Horn,

Project Manager CSS, Insights & Data, Capgemini Deutschland GmbH


Moderation: Prof. Dr. Meinhard Schröder

Weitere Infos finden Sie hier.

]]>
Unsere Veranstaltungen
news-97 Fri, 25 May 2018 00:00:00 +0200 ESV-Verlag: DSGVO – Ein Blick nach vorne https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/esv-verlagdsgvo/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Startklar für die neue DSGVO! 25. Mai 2018 – jetzt es ist soweit: Die europäische Datenschutzgrundverordnung (DSGVO) gilt! Und damit greifen auch ihre Sanktionsmechanismen: Bei Verstößen gegen die Regelungen der DSGVO droht ein Bußgeld bis zu EUR 20 Mio. oder bis zu 4% des gesamten weltweiten Jahresumsatzes des abgelaufenen Finanzjahres, je nachdem, welcher Betrag höher ist. Jetzt muss die Compliance-Arbeit erledigt sein – zumindest weitgehend!
  • Vorsicht Aufsicht – was kommt auf die Datenschutzbehörden zu?
  • Bußgelder!
  • Betroffenenrechte in der Praxis – ausgewählte Fragen
  • Ausblick auf die DSGVO aus Sicht der Stiftung
  • Verbandsklagen – wie bereiten sich Verbraucherschützer auf die DSGVO vor?
  • Privacy Litigation – wie bereiten sich Wettbewerbsrechtler und Prozessanwälte auf die Datenschutzreform vor?
  • Der Schutz des Datengeheimnisses – wie wirkt die DSGVO?
  • Selbstregulierung – wie funktionieren Codes of Conduct nach der DSGVO?
  • Referenten waren u.a. 

    • Heiko Dünkel, Verbraucherzentrale Bundesverband e.V. (vzbv)
    • Prof. Niko Härting, Rechtsanwalt, PinG-Herausgeber
    • Dr. Carlo Piltz, PinG-Schriftleitung
    • Prof. Dr. Jan Dirk Roggenkamp, PinG-Autorenkreis
    • Frederick Richter, LL.M., Stiftung Datenschutz, PinG-Autorenkreis
    • Christian Flisek, MdB a.D.

    Weitere Infos hier.

    ]]>
    Unsere Veranstaltungen
    news-96 Wed, 16 May 2018 00:00:00 +0200 19. Datenschutzkongress 2018 https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenschutzkongress2018/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Erfahrungsaustausch: Schwachpunkte und Herausforderungen bei der Umsetzung der DSGVO. Eine Veranstaltung mit Andrea Voßhoff, Frederick Richter, Max Schrems u.v.m.. Eine Veranstaltung mit Andrea Voßhoff, Frederick Richter, Max Schrems u.v.m..

    Das gesamte Programm finden Sie hier.

    ]]>
    Unsere Veranstaltungen
    news-95 Tue, 15 May 2018 00:00:00 +0200 FDP-Fraktion im Landtag NRW: Werkstattgespräch zum Datenschutz: Widerspruch zu Innovationen und Wertschöpfung? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/fdp-fraktionimlandtagnrwwerkstattgesprch/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Mehr und mehr bestimmt die Digitalisierung unseren Alltag und die politischen Debatten. Es gibt kaum mehr einen Bereich, der vom digitalen Umwälzungsprozess nicht betroffen wäre. Die Freien Demokraten sind davon überzeugt, dass die Digitalisierung unsere Welt derart ändern wird, wie wir es uns heute noch gar nicht vorstellen können. Wir sehen darin eine herausfordernde Chance, die es zu nutzen gilt, um Innovationen und neue Wertschöpfung zu ermöglichen. Mehr und mehr bestimmt die Digitalisierung unseren Alltag und die politischen Debatten. Es gibt kaum mehr einen Bereich, der vom digitalen Umwälzungsprozess nicht betroffen wäre. Die Freien Demokraten sind davon überzeugt, dass die Digitalisierung unsere Welt derart ändern wird, wie wir es uns heute noch gar nicht vorstellen können. Wir sehen darin eine herausfordernde Chance, die es zu nutzen gilt, um Innovationen und neue Wertschöpfung zu ermöglichen.

    Gleichwohl gibt es insbesondere im Zusammenspiel von Digitalisierung und Datenschutz Bedenken und Risiken. Es gilt daher, Wege zu finden, die einen effektiven Schutz des Rechts auf informationelle Selbstbestimmung der Bürgerinnen und Bürger auf der einen Seite und die Nutzung der großen Chancen der Digitalisierung – auch durch die Nutzung personenbezogener Daten – auf der anderen Seite gewährleisten.

    Darüber würden wir gerne mit Ihnen diskutieren und laden Sie herzlich ein zum

    Werkstattgespräch der FDP-Landtagsfraktion Nordrhein-Westfalen
    am Dienstag, dem 15. Mai 2018, um 19.00 Uhr,
    im Landtag Nordrhein-Westfalen, Raum E3 A02

    Wir freuen uns auf den Austausch mit Ihnen.

    Die vollständige Einladung als Download finden Sie hier.
    Bitte melden Sie Ihre Teilnahme online an unter: fdp.fraktion.nrw/anmeldung

    PROGRAMMABLAUF

    19.00 Uhr Begrüßung
    Marc Lürbke MdL
    Stellvertretender Vorsitzender und
    innenpolitischer Sprecher der FDP-Landtagsfraktion NRW

    19.10 Uhr Impulse
    Frederick Richter
    Vorstand der Stiftung Datenschutz

    Wolfgang Schuldzinski
    Vorstand der Verbraucherzentrale NRW

    Rebekka Weiß
    Referentin Datenschutz & Verbraucherrecht beim
    Bundesverband Informationswirtschaft, Telekommunikation
    und neue Medien e.V. (Bitkom)

    19.45 Uhr Diskussion

    Moderation: Alexander Brockmeier MdL
    Sprecher für Datenschutz der FDP-Landtagsfraktion NRW

    20.30 Uhr Get together und Imbiss

    Anmeldung und Parkmöglichkeiten
    Bitte melden Sie Ihre Teilnahme bis zum 11. Mai 2018 online unter fdp.fraktion.nrw/anmeldung. Wenn Sie mit dem Pkw anreisen,teilen Sie uns bitte für die Einfahrt in die Tiefgarage Ihr Kennzeichen mit.

    ]]>
    Unsere Veranstaltungen
    news-91 Tue, 17 Apr 2018 13:29:41 +0200 Besonderes Anwaltspostfach: Stiftung Datenschutz unterstützt Initiative für sichere Kommunikation https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/besonderes-anwaltspostfach-stiftung-datenschutz-unterstuetzt-initiative-fuer-sichere-kommunikation/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 17. April 2018. Die Stiftung Datenschutz unterstützt die Gesellschaft für Freiheitsrechte in ihrem Vorhaben, die Bundesrechtsanwaltskammer per Klage zu zwingen, das besondere Anwaltspostfach mit durchgängiger Ende-zu-Ende-Verschlüsselung auszugestalten. Nur dadurch ist die besonders sensible und schützenswerte Kommunikation der Gerichte mit Rechtsanwältinnen und Rechtsanwälten ausreichend gesichert. Leipzig, 17. April 2018. Die Stiftung Datenschutz unterstützt die Gesellschaft für Freiheitsrechte in ihrem Vorhaben, die Bundesrechtsanwaltskammer per Klage zu zwingen, das besondere Anwaltspostfach mit durchgängiger Ende-zu-Ende-Verschlüsselung auszugestalten. Nur dadurch ist die besonders sensible und schützenswerte Kommunikation der Gerichte mit Rechtsanwältinnen und Rechtsanwälten ausreichend gesichert.

     

     

    ]]>
    Presse
    news-111 Wed, 11 Apr 2018 10:45:36 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ: Gesichtserkennung auf dem Vormarsch https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-gesichtserkennung-auf-dem-vormarsch0/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail In diesen Monaten wurden selbst eher technikferne Menschen daran erinnert, dass ihr Gesicht ein wichtiges Datum ist, welches zunehmend funktionalisiert wird: Beim Kauf eines Skipasses wird ihr Antlitz abgelichtet. Bei Benutzung der Wintersportanlagen wird sodann das gespeicherte Foto mit der Erscheinung der tatsächlich nutzenden Person zur Berechtigungsprüfung abgeglichen. Weitaus elaborierter geht es zu, wenn die Funktionalisierung nicht per simplem Sichtvergleich erfolgt, sondern mittels detaillierter Auswertung des Scans und wenn es darum geht, das Gesicht nicht in humaner Entscheidung zu erkennen, sondern mittels Algorithmus. In diesen Monaten wurden selbst eher technikferne Menschen daran erinnert, dass ihr Gesicht ein wichtiges Datum ist, welches zunehmend funktionalisiert wird: Beim Kauf eines Skipasses wird ihr Antlitz abgelichtet. Bei Benutzung der Wintersportanlagen wird sodann das gespeicherte Foto mit der Erscheinung der tatsächlich nutzenden Person zur Berechtigungsprüfung abgeglichen. Weitaus elaborierter geht es zu, wenn die Funktionalisierung nicht per simplem Sichtvergleich erfolgt, sondern mittels detaillierter Auswertung des Scans und wenn es darum geht, das Gesicht nicht in humaner Entscheidung zu erkennen, sondern mittels Algorithmus.

    Lesen Sie hier den Originalbeitrag im PDF-Format.

    Die Ausgangslage ist bei allem einfach: Das Gesicht ist als Information zu einer natürlichen Person ein klassisches Schutzobjekt des Datenschutzrechts. Dessen Schutzbereich umfasst die biometrischen Daten und physiologische Merkmale wie Größe, Gewicht, Konfektionsmaße, Haarfarbe, Fingerabdrücke oder eben die Gesichtszüge als „Angaben zu persönlichen Verhältnissen“. Bei der Verarbeitung solcher Merkmale entstehen in aller Regel personenbezogene Daten. Als solche unterliegen sie auch künftig besonderem Schutz.


    Multiple Motivation

    Anlass für den verstärkten Einsatz von Gesichtserkennung sind oft drei Wünsche: Bequemlichkeit zu bieten, Sicherheit zu verbessern und Kontrolle auszuweiten. Im Falle des Einsatzes zur Entsperrung von Endgeräten zur Kommunikation oder ähnlichen Einrichtungen werden zwei dieserAspekte verbunden. Die Nutzung des Geräts soll gleichzeitig einfacher und sicherer werden. Statt der ungeliebten Eingabe eines Passwortes oder Zahlencodes wird das Telefon einfach vor das Gesicht gehalten. Und da die im anderen Fall gewählte Ziffern- oder Ziffern-/Buchstabenfolge vom Nutzer – wiederum aus Bequemlichkeit – zumeist zu kurz und zu einfach gehalten wird, ergibt der Rückgriff auf die Biometrie gleichfalls einen Sicherheitsgewinn. Zwar bietet auch keine biometrische Sperre endgültige Sicherheit, doch ist deren Überlistung ungleich aufwendiger als das Ausspähen oder Hacken der verbreiteten Passphrasen wie „0815“ oder „Hallo“.

    Manchmal kommt zur Bequemlichkeit noch ein Schuss Neugier hinzu, etwa beim Einsatz von Gesichtserkennungswerkzeugen im Bereich der sogenannten sozialen Netzwerke. Wohlweislich machen diesbezügliche Angebote um das deutsche und europäische Datenschutzregime einen Bogen, doch international sind Anwendungen wie DeepFace von facebook oder die Android-App FindFace für den russischen Wettbewerber VKontakte bereits feste Größen. Das Anwendungsfeld beschränkt sich nutzerseitig dabei nicht auf das freudige Wiederfinden gesuchter Bekannter – auch zum Aufspüren und Bloßstellen taugt es trefflich.

    Einer anderen Form des Aufspürens von Personen dient die Gesichtserkennung zur Straftäteraufspürung im öffentlichen Raum durch die öffentliche Hand. Auch dieser Einsatz, motiviert durch den Wunsch nach mehr staatlicher Kontrolle, ist erwartungsgemäß umstritten. Während die intelligenten Kameras den einen als evolutionärer Schritt zur Verbesserung der indifferenten herkömmlichen Videoüberwachung gilt, stellt sie für andere einen revolutionären Schritt hin zum generalverdächtigenden Überwachungsstaat dar. Selbst wenn mittelfristig ein höherer technischer Reifegrad der eingesetzten Systeme erreicht wird, so wird es bis zu einer womöglich breiten gesellschaftlichen Akzeptanz noch ein weiter Weg sein. In Zeiten steigender Nachfrage nach öffentlicher Sicherheit ist es jedoch nicht undenkbar, dass zukünftig eine Mehrheit offen ist für „smart surveillance“.

    Ganz so hart ist der Widerstreit beim Einsatz von Gesichtserkennung im privatwirtschaftlichen Bereich nicht, doch erhitzt er auch dort die Gemüter. Als eine Supermarktkette ihre Kundschaft mit Hilfe biometrischer Kategorisierung zielgenauer mit stationären Werbebotschaften zu bespielen suchte, brach eine intensive öffentliche Debatte los. Zwar gab eine Datenschutzaufsichtsbehörde angesichts von anonymer Erhebung und ephemerer Speicherung in dem konkreten Fall rasch Entwarnung (wobei eine konkrete rechtliche Einordnung noch aussteht). Doch schließlich bewegte der öffentliche Druck das Unternehmen zum Beenden des Einsatzes.

    Sicher ist nichts

    Gerade bei den oben erwähnten Entsperr-Vorgängen stellt sich von Anfang an die Frage der Sicherheit: Um welches Maß ist der Einsatz von Gesichtserkennung verlässlicher und schutzbietender als Alternativen wie das Abfragen alphanumerischer Passphrasen oder das Scannen anderer biometrischer Merkmale wie der Papillarlinien der Fingerkuppe oder der Regenbogenhaut des Auges? Hier wie dort kommt man jedoch rasch zur allgemeinen Einsicht: Ob Gesichtslinien, Fingerabdruck oder Iris – komplette Sicherheit gegen Angriffe von außen wird kein System je aufbieten können. Stets beginnt mit jeder Einführung neuer technischer Authentifizierungstechniken sogleich der Wettlauf zwischen Entwicklern und Hackern. Im Falle des gesichtsgestützten Entsperrsystems Face ID im Apple iPhone X gewannen ihn die Hacker bereits kurz nach dessen Markteinführung und täuschten die Schutzroutine des Mobiltelefons erfolgreich – mit Gesichtsteilnachbildungen aus den ebenfalls noch recht jungen 3D-Druckern.

    Wie auch immer die Wahrscheinlichkeit oder Durchschlagskraft von äußeren Angriffen bewertet werden mag, so bleibt ein grundsätzlicher Unterschied: Das Passwort kann die nutzende Person ändern, die biometrischen Merkmale nicht. Passwortsicherheit ist dynamisch und liegt in der Nutzerkontrolle; sie ist – trotz aller Unbequemlichkeit – verbesserbar. Fingerkuppen, Venen oder Augen sind statisch – wird ihr Abbild entwendet und für Identitätsanmaßungen missbraucht, entstehen immense Herausforderungen. Der Sicherung von Biometriedaten muss daher besonderes Augenmerk zukommen, unabhängig vom Speicherort.

    Privat mit Staat?

    Ungeachtet konkreter oder theoretischer Sicherheitslücken erscheinen aus Sicht des Datenschutzes jedenfalls Tendenzen bedenklich, bei denen private und öffentliche Zwecke zusammengeführt werden. So sollen in China privatwirtschaftlich und verwaltungsrechtlich motivierte Gesichtserkennungsmaßnahmen über das gleiche private System abgewickelt werden. Die Gesichtserkennungs-Software des dortigen WhatsApp-Pendants WeChat soll nicht nur Identitätsnachweise für Bezahlvorgänge oder Hotelbuchungen erlauben, sondern soll bei offiziellen Autorisierungen gegenüber Behörden dem staatlichen Personalausweis gleichgestellt werden. Das passt natürlich ins Bild, bedenkt man, dass der chinesische Staat ohnehin bereits leichten Zugang zum Datenbestand dieses „sozialen“ Netzwerkes hat.

    Angesichts solcher „privat-öffentlicher Konvergenz“ kommen grundsätzliche Fragen auf: Ist die Einbeziehung des menschlichen Gesichts in informationstechnische Prozesse lediglich logischer weiterer Schritt auf dem Weg fortschreitender Funktionalisierung humanbiologischer Merkmale? Oder öffnet sich mit dem „Barcode im Gesicht“ eine neue Dimension von Kontrollmöglichkeiten, die eine Art Biodatenpolitik fordert?

    Zwar mögen manche Beispiele für den Einsatz von Gesichtserkennungsmaßnahmen banal und albern erscheinen, etwa die mit ihrer Hilfe überwachte Rationierung von Toilettenpapier. Doch bereits jetzt erscheint klar, dass die Gesichtserkennung global auf dem Vormarsch ist und uns sicher als Gesprächsthema von Datenschutz und Datensicherheit erhalten bleiben wird.

    Der Beitrag ist im Fachmagazin PinG erschienen. 

     

     

     

    ]]>
    Mediathek
    news-89 Wed, 11 Apr 2018 10:27:30 +0200 Datenhandel der Kommunen: Daten müssen von Anfang an richtig anonymisiert werden https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/datenhandel-der-kommunen-daten-muessen-von-anfang-an-richtig-anonymisiert-werden/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebundes Gerd Landsberg schlägt nun vor, dass die Kommunen mit diesen Daten Geld verdienen sollen - und zwar anonymisiert. Das heißt, dass private Unternehmen mit den Daten der Kommunen arbeiten könnten. Die Einnahmen sollen dann den Kommunen zugutekommen. Stiftungsvorstand Frederick Richter weist im Interview mit mephisto 97.6 darauf hin, dass die Daten richtig anonymisiert werden müssen. Der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebundes Gerd Landsberg schlägt nun vor, dass die Kommunen mit diesen Daten Geld verdienen sollen - und zwar anonymisiert. Das heißt, dass private Unternehmen mit den Daten der Kommunen arbeiten könnten. Die Einnahmen sollen dann den Kommunen zugutekommen. Stiftungsvorstand Frederick Richter weist darauf hin, dass die Daten richtig anonymisiert werden müssen.

    Hören und lesen Sie den gesamten Beitrag hier.

    ]]>
    Mediathek
    news-94 Mon, 19 Mar 2018 15:00:00 +0100 Datenschutz-Summit 2018 des BUJ https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenschutz-summit2018/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Am 25. Mai 2018 wurde die europäische Datenschutzgrundverordnung wirksam, die zahlreiche Auswirkungen für Unternehmen mit sich bringt. Auf dem ersten Datenschutz Summit des Bundesverbandes der Unternehmensjuristen e.V. (BUJ) diskutierten Teilnehmer mit zahlreichen Experten über die aktuellen Entwicklungen. Vorabendprogramm am Montag, 19. März 2018

    18.30 – 19.00 Uhr

    Ankunft der Gäste, Begrüßung & Sektempfang

    19:00 – 19:45 Uhr

    Podiumsdiskussion
    Der Countdown läuft: Sind Deutschlands Unternehmen GDPR-ready?

    Teilnehmer: Dr. Julia Wernicke, Rechtsanwältin, Berlin-Chemie AG; Dr. Matthias Artzt, Rechtsanwalt/Syndikusanwalt, Senior Counsel/Certified Information Privacy, Professional/Europe (CIPP/E), Deutsche Bank; Frederick Richter, LL.M., Vorstand Stiftung Datenschutz; Dr. Barbara Kirchberg-Lennartz, Head of Privacy, IKS & Riskmanagement, Deutsche Lufthansa AG

    ab 19:45 Uhr

    Get-together mit Abendessen

    Kongresstag am Dienstag, 20. März 2018

    09:00 – 10:45 Uhr 

    Best Practices and Pit Falls

    09:00 – 09:35 Uhr

    Strategie zur Umsetzung der DSGVO in der Praxis – Best Practice aus Konzernsicht

    Dr. Barbara Kirchberg-Lennartz, Head of Privacy, IKS & Riskmanagement, Deutsche Lufthansa AG

    09:35 – 10.10 Uhr

    Umsetzung der DSGVO in kleinen Rechtsabteilungen
    Dr. Julia Wernicke, Rechtsanwältin, Berlin-Chemie AG 

    10.10 – 10.45 Uhr

    Beratungspraxis zur Umsetzung der DSGVO
    Jan-Dierk Schaal, Senior Manager Leiter Technologie, Medien & Telekommunikation, KPMG Law

    10.45 – 11.15 Uhr

    Kaffeepause

    11.15 – 13.00 Uhr

    Auslegungspraxis

    11.15 – 11.50 Uhr

    Melde- und Informationspflichten bei Datenpannen – Ausblick auf die behördliche Anwendungspraxis
    Dr. Julia Victoria Pörschke, Leiterin der Stabsstelle Europa, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg

    11.50 – 12.25 Uhr

    B2C Marketing unter der DSGVO – Grenzen erkennen, Spielräume nutzen
    Dr. Kai-Uwe Plath, LL.M., Rechtsanwalt, KNPZ Rechtsanwälte

    12.25 – 13.00 Uhr

    Auftragsdatenverarbeitung – Was sich für Unternehmen durch die DSGVO ändert
    Dr. Matthias Artzt, Rechtsanwalt/Syndikusanwalt, Senior Counsel/Certified Information Privacy, Professional/Europe (CIPP/E), Deutsche Bank

    13.00 – 14.00 Uhr

    Mittagspause

    14.00 – 15.45 Uhr

    Datentransfers und ePrivacy-Verordnung

    14.00 – 14.35 Uhr

    Internationale Datentransfers
    Dr. Friedrich Popp, Rechtsanwalt, Senior Associate, Debevoise & Plimpton LLP

    14.35 – 15.10 Uhr

    ePrivacy-Verordnung vs. EU-DSGVO
    Michael Neuber, Leiter Politik und Regulierung, Bundesverband Digitale Wirtschaft (BVDW) e.V.

    15.10 – 15.45 Uhr

    GDPR / DSGVO – Nicht: Was?, Nicht: Warum? Sondern: Wie?
    Schritt für Schritt zur unternehmensweiten Compliance –
    ein datenzentrierter Ansatz für die EU-Datenschutzgrundverordnung

    Dagmar Hillmeister-Müller, Data Governance Sales Specialist EMEA-LA,
    Informatica GmbH

    15.45 – 16.15 Uhr

    Kaffeepause

    16.15 – 17.30 Uhr

    Neue Ansätze in der DSGVO

    16.15 – 16.50 Uhr

    Das Recht auf Datenportabilität – Herausforderungen für Unternehmen
    Frederick Richter, LL.M., Vorstand Stiftung Datenschutz 

    16.50 – 17.30 Uhr

    4 Jahre Recht auf Vergessenwerden
    Julia Wahrendorf, Senior Litigation Counsel/Syndikusrechtsanwältin,
    Google Germany GmbH

     

    17.30 Uhr

    Ende der Veranstaltung

    ]]>
    Unsere Veranstaltungen
    news-86 Wed, 07 Mar 2018 11:11:15 +0100 INFOGRAFIK: Das sollten Sie über die Datenschutz-Grundverordnung wissen https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/infografik-das-sollten-sie-ueber-die-datenschutz-grundverordnung-wissen/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 7. März 2018. Die neue Datenschutz-Grundverordnung (DSGVO) gilt ab 25. Mai 2018. Die Stiftung Datenschutz und Trusted Shops haben sich gemeinsam den gängigsten Vorurteilen zum Thema Datenerfassung und Verarbeitung angenommen und klären auf: Welche Konsequenzen bringt die Verordnung mit sich und was bedeutet dies für jeden einzelnen? Antworten darauf liefert die beigefügte Infografik, die Sie gern rechtefrei verwenden dürfen. Die neue Datenschutz-Grundverordnung (DSGVO) gilt ab 25. Mai 2018. Die Stiftung Datenschutz und Trusted Shops haben sich gemeinsam den gängigsten Vorurteilen zum Thema Datenerfassung und Verarbeitung angenommen und klären auf: Welche Konsequenzen bringt die Verordnung mit sich und was bedeutet dies für jeden einzelnen? 

    Antworten darauf liefert die beigefügte Infografik, die Sie gern rechtefrei verwenden dürfen.

    ]]>
    Mediathek Presse
    news-85 Thu, 01 Mar 2018 08:26:00 +0100 Datenschutz in der Presse: Stiftung Datenschutz und Deutsche Fachpresse 
verleihen gemeinsam Preis für ausgewogene Berichterstattung https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/datenschutz-in-der-presse-stiftung-datenschutz-und-deutsche-fachpresse-verleihen-gemeinsam-preis-fue/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig/Frankfurt, 28. Februar 2018. In diesem Jahr verleihen die Stiftung Datenschutz und die Deutsche Fachpresse erneut gemeinsam den Journalistenpreis der Stiftung Datenschutz. Ziel des mit 5.000 Euro dotierten Preises ist es, eine differenzierte Darstellung in einem Themenfeld zu fördern, das allzu oft von Alarmismus geprägt ist. Journalistinnen und Journalisten können sich ab sofort mit ihren Arbeiten bewerben.

    Das Recht auf Privatheit ist eine Voraussetzung für die Ausübung aller anderen Bürgerrechte. Dennoch veröffentlichen Menschen täglich Persönliches in Social Media, bezahlen vermeintlich kostenlose digitale Dienste mit privaten Daten. Plattformen verarbeiten diese Informationen zu filigranen Profilen, damit die werbetreibende Wirtschaft passgenaue Werbung ausliefern kann. Auf der anderen Seite ermöglicht die Nutzung personenbezogener Daten durch Wissenschaft und Wirtschaft die Entwicklung nützlicher Anwendungen und moderner Dienstleistungen.

    Aus diesem Spannungsfeld erwachsen komplexe Problemstellungen, die kompetente, sachliche und nachvollziehbare Erklärungen brauchen. „Oft wissen Menschen nicht genügend über den Schutz und die Verwendung ihrer personenbezogenen Daten. Unser Preis soll journalistische Beiträge würdigen, die darüber ausgewogen informieren und die Debatte voranbringen“, erklärt Frederick Richter, Vorstand der Stiftung Datenschutz.

    „Wir freuen uns, den Preis zu unterstützen und damit sachkundigen, ausgewogenen und unabhängigen Journalismus zu würdigen. Der aufgeladene und komplexe Diskurs über Datenschutz und Datennutzung zeigt, dass wir – heute mehr denn je – exzellenten Journalismus brauchen, um zu einer Objektivierung sensibler Themenfelder beizutragen. Ich freue mich auf vielfältige Einreichungen!“, sagt Bernd Adam, Geschäftsführer der Deutschen Fachpresse.

    Der Preis ist mit 5.000 EUR dotiert. Über die Vergabe entscheidet eine Jury, die mit hochkarätigen Fachleuten besetzt ist, im Herbst 2018. Gesucht werden Texte aller journalistischen Gattungen, die Datenschutzthemen in differenzierter Weise darstellen und zwischen dem 1. Juni 2017 und dem 31. Mai 2018 erstmals erschienen sind. Die Frist für Einreichungen endet am 31. Mai 2018.

    Die einzureichenden Texte dürfen mit multimedialen Elementen illustriert sein, rein audiovisuelle Werke oder deren Transkripte sind jedoch nicht zugelassen. Die Beiträge müssen in deutscher Sprache in einem Printmedium oder online erschienen sein und dürfen nicht mehr als 20.000 Zeichen umfassen. Einreichen können sowohl die Autorinnen und Autoren selbst wie auch Dritte.

    Im Vorjahr war der Preis an Adrian Lobe verliehen worden. In seinem Essay "Wir haben sehr wohl etwas zu verbergen“ hatte er sich auf ZEIT Online sachlich und wertschätzend mit Argumenten und Gegenargumenten zum Schutz der Privatsphäre auseinandergesetzt. „Der Autor brilliert mit seiner dialektischen Überzeugungskraft, ohne auch nur an einer einzigen Stelle intellektuell abzuheben. Der Stil ist von schnörkelloser Eleganz“, begründete der Jury-Vorsitzende Prof. Dr. Lutz Frühbrodt, Professor für Fachjournalismus und Unternehmenskommunikation an der Fachhochschule Würzburg-Schweinfurt, die Entscheidung in seiner Laudatio.

    Weitere Informationen und die Teilnahmemodalitäten finden sich hier und auf der Seite der Deutschen Fachpresse

    ]]>
    Presse
    news-84 Mon, 19 Feb 2018 16:24:03 +0100 “Datenschutz muss Innovation nicht hemmen” – Interview mit Frederick Richter auf bankstil.de https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/datenschutz-muss-innovation-nicht-hemmen-interview-mit-frederick-richter-auf-bankstil-de/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Wer in der Datenökonomie künftig als vertrauenswürdiger und relevanter Akteur wahrgenommen werden will, ist gut beraten, der Datenhoheit der Nutzer und dem Management der Einwilligungen für die Datenüberlassung eine hohe strategische Bedeutung einzuräumen. Im Interview mit dem Blog bankstil.de erläutert Frederick Richter, warum sich Datenschutz und Innovation keinesfalls widersprechen müssen, wie eine deutsche bzw. europäische Alternative in der Datenökonomie aussehen könnte und weshalb wir eine Datenpolitik mit Augenmaß benötigen.

    19. Februar 2018. Wer in der Datenökonomie künftig als vertrauenswürdiger und relevanter Akteur wahrgenommen werden will, ist gut beraten, der Datenhoheit der Nutzer und dem Management der Einwilligungen für die Datenüberlassung eine hohe strategische Bedeutung einzuräumen. 


    bankstil.de: Herr Richter, was macht die Stiftung Datenschutz, wofür ist sie da?

    Die vom Bund gegründete gemeinnützige Einrichtung ist eine Diskussions- und Informationsplattform zum Datenschutz. Wir wollen Impulse geben zu einer innovativen Datenpolitik und zugleich helfen, dass das bestehende Recht gut umgesetzt wird. Dazu erarbeiten wir in Projekten zu einzelnen Aspekten des Datenschutzrechts Handlungsempfehlungen. Auch im Bereich der Datenschutzzertifizierung ist die Bundesstiftung engagiert, besonders im Bereich cloud-computing. Und schließlich wollen wir aufklären: Die Verbraucher zu ihren Rechten und die Unternehmen zur Umsetzung der sie treffenden Pflichten.


    bankstil.de: In der öffentlichen Diskussion werden Datenschutz und Innovation häufig als Gegensatzpaar behandelt – schließen sich die beiden tatsächlich aus?

    Nein, ganz sicher nicht. Datenschutz muss Innovation nicht hemmen, er kann sogar Treiber von Innovation sein. Wenn man weniger Zeit darauf verwendete, das Ziel des Datenschutzes in Frage zu stellen, dann hätte man mehr Zeit, sich auf den Weg dorthin zu konzentrieren. Natürlich kommt es immer darauf an, wie der Datenschutz „gelebt“ wird. Ein kluger Ausgleich ist notwendig, ein Kompromiss ist zu suchen, bei dem es weder um ein kompromissloses Verbot jeder Datennutzung geht, noch um von Datennutzung zum Selbstzweck werden. Denn in einer immer mehr auf Daten und deren Nutzung konzentrierten Welt.

    Lesen Sie das gesamte Interview hier!

    ]]>
    Mediathek
    news-83 Tue, 13 Feb 2018 19:21:49 +0100 AUS SICHT DER STIFTUNG DATENSCHUTZ: Die Einwilligung, immer noch ein Zukunftsmodell? https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-die-einwilligung-immer-noch-ein-zukunftsmodell/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Ein Jahr nach Vorlage des Entwurfs zur ePrivacy-Verordnung diskutierten bei unserem DatenTag im Januar die Protagonisten leidenschaftlich zu den Aussichten dieses ambitionierten rechtspolitischen Vorhabens. Schon zuvor hatte sich uns ganz grundsätzlich die Frage gestellt, welchen Auswirkungen die neuerliche Verordnung wohl auf die Zukunft des Instruments der Einwilligung haben würde. Denn ePrivacy setzt voll auf die Einwilligung.  

    Ein Jahr nach Vorlage des Entwurfs zur ePrivacy-Verordnung diskutierten bei unserem DatenTag im Januar die Protagonisten leidenschaftlich zu den Aussichten dieses ambitionierten rechtspolitischen Vorhabens. Schon zuvor hatte sich uns ganz grundsätzlich die Frage gestellt, welchen Auswirkungen die neuerliche Verordnung wohl auf die Zukunft des Instruments der Einwilligung haben würde. Denn ePrivacy setzt voll auf die Einwilligung.

    Angesichts der bekannten Defizite der Einwilligungspraxis ist das nicht gänzlich einleuchtend. Während die Datenschutz-Grundverordnung manche schon glauben ließ, die Einwilligung könnte neben anderen Rechtfertigungsgründen bei der Datenverarbeitung an Bedeutung verlieren, scheint nun ein neuer Blick angebracht.

    Wir erinnern uns: Die Einwilligung ist das Königsinstrument der informationellen Selbstbestimmung. Direkter kann sich eine persönliche datenbezogene Autonomie nicht manifestieren, als in der konkreten Bestätigung des Willens des Datensubjekts.

    Lesen Sie hier den Beitrag als PDF.

    Keine Abwägung eigener Interessen durch andere, keine bevormundende Entscheidung des Gesetzgebers, sondern eigenes Dafürhalten und selbstbewusstes Durchbrechen des datenschutzrechtlichen Verbotsprinzips. Doch die hehre Vorstellung eines bewusst entscheidenden „Datenbürgers“, seine Selbststimmung permanent aus freien Stücken ausübend – diese Vorstellung findet immer weniger Entsprechung in der Lebenswirklichkeit der vernetzten Welt.

    Ein Königsinstrument wird entwertet

    Der Grad an Informiertheit der jeweils einwilligenden Person sinkt ständig. Auf Wissen und Bewusstheit fußt die Einwilligung oft nicht mehr, wahrhaft freiwillig ist sie zugleich immer seltener. Gerade online ist der Klick auf das „Ich stimme zu“-Feld meist nicht mehr das Ergebnis einer idealen Abfolge von Erkenntnis, Abwägung und bewusster Entscheidung, sondern lediglich eine weitere ungeduldig übersprungene Hürde bis zum ersehnten Beginn des Herunterladens und Nutzens eines digitalen Gutes. Manchmal gleicht die Zustimmungs-„Erklärung“ eher einer Abwehrreaktion auf eine Datenverwendungsanfrage – gleichsam wie wenn in einem sogenannten Ballerspiel ein störender Gegner auftaucht und möglichst rasch weggeklickt wird. Hauptverantwortlich für diese Abstumpfung ist zum einen die Alternativlosigkeit: Ohne Zustimmung zur meist umfangreichen beabsichtigten Datenverwendung und -verwertung der Gegenseite wird keine Nutzung des begehrten Dienstes gestattet. Weiterhin verantwortlich ist ein Art von Inflation. Die schiere Anzahl von Einwilligungserklärungen, die alltäglich abzugeben sind, senkt die gefühlte Wertigkeit dieses für den Selbstschutz der Privatsphäre so relevanten Zustimmungsvorganges empfindlich.

    Im Bereich der Einwilligung bleibt aus unserer Sicht daher viel zu tun. Es gilt, der fortschreitenden Entwertung dieses an sich so bedeutsamen Instruments des Nutzers entgegenzuwirken. Wie das am besten geschehen kann, bedarf noch einiger Erörterung. Wissenschaft und Praxis sind gleichermaßen gefragt, wenn es um neuartige Lösungen geht. Eine gewisse Chance sehen wir in Assistenzsystemen, die beim Prozedere des Prüfens von Datenschutzerklärungen und des Zustimmens zu Datenverwendungen Unterstützung bieten (Personal Information Management Systems).

    Legislative Kreativität gefragt

    Wenn nun der Gesetzgeber mit der ePrivacy-Verordnung im Zweifel dafür sorgen wird, dass auf die geneigten Nutzerinnen und Nutzer noch mehr Einwilligungsanfragen niederprasseln als nach bisherigem Recht, dann regt das zur Frage an: Ginge es auch anders? Es ginge jedenfalls wohl differenzierter. Während sich in der Datenschutz-Grundverordnung gleich sechs mögliche Rechtfertigungsgründe zur Legitimierung des Verarbeitens personenbezogener Daten finden, so kennt die ePrivacy-Verordnung nur einen einzigen, nämlich die Einwilligung.

    Sicherlich ist die Konzentration auf diesen Rechtfertigungsgrund nicht schlichter Einfallslosigkeit auf Seiten der Entwurfsverfasser geschuldet. Eher ging es wohl darum, ein klares Zeichen zu setzen, pro datenbezogener Selbstbestimmung. Dies mag zugleich eine Reaktion sein auf die aus Brüsseler Sicht unzulängliche Umsetzung der ePrivacy-Richtlinie in den Mitgliedstaaten. Konnte vor allem die Werbewirtschaft bislang mit der Richtlinie gut auskommen, so trifft es sie mit der Verordnung nun umso härter. Dies führt zu harscher Ablehnung des zu verabschiedenden Regelwerks in der Wirtschaft. Jedoch bemerkenswert war die Schelte, mit der erfahrene Werber letztens ihr eigenes Lager konfrontierten: „Dass die Verordnung so radikal ausfällt, hat sich die digitale Werbeindustrie ein Stück weit selbst zuzuschreiben“, hieß es selbstkritisch in der WirtschaftsWoche. „Die ganze Branche hat versagt. Sie hat es versäumt, respektvoll mit den Daten der Verbraucher umzugehen. Sie hat zuletzt auch versäumt, tragfähige Kompromisse zu formulieren. Nun stehen wir kurz vor dem Ende der Onlinewerbung“.

    Ob diese radikale Erwartung am Ende bestätigt werden wird, muss abgewartet werden. Jedenfalls wird es stark darauf ankommen, dass mehr auf die Interessen der Nutzerinnen und Nutzer eingegangen wird.

    Bezahlvarianten als Lösung?

     

    Der Verbraucherschaft müsste vor allem klar und ehrlich die grundsätzliche Wahl aufgezeigt werden, die sie hat. Denn kein Angebot, kein Dienst im digitalen Bereich ist „kostenlos“. Kosten entstehen immer. Nur werden sie eben nicht immer direkt vom Nutzenden eingefordert. Entweder werden Angebote direkt finanziert, mittels Bezahlung in Geld durch den Nutzer. Oder es wird indirekt finanziert, indem technischermöglicht wird, dem (dann stärker beobachteten) Nutzer personalisierte/individualisierte Werbung zuzuspielen, für die ein Dritter bezahlt – dieses dann wiederum in Geld. Nahe läge es nun, schlicht eine Auswahl zwischen beiden Systemen anzubieten.

    Wer sich relativ unbeobachtet („anonym“) durchs Netz bewegen will, müsste dann für bislang indirekt finanzierte Informations- und Unterhaltungsangebote künftig direkt bezahlen. Und wer sich an einem gewissen Grad kommerzieller Überwachung nicht stört, der kann die Angebote mit Tracking-Komponenten nutzen – sprich „Ersparnis gegen Beobachtung & Personalisierung“.

    Doch lässt sich die Nutzerschaft im dritten Jahrzehnt des World Wide Web nicht mehr so einfach in zwei ähnlich große Lager aufteilen. Zu sehr hat sich nahezu die gesamte Nutzerschaft über die Zeit daran gewöhnt, dass viele Inhalte im Netz ohne direkte Gegenleistung ihrerseits abgegeben werden. Die Begriffe „Kostenloskultur“ und „Gratismentalität“ kamen daher sehr in Mode (wenngleich sie bereits von einigen Jahren kritisiert wurden). Diese verfestigte Erwartungshaltung lässt viele Nutzer vor Bezahlmodellen im Bereich von Online-Medien und sonstigen gebührenfrei angebotenen Service-Leistungen zurückweichen.

    Viele digitale Dienste werden daher erst gar nicht in einer Bezahlvariante angeboten. Ob die Befürchtungen der Werbewirtschaft zutreffen werden, wonach die Mehrzahl der das Internet Nutzenden weder zur aktiven Einwilligung in Werbepersonalisierung mittels Tracking noch zur Bezahlung direkter Gebühren bereit wären, das wird die kommende Praxis zeigen. Das Gesetzgebungsvorhaben zur ePrivacy-Verordnung wird daher nicht allein die Anpassungsfähigkeit der digital Werbetreibenden auf eine intensive Probe stellen. Es wird auch zeigen, ob die Nutzerinnen und Nutzer in Sachen Einwilligung & Zahlungsbereitschaft  eine neue Haltung entwickeln werden.

    Der Beitrag ist im Fachmagazin PinG erschienen. 

     

     

     

    ]]>
    Mediathek
    news-82 Thu, 18 Jan 2018 12:07:45 +0100 Broschüre: Daten einfach übertragen https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/broschuere-daten-einfach-uebertragen/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Kennen Sie das – Sie würden gerne Ihren Fitness- Tracker oder Ihren Stromversorger wechseln, doch der Aufwand, die einzelnen Daten vom alten Dienst abzufragen und beim neuen Anbieter wieder einzugeben, ist Ihnen zu hoch? Mit dem neuen europäischen Recht auf Datenübertragbarkeit haben Sie ab Mai 2018 das Recht, die von Ihnen bereitgestellten Daten von einem Anbieter direkt zu erhalten oder unmittelbar zu einem neuen Anbieter übertragen zu lassen. Unsere Broschüre erklärt Ihnen einfach und kurzweilig, wie es geht. Kennen Sie das – Sie würden gerne Ihren Fitness-Tracker oder Ihren Stromversorger wechseln,doch der Aufwand, die einzelnen Daten vom altenDienst abzufragen und beim neuen Anbieter wiedereinzugeben, ist Ihnen zu hoch?Mit dem neuen europäischen Recht auf Datenübertragbarkeithaben Sie ab Mai 2018 das Recht, dievon Ihnen bereitgestellten Daten von einem Anbieterdirekt zu erhalten oder unmittelbar zu einem neuenAnbieter übertragen zu lassen. Unsere Broschüre erklärt Ihnen einfach und kurzweilig, wie es geht.

    ]]>
    Mediathek
    news-81 Thu, 18 Jan 2018 11:44:06 +0100 BROSCHÜRE: Datenportabilität im Unternehmen umsetzen https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/broschuere-datenportabilitaet-im-unternehmen-umsetzen/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Mit dem neuen europäischen Recht auf Datenübertragbarkeit haben die Bürger ab Mai 2018 das Recht, ihre personenbezogenen Daten von einem Dienstanbieter direkt zu erhalten oder unmittelbar zu einem neuen Dienstleister übertragen zu lassen. Alle Unternehmen sind demnach verpflichtet, auf Anfrage jeder natürlichen Person die sie betreffenden und von ihr bereitgestellten personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu übermitteln. Das schafft Chancen für neue Geschäftsmodelle und Dienstleistungen, bringt aber auch Risiken bei der Umsetzung mit sich. Wir zeigen, wie Sie die Datenportabilität in Ihrem Unternehmen umsetzen können. Mit dem neuen europäischen Recht auf Datenübertragbarkeithaben die Bürger ab Mai 2018 das Recht, ihre personenbezogenenDaten von einem Dienstanbieter direkt zuerhalten oder unmittelbar zu einem neuen Dienstleisterübertragen zu lassen. Alle Unternehmen sind demnachverpflichtet, auf Anfrage jeder natürlichen Person die siebetreffenden und von ihr bereitgestellten personenbezogenenDaten in einem strukturierten, maschinenlesbarenFormat zu übermitteln. Das schafft Chancen für neueGeschäftsmodelle und Dienstleistungen, bringt aber auchRisiken bei der Umsetzung mit sich. 

     

    ]]>
    Mediathek
    news-78 Wed, 10 Jan 2018 15:42:00 +0100 DatenTag: Die ePrivacy-Verordnung – wo stehen wir? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/e-privacy/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Am 10. Januar 2018 lud die Stiftung Datenschutz Experten aus Politik, datenverarbeitender Wirtschaft, Forschung und Verbraucherschutz zur mit 200 Teilnehmern gut besuchten Konferenz „Ein Jahr ePrivacy-Verordnung – Wo stehen wir?“ Ziel der ePrivacy-Verordnung ist, personenbezogene Daten bei der elektronischen Kommunikation besser zu schützen. Während dies von Verbraucherschützern und Bürgerrechtlern begrüßt wird, fürchten die Verleger und Wirtschaftsverbände um Einnahmen aus der Online-Werbung. Den aktuell vorliegenden, nutzer- und datenschutzfreundlichen Entwurf hatte das EU-Parlament im Oktober verabschiedet. Vorausgegangen war eine ungewöhnlich scharfe „Lobby-Schlacht“. Zum Stand der Gespräche in Brüssel informierte Dr. Daniela Brönstrup, vom federführenden Bundeswirtschaftsministerium: Derzeit seien noch zahlreiche Fragen offen. Die Ergebnisse des Trilogs zwischen EU-Rat, EU-Parlament und Europäischer Kommission seien frühestens Ende 2018 zu erwarten. Das BMWi strebe ausgewogene Regelungen an, damit Datenschutz als Wettbewerbsvorteil wirken kann.

    Die Bundesdatenschutzbeauftragte Andrea Voßhoff erklärte die Notwendigkeit einer gesetzlichen Spezialregelung über die DSGVO hinaus mit der besonderen Bedeutung der Kommunikationsdaten für den Grundrechtsschutz. Die einseitig negativen Erwartungen der Werbewirtschaft bedauert Voßhoff, und ermutigte sie, intelligente, datenschutzfreundliche Alternativen zu entwickeln.

    Kristin Benedikt vom Bayerischen Landesamt für Datenschutzaufsicht erläuterte die Wechselwirkungen von ePrivacy-Verordnung und EU-Datenschutzgrundverordnung und unterstrich die beratende Rolle der Datenschutzaufsichtsbehörden.

    Birgit Sippel, MdEP und zuständige Berichterstatterin des Europäischen Parlaments betonte, die Vertraulichkeit der Kommunikation sei Voraussetzung für die Ausübung aller Bürgerrechte. Bei allem Druck auf die Medienunternehmen sei es an den Verlagen, neue Finanzierungsmöglichkeiten zu finden, denn Klickzahlen allein seien kein Kriterium für journalistische Qualität.

    Axel Voss (CDU), MdEP der EVP-Fraktion, forderte, die Chancen der Digitalisierung mutig zu nutzen. An Datenschutz als Wettbewerbsvorteil glaube er nicht, da es für viele Angebote keine gleichwertige, datenschutzfreundliche Alternative gebe. Anzustreben sei der Ausgleich zwischen Grundrechten und wirtschaftlichen Interessen.

    Die Konsumforscherin Prof. Dr. Lucia Reisch von der Copenhagen Business School ist Vorsitzende des Sachverständigenrates für Verbraucherfragen. Sie erläuterte anhand psychologischer, neurowissenschaftlicher und soziologischer Erkenntnisse, warum Voreinstellungen so wirksam sind.

    Dr. René Arnold vom Wissenschaftlichen Instituts für Infrastruktur und Kommunikationsdienste (WIK) erläuterte die vom BMWi beauftragte Studie “Auswirkungen der ePrivacy-Verordnung auf werbefinanzierte digitale Geschäftsmodelle“. Sie kommt zu dem - kontrovers diskutierten - Ergebnis, dass die ePrivacy-Verordnung die europäische Digitalwirtschaft nachhaltig schädigen könnte, ohne dass das Datenschutzniveau für die Verbraucherinnen und Verbraucher tatsächlich steigt. Insbesondere brächten „Privacy by Default“-Browsereinstellungen keinen Transparenzvorteil für die Verbraucher.

    Patrick Tapp, Präsident des Deutschen Dialogmarketing Verbands, hob die Bedeutung der werbe- und marketingtreibenden Wirtschaft für die Volkswirtschaft hervor. Deren Ausgaben ermöglichten die kostenlose Nutzung vieler Angebote. Die Werbetreibenden seien darauf angewiesen, ihre Investitionen nachvollziehen zu können: Tapp unterstrich, dass sie dazu verwendeten Nutzerdaten anonymisiert seien; von „Ausspähung“ könne daher keine Rede sein. Tapp betonte die Bereitschaft der Branche, sich an der Verordnung auszurichten, und appellierte an die Politik, die berechtigten Interessen der Unternehmen zu unterstützen.

    Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands e.V. begrüßte, dass die ePrivacy-Verordnung auch die sensiblen Metadaten schützen und die Einwilligung aufwerten soll. Die Werbewirtschaft könne kein berechtigtes Interesse an der Verarbeitung sensibelster personenbezogener Daten geltend machen. Müller kritisierte die WIK-Studie, räumte aber ein, bestimmte Geschäftsmodelle hätten keine Zukunft. Für die künftige Finanzierung digitaler Inhalte prognostiziert er einen Mix aus personenbezogener Werbung auf Basis der Einwilligung, aus nicht-personenbezogener Werbung und aus Abo-Modellen.

    Rechtsanwalt Prof. Niko Härting kritisierte die ePrivacy-Verordnung als handwerklich schlecht: Erforderlich seien nun zahlreiche Erlaubnistatbestände, die wiederum mit unbestimmten Rechtsbegriffen und auslegungsbedürftigen Formulierungen arbeiten müssten. Daher prognostizierte Härting umfangreiche Rechtsstreitigkeiten.

     

     

    ]]>
    Unsere Veranstaltungen
    news-77 Thu, 07 Dec 2017 11:45:33 +0100 STUDIE: Recht auf Datenübertragbarkeit bietet Chancen und Risiken https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/studie-recht-auf-datenuebertragbarkeit-bietet-chancen-und-risiken/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig/Berlin, 29. November 2017. Ab 2018 können Nutzer ihre Daten von einem Anbieter zu einem anderen mitnehmen – von einem sozialen Netzwerk zum anderen; von einer Versicherung zur nächsten. Neben diesen naheliegenden Möglichkeiten sind auch noch viele andere Datentransfers denkbar. Was nach großer Freiheit für Verbraucher und nach einer Chance klingt, bestehende Monopole im Digitalmarkt aufzubrechen, kann allerdings auch Risiken mit sich bringen. Zu diesem Ergebnis kommt eine aktuelle Studie der vom Bund gegründeten Stiftung Datenschutz.  

    Leipzig/Berlin, 29. November 2017. Ab 2018 können Nutzer ihre Daten von einem Anbieter zu einem anderen mitnehmen – von einem sozialen Netzwerk zum anderen; von einer Versicherung zur nächsten. Neben diesen naheliegenden Möglichkeiten sind auch noch viele andere Datentransfers denkbar. Was nach großer Freiheit für Verbraucher und nach einer Chance klingt, bestehende Monopole im Digitalmarkt aufzubrechen, kann allerdings auch Risiken mit sich bringen.

    Zu diesem Ergebnis kommt eine aktuelle Studie der vom Bund gegründeten Stiftung Datenschutz. Denn für die Umsetzung des Rechts auf Datenübertragbarkeit brauchen Wirtschaft und Verbraucher noch Präzisierung und Aufklärung. Die Studienautoren zeigen auf, dass ansonsten Datenschutzrisiken drohen oder das neue Schutzinstrument ins Leere laufen kann.

     

     

    ]]>
    Mediathek
    news-76 Tue, 05 Dec 2017 06:43:42 +0100 AUS SICHT DER STIFTUNG DATENSCHUTZ – Wie setzt man Art. 20 DSGVO am besten um? https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-wie-setzt-man-art-20-dsgvo-am-besten-um/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Wäre es nicht famos, könnten die Bürgerinnen und Bürger die bei einem Unternehmen zu ihnen vorhandenen Daten einfach zu einem anderen Dienstleister mitnehmen? „Ja“, dachte sich der europäische Gesetzgeber und schuf das neue Recht auf Datenübertragbarkeit. Eigentlich müsste es „Recht auf Datenerhalt und Datenübermittlung“ heißen – denn wenn die Datensubjekte bloß verlangen könnten, dass die Daten übertragbar vorgehalten würden, wäre das neue Instrument nur in Verbindung mit dem Auskunftsrecht aus Art. 15 DSGVO komplett. Tatsächlich kann aber allein aus Art. 20 DSGVO ein Erhalt der Daten (Abs. 1) oder deren Übermittlung an Dritte verlangt werden (Abs. 2).

    Wäre es nicht famos, könnten die Bürgerinnen und Bürger die bei einem Unternehmen zu ihnen vorhandenen Daten einfach zu einem anderen Dienstleister mitnehmen? „Ja“, dachte sich der europäische Gesetzgeber und schuf das neue Recht auf Datenübertragbarkeit. Eigentlich müsste es „Recht auf Datenerhalt und Datenübermittlung“ heißen – denn wenn die Datensubjekte bloß verlangen könnten, dass die Daten übertragbar vorgehalten würden, wäre das neue Instrument nur in Verbindung mit dem Auskunftsrecht aus Art. 15 DSGVO komplett. Tatsächlich kann aber allein aus Art. 20 DSGVO ein Erhalt der Daten (Abs. 1) oder deren Übermittlung an Dritte verlangt werden (Abs. 2).

    In einem Projekt untersucht die Stiftung Datenschutz derzeit die Möglichkeiten zur praktischen Umsetzung dieses ab dem kommenden Frühjahr anzuwendenden Rechts. Das erstmals neu geregelte Recht auf Datenübertragbarkeit und Datenübertragung spielte auch in dieser Zeitschrift bereits eine Rolle. In einem Workshop zum laufenden Projekt versammelte die Stiftung im September des Jahres in Berlin Fachleute aus Wissenschaft und Wirtschaft, um deren spezifische Einschätzungen kennenzulernen und um mit ihnen zu möglichen Handlungsempfehlungen zu beraten.

    Regelungsziel und Anwendungsbereich

    Die generelle Einschätzung zu den Chancen der neuen Regelung stand bei vielen Teilnehmerinnen und Teilnehmern unter dem Vorbehalt einer funktionierenden Praxis. Dabei bestand Einigkeit, dass die konkrete Nachfrage nach dem neuen Instrument und eine etwaig massenhafte Nutzung noch in keiner Weise absehbar seien. Dies gelte trotz der Wahrnehmung, dass es sich beim Recht auf Datenübertragung/-übertragbarkeit um eines der „Marketinginstrumente und Hauptargumente bei der Debatte um die Notwendigkeit der EU-Datenschutzreform“ gehandelt habe. Angesichts des sehr weiten Anwendungsbereiches, der beispielsweise auch bei einem Leasingunternehmen gespeicherte Fahrdaten oder bei einer Hochschule gespeicherte Noten umfasse, sei eine großflächige Nutzung durchaus denkbar.

    Lesen Sie hier den gesamten Beitrag als PDF.

    Angesichts des hauptsächlich verfolgten Schutzzwecks der Norm zum Aufbrechen von „Lock-In-Effekten“ wurde dem neuen Rechtsinstrument ein datenschutzrechtlich durchaus „systemfremder“ Charakter bescheinigt. Art. 20 DSGVO könne vielmehr auch als „überschießendes Wettbewerbsrecht“ aufgefasst werden.

    Die Teilnehmenden waren sich jedenfalls einig in der Warnung vor einer extensiven Auslegung des Anwendungsbereichs von Art. 20 DSGVO. Sie bezogen sich vor allem auf den Begriff des „Bereitstellens“. Dieses Tatbestandsmerkmal solle der Klarheit halber und unter Beachtung des Wortlautes der Regelung keine Nutzungsdaten umfassen, sondern lediglich für die Vertragserfüllung erforderliche Daten oder Daten, die auf Grund einer informierten Einwilligung des Betroffenen verarbeitet werden. Bereits bei einer Stiftungsveranstaltung im Frühjahr war seitens der Vertretung der EU-Kommission Kritik am weiten Verständnis der Aufsichtsbehörden von der Norm geäußert worden: Die noch amtierende Artikel-29-Gruppe der EU-Datenschutzbeaufragten sei bei ihrer Interpretation „übers Ziel hinausgeschossen“.

    Präzisierung tut not

    Die Aufsichtsbehörden sollten daher aufgefordert werden, eine über ihre Leitlinie5 hinausgehende Präzisierung und Eingrenzung vorzunehmen, welche Kategorien die „bereitgestellten Daten“ genau umfassen. Außerdem solle eine klare Abgrenzung zu solchen Unternehmensdaten aufgezeigt werden, die den Anspruchsteller nicht betreffen.

    Dabei solle auch beachtet werden, dass die Übertragung vieler Daten (Metadaten) keinen Mehrwert für die informationelle Selbstbestimmung der Nutzer darstelle, zugleich jedoch unverhältnismäßig großen Aufwand beim Kategorisieren und Herausziehen von Datensätzen für die datenverarbeitenden Stellen verursache.

    Vielmehr solle bei der Interpretation des Art. 20 DSGVO die ursprüngliche Intention des Gesetzgebers in den Vordergrund gerückt werden, die den Anwendungsbereich der Norm auf für den Nutzer sinnvolle und für einen Anbieterwechsel notwendige Datensätze fokussierte. Der Aufwand für die Normumsetzung müsse schließlich verhältnismäßig sein, auch im Hinblick auf den effektiven Nutzen für die anzustrebende Datensouveränität des Verbrauchers. In unserem Workshop wurde betont, dass die Datenübertragbarkeit für viele Fälle bestehender Praxis, wo sie erforderlich ist, bereits geregelt sei, z. B. beim klassischen Post-Nachsendeauftrag, bei der Mobilnummer-Portierung oder auch bei der Übertragung von Schadensfreiheitsrabatten.

    Bei allem müssten aber auch stets mögliche Datensicherheitsrisiken bedacht werden, welche die Datenübertragung gerade für die Verbraucherseite mit sich bringen kann. So müsse auf eine eindeutige Authentifizierung von Anfragenden/ Datenempfängern sowie auf die Gewährleistung eines gleichwertigen Datenschutz und Datensicherheitsniveaus geachtet werden, da ansonsten missbräuchliche Datenübertragungsbitten leicht möglich seien. Von daher ist der aus dem Bereich der Aufsichtsbehörden kommende Vorschlag zu einer standardmäßigen Identitätsprüfung sicherlich zu befürworten.

    Weiterhin wurde darauf hingewiesen, dass die mit der Datenübertragung einhergehende Vervielfältigung des Datensatzes ebenfalls eine Steigerung von Datenschutzrisiken bedeuten kann. Dies gelte jedenfalls für die – anzunehmenderweise häufigen – Fälle, in denen die Anspruchsinhaber vom Adressaten des Übertragungsanspruches nicht zugleich Ansprüche aus Art. 17 DSGVO (Löschungsrecht) geltend machen.

    Gefahren des Rechtsmissbrauchs(?)

    Eine Missbrauchsgefahr könne aus Sicht eines Workshop-Teilnehmers zudem dann entstehen, wenn das Recht des Kunden auf Datenübertragbarkeit von einem Unternehmen (z. B. einer größeren KfZ-Werkstattskette) über eine „Anstiftung“ seiner Kunden zur Ausübung ihrer jeweiligen Portierungsansprüche instrumentalisiert wird, um durch exzessive Datenabfragen (z. B. bei einem benachbarten kleinen KfZ-Werkstatt) die Konkurrenzfähigkeit des

    Mitbewerbers zu beeinträchtigen. Zu dieser skizzierten Konstellation wurde gleichwohl aus dem Teilnehmerkreis darauf verwiesen, dass Fälle exzessiver oder anderweitig missbräuchlicher Anfragen von Art. 12 Abs. 5 DSGVO (Weigerungsmöglichkeit bei offenkundig unbegründeten oder exzessiven Charakter) erfasst sein dürften.

    Das Ziel der Regelung, die informationelle Selbstbestimmung zu fördern, könnte sich nach Befürchtungen aus dem Teilnehmerkreis des Workshops ins Gegenteil verkehren, wenn Verbraucher durch Setzung finanzieller Anreize wie vergünstigte Vertragskonditionen dazu verleitet werden, ihre Rechte aus Art. 20 DSGVO übermäßig wahrzunehmen. Es könnten sich ungewollte neue Geschäftsmodelle etablieren, welche das Portabilität-Recht der Verbraucher bewusst für die Akkumulation derer personenbezogener Daten und die Erstellung sektorübergreifender Kundenprofile nutzen könnten.

    Umsetzungsstrategien

    Für eine effektive Ausgestaltung der Datenübertragbarkeit und Herstellung von Rechtskonformität war aus der Sicht der Workshop-Teilnehmer vor allem eine frühzeitige Einbindung der voraussichtlich besonders intensiv betroffenen Unternehmen und Branchen in formelle Konsultationsprozesse der Aufsichtsbehörden zur rechtskonformen Umsetzung von Art. 20 DSGVO dringend zu empfehlen. Außerdem seien Ansätze zur „Regulierten Selbstregulierung“ begrüßenswert, bei denen unter staatlicher Aufsicht ein Rahmen etabliert wird, in dem die staatliche und nichtstaatliche Institutionen sowie Unternehmen Umsetzungsstrategien und Standards für die Datenportabilität entwickeln. Zur Schaffung von Orientierung solle jedenfalls auf die Entwicklung von Verhaltensregeln (Codes of Conduct) zur Portabilitätspraxis hingewirkt werden (Art. 40 DSGVO).

    Und wenn es keiner nutzt?

    Mit Blick auf eine kommende Praxis lässt sich jedenfalls betonen, dass zum gegenwärtigen Zeitpunkt noch völlig unklar ist, wie viele Nutzer vom neuen Recht auf Datenportabilität tatsächlich Gebrauch machen werden. Diese nicht absehbare Nachfragesituation ist für die Unternehmen insofern von großer Bedeutung, als dass sie davon die Entscheidung anhängig machen könnten, welchen Aufwand sie im Vorfeld betreiben und welche Systemanpassungen sie durchzuführen. Für den Fall einer ganz geringen Anzahl von Portierungsanfragen könnte sogar einzelfallbezogen agiert werden, mittels manueller Zusammenstellung und direkter Übertragung der Datensätze.

    Der Beitrag ist im Fachmagazin PinG erschienen. 

     

     

     

     

     

    ]]>
    Mediathek
    news-79 Fri, 01 Dec 2017 13:34:00 +0100 Big Data Conference Budapest, Central European University https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/big-data-conference-budapest-central-european-university/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Am 1. Dezember nahm Stiftungsvorstand Richter an einer internationalen Konferenz an der Central European University in Budapest teil. Im Rahmen des Themenblocks "Big Data and the individual: a tool for protection, or a weapon of destruction?" hielt Richter einen Vortrag zur provokativen Frage "Big Data in the privacy framework: the trendy misfit?" und wirkte an einem Podium zu weiteren Fragen aus dem Bereich Big Data und Datenschutzgrundverordnung mit. Am 1. Dezember nahm Stiftungsvorstand Richter an einer internationalen Konferenz an der Central European University in Budapest teil. Im Rahmen des Themenblocks "Big Data and the individual: a tool for protection, or a weapon of destruction?" hielt Richter einen Vortrag zur provokativen Frage "Big Data in the privacy framework: the trendy misfit?" und wirkte an einem Podium zu weiteren Fragen aus dem Bereich Big Data und Datenschutzgrundverordnung mit. 

    ]]>
    Unsere Veranstaltungen
    news-74 Wed, 29 Nov 2017 09:43:00 +0100 DatenTag: Das Recht auf Datenportabilität https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datentag-datenportabilitaet/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Europas Bürger bekommen im kommenden Jahr die Möglichkeit, ihre gespeicherten personenbezogenen Daten von einem Anbieter zu einem anderen Dienstleister mitzunehmen. Die Ausgestaltung dieses Rechts auf Datenportabilität ist allerdings noch recht vage formuliert - nicht nur die Unternehmen stehen vor großen Herausforderungen. In Vorträgen, Diskussionen und interaktiven Formaten haben wir Ihnen am 29. November nicht nur den Gegenstand der Datenportabilität nähergebracht, sondern auch Ihre Gesichtspunkte und Argumente kennengelernt. Sehen Sie hier den spannenden Veranstaltungsbericht. Europas Bürger bekommen im kommenden Jahr die Möglichkeit, ihre gespeicherten personenbezogenen Daten von einem Anbieter zu einem anderen Dienstleister mitzunehmen. Die Ausgestaltung dieses Rechts auf Datenportabilität ist allerdings noch recht vage formuliert - nicht nur die Unternehmen stehen vor großen Herausforderungen.

    Der Gesetzgeber hofft, dass mit der Mitnahmemöglichkeit für „eigene“ Daten die Schwelle zum Wechsel von Anbietern digitaler Dienste sinken wird und die Verbraucher bessere Kontrollmöglichkeiten über ihre personenbezogenen Daten erhalten. Wie dies in der Praxis funktionieren kann, ist noch unklar: Es gibt kaum praktische Erfahrungen in Wirtschaftsunternehmen und Aufsichtsbehörden und auch keine richterliche Rechtsfortbildung. Daher untersuchte die Stiftung Datenschutz in einer Studie die rechtlichen, technischen und verbraucherbezogenen Implikationen des Rechts auf Datenportabilität und gibt Empfehlungen, wie das neue Instrument nutzbar gemacht werden kann. 

    Welche Konsequenzen die teils noch vagen rechtlichen Rahmenbedingungen haben werden, wurde dabei genauso untersucht wie die möglichen Folgen für die Privatsphäre der Bürgerinnen und Bürger. Die wichtigsten Studienergebnisse und Inhalte der Veranstaltung sehen Sie in unserem Veranstaltungsbericht.

    ]]>
    Unsere Veranstaltungen
    news-75 Mon, 27 Nov 2017 17:31:14 +0100 Studie: Datenportabilität bietet Chancen und kann Verbrauchern Nutzen bringen – wenn sie praktisch funktioniert und richtig erklärt wird https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/studie-datenportabilitaet-bietet-chancen-und-kann-verbrauchern-nutzen-bringen-wenn-sie-praktisch-fun/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig/Berlin, 28. November 2017. Ab 2018 können Nutzer ihre Daten von einem Anbieter zu einem anderen mitnehmen – von einem sozialen Netzwerk zum anderen; von einer Versicherung zur nächsten. Neben diesen naheliegenden Möglichkeiten sind auch noch viele andere Datentransfers denkbar. Was nach großer Freiheit für Verbraucher und nach einer Chance klingt, bestehende Monopole im Digitalmarkt aufzubrechen, kann allerdings auch Risiken mit sich bringen. Zu diesem Ergebnis kommt eine aktuelle Studie der vom Bund gegründeten Stiftung Datenschutz. Denn für die Umsetzung des Rechts auf Datenübertragbarkeit brauchen Wirtschaft und Verbraucher noch Präzisierung und Aufklärung. Die Studienautoren zeigen auf, dass ansonsten Datenschutzrisiken drohen oder das neue Schutzinstrument ins Leere laufen kann. Ab Mai 2018 wird die EU-Datenschutzgrundverordnung in Artikel 20 jeder Person das Recht geben, die sie betreffenden und von ihr bereitgestellten Daten in einem strukturierten Format zur Verfügung gestellt zu bekommen oder transferieren zu lassen. Die rechtlichen, technischen und verbraucherrelevanten Auswirkungen des neuen Rechts untersuchte die vom Bund gegründete Stiftung Datenschutz in diesem Jahr in einer umfassenden Studie.

    Die Autoren kommen zu dem Schluss, dass den mutmaßlich positiven Auswirkungen der Pflicht zur Übertragbarkeit von Daten durchaus Risiken gegenüberstehen können. Der Gesetzgeber hat gegenüber dem bisherigen Dateninhaber keinen automatischen Anspruch auf Löschung der zu übertragenden Daten vorgesehen. Daher schätzen die Experten, dass die mit der Übertragung der Daten meist einhergehende Vervielfältigung das Schutzniveau der Bürger senken kann und dem Gedanken der Datensparsamkeit zuwiderlaufe.

    Da oftmals geeignete Konkurrenten großer Datenunternehmen wie Google oder Facebook fehlten, könne laut Ansicht der Autoren zudem die ursprüngliche Idee der Verordnung leerlaufen, den Wechsel der Anbieter zu erleichtern und Monopole im Digitalmarkt aufzubrechen. Demgegenüber warten gerade auf kleinere und mittlere Unternehmen große Herausforderungen. Die Studie zeigt auf, welche Unterstützung die Wirtschaft bei der Auslegung des neuen EU-Rechts noch benötigt. Beispielsweise sei die Frage, welche Daten von Übertragbarkeit und Übertragung umfasst sein müssen, noch offen. Das schaffe rechtliche Risiken für die Wirtschaft und erhöhten Aufwand.

    Der Vorstand der Bundesstiftung, Frederick Richter, fasst die Studienergebnisse zusammen: „Unsere Studie offenbart noch große Aufgaben bei der Umsetzung des neuen Rechts auf Datenportabilität. Das gilt für die rechtliche Auslegung ebenso wie für die technischen Anforderungen. Aufsichtsbehörden und Politik sind gefordert, für mehr Klarheit zu sorgen, damit wir ab Mai 2018 eine funktionierende Praxis bekommen.“ Mit Blick auf die Verbraucherseite betont er die fehlende Bekanntheit des neuen Rechtsanspruches in der Bevölkerung: „Verbraucher müssen ihre Rechte kennen; Unternehmen müssen wissen, worauf sie sich einzustellen haben – beides ist so kurz vor Inkrafttreten der Datenschutzgrundverordnung und der damit verbundenen Datenportabilität noch nicht der Fall.“ Richter sieht Bedarf für eine Aufklärungskampagne, weil die Wirkung des neuen Rechtsinstruments im besonderen Maße davon abhänge, wie viele Nutzer davon tatsächlich Gebrauch machen würden und inwiefern es für die Etablierung neuer Geschäftsmodelle von der Wirtschaft eingesetzt werde.

    ]]>
    Presse
    news-72 Tue, 17 Oct 2017 14:28:00 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ – Wie die Regulierung im Datenrecht Schritt halten kann https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-wie-die-regulierung-im-datenrecht-schritt-halten-kann/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die digitale Revolution nimmt - ebenso wie zuvor die industrielle zuvor - Einfluss auf gesellschaftliche Strukturen und setzt neue Rahmenbedingungen für die Funktionsweise einzelner gesellschaftlicher Teilsysteme. Wenn man daher davon spricht, dass die Digitalisierung fast alle gesellschaftlichen Bereiche verändere, lohnt sich ein genauer Blick auf die Veränderungen im einzelnen Teilsystem, auf die daraus entstehenden Wechselwirkungen und auf die Folgen für die Gewährleistung der Grundfreiheiten. Da für letzteres das Rechtssystem zuständig ist, wird die Frage dringlicher, ob die herkömmlichen Rechtsinstrumente und Gesetzgebungsprozesse für die Netzregulierung noch adäquat sind. Die digitale Revolution nimmt - ebenso wie zuvor die industrielle zuvor - Einfluss auf gesellschaftliche Strukturen und setzt neue Rahmenbedingungen für die Funktionsweise einzelner gesellschaftlicher Teilsysteme. Wenn man daher davon spricht, dass die Digitalisierung fast alle gesellschaftlichen Bereiche verändere, lohnt sich ein genauer Blick auf die Veränderungen im einzelnen Teilsystem, auf die daraus entstehenden Wechselwirkungen und auf die Folgen für die Gewährleistung der Grundfreiheiten. Da für letzteres das Rechtssystem zuständig ist, wird die Frage dringlicher, ob die herkömmlichen Rechtsinstrumente und Gesetzgebungsprozesse für die Netzregulierung noch adäquat sind.

     

    Im Forschungs- und Entwicklungsbereich bewirken die ständig wachsenden Möglichkeiten der Datenauswertung und Datenanalyse eine beschleunigte Entwicklung innovativer Verfahren und eine Verkürzung der Innovationszyklen. Diese Entwicklungen werden von Unternehmen antizipiert und in Geschäftsmodelle umgesetzt, wodurch unter anderem die herkömmlichen ökonomischen Ansätze sukzessive verändert werden. So wird beispielsweisedie Preisbildung durch immer präzisere Tracking-Verfahren und Datenanalysen zunehmend personalisiert und das klassische Angebot/Nachfrage-Modell partiell ersetzt. Nicht allein die Nachfrage nach einer bestimmten Zugverbindung bestimmt mittlerweile den Bahnticket-Preis, sondern zumindest auch das Surfverhalten und Anfragehäufigkeit des einzelnen Nutzers.

    Unterschiedliche Tempi

    Genauso wie sich Marktmechanismendurch den Digitalisierungsprozess ändern, so wird auch das Rechtssystem zunehmend herausgefordert. Nicht nur die Frage nachdem Schutz von Grundfreiheiten wird dabei immer dringlicher. Es zeichnet sich zugleich immer deutlicher eine Grundsatzfrage ab: Inwiefern bewirkt digitaler Wandel auch einen Wandel der herkömmlichen Regulierungs- und Rechtdurchsetzungsverfahren? Zu bedenken ist, dass der Gesetzgebungsprozess zur Europäischen Datenschutz-Grundverordnung ab 2012 vier Jahre dauerte und die Zeit bis zu deren Anwendungweitere zwei Jahre - ein Zeitraum des Generationswechsels von Web2.0 zu Web 4.0. Während dabei allgemeine Grundsätze wie "Datenschutz durch Technik"(Art. 25 DSGVO) noch recht problemlos in Gesetzesform gegossen werden können,wird es immer dann schwierig, je konkreter die Regulierung zu werden sucht.

     

    Datenübertragbarkeit als Exempel

    Ein Beispiel dafür bietet Art. 20 DSGVO - das Recht auf Datenübertragbarkeit: So fordert die Regelung unter anderem, dass der Erhalt der Daten in einem "strukturierten,gängigen und maschinenlesbaren Format" (Art. 20 Abs. 1 DSGVO) erfolgen soll, lässt zugleich allerdings offen, was genau unter einem solchen Format zu verstehen sei, welchen Anforderungen es genügen muss und wie die Interoperabilität zwischen unterschiedlichen "gängigen Formaten" hergestellt werden könnte. Die einzelnen Normadressaten stehen damit vor der Herausforderung, den Anforderungen der Regelung zu genügen, ohne dafür einen konkreten Leitfaden, allgemeine Standards oder gar etablierte Best-Practice-Beispiele zu haben.

     

    Konkretheit vs. Offenheit

    Pars pro toto offenbart sich hierbei ein Grunddilemma der Regulierung des Digitalen:Die Regulierung hat einerseits den Anspruch, die Rahmenbedingungen legale rDatenverarbeitung möglichst konkret zu gestalten. Eine solche Regulierung "ex ante" muss jedoch angesichts der neu zuentwickelnden Technologien und möglicher innovativer Lösungsansätze auf einem gewissen Allgemeinheitsgrad bleiben. Einerseits ist die Offenheit der Normsetzunggegenüber einem sich ständig im Wandel befindenden Innovationsprozess durchaus rational. Denn erstens wird es für die herkömmlichen Regulierungsverfahren immer schwieriger, mit den extrem kurzen Innovationszyklen Schritt zu halten. Und zweitens öffnet sie den Raum für diejenigen innovativen Kräfte des privaten Sektors, welche die praktischen Voraussetzungenfür die legale Verarbeitung von Datenmittels der Entwicklung von IT-Anwendungen (z. B. Privacy Enhancing Technology)schaffen.

    Andererseits müssen allerdings neue Wege gefunden werden, wie bei all der Norm-Offenheit in Zukunft eine Konkretisierung rechtlicher Anforderungen und ihre praktische Implementierung erfolgen soll. Ein Beispiel für einen möglichen Mittelweg findet sich in der US-amerikanischen Auseinandersetzung mit der Datenportabilität.So setzt sich die 2010 von der Obama-Administration gestartete MyData-Initiative des Weißen Hauses für die Verbesserung des Zugangs der Nutzer zu ihren personenbezogenen Daten ein. Die Initiative stellt einen kollaborativen Ansatz dar, in dem in Zusammenarbeit mit öffentlichen und privaten Organisationen Ansätze für die Datenübertragbarkeit entwickelt werden. In Form von öffentlich-privaten Partnerschaften wurde der Aufbau von unabhängigen "trust communities" innerhalb bestimmter Branchen vorangetrieben, welche die Standards ausarbeiten und Datenportabilität verwalten. So ist beispielsweise DirectTrust.org, Inc. eine gemeinnützige Organisation, die vom Office of National Coordinator for Health Care Reform (ONC)als eine "trust community" gegründet worden ist. Als unabhängige gemeinnützige Vereinigung von 124 Gesundheits-, IT- und Gesundheitsdienstleistern, unterstützt sie einen sicheren, interoperablen Austausch von Gesundheitsinformationenund arbeitete Vorschläge zur technischen Standardisierung im Gesundheitsbereichheraus. Am Beispiel der Umsetzung der Datenübertragbarkeit im US-Gesundheitssystem zeigt sich, dass die neuen Formen von öffentlich-privaten Partnerschaften zwischen Technologieunternehmen, Experten, Verbraucherschutzorganisationen und Politikvertretern durchaus dazu geeignet sind, rechtliche Anforderungen innovationsfördernd zu konkretisieren und praktisch umzusetzen.

    PPP neu gedacht

    Auch in Europa gibt es dazu mittlerweile positive Beispiele. So wurde Ende 2016 vom französischen Think-Tank Fondation Internet Nouvelle Génération (FING), acht führenden Unternehmen und unter der Mitwirkung der französischen Datenschutzbehörde CNIL das open source-Projekt "Rainbow Button" initiiert, um einen gemeinsamen Rahmen für die Umsetzung des Rechts auf Datenübertragbarkeit zu erarbeiten. Die Ziele des Projekts sind es, durch die Erarbeitung von gemeinsamen Spezifikationen, Richtlinien und Design die Komplexität der Umsetzung der Datenportabilität zu reduzieren, die Handhabbarkeit für die Nutzer zu ermöglichen, Missbrauch zu verhindern sowie einen Rahmen für die Entwicklung von innovativen Services zu schaffen. Die oben genannten Beispiele zur Datenportabilität zeigen, dass die Public Private Partnership (PPP) ein durchaus geeignetes Konzept zur Netzregulierung sein kann. PPP wird in Deutschland allerdings seit langem oft kontrovers diskutiert. Als Hauptkritikpunkt wird vorgetragen, dass die Übertragung von hoheitlichen Aufgaben auf die Privaten zu Zielkonflikten führen könne. Die neuen Formen der öffentlich privaten Kooperationen bieten jedoch gerade im Bereich der Digitalisierung eine Möglichkeit, auf die kurzen Innovationsphasen flexibel zu reagieren und positive Synergien für die Wahrung von Grundfreiheiten zu schaffen. Insbesondere wenn solche Partnerschaften von unabhängigen, gemeinnützigen "trust communities" verwaltetwerden, kann man eine notwendige Distanz erreichen, um den Schutzpflichtendes Staates gerecht zu werden und gleichzeitig Innovationen zu fördern. Sie könnten eine Antwort darauf sein, wie die herkömmlichen Regulierungs- und Rechtdurchsetzungsverfahren angesichts spezifischer Herausforderungen der Digitalisierungim Sinne der sozialen Marktwirtschaft zukunftsoffen gestaltet werden.

    Der Beitrag ist im Fachmagazin PinG erschienen.

     

     

     

     

     

    ]]>
    Mediathek
    news-61 Tue, 17 Oct 2017 13:34:00 +0200 IDACON 2017: Stiftungsvorstand spricht zu Zertifizierung https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/idacon-2017-stiftungsvorstand-spricht-zu-zertifizierung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Nur noch ein knappes Jahr, dann endet die Übergangsfrist der EU-Datenschutz-Grundverordnung (DSGVO). Ab dem 25. Mai 2018 gilt die Verordnung dann in der gesamten EU unmittelbar. Das erhöht den Druck auf Unternehmen aller Branchen und Größen, denn laufende Prozesse und Strukturen müssen hinsichtlich ihrer Rechtskonformität überprüft und angepasst werden. Die IDACON 2017 der WEKA Akademie bot Datenschützern eine wertvolle Plattform, um mit hochkarätigen Referenten aus der Praxis die gegenwärtigen Themen im Datenschutz und in der Datensicherheit zu diskutieren. Nur noch ein knappes Jahr, dann endet die Übergangsfrist der EU-Datenschutz-Grundverordnung (DSGVO). Ab dem 25. Mai 2018 gilt die Verordnung dann in der gesamten EU unmittelbar. Das erhöht den Druck auf Unternehmen aller Branchen und Größen, denn laufende Prozesse und Strukturen müssen hinsichtlich ihrer Rechtskonformität überprüft und angepasst werden. Die IDACON 2017 der WEKA Akademie bot Datenschützern eine wertvolle Plattform, um mit hochkarätigen Referenten aus der Praxis die gegenwärtigen Themen im Datenschutz und in der Datensicherheit zu diskutieren.

    Auch dieses Jahr hatten Datenschutz- und Sicherheitsbeauftragte aus allen Branchen wieder die Gelegenheit, zukunftsweisendes Know-how und frischen Input für Ihr künftiges Datenschutzmanagement zu erfahren. Dabei waren die Teilnehmer flexibel und konnten sich Ihr Kongressprogramm individuell zusammenstellen. Stiftungsvorstand Frederick Richter sprach am Nachmittag des ersten Tages zum Thema Zertifizierung und Akkreditierung unter der Datenschutzgrundverordnung am Beispiel des TCDP (Trusted Cloud Datenschutz-Profil).

    Die Kongressleiter Dr. Eugen Ehmann (Regierungsvizepräsident von Mittelfranken) und Daniela Duda (Geschäftsführerin Rehm Datenschutz GmbH) führte durch das Programm und moderierte auch die Abschlussdiskussion „Wo stehen wir als Datenschutzbeauftragte im Angesicht der Grundverordnung?“.

    Der erste Tag begann mit einem Vortag von MinR Michael Will vom Bayerischen Staatsministerium des Innern. Er berichtete u.a. darüber, wie die Anpassung an die DSGVO vollzogen wird, welche Anpassungsgesetze es auf Bundes- und Landesebene gibt und welche Hilfestellung die Artikel-29-Datenschutzgruppe und die Aufsichtsbehörden leisten. Weiter ging es mit dem Thema „Der EU-U.S. Privacy Shield im Kontext der Entwicklungen in den USA“. Dr. Jörg Hladjk, LL.M., Rechtsanwalt und Of Counsel, Jones Day beleuchtet u.a. rechtliche Verbindlichkeiten sowie die Rolle der europäischen Aufsichtsbehörden beim EU-U.S. Privacy Shield.

    Im Anschluss besuchten die Veranstaltungsteilnehmer verschiedenste Foren, die technische und rechtliche Neuerungen im Datenschutz detailliert behandelten. Somit konnte jeder genau die Vorträge wählen, die für ihn relevant waren. Themen waren z.B. „Auswirkungen der neuen ePrivacy-Verordnung“, „Künstliche Intelligenz: Hilfe oder Gefahr für den Datenschutz?“ oder „Die kommende Bußgeldpraxis der Aufsichtsbehörden unter der EU-DSGVO“.

    Ein Highlight war die Abendveranstaltung mit Maximilian Schrems. Der österreichische Autor und Datenschutzaktivist sprach in entspannter Atmosphäre im Gasthof Obermaier über seine Motivation, Hindernisse und Ziele. Weiterhin konnten sich die Anwesenden mit anderen Teilnehmern, Referenten und Ausstellern austauschen und wertvolle Kontakte knüpfen.

    Am zweiten Kongresstag warteten wiederum vier interessante und praxisnahe Foren auf die Besucher. Diese beschäftigen sich z.B. mit „Auskunftsrechten des Betroffenen nach der DSGVO“ oder mit dem Bereich „Datenschutz-Managementsystem und ISO-Normen“.

    Am dritten Tag konnten Interessierte aus sieben Intensiv-Seminaren wählen und sich einen Tag lang detailliert und vertieft z.B. den Themen „Datenschutz managen auf Grundlage der ISO 27001:2013“ oder „Social-Media-, Internet- und E-Mail-Nutzung am Arbeitsplatz“ widmen.

    Das gesamte Programm des Kongress finden Sie hier.

    ]]>
    Unsere Veranstaltungen
    news-71 Tue, 10 Oct 2017 16:37:00 +0200 Recht auf Datenportabilität – die Telekommunikationsbranche als Vorbild? https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/recht-auf-datenportabilitaet-die-telekommunikationsbranche-als-vorbild/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Ab Mai 2018 beschert die EU-Datenschutzgrundverordnung den Verbraucherinnen und Verbrauchern eine neue Möglichkeit, über den Umgang mit Ihren Daten selbst bestimmen zu können: Was Sie einem Unternehmen bereitgestellt haben, dürfen Sie zu einem anderen Anbieter mitnehmen. Doch von einem gemeinsamen Verständnis, wie die praktische Umsetzung des neuen Übertagungsanspruches aussehen kann, sind wir noch entfernt. Wir diskutierten dazu u.a. mit Anja Hartmann von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und Dr. Claus-Dieter Ulmer, Konzerndatenschutzbeauftragter der Deutschen Telekom. Ab Mai 2018 beschert die EU-Datenschutzgrundverordnung den Verbraucherinnen und Verbrauchern eine neue Möglichkeit, über den Umgang mit Ihren Daten selbst bestimmen zu können: Was Sie einem Unternehmen bereitgestellt haben, dürfen Sie zu einem anderen Anbieter mitnehmen. Doch von einem gemeinsamen Verständnis, wie die praktische Umsetzung des neuen Übertagungsanspruches aussehen kann, sind wir noch entfernt. 

    Ein Bereich, in dem die Mitnahme und Übertragung von personenbezogenen Daten bereits seit Jahren umgesetzt wird, ist der Telekommunikationssektor. Was kann der Datenschutz aus den Erfahrungen der Branche für generelle Datenübertragbarkeitslösungen lernen? Was dürfen die Verbraucher von der neuen Rechtspraxis erwarten?

    Darüber diskutierte Stiftungsvorstand Frederick Richter mit Carsten Hayungs aus dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV), Anja Hartmann von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und Dr. Claus-Dieter Ulmer, Konzerndatenschutzbeauftragter der Deutschen Telekom.

    ]]>
    Unsere Veranstaltungen
    news-70 Tue, 26 Sep 2017 08:01:33 +0200 Adrian Lobe gewinnt den ersten Journalistenpreis der Stiftung Datenschutz / Preis auf der Frankfurter Buchmesse verliehen https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/adrian-lobe-gewinnt-den-ersten-journalistenpreis-der-stiftung-datenschutz-preis-auf-der-frankfurter/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Frankfurt 12. Oktober 2017. In Anerkennung der besonders ausgewogenen Darstellung von Chancen und Risiken des Umgangs mit Daten in einer digitalisierten Welt und der herausragenden journalistischen Qualität, erhält Adrian Lobe den Journalistenpreis der Stiftung Datenschutz, der in Kooperation mit der Deutschen Fachpresse erstmals vergeben wird. In seinem Essay "Wir haben sehr wohl etwas zu verbergen“ schildert er auf ZEIT Online das Spannungsfeld zwischen Datenschutz und technischen Innovationen. Im Beisein der ehemaligen Bundesjustizministerin Sabine Leutheusser-Schnarrenberger, des Stiftungsvorstands Frederick Richter sowie von Stefan Rühling, Sprecher der Deutschen Fachpresse, nahm der freie Journalist die Urkunde und das Preisgeld von 5.000 Euro beim Fachpresse-Empfang auf der Frankfurter Buchmesse entgegen. In Anerkennung der besonders ausgewogenen Darstellung von Chancen und Risiken des Umgangs mit Daten in einer digitalisierten Welt und der herausragenden journalistischen Qualität, erhält Adrian Lobe den Journalistenpreis der Stiftung Datenschutz, der in Kooperation mit der Deutschen Fachpresse erstmals vergeben wird. In seinem Essay "Wir haben sehr wohl etwas zu verbergen“ schildert er auf ZEIT Online das Spannungsfeld zwischen Datenschutz und technischen Innovationen. Im Beisein der ehemaligen Bundesjustizministerin Sabine Leutheusser-Schnarrenberger, des Stiftungsvorstands Frederick Richter sowie von Stefan Rühling, Sprecher der Deutschen Fachpresse, nahm der freie Journalist die Urkunde und das Preisgeld von 5.000 Euro beim Fachpresse-Empfang auf der Frankfurter Buchmesse entgegen.

     Der Preis wird in diesem Jahr erstmalig verliehen und würdigt eine besonders differenzierte Darstellung des Umgangs mit persönlichen Daten in der digitalisierten Welt. Dabei galt es, ausgewogen auf die Chancen und Risiken der Datennutzung einzugehen und damit der gestiegenen Bedeutung des Themas in der Gesellschaft gerecht zu werden. Diese Leistung des Preisträgers stellte auch Jurypräsident Lutz Frühbrodt, Medienprofessor von der Uni Würzburg-Schweinfurt, in seiner Laudatio heraus: „Das ist ein Essay in bester Feuilleton-Tradition. Ganz im Geiste des Journalistenpreises der Stiftung Datenschutz setzt sich Adrian Lobe in intellektueller Manier sachlich und wertschätzend mit Argumenten und Gegenargumenten auseinander. Überzeugend ist auch das Design: Der Autor brilliert mit seiner dialektischen Überzeugungskraft, ohne auch nur an einer einzigen Stelle intellektuell abzuheben. Der Text ist vom ersten Buchstaben bis zum letzten Punkt klar wie ein Algorithmus durchstrukturiert. Der Stil ist elegant, aber von schnörkelloser Eleganz.“

    Zusammen mit dem Sieger freute sich auch Stefan Rühling, Sprecher der Deutschen Fachpresse: „Datenschutz, Datenwirtschaft, Datenpotenziale – diese Begriffe stehen für ein hochsensibles und höchst bedeutsames Thema, das oft stark ideologisch aufgeladen ist. Damit sich eine demokratische Gesellschaft objektiv informieren kann, ist sachkundiger, ausgewogener und unabhängiger Journalismus unentbehrlich. Wir freuen uns deshalb ganz besonders, als Kooperationspartner des Journalistenpreises der Stiftung Datenschutz eine differenzierte Betrachtung des Datenschutzes und der Datennutzung zu fördern. Ich gratuliere dem diesjährigen Gewinner, aber auch den beiden Shortlistern, und bedanke mich für die exzellenten Beiträge.“

     

    ]]>
    Presse
    news-69 Wed, 13 Sep 2017 11:57:35 +0200 BROSCHÜRE: Datenschutz im Wahlkampf https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/broschuere-datenschutz-im-wahlkampf/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Als Dialogplattform zwischen Politik, Gesellschaft und Wirtschaft möchte die Stiftung Datenschutz mit der vorliegenden Handreichung die wichtigsten gesetzlichen Regelungen zusammentragen und einfache Möglichkeiten aufzeigen, diese einzuhalten. Die hier vorliegende Zusammenstellung der wichtigsten datenschutzrechtlichen Bestimmungen für die kommende Bundestagswahl kann kostenfrei runtergeladen werden. Als Dialogplattform zwischen Politik, Gesellschaft und Wirtschaft möchte die Stiftung Datenschutz mit der vorliegenden Handreichung die wichtigsten gesetzlichen Regelungen zusammentragen und einfache Möglichkeiten aufzeigen, diese einzuhalten.

    Die hier vorliegende Zusammenstellung der wichtigsten datenschutzrechtlichen Bestimmungen für die kommende Bundestagswahl kann kostenfrei runtergeladen werden. 

    ]]>
    Mediathek
    news-68 Wed, 13 Sep 2017 11:53:00 +0200 BROSCHÜRE: Digitale Ethik - Ein Denkimpuls https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/broschuere-digitale-ethik-ein-denkimpuls/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Seit Anfang 2017 widmet sich die Initiative D21 e. V. im Rahmen einer Arbeitsgruppe intensiv dem Thema Digitale Ethik, um Impulse zur Gestaltung der Digitalisierung zu geben. Nun startet die Dialogreihe „Denkimpulse zur Digitalen Ethik“, in der die in der AG Ethik entstehenden Diskussionsergebnisse sukzessive veröffentlicht werden. Damit sollen die Auswirkungen der Digitalisierung durch neue Formen der Datifizierung, Automatisierung, Virtualisierung und Mensch-Maschine-Interaktion mit einer gesellschaftlichen Bewertung und ethischer Einordnung flankiert werden. Den ersten Denkimpuls hat nun die Stiftung Datenschutz mit dem Papier „Grundlagen der digitalen Ethik – eine normative Orientierung in der vernetzten Welt“ vorgelegt. Seit Anfang 2017 widmet sich die Initiative D21 e. V. im Rahmen einer Arbeitsgruppe intensiv dem Thema Digitale Ethik, um Impulse zur Gestaltung der Digitalisierung zu geben. Nun startet die Dialogreihe „Denkimpulse zur Digitalen Ethik“, in der die in der AG Ethik entstehenden Diskussionsergebnisse sukzessive veröffentlicht werden. Damit sollen die Auswirkungen der Digitalisierung durch neue Formen der Datifizierung, Automatisierung, Virtualisierung und Mensch-Maschine-Interaktion mit einer gesellschaftlichen Bewertung und ethischer Einordnung flankiert werden. Den ersten Denkimpuls hat nun die Stiftung Datenschutz mit dem Papier „Grundlagen der digitalen Ethik – eine normative Orientierung in der vernetzten Welt“ vorgelegt.

    ]]>
    Mediathek
    news-67 Mon, 11 Sep 2017 15:39:38 +0200 Journalistenpreis der Stiftung Datenschutz: Siegerehrung und politische Prominenz auf der Frankfurter Buchmesse https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/journalistenpreis-der-stiftung-datenschutz-siegerehrung-und-politische-prominenz-auf-der-frankfurter/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Frankfurt/Leipzig, 11. September 2017. Preiswürdiger Journalismus, sensible Themen, politische Prominenz: Das bietet der Empfang der Deutschen Fachpresse auf der Frankfurter Buchmesse, in dessen Rahmen erstmalig der „Journalistenpreis der Stiftung Datenschutz“ in Kooperation mit der Deutschen Fachpresse verliehen wird. Als prominenter Podiumsgast wird Sabine Leutheusser-Schnarrenberger, Bundesministerin der Justiz a.D., über das Thema Datenschutz und Informationsvermittlung diskutieren.  

    Preiswürdiger Journalismus, sensible Themen, politische Prominenz: Das bietet der Empfang der Deutschen Fachpresse auf der Frankfurter Buchmesse, in dessen Rahmen erstmalig der „Journalistenpreis der Stiftung Datenschutz“ in Kooperation mit der Deutschen Fachpresse verliehen wird. Als prominenter Podiumsgast wird Sabine Leutheusser-Schnarrenberger, Bundesministerin der Justiz a.D., über das Thema Datenschutz und Informationsvermittlung diskutieren. Der Empfang findet am 12. Oktober von 12 bis 14 Uhr am Hot Spot Education (Halle 4.2 / Stand C96) statt, die Preisverleihung und die Podiumsdiskussion starten um 12.45 Uhr.

    Differenziert euch! Journalistische Antworten auf komplexe Themen

    Anlass des mit 5.000 Euro dotierten Journalistenpreises, bot die zunehmend ideologisch aufgeladene Diskussion über die Nutzung personenbezogener Daten. Mit dem Ziel einen differenzierten Austausch zum Thema Datenschutz zu fördern, zeichnet der Preis einen journalistischen Beitrag aus, der durch besonders ausgewogene Berichterstattung zu einer Objektivierung der Debatte beiträgt. Eine unabhängige Jury aus Journalisten, Datenschutzexperten und Wirtschaftsvertretern beurteilt die Einreichungen und ermittelt den Siegerbeitrag.

    Datenschutz und erfolgreiches Publizieren: Podiumsdiskussion mit Sabine Leutheusser-Schnarrenberger

    Wie sieht der richtige Umgang mit Daten im Spannungsfeld von Verbraucherschutz und erfolgreicher Wissensgesellschaft aus? Und welchen Herausforderungen müssen sich in diesem Kontext Verlage und Informationsvermittler stellen? Diese Fragen diskutieren im Anschluss an die Preisverleihung Sabine Leutheusser-Schnarrenberger, Bundesministerin der Justiz a.D., Dr. Bernd Nauen, Geschäftsführer des Zentralverbands der deutschen Werbewirtschaft (ZAW), und der frisch gekürte Preisträger des Journalistenpreises. Frederick Richter, Vorstand der Stiftung Datenschutz, moderiert die Runde.

    Alle Informationen zur Preisverleihung auf der Frankfurter Buchmesse finden Sie hier. Alle Informationen zum Journalistenpreis der Stiftung Datenschutz und zur Jury stehen hier zur Verfügung.

    Über unseren Kooperationspartner Deutsche Fachpresse:

    Der Verein Deutsche Fachpresse ist die zentrale Marketing- und Dienstleistungsplattform für alle Anbieter von Fachinformationen im beruflichen Umfeld. Sie wird getragen vom Fachverband Fachpresse im Verband Deutscher Zeitschriftenverleger (Berlin) und der IG Fachmedien im Börsenverein des Deutschen Buchhandels (Frankfurt am Main). Die Deutsche Fachpresse repräsentiert 350 Mitglieder in einer Branche mit insgesamt rund 4.000 Titeln und einem Umsatz von 3,43 Milliarden Euro. Durch vielfältige Leistungen macht die Deutsche Fachpresse ihre Mitglieder am Markt noch erfolgreicher. Sie fördert die gemeinsamen wirtschaftlichen und politischen Anliegen der Mitgliedsunternehmen und vermittelt aktuelles Branchenwissen. Mit gattungsspezifischen Kontaktplattformen schafft sie Beziehungsnetzwerke und positioniert Fachmedien als zuverlässige Informationsquellen und effiziente Werbeträger.

    ]]>
    Presse ard
    news-66 Thu, 24 Aug 2017 01:11:24 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ – Datenschutz – kein Wahlkampfschlager (?) https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-datenschutz-kein-wahlkampfschlager/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Das Thema Datenschutz gehört zu den Themen, die in jedem Wahlprogramm irgendwie und irgendwo vorkommen, jedoch fast nie fettgedruckt und weit vorne platziert. In diesem Jahr, mit drei Landtagswahlen und der kommenden Wahl im Bund, fällt dies einmal mehr auf. Ansatzpunkte zur Positionierung und Differenzierung gäbe es gleichwohl genug. Das Thema Datenschutz gehört zu den Themen, die in jedem Wahlprogramm irgendwie und irgendwo vorkommen, jedoch fast nie fettgedruckt und weit vorne platziert. In diesem Jahr, mit drei Landtagswahlen und der kommenden Wahl im Bund, fällt dies einmal mehr auf. Ansatzpunkte zur Positionierung und Differenzierung gäbe es gleichwohl genug.

     

    Angesichts der notorischen personellen Unterausstattung nahezu sämtlicher Landesdatenschutzbehörden wäre es zum Beispiel zu erwarten, dass interessierte politische Kräfte eine massive Aufstockung derer Kapazitäten fordern – erst recht angesichts neuer Aufgaben aus der EU-Datenschutzreform. Fundierte Empfehlungen seitens der Wissenschaft liegen vor. So hat Prof. Roßnagel von der Universität Kassel Anfang des Jahres in einer Studie den allein durch die DSGVO entstehenden zusätzlichen Personalbedarf bei den Landesaufsichten auf jeweils zwischen 24 und 33 Stellen geschätzt. Am Beispiel von Nordrhein-Westfalen zeigt sich, dass die tatsächliche Personalausstattung hinterherhinkt. So wurden zur Anpassung an die neuen europäischen Regelungen gerade einmal neun neue Stellen geschaffen.

    Es gäbe viel zu fordern

     

    Aufgegriffen wurde dieser offensichtliche Missstand zu den Landtagswahlen dieses Jahres derweil kaum, wie eine exemplarische Betrachtung der zurückliegenden Wahlen im bevölkerungsreichsten Bundesland zeigt. So taucht der Datenschutz bei der CDU als Wahlgewinnerin von Nordrhein-Westfalen im Wahlprogramm als eigener Punkt gar nicht erst auf. Er wird lediglich am Rande erwähnt – wenn es darum geht, inwieweit den Kommunen eine Videoüberwachung im öffentlichen Raum ermöglicht werden könne.

    Lesen Sie hier den gesamten Beitrag als PDF.

    Bei der SPD als zweitplatzierter Partei wird der Datenschutz im Wahlprogramm zumindest angeführt, wenn es um die Rahmenbedingungen der digitalen Wirtschaft geht: „Wenn große Datenmengen immer mehr über wirtschaftlichen Erfolg und Misserfolg entscheiden, gewinnen auch Datensicherheit und Datenschutz eine immer größere Bedeutung“. Außerdem wollten die Sozialdemokraten „eine datenschutzrechtliche Strategie auf den Weg bringen, um Cyber-Spionage besser zu verhindern“.

    Ein Thema der Kleinen?

    Bei den kleineren Parteien ergibt sich am Beispiel von Nordrhein-Westfalen ein gemischtes Bild: Die AfD erwähnt den Datenschutz nicht gesondert; lediglich beim gefordertenErhalt des Bargeldes wird er im Wahlprogramm 2017 als Stichwort gebracht.

    Die FDP wird schon konkreter. Sie warb u. a. schon in den vorangestellten Kernpunkten ihres Landtagswahlprogrammes mit einem „NRW-Datenschutzsiegel“ zur Verbesserung von Datenschutzstandards in Unternehmen. In einem ganzen Kapitel geht es dann um „Bürgerrechte und Datenschutz“, wo man sich gegen die Vorratsdatenspeicherung und für mehr Aufklärungsmaßnahmen ausspricht. 

    Die GRÜNEN schließlich widmeten zur NRW-Wahl dem Datenschutz den meisten Raum im Programm, an diversen Stellen wird er erwähnt und in andere Forderungen einbezogen. In einem eigenen Kapitel wird zudem auf den Erfolg einer gestärkten Aufsichtsbehörde hingewiesen. 

    Eine geringe Priorität des Themas im Wahlkampfangebot wäre dann folgerichtig, wenn es auf der Nachfrageseite – sprich: bei den Bürgerinnen und Bürgern – ebenfalls keine große Rolle spielte. Auch, wenn es viele der die Bürgerrechte engagiert Verfechtenden kaum wahrhaben wollen: Es stimmt anscheinend.

     

    Angebot und Nachfrage

    Der Wahlausgang erlaubte zwar keine klare Bewertung aus einer auf Datenschutzthemen zentrierten Sicht. Doch lässt sich – einmal eingegrenzt auf dieses Thema – festhalten, dass die GRÜNEN trotz starker Datenschutzbetonung verloren haben und die CDU trotz fehlender Datenschutzbetonung gewonnen hat. Auch wenn das tatsächliche Abschneiden der politischen Parteien bei Wahlen hauptsächlich andere Gründe haben mag: Fast scheint es, als nützt das Thema beim Werben um Wähler ebenso wenig wie eine Auslassung dort schadet. Seien wir also gespannt auf die Bundestagswahl. Noch ist nicht bekannt, welche Themen die Agenda in der heißen Wahlkampfphase bestimmen werden.

    Doch Hellseher brauche ich nicht zu sein, um zu wissen, dass es der Datenschutz ganz sicher nicht sein wird – selbst wenn in wenigen Wochen ein neuer Edward Snowden die Weltbühne beträte. Es ginge dann nämlich das Angebot an der Nachfrage vorbei. Umfragen zufolge sind das Flüchtlingsthema und die innere Sicherheit beherrschend; Datenschutz läuft gewohntermaßen unter „Sonstiges“.

    Compliance im Wahlkampf

    Wenn es aber darum geht, die wahlentscheidenden Themen rechtskonform zu bewerben, dann hat der Datenschutz alle zu interessieren – allein schon, um sich nicht angreifbar zu machen. Ob datenpolitische Themen eine Rolle spielen oder nicht: Geltendes Datenschutzrecht muss immer eingehalten werden. Ein „Vorsprung durch Rechtsbruch“ auf Kosten der Privatsphäre wäre sicher kein guter Ausweis wohlverstandener Nähe zu den Bürgerinnen und Bürgern, um deren Stimmen man wirbt.

    Als Dialogplattform zwischen Politik, Gesellschaft und Wirtschaft wollen wir daher unseren Teil dazu beitragen, eine Brücke vom oft abstrakt daherkommenden Datenschutzrecht zur Praxis vor Ort zu schlagen. Deswegen haben wir eine übersichtliche Handreichung erstellt, die wir den Abgeordneten des Deutschen Bundestags und den politischen Parteien für den beginnenden Wahlkampf im Bund zur Verfügung stellen. Auch allen anderen Interessierten steht das Informationsmaterial natürlich zum kostenlosen Herunterladen auf unserer Webpräsenz bereit.

    Der Beitrag ist im Fachmagazin PinG erschienen.

     

     

     

     

     

     

    ]]>
    Mediathek
    news-65 Tue, 15 Aug 2017 12:14:04 +0200 Stiftung Datenschutz unterstützt 6. Dresdner Medizinrechtsymposium https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/stiftung-datenschutz-unterstuetzt-6-dresdner-medizinrechtsymposium/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Dresden/Leipzig, 15. August 2017. Wohin steuert unsere medizinische Versorgung? Diese Frage steht im Mittelpunkt des 6. Dresdner Medizinrechtssymposiums am 29. und 30. September 2017. Unter dem Titel „Quo Vadis Gesundheitssystem?“ treffen sich internationale Experten an der Elbe zum interdisziplinären Austausch. Partner der Veranstaltung ist dabei die Stiftung Datenschutz. Wohin steuert unsere medizinische Versorgung? Diese Frage steht im Mittelpunkt des 6. Dresdner Medizinrechtssymposiums am 29. und 30. September 2017. Unter dem Titel „Quo Vadis Gesundheitssystem?“ treffen sich internationale Experten an der Elbe zum interdisziplinären Austausch. Partner der Veranstaltung ist dabei die Stiftung Datenschutz.

    Die Veranstaltung im Festsaal der Sächsischen Landesärztekammer in Dresden ist in sieben Themenblöcke unterteilt. Das Spektrum der Vorträge, Podiumsdiskussionen und Impulse reicht dabei von neuen Herausforderungen bei der Patientenverfügung bis hin zu den rechtlichen Fragen bei Einführung von Ärzteportalen im Internet. Mit Blick auf den Schutz der Privatheit des Patienten ist das Forum „Quo vadis E-Health?“ am Abend des ersten Tags von besonderer Bedeutung. Unter der Moderation von Thilo Weichert, dem ehemaligen Landesdatenschützer aus Schleswig-Holstein, diskutieren Experten zum digitalen Wandel des Gesundheitssystems. Dazu diskutieren u.a. der Leiter des Krankenhauses Neuss, Dr. Nicolas Krämer, dessen Einrichtung im vergangenen Jahr von einer Cyberattacke betroffen war.

    Die Stiftung Datenschutz unterstützt den Kongress als Kooperationspartner. Jüngst gab die Diskussionsplattform mit Sitz in Leipzig einen Sammelband zum Verhältnis von eHealth und Big Data mit zahlreichen Beiträgen von Klaus Müller oder Peter Schaar sowie einem Geleitwort von Bundesgesundheitsminister Herman Gröhe heraus. Selbstverständlich zögerte man deshalb nicht, die Veranstaltung in Dresden zu unterstützen: „Die medizinischen Daten der Bürger unterliegen dem besonderen Schutz. Durch zahlreiche Aktionen wie die Partnerschaft mit Medizinrechtssymposium oder den Sammelband befördern wir die Diskussion, medizinischen Fortschritt zu ermöglichen, ohne den Datenschutz zu vernachlässigen“, umreißt Stiftungsvorstand Frederick Richter das Engagement der Bundesstiftung in Dresden.

    Weitere wichtige Redner in Dresden sind u.a. Prof. Dr. Ferdinand Kirchhof, Vizepräsident des Bundesverfassungsgerichtes und Prof. Dr. iur. Ulrich Wenner, Vorsitzender Richter des Bundessozialgerichtes. Veranstalter des Kongresses ist die Dresden International University e.V., DIU.

    Weitere Informationen zum Symposium finden Sie hier. Hintergründe zum Sammelband der Stiftung Datenschutz haben wir hier zusammengestellt.

     

    ]]>
    Presse
    news-80 Tue, 08 Aug 2017 10:56:00 +0200 TV: Big Data und die Rechte der Bürger: MDR-Beitrag klärt auf https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/tv-big-data-und-die-rechte-der-buerger-mdr-beitrag-klaert-auf/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Überwachung gibt es schon sehr lange. Waren die technischen Hilfsmittel früher noch längst nicht so ausgereift, lassen sich nun über Smartphones und Internet sehr genaue Datenprofile eines Menschen erstellen. Frederick Richter, Vorstand der Stiftung Datenschutz, gibt in einem MDR-Beitrag Auskunft über die neue Instrumente der (Selbst-)Überwachung. Überwachung gibt es schon sehr lange. Waren die technischen Hilfsmittel früher noch längst nicht so ausgereift, lassen sich nun über Smartphones und Internet sehr genaue Datenprofile eines Menschen erstellen. Frederick Richter, Vorstand der Stiftung Datenschutz, gibt in einem MDR-Beitrag Auskunft über die neue Instrumente der (Selbst-)Überwachung.

    ]]>
    Mediathek
    news-64 Tue, 25 Jul 2017 10:11:07 +0200 Zwischen medizinischem Fortschritt und Optimierungszwang: Sammelband der Stiftung Datenschutz zu Big Data und eHealth mit kontroversen Beiträgen https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/zwischen-medizinischem-fortschritt-und-optimierungszwang-sammelband-der-stiftung-datenschutz-zu-big/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 25. Juli 2017. Es sind die vielleicht wichtigsten Zukunftshemen der Digitalisierung: Big Data und eHealth. Welche Entwicklungen in den nächsten Jahren in diesem Feld zu erwarten sind, untersucht der Sammelband „Big Data im Gesundheitswesen“ der Stiftung Datenschutz. Die zentrale Fragestellung: Tragen digitale Gesundheitsangebote zur Steigerung der Lebensqualität bei oder führen sie zum Autonomieverlust des Bürgers und zwingen ihn zur Selbstoptimierung? Auch im zweiten Band der von der Stiftung Datenschutz herausgegebenen Reihe DatenDebatten diskutieren renommierte Autoren kontrovers. Ein Geleitwort kommt dabei vom Bundesminister für Gesundheit, Hermann Gröhe. Es sind die vielleicht wichtigsten Zukunftshemen der Digitalisierung: Big Data und eHealth. Welche Entwicklungen in den nächsten Jahren in diesem Feld zu erwarten sind, untersucht der Sammelband „Big Data im Gesundheitswesen“ der Stiftung Datenschutz. Die zentrale Fragestellung: Tragen digitale Gesundheitsangebote zur Steigerung der Lebensqualität bei oder führen sie zum Autonomieverlust des Bürgers und zwingen ihn zur Selbstoptimierung? Auch im zweiten Band der von der Stiftung Datenschutz herausgegebenen Reihe DatenDebatten diskutieren renommierte Autoren kontrovers. Ein Geleitwort kommt dabei vom Bundesminister für Gesundheit, Hermann Gröhe. 

    Im zweiten Band der Reihe „DatenDebatten“ beschreiben 13 Beiträge von Autoren wie Peter Schaar, Klaus Müller oder Thilo Weichert ihre Sicht auf die Chancen und Risiken der Digitalisierung des Gesundheitswesens. Stiftungsvorstand und Herausgeber Frederick Richter unterstreicht die Bedeutung des Themas: „Das Gesundheitswesen berührt das Leben jedes Menschen unmittelbar. Dementsprechend hoch sind auch die Erwartungen, die mit dem Einsatz digitaler Technologien in der Medizin verbunden sind. Dazu haben wir Experten unterschiedlicher fachlicher Professionen und inhaltlicher Strömungen zu Wort kommen lassen.“

    Digital verfügbare Gesundheitsdaten und deren potenzielle Vernetzung ermöglichen neue Behandlungsmethoden und bergen eine große Chance für die medizinische Forschung. Die Autoren fragen in ihren fachkundigen Aufsätzen gleichermaßen nach den Möglichkeiten und Grenzen sowie nach den Kosten dieser „sozialen Revolution“, wie sie im Band benannt wird.

    So kritisiert etwa Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands, dass sich die meisten digitalen Angebote eher an gesunde Menschen richten und die Selbstoptimierung unterstützen, als kranken Menschen zu helfen. Diesen Zustand gelte es durch zusätzliche Angebote zu verbessern. Bezüglich der Unterstützung durch Apps, die gleichermaßen zur Selbstoptimierung wie zur Selbstausbeutung führen können, hält der Philosoph Björn Haferkamp von der Universität Bremen ein Plädoyer für mehr Medienkompetenz: „Wie bei allen Technologien kommt es beim Tracking also darauf an, dass Anwenderinnen die Fähigkeit zu einem ausgewogenen, reflektierten, balancierten Umgang lernen, aber auch darauf, dass Technik und Technikpolitik ihnen diese Freiheitsspielräume überhaupt ermöglichen.“

    Die Auswirkungen auf den Datenschutz betrachtet Peter Schaar: Der ehemalige Bundesdatenschutzbeauftragte beschreibt die besondere Bedeutung des Vertrauensverhältnisses zwischen Arzt und Patient und setzt sich außerdem mit dem Schutz personenbezogener Daten in der Telematikinfrastruktur auseinander. Abschließend hält er fest: Der Datenschutz bleibt, wenn man die Akzeptanz für eine leistungsfähige eHealth-Infrastruktur garantieren möchte, ein nicht zu vernachlässigender Faktor.

    Das Buch ist ab sofort im Handel erhältlich. Rezensionsexemplare können über presse@stiftungdatenschutz.org bezogen werden. 

    Über das Buch:

    Big Data im Gesundheitswesen: Chancen nutzen, Patientenrechte wahren. Hrsg. Stiftung Datenschutz. Das Buch erscheint als Band 2 der Reihe DatenDebatten.

    Mit Beiträgen von Prof. Dr. Björn Bergh, Antje Brandner, Prof. Dr. Roland Eils, Prof. Dr. Ulrich M. Gassner, Björn Haferkamp, M.A., Prof. Dr. Dirk Heckmann, Dr. Oliver Heinze, Prof. Dr. Christof von Kalle, Christian Klose, Dr. Ulrike Kutscha, Klaus Müller, Anne Paschke, Bertram Raum, Peter Schaar, Dr. Christopher Schickhardt, Dr. Björn Schreiweis, Prof. Dr. Stefan Selke, Prof. Dr. Stefan Sorgner, Prof. Dr. Frank Ückert, Dr. Thilo Weichert, Prof. Dr. Eva Winkler.

    Erich Schmidt Verlag, 173 Seiten, 38 Euro. 

    Inhaltsverzeichnis

    ]]>
    Presse
    news-62 Tue, 18 Jul 2017 13:55:57 +0200 DIVSI-Magazin: Datenschutz im Wahlkampf https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/divsi-magazin-datenschutz-im-wahlkampf/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Noch wissen wir nicht, welches Thema im Bundestagswahlkampf die Agenda bestimmen wird. Eine große Überraschung wäre es allerdings, würden sich Bundeskanzlerin Merkel und ihr Herausforderer Martin Schulz heftige Debatten gerade um das Thema Datenschutz und das Recht auf informationelle Selbstbestimmung liefern. Für diesen Bereich muss daher stets aufs Neue um Aufmerksamkeit gekämpft werden. Noch wissen wir nicht, welches Thema im Bundestagswahlkampf die Agenda bestimmen wird. Eine große Überraschung wäre es allerdings, würden sich Bundeskanzlerin Merkel und ihr Herausforderer Martin Schulz heftige Debatten gerade um das Thema Datenschutz und das Recht auf informationelle Selbstbestimmung liefern. Für diesen Bereich muss daher stets aufs Neue um Aufmerksamkeit gekämpft werden.

    Daher wird auch die Bundesstiftung für den Datenschutz nicht müde werden, zu erinnern, dass geschützte Daten die Grundlage für eine funktionierende Demokratie sind – ganz so, wie es auch Artikel 8 der EU-Grundrechtecharta beschreibt. Der Datenschutz bleibt eines der wichtigsten Bürgerrechte.

    Warten wir also einmal ab, ob und in welcher Weise die Parteien das Datenthema angehen. Anzunehmen ist jedoch bereits jetzt, dass mit der EU-Datenschutzgrundverordnung, mit dem erst kürzlich in Fachkreisen heiß diskutierten Anpassungsgesetz der Bundesregierung sowie der alle Bereiche durchdringenden Digitalisierung die Bedeutung wächst.

    Interesse

    Einmal ganz abgesehen von der Datenpolitik ist die Beachtung des geltenden Rechts zum Datenschutz im Wahlkampf die harte Pflicht. Bei einer Informationsveranstaltung im Deutschen Bundestag habe ich kürzlich deutliche Signale bekommen, dass in den Büros der Abgeordneten hohes Interesse an der Kenntnis der datenschutzrechtlichen Bestimmungen besteht. Auch wurde der Wunsch nach Informationen zu praxisnahen Beispielen klar.

    Als Dialogplattform zwischen Politik, Gesellschaft und Wirtschaft will natürlich auch die Stiftung Datenschutz ihren Teil dazu beitragen, eine Brücke vom Datenschutzrecht zur Praxis vor Ort schlagen. Deswegen haben wir eine übersichtliche Handreichung erstellt, die wir den Abgeordneten des Deutschen Bundestags und den politischen Parteien für den beginnenden Wahlkampf zur Verfügung stellen. Auch allen anderen Interessierten steht das Informationsmaterial natürlich zum kostenlosen Herunterladen in unserem Internet-Auftritt bereit.

    Wir betrachten als Diskussionsplattform nicht nur die Regelungen der Gegenwart, sondern auch Tendenzen, die in die Zukunft weisen. Hierbei kommt man schnell auf die Möglichkeiten zum wissensbringenden Auswerten großer unstrukturierter Datenmengen.

    Die Möglichkeiten dieses „Big Data“ genannten Bereichs scheinen unerschöpflich. Nicht erst der amerikanische Wahlkampf des derzeitigen Präsidenten Trump, auch bereits der seines Vorgängers hat uns gezeigt, wozu digitale Technik mit ihren Algorithmen, Analysen und Steuerungsmethoden in der Lage sein kann. Ob nun Fake News auf Facebook oder die Dienste des in der Diskussion stehenden Beratungsunternehmens Cambridge Analytica tatsächlich die US-Wahl entscheidend beeinflusst haben, soll an dieser Stelle nicht beleuchtet werden. Jedoch ist es nicht schwer zu erkennen, dass im politischen Wettkampf die Diskussionen zunehmend in der Online-Arena ausgetragen werden. Damit werden auch die Möglichkeiten zur unbemerkten Datensammlung und Auswertung des Nutzerverhaltens um ein Vielfaches potenziert. Insgesamt bleibt nur zu hoffen, dass nicht alles verwendet wird, was technisch möglich ist und wird.

    Schutzwürdig

    Kommen wir aber aus dem digitalen Labor wieder zurück auf die Straße. Denn auch auf eben dieser, am Wahlkampfstand oder ganz traditionell per Brief oder E-Mail, sind viele rechtliche Punkte zu beachten. Diese Punkte gewinnen besonderes Gewicht, weil der Gesetzgeber von einer besonderen Schutzwürdigkeit der politischen Meinung ausgeht (§ 3 Abs. 9 BDSG). Daher verpflichtet er alle, die mit solchen Daten umgehen, zu besonderer Sorgfalt. Und weil diese im hektischen Wahlkampf in allen Einzelheiten manchmal nur schwer einzuhalten ist, ist es wichtig, einige Grundregeln zu verinnerlichen.

    Um Streuverluste in der politischen Arbeit zu vermeiden, ist es natürlich entscheidend, möglichst genaue Daten zu den politischen Interessenten zu haben und davon möglichst viele. Dabei wäre es einfach, zunächst bei allen Mitgliedern der eigenen Partei ein Interesse vorauszusetzen, an den Themen des Bundestagswahlkampfs zu partizipieren. Doch bereits hier lauert eine Fußangel. Datenschutzrechtlich nämlich ist die Versendung von Wahlkampfmaterialien an ein Mitglied nicht ohne Weiteres erlaubt. Denn seine Adressdaten gibt ein Parteimitglied meist bei seinem Orts- oder Landesverband an – eine Weitergabe der Daten an die Bundespartei zum Zwecke von Wahlwerbung ist nur dann erlaubt, wenn die freiwillige Einwilligung des Mitglieds in verständliche AGB und Datenschutzbestimmungen gegeben wurde. Zwar könnte man mit einem berechtigten Interesse der Gesamtpartei zur Erreichung aller Mitglieder argumentieren. Doch sollte das Problem besser durch eine klar geregelte Handhabung der Daten gelöst werden.

    Internet-Dienste

    Zu beachten ist: Eine einfache Übertragung personenbezogener Daten zwischen einzelnen Gliederungen und Ebenen einer Partei untereinander ist ebenso wenig möglich wie die Weitergabe der Daten unter Abgeordneten der gleichen Parteien. Das gilt selbst dann, wenn die politischen Themenfelder gleich sind oder wenn ein gewisses Interesse an der Arbeit der Fraktionskollegen vorausgesetzt werden kann. Eine praxistaugliche und datenschutzrechtlich einwandfreie Lösung ist die vorherige Anfrage bei der betreffenden Person und eine weit gefasste Datenschutzbestimmung, die eine umfassende Information über die Aktivitäten der Partei und andere wahlkampfrelevante Themen abdeckt. So sollte es übrigens auch bei Internet-Diensten gehalten werden: Newsletter und Mailings sind ein effektives und kostengünstiges Mittel im Wahlkampf. Doch bei der Datenverarbeitung gilt es, ein paar Dinge zu beachten. Spammen ist verboten (und kommt auch bei der Wählerschaft nicht gut an). Um immer auf der sicheren Seite zu sein, sollte zudem jederzeit klar über die Art der Datengewinnung Auskunft gegeben werden können. Eine Weitergabe an Dritte ist zudem ebenso wenig erlaubt wie die Übernahme von Daten Dritter.

    Ebenfalls klare Regeln gibt es bei der Weitergabe von Bürgerbriefen oder anderer Post innerhalb unterschiedlicher Abgeordnetenbüros: Zwar kann es im Interesse eines Bürgers sein, wenn ein Brief an MdB 1 an das thematisch zuständige Büro des Fachsprechers MdB 2 weitergeleitet wird, weil hier die thematische Expertise liegt. Datenschutzrechtlich ist das jedoch auch ein schwieriges Feld. Im Kern handelt es sich dabei nämlich um eine unerlaubte Weitergabe der Daten und der damit verbundenen politischen Interessen und anderer durch den Artikel 3 Abs. 9 BDSG besonders schützenswerter Daten. Was hier also als ein politischer Service am Bürger verstanden werden könnte, unterliegt relativ klaren Bestimmungen und bedarf regelmäßig einer Einwilligung des Bürgers. Deshalb ist es beispielsweise für die Fraktionen im Bundestag wichtig, dass kein Automatismus entsteht, nach dem jede Anfrage an die Abgeordneten im Bundestag auch für Informationen über alle sonstigen Themen der entsprechenden Fraktion oder Partei genutzt wird.

    Großes Interesse

    Ein weiterer heikler Fall der Datenübermittlung ist die Sammlung von Adressen bei öffentlichen Veranstaltungen. Stellen wir uns dazu vor: Der Abgeordnete kommt von einer Abendveranstaltung mit einem Stapel von Visitenkarten. Darunter befindet sich eine bunte Mischung aus Wirtschaftsvertretern, Parteifreunden und interessierten Bürgern. In treuem Glauben, die Visitenkarten dafür nutzen zu dürfen, den jeweiligen Kontaktpartner mit allerhand Infos zu versorgen, könnte man hier auf die Idee kommen, die Adressen vollumfänglich zu nutzen – schließlich wurde ja explizit die Karte überreicht, um in Kontakt zu bleiben.

    Es ist jedoch elementar, dass man personenbezogene Daten nur zu dem Zweck nutzt, zu dem man sie erhalten hat. Obwohl sich alle im Gespräch mit dem Abgeordneten sehr interessiert an der Arbeit des MdB gezeigt haben und ihre Visitenkarten zum Zweck der Kontaktaufnahme übermittelt haben, ist eine unbeschränkte Nutzung der Daten nicht erlaubt. Auch muss vermerkt sein, woher die Daten kommen – denn die Bürgerinnen und Bürger besitzen ein Auskunftsrecht, auf welchem Wege ihre Daten in den Bestand gelangt sind.

    In Newslettern ist eine Abmeldung am einfachsten über ein Single-Opt-Out-Verfahren möglich. Durch eine direkte Abmeldung und die damit erfolgende Rücknahme einer Einwilligung ist es am einfachsten möglich, eine E-Mail-Adresse zu löschen. Hierfür ist natürlich eine entsprechende technische Infrastruktur notwendig, aber die meisten herkömmlichen Mailer machen das leicht möglich.

    Monitoring-Tools

    Zum Schluss ein Punkt, der in den immer digitaler werdenden Wahlkampfstrategien mehr Beachtung nden sollte: Die Tracking-Möglichkeiten werden immer ausgefeilter und komplexer. Es ist verführerisch, die umfassenden Wirkweisen und besonders die im Bereich Social Media sehr granularen Monitoring-Tools zu nutzen. Um die Daten jedoch nicht in die Hände Dritter fallen zu lassen, sollten folgende drei Punkte beachtet werden: Erstens sollte das Tracking von IP-Adressen minimiert oder auf der Website abgestellt werden. Zweitens kann die Übermittlung von Daten an Drittdienste – beispielsweise durch einen Like-Button bei Facebook – eingeschränkt werden. Verwendet man derartige Tools auf seiner Homepage, ist eine sogenannte Zwei-Klick-Lösung empfehlenswert.

    Zu guter Letzt kann durch Verwendung einer Transportverschlüsselung (Nutzung des Protokolls „https“) die Datensicherheit erhöht werden – in Zeiten von Hackern, die Wahlkämpfe zu beeinflussen suchen, und angesichts steigender Sensibilität der Bevölkerung für Datenlecks eine gute Möglichkeit zur Eigenwerbung: Für verantwortungsvolle politische Akteure sollte Digitalkompetenz nicht nur im Programm stehen, sondern auch gelebt werden.

    Der Artikel erschien im DIVSI-Magazin.

    ]]>
    Mediathek
    news-60 Fri, 14 Jul 2017 12:56:35 +0200 Vorstand Frederick Richter zu den Aufgaben der Stiftung Datenschutz https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/vorstand-frederick-richter-zu-den-aufgaben-der-stiftung-datenschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Stiftung Datenschutz ist eine neutrale Stelle zur Förderung des informationellen Selbstbestimmung. Der Weg, den die Bundesrepublik mit der Gründung einer Stiftung ging, sichert eine langfristige Möglichkeit zur Verfolgung der Ziele im Datenschutz. Eine Stiftung ist auf Dauer angelegt und kann ungeachtet tagespolitischer Diskussionen langfristige Lösungswege verfolgen. Weder bietet die Stiftung Datenschutz wie ein Unternehmen eigene gewerbliche Dienste an, noch hat sie wie eine Behörde hoheitliche Befugnisse. Aus dieser neutralen Stellung heraus will unsere Einrichtung eine Plattform des Austauschs für alle Interessen sein. Von hier aus sollen Diskussionsprozesse zwischen Gesellschaft, Staat und Wirtschaft über die Zukunft des Datenschutzes initiert und gefördert werden. Vorstand Frederick Richter erklärt die Aufgaben der Stiftung. Die Stiftung Datenschutz ist eine neutrale Stelle zur Förderung des informationellen Selbstbestimmung. Der Weg, den die Bundesrepublik mit der Gründung einer Stiftung ging, sichert eine langfristige Möglichkeit zur Verfolgung der Ziele im Datenschutz. Eine Stiftung ist auf Dauer angelegt und kann ungeachtet tagespolitischer Diskussionen langfristige Lösungswege verfolgen. Weder bietet die Stiftung Datenschutz wie ein Unternehmen eigene gewerbliche Dienste an, noch hat sie wie eine Behörde hoheitliche Befugnisse. Aus dieser neutralen Stellung heraus will unsere Einrichtung eine Plattform des Austauschs für alle Interessen sein. Von hier aus sollen Diskussionsprozesse zwischen Gesellschaft, Staat und Wirtschaft über die Zukunft des Datenschutzes initiert und gefördert werden. Vorstand Frederick Richter erklärt die Aufgaben der Stiftung.

    ]]>
    Mediathek
    news-57 Tue, 04 Jul 2017 12:30:00 +0200 Datenschutz im 21. Jahrhundert – zwischen Selbstpreisgabe und Datensouveränität https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenschutz-im-21-jahrhundert-zwischen-selbstpreisgabe-und-datensouveraenitaet/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Datenthemen rücken in immer mehr Diskussionsfeldern und Politikbereichen nach vorne. Technologische Neuerungen und viele praktische Innovationen sind ohne extensive und intensive Nutzung von Daten kaum mehr denkbar – das Schlagwort Big Data erklingt überall. Dieses leistungsstarke Auswerten unstrukturierter Datenmassen kann neue Erkenntnisse liefern. Doch vieles passt dabei nicht zu den herkömmlichen datenschutzrechtlichen Grundsätzen. Zu Datenschutz-Fragen von morgen und übermorgen diskutierten wir mit Hans-Georg Engelke (Staatssekretär im BMI), Prof. Dr. Edzard Schmidt-Jortzig (Bundesjustizminister a.D.) und Prof. Dr. Jürgen Kühling (Universität Regensburg). Mehr als 50 Teilnehmerinnen und Teilnehmer fanden sich im Berliner Einstein-Center ein und erlebten einen DatenDialog, der sich mit den neuen Herausforderungen der EU-Datenschutzgrundverordnung und den sich ständig wandelndem Spannungsfeld zwischen Privatsphäre und neuen digitalen Geschäftsmodellen befasste. 

    Datenthemen rücken in immer mehr Diskussionsfeldern und Politikbereichen nach vorne. Technologische Neuerungen und viele praktische Innovationen sind ohne extensive und intensive Nutzung von Daten kaum mehr denkbar - das Schlagwort Big Data erklingt überall. Dieses leistungsstarke Auswerten unstrukturierter Datenmassen kann neue Erkenntnisse liefern. Doch vieles passt dabei nicht zu den herkömmlichen datenschutzrechtlichen Grundsätzen. Durch Daten entstehen große Chancen für neue Lösungen, in Bereichen wie der Gesundheitsforschung, der Mobilität und der Arbeitswelt. Doch dürfen die Ziele des Datenschutzes nicht aus dem Blick verloren werden. Die Datenpolitik steht vor der schwierigen Herausforderung, die Förderung der Chancen mit der Abwehr von Risiken für die Privatsphäre der Bürgerinnen und Bürger klug auszutarieren.

    Mit der Europäischen Datenschutzgrundverordnung bekommt Deutschland und Europa in wenigen Monaten eine einheitliche Rechtsordnung. Diese neue Gesetzgebung gibt den Aufsichtsbehörden Mittel an die Hand, Verstöße auch wirksam zu ahnden. Auch erkennen immer mehr Unternehmen, dass sich Datenschutz und Innovation nicht ausschließen müssen.

     

    ]]>
    Unsere Veranstaltungen
    news-58 Tue, 04 Jul 2017 09:34:42 +0200 Verbesserter Datenschutz: Neuer Ratgeber der Stiftung Datenschutz zeigt Wahlkampfteams einfache Wege https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/verbesserter-datenschutz-neuer-ratgeber-der-stiftung-datenschutz-zeigt-wahlkampfteams-einfache-wege/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 4. Juli 2017. Nach der letzten Sitzungswoche der Legislaturperiode beginnt die heiße Wahlkampfphase. Dies gibt der Stiftung Datenschutz Anlass, an die Bedeutung von Datenschutz im Wahlkampf zu erinnern. In einer übersichtlichen Broschüre, die an alle MdB und Parteien gesendet wurde, zeigt der Think-Tank aus Leipzig, wie gezielte Wahlwerbung rechtssicher gestaltet werden kann. Nach der letzten Sitzungswoche der Legislaturperiode beginnt die heiße Wahlkampfphase. Dies gibt der Stiftung Datenschutz Anlass, an die Bedeutung von Datenschutz im Wahlkampf zu erinnern. In einer übersichtlichen Broschüre, die an alle MdB und Parteien gesendet wurde, zeigt der Think-Tank aus Leipzig, wie gezielte Wahlwerbung rechtssicher gestaltet werden kann.

    Bunt, kompakt, 16 Seiten: Die Broschüre zeigt, dass Datenschutz nicht kompliziert sein muss. In praktischen Anwendungsbeispielen werden die wichtigsten gesetzlichen Regelungen vorgestellt und einfache, pragmatische Lösungen angeboten. So werden beispielsweise die datenschutzrechtlich saubere Speicherung von Bürgerdaten, der Versand von Mailings oder Fragen nach Big Data-Anwendungen geklärt. Eine Checkliste für die schnelle Prüfung im hektischen Wahlkampf rundet das Angebot ab. Die Handreichung ging dieser Tage an alle Abgeordneten des Deutschen Bundestags sowie an die Zentralen der Parteien. Die Broschüre steht auch hier zum Herunterladen bereit unter.

    Der Ratgeber ist damit nicht nur eine praktische Unterstützung für die Helfer an den Wahlkampfständen in diesem Sommer, sondern auch Werbung für den Datenschutz an sich: "Datenschutz geht jeden Bürger an. Wir verstehen ihn als Querschnittsthema zwischen den einzelnen Politikfeldern und als Wettbewerbsvorteil für Unternehmen im internationalen Wettstreit", erklärt Frederick Richter, Vorstand der Stiftung Datenschutz.

    Gerade weil der Wahlkampf immer digitaler wird, steigen die Möglichkeiten für den Einsatz von Big Data-Anwendungen. Die Broschüre zeigt jedoch, dass ein datenschutzkonformer Einsatz dieser Techniken einfach möglich ist. "Wir appellieren dabei auch an das Eigeninteresse der Parteien", sagt Richter. Dabei verweist er auf die jüngeren Datenskandale und deren negatives mediales Echo. Der Vorstand der Stiftung rät hier den Parteien zu mehr Datensparsamkeit: Wer Daten nicht unnötig speichert, kann diese auch nicht verlieren.

    Die Stiftung Datenschutz wurde 2013 von der Bundesrepublik gegründet und hat sich seither zu einer Dialogplattform zwischen Politik, Gesellschaft und Wirtschaft entwickelt. In zahlreichen Veranstaltungen und in Projekten zeigt die Stiftungsarbeit neue Wege zum Umgang mit dem komplexen Thema des Privatsphärenschutzes auf. Aktuell führt die Stiftung ein Forschungsprojekt zur Umsetzung des neuen Rechts auf Datenportabilität durch. Dabei geht es im Kern um die Frage, in welcher Form beispielsweise Kunden ihre Daten von einem Anbieter zu einem anderen Dienstleister mitnehmen können. Besonders relevant ist das für soziale Netzwerke.

    ]]>
    Presse
    news-63 Mon, 26 Jun 2017 09:39:00 +0200 Stiftung Datenschutz unterstützt Fokusgruppe Datenschutz bei Whitepaper zur Pseudonymisierung https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/stiftung-datenschutz-unterstuetzt-fokusgruppe-datenschutz-bei-whitepaper-zur-pseudonymisierung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Ludwigshafen, 26. Juni 2017. Auf dem Digital-Gipfel der Bundesregierung stellte die Fokusgruppe Datenschutz ein Whitepaper zur Pseudonymisierung vor. Damit soll Unternehmen die Möglichkeit gegeben werden, neue Geschäftsmodelle datenschutzfreundlich zu entwickeln. Frederick Richter, Vorstand der Stiftung Datenschutz, arbeitete an dem Projekt mit. Das Papier enthält u.a. Leitlinien für die rechtssichere Nutzung neuer Techniken zur Pseudonymisierung von Daten vor dem Hintergrund des Inkrafttretens der Europäischen Datenschutz-Grundverordnung. Auf dem Digital-Gipfel der Bundesregierung stellte die Fokusgruppe Datenschutz ein Whitepaper zur Pseudonymisierung vor. Damit soll Unternehmen die Möglichkeit gegeben werden, neue Geschäftsmodelle datenschutzfreundlich zu entwickeln. Frederick Richter, Vorstand der Stiftung Datenschutz, arbeitete an dem Projekt mit. Das Papier enthält u.a. Leitlinien für die rechtssichere Nutzung neuer Techniken zur Pseudonymisierung von Daten vor dem Hintergrund des Inkrafttretens der Europäischen Datenschutz-Grundverordnung.

    Unser wirtschaftliches und gesellschaftliches Leben wird immer mehr von der Nutzung von Daten bestimmt. Experten sehen in der Pseudonymisierung ein geeignetes Mittel, um ein hohes Datenschutzniveau zu erreichen, ohne innovative Ideen zu unterdrücken. Dabei werden die Daten zwar gespeichert und können genutzt werden – diese werden aber derart verschlüsselt, dass sie nicht auf eine einzelne Person zurückzuführen sind. In der Fokusgruppe wirkte auch Frederick Richter, Vorstand der Stiftung Datenschutz aus Leipzig mit. Die Gruppe wurde geleitet von Prof. Dr. Rolf Schwartmann von der Kölner Forschungsstelle Medienrecht – TH Köln. 

    Das kürzlich auf dem Digitalgipfel der Bundesregierung vorgestellte Whitepaper möchte einen Überblick darüber geben, wie eine Pseudonymisierung aus Sicht des Datenschutzes

    einzuordnen ist und welche Funktionen sie erfüllen kann. Darüber hinaus werden technisch-organisatorische Möglichkeiten aufgezeigt, um pseudonymisierte Daten zu nutzen. Ebenfalls werden konkrete Anwendungsszenarien beleuchtet, in denen bereits heute ein Umgang mit pseudonymisierten Daten in der Praxis erfolgt.

    Die Fokusgruppe Datenschutz möchte neben der Vorstellung und Bewertung mit dem Whitepaper Leitlinien für den rechtssichereren Umgang von Pseudonymisierungslösungen aufstellen, die sowohl in privatrechtlichen wie auch öffentlichen Organisationen und Einrichtungen beachtet werden. Langfristig sollen diese Leitlinien in einen verbindlichen Code of Conduct zur Pseudonymisierung überführt werden.

    Weitere Mitglieder der Fokusgruppe waren hochrangige Vertreter von Verbänden wie dem GDD, Bitkom oder eco, Firmenvertreter von Infineon, Deutsche Telekom oder der Schufa Holding sowie Vertreter der DIHK, der Bundesbeauftragten für den Datenschutz, der Fraunhofer Gesellschaft und des Bundesinnenministeriums. Das Whitepaper kann auf der Website des Digitalgipfels heruntergeladen werden. 

    ]]>
    Presse
    news-49 Tue, 20 Jun 2017 16:02:00 +0200 BVDW-Summit in Berlin zur Datensouveränität https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/bvdw-summit-in-berlin-zur-datensouveraenitaet/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Gibt es ein Dateneigentum? Und wenn ja: Wem gehören meine Daten? Der BVDW-Summit: Datensouveränität bot rechtzeitig vor der anstehenden Bundestagswahl eine Gesprächs- und Diskussionsplattform vor allem mit Blick auf die künftigen Digitalstrategien bieten. Dabei diskutierten Vertreter aus Wirtschaft und Politik die für eine funktionierende Datenökonomie grundlegenden Prinzipien. Auf dem Panel führte Stiftungsvorstand Frederick Richter durch eine spannende Diskussion mit Ole Schröder (Staatssekretär im Innenministerium), Dennis Kaben von der Google Germany GmbH und Prof. Dr. Karl Heinz Fezer von der Universität Konstanz. Gibt es ein Dateneigentum? Und wenn ja: Wem gehören meine Daten? Das waren die zentralen Frage auf einem von Stiftungsvorstand Frederick Richter moderierten Podium.

    Dr. Ole Schröder, langjähriger Kenner der Materie und Staatssekretär im Bundesministerium des Innern hatte die schwere Aufgabe, in seinem Impulsreferat diese Fragen zu klären. Noch viel schwerer war die daran anschließende Frage zu beantworten, ob es demzufolge neue gesetzliche Regelungen braucht. Der Vertreter aus dem Ministerium zeigte sich demgegenüber skeptisch - ebenso Dennis Kaben von Google. Schröder fragte sogar, ob das Eigentum an Daten nicht sogar ein Innovationshindernis sei - denn man sehe doch, wie die Sharing-Economy immer neue Wertschöpfungen und Geschäftsmodelle hervorbringe.

    Grundsätzlich anderer Meinung war Prof. Dr. Fezer aus Konstanz: Er forderte eine grundsätzlich neue Architektur für unser digitales Miteinander. Durch neue Technologien und daraus folgende Daten werden völlig neue Fragen aufgeworfen und neue Schutzbedürfnisse des Bürgers gegenüber Staat und Wirtschaft entstehen. Hierauf müsse auch der Gesetzgeber reagieren.

    Finden Sie hier Impressionen und ein Video.

    ]]>
    Unsere Veranstaltungen
    news-56 Mon, 12 Jun 2017 08:09:42 +0200 Call for Papers der Stiftung Datenschutz: Praktische Umsetzung des Rechts auf Datenportabilität https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/call-for-papers-der-stiftung-datenschutz-praktische-umsetzung-des-rechts-auf-datenportabilitaet/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 14. Juni 2017. Die Europäische Datenschutzgrundverordnung enthält eine noch wenig beachtete Vorgabe: Das neue Recht auf Datenportabilität. Menschen können ab Mai 2018 ihre personenbezogenen Daten von einem Dienstanbieter zu einem anderen „mitnehmen“. Dieses völlig neue Recht stellt Politik und Wirtschaft vor viele Fragen. Um den Übergang in die neue Rechtsordnung mit praktischen Empfehlungen für die Praxis zu unterstützen, untersucht die Stiftung Datenschutz Möglichkeiten zur Umsetzung des Rechts auf Datenübertragbarkeit. Im Rahmen dieses Projekts ruft die Stiftung nun Wissenschaftler, Bürgerrechtler, Verbände und Wirtschaftsunternehmen auf, Problemstellungen zu benennen und Lösungsansätze beizusteuern. Ausgewählte Beiträge werden im Herbst 2017 in einem Sammelband veröffentlicht. Die Europäische Datenschutzgrundverordnung enthält eine noch wenig beachtete Vorgabe: Das neue Recht auf Datenportabilität. Menschen können ab Mai 2018 ihre personenbezogenen Daten von einem Dienstanbieter zu einem anderen „mitnehmen“. Dieses völlig neue Recht stellt Politik und Wirtschaft vor viele Fragen. Um den Übergang in die neue Rechtsordnung mit praktischen Empfehlungen für die Praxis zu unterstützen, untersucht die Stiftung Datenschutz Möglichkeiten zur Umsetzung des Rechts auf Datenübertragbarkeit. Im Rahmen dieses Projekts ruft die Stiftung nun Wissenschaftler, Bürgerrechtler, Verbände und Wirtschaftsunternehmen auf, Problemstellungen zu benennen und Lösungsansätze beizusteuern. Ausgewählte Beiträge werden im Herbst 2017 in einem Sammelband veröffentlicht.

     

    Eingereicht werden können Konzepte, Forderungskataloge und Skizzen, wie das neue Recht in die Praxis umgesetzt werden kann. Einsendeschluss ist der 31. August 2017. Die Form für die Einreichung ist dabei recht einfach gehalten: Interessenten können eine E-Mail mit dem beigefügten Text, einer Kurzbiografie und einer Erklärung, dass sie mit der Veröffentlichung des Beitrags einverstanden sind, an mail@datenportabilität.de senden. Eingeladen sind Wissenschaftlerinnen und Wissenschaftler, Vertreter der Wirtschaft (Unternehmen, Verbände, Beratungseinrichtungen), der Datenschutzaufsicht und zivilgesellschaftliche Akteure. Alle Beiträge werden anschließend von einem Fachgremium der Stiftung geprüft und hinsichtlich einer Veröffentlichung bewertet.

    Der Umfang der Beiträge sollte dabei ca. 15 Seiten bzw. 50.000 Zeichen nicht überschreiten.

     

    ]]>
    Presse
    news-59 Thu, 08 Jun 2017 16:37:00 +0200 Nikolai Horn spricht auf dem Langenburg-Forum https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/nikolai-horn-spricht-auf-dem-langenburg-forum/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Das vierte Langenburg Forum lief unter dem Titel: „Transformation von Megastädten – Wie kann Digitalisierung dazu beitragen, eine nachhaltige Umgebungen für 9 Mrd. Menschen zu schaffen“. Das Forum fand vom 8. bis 9. Juni 2017 in Langenburg, Deutschland statt und brachte rund 120 ausgewählte Gäste aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft zusammen. Stiftungsreferent Nikolai Horn hielt dort einen vielbeachteten Vortrag.

    Das vierte Langenburg Forum lief unter dem Titel: „Transformation von Megastädten – Wie kann Digitalisierung dazu beitragen, eine nachhaltige Umgebungen für 9 Mrd. Menschen zu schaffen“. Das Forum fand vom 8. bis 9. Juni 2017 in Langenburg, Deutschland statt und brachte rund 120 ausgewählte Gäste aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft zusammen. Stiftungsreferent Nikolai Horn hielt dort einen vielbeachteten Vortrag.

    Das Forum wurde feierlich eröffnet von dem Ehrengast Kofi Annan, ehemaliger Generalsekretär der Vereinten Nationen und Friedensnobelpreisträger. Der Fokus des Forums im Jahr 2017 lag auf der Rolle der Digitalisierung als Motor für Innovation in den Bereichen Verkehr, Ballungsräume und Stadtentwicklung.

    ]]>
    Unsere Veranstaltungen
    news-55 Tue, 06 Jun 2017 16:20:18 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ - Der Einwilligungsassistent und die Chancen eines personal data ecosystem https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-der-einwilligungsassistent-und-die-chancen-eines-personal-data-ec/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Im vergangenen Jahr berichtete ich an dieser Stelle vom Start unserer Untersuchungen zu neuen Instrumenten für mehr Informiertheit und Kontrolle bei der Einwilligung im Datenschutz. Nun ist es Zeit für die Vorstellung des Befundes. Die Stiftung Datenschutz beleuchtete in den zurückliegenden Monaten verschiedene Ansätze, die uns geeignet erschienen, mit einem anwenderfreundlichen technischen Lösungsansatz der inflationären Erteilung nicht-informierter Einverständniserklärungen zu begegnen. Ziel muss es nämlich aus unserer Sicht sein, dem Datensubjekt mehr Kontrolle über die Verwendung „seiner“ Daten zu ermöglichen und gleichzeitig dem die Daten verwendenden Unternehmen mehr Rechtssicherheit zu bieten, vor allem beim Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO). Es geht also darum, informationelle Selbstbestimmung umzusetzen, und das dazu praxistauglich; ein hochgestecktes Ziel. Dem Grundsatz „Datenschutz durch Technik“ (Art. 25 DSGVO) und den „Privacy Enhancing Technologies“ (PET) kommt dabei große Bedeutung zu. Im vergangenen Jahr berichtete ich an dieser Stelle vom Start unserer Untersuchungen zu neuen Instrumenten für mehr Informiertheit und Kontrolle bei der Einwilligung im Datenschutz. Nun ist es Zeit für die Vorstellung des Befundes. Die Stiftung Datenschutz beleuchtete in den zurückliegenden Monaten verschiedene Ansätze, die uns geeignet erschienen, mit einem anwenderfreundlichen technischen Lösungsansatz der inflationären Erteilung nicht-informierter Einverständniserklärungen zu begegnen. Ziel muss es nämlich aus unserer Sicht sein, dem Datensubjekt mehr Kontrolle über die Verwendung „seiner“ Daten zu ermöglichen und gleichzeitig dem die Daten verwendenden Unternehmen mehr Rechtssicherheit zu bieten, vor allem beim Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO). Es geht also darum, informationelle Selbstbestimmung umzusetzen, und das dazu praxistauglich; ein hochgestecktes Ziel. Dem Grundsatz „Datenschutz durch Technik“ (Art. 25 DSGVO) und den „Privacy Enhancing Technologies“ (PET) kommt dabei große Bedeutung zu.

    Einwilligungsassistenz als Lösung?

    Mit einer Idealvorstellung gingen wir in unser Vorhaben: Wäre es nicht probates Mittel gegen die zunehmende Fülle von Zustimmungsersuchen, wenn Nutzerinnen und Nutzer digitale Werkzeuge bei der Hand hätten, denen sie nur einmal (oder bei Änderung ihrer grundsätzlichen Haltung) ihre Präferenzen zur Datenverwendung mitteilen mussten? Solche Privatsphäre-Assistenten könnten dann gemäß der nutzerbestimmten Voreinstellung die meisten Anfragen zur datenschutzbezogenen Einwilligung abwickeln. Ein Abgleich der vom designierten Vertragspartner vorgeschlagenen Verwendungszwecke mit den Festlegungen des Datensubjekts würde automatisch vorgenommen, und bei Kongruenz würde die erbetene Einwilligung erteilt. Der Nutzer müsste dann nicht jedes Mal erneut entscheiden; er hätte seine Zustimmung zum Datenumgang zuvor abstrakt erteilt; der Einwilligungsassistent würde im Einzelfall den Datenschutzwillen konkret exekutieren.

    Lesen Sie den Artikel aus PDF in der Druckversion.

    Schnell stellten wir fest, dass dieses Ideal noch keine Entsprechung in der Realität hat. Bei der rechtlichen Analyse lernten wir zudem, welche erschwerenden oder gar hindernden Punkte auf dem Weg zu ihm liegen. So muss auch bei einer abstrakten Mandatierung von digitalen Assistenten zur Erteilung konkreter Einwilligungen im Einzelfall der Zweck stets eindeutig formuliert sein. Pauschale Einwilligungen sind unwirksam. Zu klären wären zunächst die Verantwortlichkeiten für das einzusetzende Tool, welches die betroffene Person bei einem datenschutzrechtlich sehr relevanten Vorgang unterstützt. Wer soll haften, wenn ein Einwilligungsassistent die Daten der ihn mandatierenden Person nicht im Sinne der Datenschutz-Grundverordnung ordnungsgemäß verarbeitet? Diese Fragen wiegen schwer – dennoch sollten aus unserer Sicht durchaus weitergehende Überlegungen in Richtung digitaler Datenschutz-Assistenten angestellt werden. Auch bei etablierten Unternehmen wächst anscheinend das Interesse an dem Bereich, wie ein erster Wettbewerb zu einem „privacy bot“ zeigt. 

    Vielfältige Vorschläge für mehr Kontrolle

    Ganz konkret ist dagegen bereits die Entwicklung im Bereich der Personal Information Management Services (PIMS). Die Europäische Datenschutzaufsicht befasst sich mit diesem Bereich mittlerweile ebenso wie die Europäische Kommission. Da das Thema in der deutschen Datenschutz-Community ersichtlich – wenngleich unverständlich – noch keine Rolle spielt, holten wir einige PIMS-Protagonisten im März des Jahres nach Berlin. Besonders die Initiative MyData, unterstützt von der Open Knowledge Foundation in Finnland und Frankreich, ist sehr aktiv. 

     

    ]]>
    Mediathek
    news-39 Thu, 04 May 2017 09:00:00 +0200 BvD-Verbandstag 2017 - Datenschutz in Europa – von der Theorie zur Praxis https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/bvd-verbandstag-2017-datenschutz-in-europa-von-der-theorie-zur-praxis/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Berufsverband der Datenschutzbeauftragten Deutschland widmete sich auf seinem Verbandstag 2017 den Veränderungen und Herausforderungen, die die neue Gesetzeslage für Wirtschaft, Behörden und Gesetzgeber in Deutschland bedeutet. Datenschutzexperten aus Unternehmen, Verbänden, der Politik und den Aufsichtsbehörden erörterten unter anderem Fragen zum aktuellen Stand der Umsetzung in nationales Recht, zur praktischen Vorbereitung in Unternehmen und Verwaltung und der Unterstützung, die Datenschutzbeauftragte vor allem Firmen beim Übergang in die neue Datenschutz-Ära geben können. Der Berufsverband der Datenschutzbeauftragten Deutschland widmete sich auf seinem Verbandstag 2017 den Veränderungen und Herausforderungen, die die neue Gesetzeslage für Wirtschaft, Behörden und Gesetzgeber in Deutschland bedeutet. Datenschutzexperten aus Unternehmen, Verbänden, der Politik und den Aufsichtsbehörden erörtern unter anderem Fragen zum aktuellen Stand der Umsetzung in nationales Recht, zur praktischen Vorbereitung in Unternehmen und Verwaltung und der Unterstützung, die Datenschutzbeauftragte vor allem Firmen beim Übergang in die neue Datenschutz-Ära geben können.

    Im Zentrum der Vorträge und Workshops standen sowohl rechtliche als auch praktische Fragen der Umsetzung. Dabei ging es auch um die Rolle des betrieblichen Datenschutzbeauftragten als Garant für Vertrauen und Kundenbindung vor allem in der Wirtschaft gehen. 

    ]]>
    Unsere Veranstaltungen
    news-53 Thu, 20 Apr 2017 12:00:00 +0200 Veranstaltung "Datenschutz in Europa" mit EU-Kommission und Berliner Datenschutzrunde https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/veranstaltung-datenschutz-in-europa-mit-eu-kommission-und-berliner-datenschutzrunde/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Vertretung der Europäischen Kommission in Deutschland, die Stiftung Datenschutz und die Berliner Datenschutzrunde luden ein, mit Frau Renate Nikolay aktuelle Themen des europäischen Datenschutzes zu diskutieren. Renate Nikolay leitet seit 2014 das Kabinett von Vera Jourova, der Kommissarin für Justitz und Verbraucherschutz, in deren Verantwortung der Datenschutz fällt. Sie berichtete aus erster Hand über die aktuellen Entwicklungen und gab einen Ausblick auf die Zukunft. Unsere Veranstaltungen news-52 Wed, 12 Apr 2017 09:22:59 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ – Simplifizierung als Lösung für die „Daten-AGB“? https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-simplifizierung-als-loesung-fuer-die-daten-agb/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Symbole und Piktogramme begegnen uns im Alltag an vielen Stellen, sei es im Straßenverkehr oder auch auf Verpackungen von Lebensmitteln. Sie können selbst einer völlig sprachunkundigen Person auf schnelle Weise Hinweis oder Warnung geben – nicht mit vielen Worten, sondern auf einen Blick. Angesichts dieser bestechenden Effizienz der Informationsvermittlung liegt die Überlegung nahe, diese grafischen Werkzeuge auch im Bereich des Datenschutzes einzusetzen. Denn gerade hier besteht immer mehr das Problem, dass für die Vermittlung eines komplexen Sachverhaltes (Umgang mit Nutzerdaten innerhalb digitaler Dienstleistungen) kaum effektive Mittel zur Verfügung stehen. Symbole und Piktogramme begegnen uns im Alltag an vielen Stellen, sei es im Straßenverkehr oder auch auf Verpackungen von Lebensmitteln. Sie können selbst einer völlig sprachunkundigen Person auf schnelle Weise Hinweis oder Warnung geben - nicht mit vielen Worten, sondern auf einen Blick. Angesichts dieser bestechenden Effizienz der Informationsvermittlung liegt die Überlegung nahe, diese grafischen Werkzeuge auch im Bereich des Datenschutzes einzusetzen. Denn gerade hier besteht immer mehr das Problem, dass für die Vermittlung eines komplexen Sachverhaltes (Umgang mit Nutzerdaten innerhalb digitaler Dienstleistungen) kaum effektive Mittel zur Verfügung stehen.

    Das Versagen der Datenschutzerklärung

    Die übliche Erklärung zum Datenschutz, die mit vielen oder sehr vielen Worten das Datensubjekt in die Einzelheiten der vorgesehenen Verarbeitungsvorgänge einzuweihen sucht, ist jedenfalls kein geeignetes Mittel. Dies ist insofern nur logisch, als dass ihr Wortlaut im Kern weniger der schnellen Verbraucherinformation, sondern vielmehr der soliden rechtlichen Absicherung der verantwortlichen Stelle dient.

    Lesen Sie den Artikel aus PDF in der Druckversion.

    Zwar wird dem "Betroffenen" ein Angebot zur Information gemacht, doch rechnet kaum ein Verfasser ernsthaft mit der wirklichen Annahme dieses Informationsangebotes. Vielmehr soll gegenüber Aufsichtsbehörden, Verbraucherschutzorganisationen oder Rechtsabteilungen von Wettbewerbern Compliance demonstriert und letztlich Angriffsschutz betrieben werden. Vorstöße, die beim Datensubjekt womöglich "Informiertheit auf einen Blick" herstellen könnten, machen angesichts dessen natürlich hellhörig. Jedoch sind die rechtlichen Umstände im Datenschutz noch komplexer als im Straßenverkehr.

    Auch sind die Gefahren abstrakter, sie drohen, sich - wenn überhaupt - oft erst in unbekannter Zukunft zu realisieren. Abstraktheit und Komplexität könnten die Einsatzmöglichkeiten einprägsamer, simpler Symbolik somit begrenzen.

    Die Chance der Symbolik

    Die Geschichte der vereinfachten Darstellung und Symbolisierung zur Vermittlung von Informationen ist so alt wie die menschliche Kommunikation. Hat es sich am Anfang um Handgesten und später um einzelne Schriftzeichen oder Bilder gehandelt, so entwickelte sich mit dem Aufkommen der Informationstechnik und den im Alltag überall gegenwärtigen Bildschirmen und Displays eine neue Visualisierungsebene. Sprachunabhängige Symbole für Programme, Funktionen und Applikationen sind stationär wie mobil nicht mehr wegzudenken. Die zeitliche Effizienz hinsichtlich Erfassungsaufwand und Inhaltsvermittlung ist bestechend. In jeder Situation spart es Zeit, nur  ein Symbol erkennen als Text lesen zu müssen. Auch haben Symbole eine soziale Komponente, denn sie nivellieren. Informationen werden auch für Menschen leicht zugänglich, die über nur geringe Sprachkompetenz verfügen. Fremdsprachenkenntnisse und selbst Alphabetismus selber sind keine Voraussetzung mehr für die Informationserfassung. Die Möglichkeit zur kulturraumübergreifenden Vermittlung spart zudem Unternehmen Kosten.

    Wenig Bewegung im Datenschutz

    Im Datenschutzrecht sind Symbole bislang kein Forschungsschwerpunkt, der sich in der Praxis niederschlug. Uns sind durchaus konkrete Überlegungen relevanter Unternehmen aus den Bereichen Telekommunikation und Handel bekannt, jedoch wird am Ende die Einheitlichkeit der entscheidende Erfolgsfaktor sein. Für plattformoder branchenübergreifende Lösungen werden unternehmerische Eigeninteressen zurücktreten müssen, was hinsichtlich des Entwicklungsaufwandes nicht trivial ist. Umso mehr verwundert, dass die öffentliche Hand noch nicht das Potential sieht, das sich eröffnet. Anders ist nicht zu erklären, dass es noch keine öffentliche Förderung für die Suche nach einer effektiven Piktogrammlösung gibt. Unseren Recherchen nach betreiben derzeit allein Unternehmen Untersuchungen zu Datenschutzsymboliken bzw. der Visualisierung von privacy policies. Uns sind keine staatlichen oder universitären Projekte bekannt, bei denen Datenschutzsymbole/Rechtssymboliken einen Forschungsschwerpunkt bilden. Dies ist gleichwohl kein datenrechtliches Spezifikum, sondern betrifft das gesamte Feld der Rechtsvisualisierung, also der grafischen Erfassung rechtlicher Probleme und Lösungen. Wenn es in dieser Hinsicht in der Vergangenheit Projekte gab, so schien auch dort schnell klar zu werden, dass viele Rechtsanwender sich vor Visualisierungen im Recht scheuen und dass als Grundsatz vorherrscht "Recht ist Text".

    Impuls durch die DSGVO

     Mit dem neuen europäischen Recht wird es in Art. 12 Abs. 7 DSGVO Anbietern erlaubt, ihre Erklärungen und Informationen zur beabsichtigten Datenverwendung mit standardisierten Bildsymbolen zu kombinieren. Die Aufnahme der Bestimmung in das europäische Gesetzeswerk zeigt, dass die Relevanz der Thematik auf EU-Ebene erkannt wurde. Das Weglassen der Konkretisierung in der schließlich verabschiedeten Version der Verordnung zeigt zugleich den noch bestehenden Diskussionsbedarf. Die in der Parlamentsversion der Grundverordnung noch als Anlage vorgesehenen Beispiele konnten jedenfalls noch nicht alle Seiten überzeugen. Die PinG-Leser mögen sich mit der folgenden Abbildung selber ein Bild von der Eignung der Vorschläge des Europäischen Parlaments von 2014 machen. Was sagen Ihnen diese Symbole?

    ]]>
    Mediathek
    news-50 Mon, 03 Apr 2017 11:10:46 +0200 Einfache Wege zu mehr Privatheit – Stiftung Datenschutz legt Studie zum Einsatz von PIMS vor https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/einfache-wege-zu-mehr-privatheit-stiftung-datenschutz-legt-studie-zum-einsatz-von-pims-vor/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Berlin, 03. April 2017. Mehr Privatheit durch Technik: Die Stiftung Datenschutz hat in Berlin eine umfassende Studie zu neuen technischen Hilfsmitteln vorgelegt, die ein zentrales Problem im Umgang mit personenbezogenen Daten im Internet lösen. Hierzulande sind Personal Information Management Services, kurz PIMS, noch kaum bekannt. Die Studie – entstanden unter Mitwirkung des Deutschen Instituts für Wirtschaftsförderung DIW – weist auf die großen Potenziale dieser Systeme hin und ruft die Politik zu mehr Unterstützung auf. Berlin, 03. April 2017. Mehr Privatheit durch Technik: Die Stiftung Datenschutz hat in Berlin eine umfassende Studie zu neuen technischen Hilfsmitteln vorgelegt, die ein zentrales Problem im Umgang mit personenbezogenen Daten im Internet lösen. Hierzulande sind Personal Information Management Services, kurz PIMS, noch kaum bekannt. Die Studie – entstanden unter Mitwirkung des Deutschen Instituts für Wirtschaftsförderung DIW – weist auf die großen Potenziale dieser Systeme hin und ruft die Politik zu mehr Unterstützung auf.

    In ihrem digitalen Alltag werden Verbraucherinnen und Verbraucher sehr häufig um Zustimmung zur Nutzung der sie betreffenden Daten gebeten. Ohne Einwilligung zur Datenverarbeitung kommen sie regelmäßig nicht in den Genuss digitaler Dienstleistungen. Die zugehörigen Datenschutzerklärungen sind wegen juristischer Anforderungen und technischer Komplexität meist lang und schwer verständlich. Die Stiftung Datenschutz untersuchte ein Jahr lang die Möglichkeiten, den oftmals unübersichtlichen Einwilligungsprozess einfacher und praxisnäher zu gestalten.

    Zusammen mit internationalen Experten legte die Stiftung nun ihren Abschlussbericht in Berlin vor. Nach einer eingehenden Analyse kommt das Studienteam unter der Leitung von Dr. Nikolai Horn, Referent bei der Stiftung Datenschutz, zu dem Schluss, dass PIMS künftig bei der Einwilligung zur Nutzung personenbezogener Daten ein größeres Maß an Transparenz ermöglichen und Bürgern mehr Schutz ihrer persönlichen Daten gewährleisten könnten. Voraussetzung für den Erfolg von PIMS sind nach der Studie jedoch europaweit einheitliche technische Standards, damit im Sinne der EU-Datenschutz-Grundverordnung das Schutzniveau gleich hoch ist.

    „Wir geben erstmalig einen Überblick über die Fülle an technischen Möglichkeiten und die Lösungstiefe sogenannter PIMS. Damit wollen wir auch Impulse für den politischen Dialog im Bereich des Privatsphärenschutzes geben“, sagt Nikolai Horn. Erneut fordert die Stiftung ein höheres Maß an Aufklärung, um die Gefahren für die Privatheit im Netz zu verdeutlichen sowie einfache technische Lösungen wie PIMS bekannter zu machen.

    Die vom Bundesministerium des Innern geförderte Studie mit dem Titel „Neue Wege bei der Einwilligung im Datenschutz – technische, rechtliche und ökonomische Herausforderungen“ schafft einen Überblick zur technischen Tiefe der unterschiedlichen Softwarelösungen. Im juristischen Teil geht Prof. Dr. Anne Riechert von der Frankfurt University of Applied Science, die die Bundesstiftung datenschutzrechtlich berät, auf rechtliche Fragestellungen bei automatisierten Einwilligungen ein. Die Betrachtung der recht neuen Technologie unter ökonomischen Gesichtspunkten nimmt Dr. Nicola Jentzsch vom Deutschen Institut für Wirtschaftsförderung DIW vor.

    Die Studie ist ein weiterer Baustein im interdisziplinären Ansatz der Stiftung Datenschutz und unterstreicht ihre Rolle als Dialogplattform und ThinkTank zum Privatsphärenschutz. Die Studie ist hier kostenlos abrufbar.

    Stichwort PIMS

    Softwarelösungen wie Personal Information Management Services (PIMS) speichern und verwalten persönliche Daten entsprechend der Bedürfnisse des Users und bezwecken einen abgestimmten Schutz der Privatsphäre. Die plattformunabhängigen Dienste bieten ein breites, hochdynamisches Anwendungsfeld - von Kalenderlösungen bis hin zur Vermarktung von nutzerabhängigen Daten. In der Regel stehen die Anwendungen als kostenlose Add-ons oder Apps zur Verfügung. Die Idee hinter solchen Ansätzen ist, dass es dem Nutzer möglich sein soll zu entscheiden, wann, an wen, zu welchem Zweck, in welchem Umfang und für wie lange er seine Daten übermittelt. Gleichzeitig soll damit die Nutzung der Daten nachverfolgt und ggf. widerrufen werden können.

    ]]>
    Presse
    news-51 Thu, 30 Mar 2017 16:58:00 +0200 Impulse zur Ethik in der digitalisieren Welt: Referent Horn bei der Initiative D21 https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/impulse-zur-ethik-in-der-digitalisieren-welt-referent-horn-bei-der-initiative-d21/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Stiftungsreferent Nikolai Horn unterstützte als Sachverständiger die AG Ethik der Initiative D21 mit seinem Vortrag. Ziel der Arbeitsgruppe ist es, ethische Grundvorstellungen in die digitalisierte Welt zu übersetzen und somit durch sachlichen und konstruktiven Bewertung zur Orientierung beizutragen. Stiftungsreferent Dr. Nikolai Horn unterstützte als Sachverständiger die AG Ethik der Initiative D21 mit seinem Vortrag. Ziel der Arbeitsgruppe ist es, ethische Grundvorstellungen in die digitalisierte Welt zu übersetzen und somit durch sachlichen und konstruktiven Bewertung zur Orientierung beizutragen.

    Wir stehen vor der dritten Welle der Digitalisierung - unsere Umwelt wird immer vernetzter (Internet der Dinge) und immer mehr Abläufe werden in Zukunft automatisiert stattfinden (Algorithmen, Künstliche Intelligenz). Mit dieser Entwicklung einher gehen viele neue Möglichkeiten für unsere Gesellschaft, sei es durch Datenerfassung /-auswertung, durch automatisierte Prozesse, die Vernetzung bestimmter Informationen oder neuartiger Mensch-Maschine-Interaktionen. Diese Möglichkeiten gab es vorher in dieser Form nicht und somit stellt sich die Frage ihrer Bewertung.

    Denn: Viele dieser Möglichkeiten können zu Unsicherheit und Angst führen, wenn das Gefühl entsteht, dass sich das gewohnte Wertesystem verändert oder verschiebt. Ziel der Arbeitsgruppe ist es, ethische Grundvorstellungen in die digitalisierte Welt zu übersetzen und somit durch sachliche und konstruktive Bewertung zur Orientierung beizutragen.

    Stiftungsreferent Dr. Nikolai Horn gab den Zuhörern eine Einführung in eine mögliche digitale Ethik. Finden Sie hier die Folien des Vortrags von Dr. Horn.

    ]]>
    Unsere Veranstaltungen
    news-48 Thu, 30 Mar 2017 16:28:00 +0200 Abschlussveranstaltung Studie "Neue Wege bei der Einwilligung im Datenschutz" https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/abschlussveranstaltung-studie-neue-wege-bei-der-einwilligung-im-datenschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Ende März 2017 schloss die Stiftung Datenschutz das aktuelle Projekt „Einwilligung & Transparenz“ erfolgreich ab. Die Projektergebnisse wurden in der Studie „Neue Wege bei der Einwilligung im Datenschutz – technische, rechtliche und ökonomische Herausforderungen“ zusammengefasst. Zusammen mit der Stiftung Neue Verantwortung und der internationalen My Data Initiative präsentierte die Stiftung am Potsdamer Platz in Berlin die Ergebnisse. Unsere Veranstaltungen news-45 Wed, 22 Mar 2017 13:27:00 +0100 Podium "Trusted Cloud – Digitalisierung erfolgreich gestalten“ https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/podium-trusted-cloud-digitalisierung-erfolgreich-gestalten/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Einsatz von Cloud Computing ist ein zentraler Erfolgsfaktor für die Digitalisierung in Unternehmen. So sind die Vorteile von Cloud-Lösungen auch längst unumstritten: mobiler und geografisch verteilter Zugriff auf IT-Ressourcen, bessere Skalierbarkeit der IT-Leistungen, organisatorische Flexibilität, bessere Verfügbarkeit und Performance der IT-Leistungen sowie höhere Datensicherheit. Das bestätigt die stetig wachsende Zahl der Unternehmen, die Cloud Computing einsetzen oder den Einsatz planen. Und doch gibt es nach wie vor Vorbehalte gegen den Einsatz, die zuvorderst die Aspekte Datenschutz und Sicherheit, aber auch den viel zitierten Vendor-Lock-in betreffen.  

    Der Einsatz von Cloud Computing ist ein zentraler Erfolgsfaktor für die Digitalisierung in Unternehmen. So sind die Vorteile von Cloud-Lösungen auch längst unumstritten: mobiler und geografisch verteilter Zugriff auf IT-Ressourcen, bessere Skalierbarkeit der IT-Leistungen, organisatorische Flexibilität, bessere Verfügbarkeit und Performance der IT-Leistungen sowie höhere Datensicherheit. Das bestätigt die stetig wachsende Zahl der Unternehmen, die Cloud Computing einsetzen oder den Einsatz planen. Und doch gibt es nach wie vor Vorbehalte gegen den Einsatz, die zuvorderst die Aspekte Datenschutz und Sicherheit, aber auch den viel zitierten Vendor-Lock-in betreffen.

    Frederick Richter diskutierte zu erfolgreichen Transformationsprojekte und wie Unternehmen die umfassenden Möglichkeiten der Technologie nutzen können, ohne dabei bei Fragen der Sicherheit Abstriche machen zu müssenauf dem Trusted Cloud Forum am 22. März 2017 in Hannover. 

     

    ]]>
    Unsere Veranstaltungen
    news-47 Fri, 10 Mar 2017 08:01:00 +0100 Stiftung Datenschutz und BSI im Dialog mit der Gesellschaft https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/stiftung-datenschutz-und-bsi-im-dialog-mit-der-gesellschaft/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Stiftung Datenschutz luden unter dem Titel "Digitales Vertrauen durch Datenschutz und Datensicherheit" am 10. März 2017 Vertreter aus Wirtschaft, Politik und Gesellschaft nach Berlin ein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Stiftung Datenschutz luden unter dem Titel "Digitales Vertrauen durch Datenschutz und Datensicherheit" am 10. März 2017 Vertreter der Gesellschaft nach Berlin ein.

    Das BSI setzt damit seine Veranstaltungsreihe "BSI im Dialog" auf gesellschaftlicher Ebene fort, denn eine "Sichere digitale Gesellschaft" ist ein wichtiges Anliegen der Arbeit im BSI. Nach den Impulsvorträgen von Dr. Gerhard Schabhüser, dem Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik, zur Datensicherheit und zum Datenschutz von Andrea Voßhoff, der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, wurde in in angeregter Runde diskutiert, wie Datenschutz und Datensicherheit auch zukünftig erhalten und ausgebaut werden könnten. Geleitet und moderiert wurde die Partnerveranstaltung von Frederick Richter, Vorstand der Stiftung Datenschutz.

    Die Anforderung und Frage an die Digitalisierung für mehr digitales Vertrauen der Gesellschaft in der Zukunft lautete: Können Datensicherheit und Datenschutz in den zukünftigen Entwicklungen weiter harmonisiert werden? Im Dialog wurde erörtert, dass Datensicherheit für einen erfolgreichen Datenschutz notwendig ist und die gesellschaftliche Debatte zur Sensibilisierung weiter geführt werden muss.

    ]]>
    Unsere Veranstaltungen
    news-43 Thu, 02 Mar 2017 11:36:45 +0100 Datenschutz und Datenwirtschaft: Stiftung Datenschutz und Deutsche Fachpresse verleihen gemeinsam Preis für ausgewogene Berichterstattung https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/datenschutz-und-datenwirtschaft-stiftung-datenschutz-und-deutsche-fachpresse-verleihen-gemeinsam-pre/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig/Frankfurt, 02. März 2017. Privacy Shield, Überwachung, heimliche Datensammler: Immer häufiger wird auf personenbezogene Daten zugegriffen. Daraus entstehen komplexe Problemstellungen, die kompetente, sachliche und nachvollziehbare Erklärungen brauchen. In Kooperation mit der Deutsche Fachpresse verleiht die Stiftung Datenschutz einen mit 5.000 Euro dotierten Preis für Datenschutz-Journalismus. Der Preisträger dieses ersten Preises für ausgewogene Berichterstattung im Datenschutz wird auf der Frankfurter Buchmesse verkündet. Einsendungen werden ab sofort durch die Stiftung Datenschutz entgegengenommen. Privacy Shield, Überwachung, heimliche Datensammler: Immer häufiger wird auf personenbezogene Daten zugegriffen. Daraus entstehen komplexe Problemstellungen, die kompetente, sachliche und nachvollziehbare Erklärungen brauchen. In Kooperation mit der Deutsche Fachpresse verleiht die Stiftung Datenschutz einen mit 5.000 Euro dotierten Preis für Datenschutz-Journalismus. Der Preisträger dieses ersten Preises für ausgewogene Berichterstattung im Datenschutz wird auf der Frankfurter Buchmesse verkündet. Einsendungen werden ab sofort durch die Stiftung Datenschutz entgegengenommen. 

    „Wir erleben an vielen Stellen, dass die Menschen nicht genügend über den Schutz und die Verwendung ihrer personenbezogenen Daten wissen. Die guten Ansätze von Journalisten, diesen Umstand zu verbessern, wollen wir mit unserem Preis fördern“, sagt Frederick Richter, Vorstand der Stiftung Datenschutz. 

    Gesucht werden Beiträge mit ausgewogener Berichterstattung zum Datenschutz, die online oder offline, in Zeitungen, Zeitschriften oder auf anderen Kanälen erschienen sind. Alle Beitragsformen kommen in Frage (Bericht, Essay, Reportage, Kolumne u.ä.). Die einzureichenden Texte können multimedial illustriert sein, sie dürfen aber keine rein audiovisuellen Werke oder bloße Transkripte sein. Die Beiträge müssen zwischen dem 01. Januar 2016 und dem 31. Mai 2017 erstmals erschienen sein. 

    “Wir engagieren uns für diesen Preis, weil der Umgang mit Daten sowohl im Privat- als auch im Geschäftsumfeld ein äußerst sensibles Thema ist. Die Diskussion hierzu ist bisweilen stark ideologisch aufgeladen. Unser Ziel ist es, eine Objektivierung der Debatte durch exzellenten Journalismus zu unterstützen“, sagt Bernd Adam, Geschäftsführer der Deutschen Fachpresse. 

    Die journalistischen Beiträge zu Datenumgang und Datenschutz können sowohl seitens der Autoren als auch von Dritten eingereicht werden. Am Preiswettbewerb teilnehmen können Journalistinnen und Journalisten aller Mediengattungen (Print/Online/TV/Hörfunk), die in Deutschland publizieren und für deutsche Medien arbeiten. Auch journalistisch tätigen Bloggern steht die Teilnahme offen. 

    Die Jury besteht aus Journalisten, Datenschutzexperten und Wirtschaftsvertretern, unter anderen die freie Journalistin Mirjam Stegherr, Dr. Uwe Vorkötter (Horizont) und Christian Meier von WELT N24, der Heise Medien-Geschäftsführer Dr. Alfons Schräder, Martin Schallbruch vom Digital Society Institute der ESMT (European School of Management and Technology, Berlin) und Prof. Dr. Rolf Schwartmann, GDD – Gesellschaft für Datenschutz und Datensicherheit. Die wissenschaftliche Perspektive vertreten dazu die Rechtswissenschaftler Prof. Dr. Jürgen Kühling (Universität Regensburg) und Prof. Dr. Peter Bräutigam (Universität Passau). 

    Der preiswürdige Beitrag wird dabei im Rahmen einer Veranstaltung auf der Frankfurter Buchmesse bekanntgegeben.

    ]]>
    Presse
    news-44 Fri, 24 Feb 2017 01:00:00 +0100 DatenTag Hamburg | "Innovation & Datenschutz im digitalen Hamburg" https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datentag-hamburg/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Datenschutz oder Innovation? Zusammen mit der Handelskammer Hamburg brachte die Stiftung Datenschutz im InnovationsCampus im Herzen der Hansestadt Experten zusammen, um darüber nachzudenken, wie man sowohl den Schutz der Privatsphäre als auch den technischen Wandel miteinander verbinden kann. Eingeladen waren dazu u.a. der Hamburger Justizsenator Dr. Steffen, Vertreter von IBM und Google sowie der Digitalisierungsexperte Nico Lumma. Im Zentrum dieses DatenTags stand die Frage: Ist die EU-Datenschutz-Grundverordnung endlich der Boost, der den Datenschutz fit für Big Data macht oder behindert die Grundverordnung die Transformation ins digitale Zeitalter? Datenschutz und Innovation gehören zusammen

    Die Stiftung Datenschutz mit Sitz in Leipzig brachte Ende Februar in der Hansestadt Hamburg knapp 150 Menschen zusammen, um endlich mit dem Vorurteil aufzuräumen, dass Datenschutz und Innovation im Gegensatz zueinander stehen. "Wir möchten die Akteure aus Verwaltung, Wissenschaft und Wirtschaft zusammenbringen, um die Diskussion zum pragmatischen und effektiven Datenschutz zu fördern," eröffnete Stiftungsvorstand Frederick Richter den DatenTag. Ein einheitliches Datenschutzrecht steht mit der am 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung unmittelbar vor der Durchsetzung - wie die Unternehmen damit umgehen und wie die Datenschutzszene die Reform sieht, war Teil der Diskussion. Ein Datenschutz muss pragmatisch sein und einheitlich angewandt werden, erklärte Richter seinen Standpunkt dazu. Somit war das Feld für eine spannende Diskussion bestellt.

    ]]>
    Unsere Veranstaltungen
    news-41 Wed, 15 Feb 2017 10:29:46 +0100 Wirtschaftsfaktor Digitalisierung: IBM und Google diskutieren mit dem Hamburger Justizsenator und dem Landesdatenschützer https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/wirtschaftsfaktor-digitalisierung-ibm-und-google-diskutieren-mit-dem-hamburger-justizsenator-und-dem/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig/Hamburg, 15 Februar 2017. Die Digitalisierung durchdringt nahezu alle unsere Lebensbereiche. Den riesigen Chancen stehen ebenfalls weitreichende Bedenken gegenüber – nicht zuletzt bezüglich der Privatsphäre. Vor diesem Hintergrund lädt die Stiftung Datenschutz zu einem prominent besetzten Forum „DatenTag“ in die Handelskammer Hamburg. Mit dabei sind Hamburgs Justizsenator Dr. Till Steffen, der Landesdatenschutzbeauftragte Prof. Dr. Johannes Caspar sowie Vertreter von IBM und Google. Leipzig/Hamburg. Die Digitalisierung durchdringt nahezu alle unsere Lebensbereiche. Den riesigen Chancen stehen ebenfalls weitreichende Bedenken gegenüber – nicht zuletzt bezüglich der Privatsphäre. Vor diesem Hintergrund lädt die Stiftung Datenschutz zu einem prominent besetzten Forum „DatenTag“ in die Handelskammer Hamburg. Mit dabei sind Hamburgs Justizsenator Dr. Till Steffen, der Landesdatenschutzbeauftragte Prof. Dr. Johannes Caspar sowie Vertreter von IBM und Google. 

    Die Beiträge versprechen interessante Perspektiven und eine kontroverse Auseinandersetzung: Auf der einen Seite stehen der entschieden für den Datenschutz streitende Justizsenator Till Steffen (Bündnis90/Die Grünen) und der Hamburgische Datenschutzbeauftragte Johannes Caspar. Prof. Caspar ist einer der profiliertesten Datenschützer, der spätestens deutschlandweit bekannt wurde, als er WhatsApp untersagte, Kundendaten an Facebook weiterzugeben. Für beide Speaker muss die Digitalisierung von Wirtschaft und Gesellschaft strengen regulatorischen Vorgaben unterliegen. 

    Auf der anderen Seite präsentieren zwei Vertreter der weltgrößten IT-Firmen die Perspektive der Wirtschaft. In Vorträgen bzw. auf dem Podium werden Uwe G. Becking von IBM Deutschland und Per Meyerdierks, Datenschutzbeauftragter bei Google Germany, ihre Sicht der Dinge schildern. Dabei wird es darum gehen, innovative Konzepte zur Nutzung personenbezogener Daten auf ihre Wirtschaftlichkeit zu prüfen. 

    Den Blick auf die reiche Startup-Kultur und deren besonderen Bedürfnisse lenkt Nico Lumma, Mitglied in der Medien- und Netzpolitischen Kommission des SPD-Parteivorstandes und Ko-Vorsitzender des think tanks D64. Weitere Beiträge kommen von der Sprecherin für Datenschutz der FDP in der Hamburgischen Bürgerschaft, Anna von Treuenfels-Frowein, sowie Prof. Dr. Christoph Bauer von der Hamburg School of Business Administration und Dr. Philipp Kramer von der Hamburger Datenschutzgesellschaft. 

    Zusammen mit der Handelskammer Hamburg lädt die Stiftung Datenschutz zur Konferenz „DatenTag - Innovation und Datenschutz im digitalen Hamburg“ ein. Stiftungsvorstand Frederick Richter: „Die Stiftung Datenschutz ist eine neutrale Dialogplattform und bietet mit dem DatenTag ein weiteres praxisrelevantes Angebot, um die Diskussion voranzutreiben.“ Zentrale Fragen werden in Hamburg sein: Wie sehen innovative Konzepte der öffentlichen Hand und der Wirtschaft aus? Und wie können die Vorteile der Digitalisierung genutzt werden, ohne dass der Datenschutz zu kurz kommt? 

    Die Veranstaltung findet am 24. Februar 2017 zwischen 12.30 und 17 Uhr in der Handelskammer Hamburg statt. Der Eintritt ist frei und steht allen Interessierten offen. Weitere Informationen zur Veranstaltung und Infos zu allen Referenten finden Sie auf www.datentag.de.

    ]]>
    Presse
    news-40 Thu, 09 Feb 2017 17:12:31 +0100 AUS SICHT DER STIFTUNG DATENSCHUTZ – Wir brauchen mehr Brücken! https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-wir-brauchen-mehr-bruecken/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail „Die reden zu wenig miteinander“ – das ist eine Einschätzung, die ich häufig höre, wenn es um das Verhältnis zwischen den verschiedenen Interessengruppen im Bereich des Datenschutzes geht. Und nicht selten scheint es wahrlich so, als wüsste die Politik wenig Genaues zu aktuellen Erkenntnissen der Forschung, als wüssten die Aufsichtsbehörden nicht genug über die Sorgen und Wünsche aus der Unternehmenspraxis und als seien generell Techniker und Juristen zu weit voneinander entfernt. Von den Verbraucherinnen und Verbrauchern ganz zu schweigen: Sind Kinder und Jugendliche wirklich so achtlos, wenn sie die digitalen Dienste im web nutzen? Sind die Nutzer wirklich entschlossen, ihre Privatsphäre um jeden Preis zu verteidigen? Mediathek news-35 Thu, 15 Dec 2016 18:00:00 +0100 "Datenschutz in Europa – der aktuelle Stand" https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenschutz-in-europa-der-aktuelle-stand/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die Vertretung der Europäischen Kommission in Deutschland, die Stiftung Datenschutz und die Berliner Datenschutzrunde luden ein, mit Frau Renate Nikolay, Leiterin des EU-Kabinetts für Justiz und Verbraucherschutz, aktuelle Themen des europäischen Datenschutzes zu diskutieren. Unsere Veranstaltungen news-34 Thu, 08 Dec 2016 15:24:42 +0100 NIEDERBAYERISCHE WIRTSCHAFT: Auf die Einheitlichkeit kommt es an https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/niederbayerische-wirtschaft-auf-die-einheitlichkeit-kommt-es-an/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die neu beschlossene Datenschutzgrundverordnung ist ein Meilenstein im europäischen Recht. Nicht etwa nur IT-Unternehmen, Auskunfteien und Versandhändler sind von dieser Reform betroffen, sondern alle Unternehmen jeder Rechtsform, die „automatisierte Verarbeitung personenbezogener Daten“ betreiben.  

    Die neu beschlossene Datenschutzgrundverordnung ist ein Meilenstein im europäischen Recht. Nicht etwa nur IT-Unternehmen, Auskunfteien und Versandhändler sind von dieser Reform betroffen, sondern alle Unternehmen jeder Rechtsform, die „automatisierte Verarbeitung personenbezogener Daten“ betreiben. Ein Beitrag von Frederick Richter.

    Der Artikel als PDF.

    Dieses, alle Wirtschaftszweige betreffende Reformwerk wird zwar erst ab Ende Mai 2018 angewendet, doch lohnt es sich schon heute, sich mit seinem Inhalt zu befassen. Dabei fällt sofort viel Vertrautes auf. Wer heute seine Unternehmens- und Geschäftspraxis gewissenhaft auf die Vorgaben des noch zwei Jahre geltenden Bundesdatenschutzgesetzes (BDSG) abgestimmt hat, wird zwar nachfeilen, nicht aber komplett umbauen müssen. Unternehmen, die bereits heute die Kunden umfassend informieren, mit Auskunfts- und Löschungsersuchen gut umgehen und Datenlecks bestenfalls vermeiden oder ansonsten melden, müssen keine Revolution fürchten.

    In Sachen Umstellungsbedarf haben die an ein strenges Datenschutzgesetz gewöhnten deutschen Unternehmen einen Wettbewerbsvorteil gegenüber ihren Konkurrenten im EU-Ausland. Wieviel dies in der Praxis wert ist, wird allerdings stark

    von der Strenge der Aufsichtsbehörden im EU-Ausland abhängen. Anderenfalls könnten Unternehmen in Mitgliedsstaaten mit vergleichsweise lascher Datenschutzaufsicht in die Versuchung geführt werden, einen „Vorsprung durch Rechtsbruch“ zu nutzen.

    Geworben hatten die europäischen Institutionen für ihr Reformwerk bei Bürgern und auch bei der Wirtschaft mit dem Motto „one continent, one law“. Anders als danach auch von großen Teilen der Wirtschaft erhofft, sind die Vorschriften der EU-Datenschutzgrundverordnung jedoch nicht komplett abschließend.

    Zwar werden die meisten wichtigen Punkte EU-weit vereinheitlicht, doch bleiben erneut Räume für zumindest einen kleinen Flickenteppich. So können die Mitgliedstaaten die Spielräume von über 50 Öffnungsklauseln in der Verordnung nutzen – und schlimmstenfalls voneinander stark abweichende Regelungen erlassen.

    Mit Blick auf die Wirtschaft und deren Belange bleiben vor der Anwendung der neuen Regeln viele Fragen bestehen: Wird Datenschutz praktikabler? Werden die europäischen Mitgliedstaaten die Kraft finden, miteinander abgestimmte Regeln für einen Beschäftigtendatenschutz aufzustellen? Und aus Sicht der Stiftung Datenschutz: Kann der Datenschutz sein in der Wirtschaft sehr verbreitetes Image als Bremser und Innovationsverhinderer abschütteln? Wann wird guter Datenschutz echter Wettbewerbsvorteil?

    ]]>
    Mediathek
    news-26 Fri, 02 Dec 2016 14:59:02 +0100 AUS SICHT DER STIFTUNG DATENSCHUTZ - Preisindividualisierung und Persönlichkeitsschutz https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-preisindividualisierung-und-persoenlichkeitsschutz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Der Schutz von Personendaten soll davor wahren, dass durch den Umgang mit diesen Daten das „Persönlichkeitsrecht beeinträchtigt wird“. Das gesetzliche Leitbild ist seit Jahrzehnten klar formuliert. Was das tatsächlich bedeutet, hängt allerdings vom Kontext ab. Selten werden Daten absichtlich verwendet, um Persönlichkeitsrechte zu verletzen. Der Schutz von Personendaten soll davor wahren, dass durch den Umgang mit diesen Daten das Persönlichkeitsrecht beeinträchtigt wird“. Das gesetzliche Leitbild ist seit Jahrzehnten klar formuliert. Was das tatsächlich bedeutet, hängt allerdings vom Kontext ab. Selten werden Daten absichtlich verwendet, um Persönlichkeitsrechte zu verletzen. Oft ergibt sich die reale Beeinträchtigung erst mittelbar aus der Art und Weise der Datenverwendung. Wie verhält es sich bei der Individualisierung von Tarifen und Preisen? Wie vereinbar ist es mit dem Zweck des Datenschutzes, wenn ein Kaufpreis auf nicht offengelegte Weise datenbasiert zustande kommt? Und wie verhält es sich, wenn dem geneigten Käufer das Ergebnis dieses Vorganges objektiv zum Vorteil gereicht?

    Ein Thema für den Datenschutz?

    Das Volkszählungsurteil gibt seit jeher die Leitschnur vor: Jedes Datensubjekt sei berechtigt, „grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“. Auch wenn es sich beim zu Grunde liegenden Sachverhalt – und deshalb zu gutem Teil auch bei der richterlichen Bewertung dieses Sachverhaltes – um das Verhältnis Bürger und Staat drehte, so wird traditionell beim Datenumgang zwischen Privaten ein gleicher Grundmaßstab angelegt. Wenn dem Datensubjekt als Kunden ein Preis für eine konkrete Ware oder Dienstleistung angeboten wird, der ohne sein Wissen auf einer Analyse seiner persönlichen Daten basiert, dann scheint es mit der Selbstbestimmung über diese Datenverwendung nicht   her. Doch man muss unterscheiden. Kein Thema für das Recht zum Datenschutz sind rein dynamische Preise im herkömmlichen Sinne. Das heißt, dass Preise für einen Artikel im Ladengeschäft so oft schwanken, dass der Händler (ferngesteuerte) LCD-Displays an Stelle von Preisetiketten verwendet. Der Verbraucherschaft ist derartiges seit Jahrzehnten bekannt: von der Zapfsäule.

    Interessant wird es erst, wenn dynamische Preise einen Personenbezug erhalten, wenn also Einheitspreise aufgegeben werden und dies einher geht mit Individualisierung und Identifizierung. Datenschutzrechtlich relevant ist dabei die Feststellung, ab wann „personenbezogene Daten“ verarbeitet werden.

    Nur segmentiert, oder schon identifiziert?

    Eine Einteilung von Kunden und Interessenten in „Schubladen“ – je nach Region, benutztem web-Zugangsgerät oder Browsertyp – ist bei anonymisierter Vornahme dieser Einordnung datenschutzrechtlich noch unproblematisch. Gleichwohl richtet sich auch hiergegen bereits Widerstand. So hat Anfang des Jahres der Landesverbraucherschutzminister von Nordrhein-Westfalen eine gesetzliche Eindämmung solcher Preissegmentierungen gefordert.

    Er stützte seine Forderung auf eine Umfrage, nach der Verbraucher es ablehnten, in bestimmte Schubladen zu geraten („zahlungsschwache Region“) und dann modifizierte Preise angeboten zu bekommen. Einzig eine Art von positiver Diskriminierung würden die Befragten akzeptieren, nämlich spezielle Niedrigpreise für treue Kunden.

    Einmal ganz abgesehen vom Gesichtspunkt der Akzeptanz stellt es sich in Sachen Datenschutz bei einer Kombination von verfügbaren Konsumentenmerkmalen oder beim Einsatz komplexerer Verfahren wie dem „Browser-Fingerprinting“ schon schwieriger dar. Die Wege zur Gewinnung von Merkmalen sind divers. So kann durch Analyse des Surf-Verhaltens zunehmendes Interesse des Inhabers einer bestimmten IP-Adresse an einer beworbenen Sache detektiert werden, etwa bei mehrmaligem Aufrufen der Seite. Auch nachlassendes Interesse – welches es vielleicht durch Rabattierung anzufeuern gilt – kann abgebildet werden, so bei längerem unangetasteten Verbleib eines Artikels auf einer Merkliste. Der Jagd nach Identifizierbarkeit scheinen kaum Grenzen gesetzt. So können IT-Systeme angeblich sogar anhand von Eigenheiten der die Prozessortaktung steuernden Quartzsteinchen wiedererkannt werden.

    Wann in den geschilderten Konstellationen der Datenschutz ins Spiel kommt, hängt stark von der Definition des Personenbezuges ab. Da es mit der DSGVO in Richtung eines absoluten Personenbezuges geht, d. h. hin zu einer merklichen Ausweitung der Definition, ist die Entwicklung spannend.

    Preisindividualisierung auf dem Vormarsch?

    Fallzahlen zumindest gibt es noch keine. Die Bundesregierung hält die Verbreitung datenbasierter dynamischer Preise für bislang gering und will die Entwicklung zunächst beobachten. Jedenfalls ist ihr in der Einschätzung zuzustimmen, dass bei einer Preisgestaltung durch Algorithmen auf Basis von Big Data die Gefahr von Intransparenz und Informationsasymmetrien wächst.

    An dieser Stelle sei einmal, ganz abgesehen von der rechtstechnischen Dimension, die Frage in den Raum gestellt, ob hier nicht das Datenschutzrecht bei manchen in den Fokus gerät, um zur Lösung verbraucher- und sozialpolitischer Fragen herangezogen zu werden. 

    Wann sind Preise gerecht?

    Fragt man Ökonomen nach dem gerechten Preis, so werden es viele mit Arthur Cecile Pigou halten, der in den 1920er Jahren proklamierte, dass es keinen objektiv richtigen Preis einer Ware gebe, sondern allein persönliche Werteinschätzungen. Diesen Gedanken weitergedacht, wären Einheitspreise zwar in höchstem Maße transparent, aber in niedrigstem Maße gerecht, jedenfalls in individualistischer Lesart. Ein Einheitspreis ist bekannt, leicht verständlich und nachvollziehbar. Vor allem weist er hohe Transparenz auf – eine Eigenschaft, die Verbraucherinnen und Verbraucher selber gerade nicht innehaben wollen.

    Denn ist eine Person in ihrer Eigenschaft als Konsument und in ihrem Kaufverhalten erst einmal durchsichtig, dann ist es für die Gegenseite leicht, den individuell aus Verkäufersicht adäquaten Preis zu fordern. Adäquanz bedeutet hier natürlich Gewinnmaximierung, denn bei hoher Zahlungskraft ist ein hoher Preis, den der Wohlhabende für die gleiche Leistung.

    Gerade noch bezahlt, nur in den Augen des Verkaufenden „angemessen“. Mag eine solche Kaufkraftabschöpfung aus Sicht des belasteten Besserverdienenden unerwünscht sein, so kann sie bei leistungsschwächeren Verbrauchern durchaus willkommen sein. Denn es wird nicht mehr ein – aus ihrer Perspektive zu hoher – Einheitspreis verlangt, sondern ein so weit ermäßigter, bei dem ein Handel mit dem schwächeren Konsumenten gerade noch zu Stande kommt.

    Wenn die Diskussion sich auf derlei Gerechtigkeits- und Umverteilungserwägungen verlegt, hat dies mit der eigentlichen Zielstellung des Datenschutzes kaum mehr zu tun. Solange nicht informationelle Entscheidungsfreiheit und die Autonomie der Kundschaft beschnitten werden, sondern lediglich Unklarheiten über das Zustandekommen eines konkreten Preises zunehmen und wirtschaftliche Benachteiligungen drohen, so mag dies aus Verbrauchersicht sehr unerwünscht sein.

    Das Persönlichkeitsrecht des Betroffenen als Schutzgut des Datenschutzes wird dadurch aber nicht eingeschränkt. Gleichwohl können individualisierte Preise datenschutzrechtswidrig sein, je nach Zustandekommen. Inwieweit die DSGVO hier den Spielraum einschränkt, ist eine spannende Frage, die es weiter zu beleuchten gilt.

    Der Artikel stammt aus dem Fachmagazin PING Ausgabe 06/2016.

    ]]>
    Mediathek
    news-7 Tue, 22 Nov 2016 01:00:00 +0100 DatenTag | "Ich stimme zu!" https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datentag-leipzig/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Um mit Fachleuten neue Lösungen zu diskutieren, lud die Stiftung Datenschutz am 22. November 2016 zu einer großen Konferenz nach Leipzig in die Konsumzentrale ein. Im Stiftungsprojekt „Transparenz und Einwilligung“ diskutierten Fachleute aus Wissenschaft, Wirtschaft und Gesellschaft, mit denen in mehreren Expertenrunden an dem Querschnittsthema gearbeitet wird. Mit diesem interdisziplinären Ansatz unterstreicht die Stiftung Datenschutz ihre Rolle als künftiger Think Tank zum Privatsphärenschutz. Über Ziele und den Status des Projekts geben Prof. Dr. Anne Riechert und Dr. Nikolai Horn in Redebeiträgen Auskunft. In ihrem digitalen Alltag werden Menschen sehr häufig um Zustimmung zur Nutzung der sie betreffenden Daten gebeten. Ohne Einwilligung zur Datenverarbeitung kommen sie regelmäßig nicht in den Genuss digitaler Dienstleistungen.

    Die zugehörigen Datenschutzerklärungen sind meist lang und werden wegen juristischer Anforderungen, technischer Komplexität und Zeitmangel nur selten gelesen. Die datenschutzrechtliche Idealvorstellung einer „informierten Einwilligung“ findet sich im realen Leben leider kaum wieder. 

    Im Stiftungsprojekt „Transparenz und Einwilligung“ diskutieren Fachleute aus Wissenschaft, Wirtschaft und Gesellschaft, mit denen in mehreren Expertenrunden am Querschnittsthema Einwilligung gearbeitet wird. Mit diesem interdisziplinären Ansatz unterstreicht die Stiftung Datenschutz ihre Rolle als künftiger Think Tank zum Privatsphärenschutz. Im Rahmen des Projekts lädt die Stiftung internationale Fachleute zu einer Konferenz nach Leipzig. Über Ziele und den Status des Projekts geben Prof. Dr. Anne Riechert und Dr. Nikolai Horn in Redebeiträgen Auskunft.

    22. November 2016, 11:00 - 19:00 Uhr 
    KONSUMZENTRALE, Historischer Festsaal, Industriestraße 85-95, 04229 Leipzig-Plagwitz

    ]]>
    Unsere Veranstaltungen
    news-25 Mon, 21 Nov 2016 11:41:38 +0100 „Building Bridges“ - Stiftung Datenschutz bringt deutsche und irische Politiker an einen Tisch https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/building-bridges-stiftung-datenschutz-bringt-deutsche-und-irische-politiker-an-einen-tisch/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Berlin, 21. November 2016. Auf Einladung der Stiftung Datenschutz kam heute in Berlin Dara Murphy, irischer Staatsminister für den digitalen Binnenmarkt und Datenschutz mit deutschen Vertretern aus Politik, Wissenschaft, Wirtschaft und Aufsichtsbehörden zusammen. In offener Runde wurden gemeinsame Perspektiven entwickelt. Mit dem Minister und dem irischen Botschafter disku-tierten u.a. die Berliner Datenschutzbeauftragte Maja Smoltczyk, der netzpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, Thomas Jarzombek sowie Jyn Schultze-Melling, Direktor Privacy Policy Europa bei Facebook, und der Datenschutzexperte Peter Schaar. Presse news-32 Mon, 21 Nov 2016 00:00:00 +0100 „Building Bridges“ - Stiftung Datenschutz bringt deutsche und irische Politiker an einen Tisch https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/building-bridges-stiftung-datenschutz-bringt-deutsche-und-irische-politiker-an-einen-tisch-1/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Berlin, 21. November 2016. Auf Einladung der Stiftung Datenschutz kam in Berlin Dara Murphy, irischer Staatsminister für den digitalen Binnenmarkt und Datenschutz mit deutschen Vertretern aus Politik, Wissenschaft, Wirtschaft und Aufsichtsbehörden zusammen. In offener Runde wurden gemeinsame Perspektiven entwickelt. Mit dem Minister und dem irischen Botschafter disku-tierten u.a. die Berliner Datenschutzbeauftragte Maja Smoltczyk, der netzpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, Thomas Jarzombek sowie Jyn Schultze-Melling, Direktor Privacy Policy Europa bei Facebook, und der Datenschutzexperte Peter Schaar. Unsere Veranstaltungen news-24 Wed, 26 Oct 2016 10:25:31 +0200 Unsicherheit auf Verbraucherseite ausräumen, Transparenz stärken – Stiftung Datenschutz lädt zu Konferenz nach Leipzig https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/unsicherheit-auf-verbraucherseite-ausraeumen-transparenz-staerken-stiftung-datenschutz-laedt-zu-konf/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Tagtäglich geben wir als Verbraucher die Einwilligung zur Nutzung unserer Daten. An vielen Stellen geschieht dieser Vorgang jedoch unbewusst und ohne Verständnis für die Folgen. Das liegt zum Teil an intransparenten Vorgängen, manchmal auch an der Bequemlichkeit der Nutzer. Welche praktischen Lösungen gibt es, um Einwilligungsvorgänge und AGB künftig einfacher zu gestalten? Dieser Frage nach nutzerfreundlichen Verbesserungen für mehr Transparenz widmet sich die Stiftung Datenschutz derzeit in einem Projekt und zieht auf einer internationalen Tagung in Leipzig Halbzeitbilanz.

    Um über die Zwischenschritte des Projekts „Transparenz und Einwilligung“ zu sprechen und mit Fachleuten neue Lösungen zu diskutieren, lädt die Stiftung Datenschutz am 22. November zu einer Konferenz nach Leipzig. Unter dem Titel „Ich stimme zu! Wie geht es weiter mit der Einwilligung im Datenschutz?“ werden renommierte Wissenschaftler, Unternehmen und Datenschutz-experten aus Deutschland, Australien und Großbritannien sowie Aufsichtsbehörden neue Lösungen vorstellen und politische Rahmenbedingungen diskutieren. Start der öffentlichen Veranstaltung in der Konsumzentrale in Leipzig-Plagwitz ist um 11 Uhr. Mit besonderer Spannung wird die Key-Note des österreichischen Datenschutzaktivisten Max Schrems erwartet. Mit seinem erfolgreichen Prozess gegen Facebook hat er internationale Bekanntheit erlangt und maßgeblich dafür gesorgt, dass das sogenannte Safe Harbor-Abkommen zwischen den USA und der EU durch das neue Datenschutzabkommen „Privacy Shield“ abgelöst wurde.   

    Aus Sicht der Stiftung Datenschutz ist das Projekt „Transparenz und Einwilligung“ eine große Chance, aufwendige und rechtsunsichere Einverständniserklärungen durch einen anwenderfreundlichen und automatisierten Lösungsansatz zu ersetzen. Stiftungsvorstand Frederick Richter beschreibt das Problem wie folgt: „In unseren Studien und Umfragen verzeichnen wir eine wachsende Unsicherheit der Bürger im Umgang mit ihren Daten. Dies ist auch auf die ständigen nicht-informierten Einwilligungsprozesse zurückzuführen. Hier sind neue bürgerfreundliche Lösungen gefragt.“ So soll das Projekt auch einen Beitrag zu einem verbesserten digitalen Miteinander leisten. 

    Denn seiner Meinung nach wollen die Menschen innovative Dienste nutzen. Gleichermaßen wollen sie aber nicht ihre Privatsphäre am Eingang zur digitalen Welt abgeben. Informierte Einwilligungen im Umgang mit Social Media oder im Onlinehandel sieht die Stiftung Datenschutz dabei als zentrales Element zum Schutz der Privatsphäre und somit als Voraussetzung für den Erhalt bürgerlicher Grundrechte. Ziel des Projekts ist demnach auch die Formulierung einer Empfehlung an die Politik, die im März nächsten Jahres feierlich in Berlin vorgestellt werden soll. 

    Im Stiftungsprojekt „Transparenz und Einwilligung“ diskutieren Fachleute aus Wissenschaft, Wirtschaft und Gesellschaft, mit denen in mehreren Expertenrunden am Querschnittsthema Einwilligung gearbeitet wird. Mit diesem interdisziplinären Ansatz unterstreicht die Stiftung Datenschutz ihre Rolle als künftiger Think Tank zum Privatsphärenschutz. Das Projekt der Stiftung Datenschutz wird vom Bundesministerium des Innern gefördert. 

    Weitere Informationen zu den Inhalten der Veranstaltung, den Rednern und zur Stiftung Datenschutz finden Sie auf der Veranstaltungsseite www.datentag.de. Eine Anmeldung zur Veranstaltung ist möglich unter: veranstaltung@stiftungdatenschutz.org

    ]]>
    Presse
    news-31 Mon, 19 Sep 2016 15:26:00 +0200 Privacy Conference des IT-Branchenverbands BITKOM https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/privacy-conference-des-it-branchenverbands-bitkom/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail An der Privacy Conference 2016 des Branchenverbands BITKOM nahm auch Stiftungsvorstand Frederick Richter teil. Die Konferenz in der Berliner Kalkscheune brachte Experten aus Wirtschaft, Gesellschaft und Politik zusammen und befasste mit sich den aktuellen Fragen und Herausforderungen aus dem breiten Themenfeld der Regulierung datenschutzrelevanter Felder. An der Privacy Conference 2016 des Branchenverbands BITKOM nahm auch Stiftungsvorstand Frederick Richter teil. Die Konferenz in der Berliner Kalkscheune brachte Experten aus Wirtschaft, Gesellschaft und Politik zusammen und befasste mit sich den aktuellen Fragen und Herausforderungen aus dem breiten Themenfeld der Regulierung datenschutzrelevanter Felder.

    Die Konferenz fasst Richter in einem Video zusammen. 

    ]]>
    Unsere Veranstaltungen
    news-9 Tue, 06 Sep 2016 17:51:00 +0200 DIHK | Die Auswirkungen der EU-Datenschutzreform auf Recht und Wirtschaft https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/dihk-datenschutzgrundverordnung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Die EU-Datenschutz-Grundverordnung (EU-DSGV) ist verabschiedet. Sie wird für die Unternehmen erhebliche Veränderungen im Datenschutz mit sich bringen. Auch der nationale Gesetzgeber muss tätig werden: Es müssen nicht nur die vielen Öffnungsklauseln ausgefüllt werden, sondern die bestehende datenschutzrechtlichen Vorschriften müssen daraufhin überprüft werden, ob sie mit den neuen Anforderungen der EU-DSGV vereinbar sind. Davon betroffen sind neben den bereichsspezifischen Regelungen vor allem die Datenschutzgesetze in Bund und Ländern. In einer Veranstaltung der Stiftung Datenschutz gemeinsam mit dem Deutschen Industrie- und Handelskammertag (DIHK) wurden diese Aspekte beleuchtet. Unsere Veranstaltungen news-8 Sat, 27 Aug 2016 16:14:00 +0200 Tag der offenen Tür der Bundesregierung 2016 https://stiftungdatenschutz.org/feed/news/tag-der-offenen-tuer-der-bundesregierung-2016/?tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Ein "Tag für alle" ist das Motto des diesjährigen Tags der offenen Tür der Bundesregierung. Dabei wird auch die Stiftung Datenschutz nicht fehlen und präsentiert sich interessierten Bürgern am 27. und 28. August 2016 im Bundesinnenministerium in Berlin. Im Gepäck hat die Denkfabrik praxisnahe Lösungen, ein aktuelles Forschungsprojekt und eine neue Website. Der Stand der Stiftung Datenschutz ist an beiden Tagen jeweils von 10 bis 18 Uhr im Bundesministerium des Innern (Alt-Moabit 140, 10557 Berlin) zu finden. Ein kostenloser Bus-Shuttle steht allen Gästen für die Fahrt zwischen Bundeskanzleramt, den Ministerien sowie dem Bundespresseamt zur Verfügung.

    Einladung zum Tag der offenen Tür 2016

    ]]>
    news-10 Thu, 25 Aug 2016 18:25:50 +0200 AUS SICHT DER STIFTUNG DATENSCHUTZ - Bargeld und Transparenz https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-bargeld-und-transparenz/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Was für ein Aufschrei: Nachdem Überlegungen des Bundeswirtschaftsministeriums zur Einführung einer Obergrenze für die Verwendung von Bargeld bekannt geworden waren, entbrannte eine feurige Diskussion. Dabei waren es nicht nur Datenschützer, die protestierten, sei es mit dem Ausspruch „Bargeld ist gelebter Datenschutz“, sei es – mit Dostojewski – unter dem Banner: „Geld ist geprägte Freiheit“. Auch die Wirtschaftswissenschaft gab sich skeptisch: Von 184 im ifo-Ökonomenpanel im März befragten Volkswirtschaftsprofessoren hielten mehr als die Hälfte sogar wirtschaftliche Nachteile in der Folge von Bargeld-Einschränkungen für realistisch. Abgesehen von möglichen handfesten negativen Auswirkungen war es gleichwohl richtig, dass auch das Grundsätzliche betont wurde. So hatte es der F.A.Z.-Herausgeber Steltzner getan: „In einer Welt, in der alles, was man kauft und konsumiert, verfolgt wird, gibt es keine Privatheit mehr, sondern herrscht die perfekte Kontrolle“.

    Stets für den guten Zweck

    Die Ziele der Idee einer Zahlungsmitteleinschränkung sind wenig neu: Verbessert werden sollen Steuerzahlung und Geldwäschebekämpfung sowie natürlich Terror- und Kriminalitätsbekämpfung. Geeignetes Mittel hierzu wäre es, die Menschen verstärkt – oder eines Tages komplett – in einen überwachbaren Bereich der Zahlungsmittel hineinzudrängen, weg vom noch anonym möglichen Barzahlen und hin zu grundsätzlich nachverfolgbaren elektronischen Alternativen. Fiskalpolitisch läge der Vorteil auf der Hand, denn wo kaum noch Bargeld, da auch kaum noch Schwarzgeld.

    Der Beitrag als PDF

    Und immer: „Verbergen & Befürchten“

    Zu erwarten ist, dass sich die Befürworter dieser weiteren Einschränkung bürgerlicher Freiheit einer Abwandlung des bekanntesten Arguments für staatliche Überwachung von Kommunikation und Datenströmen bedienen werden: Wer keine illegalen Dinge mit seinem Geld erwerbe, der brau- che die Nachvollziehbarkeit seiner Finanzbewegungen auch nicht fürchten. Abgesehen davon, dass jedes humane Subjekt als einzigartiges Individuum immer irgendetwas zu verbergen hat, muss dem mit einem klaren Wort entgegengetreten werden: Entscheidungsfreiheit. Der Staat sollte die Zahlungsautonomie nicht ohne Not einschränken.

    Anders verhält es sich mit Blick auf die Praxis: Dort ist das Bargeld längst auf dem Rückzug – teils sogar gutgeheißen von den Bürgern, deren Schutzbedürftigkeit die Bargeldbefürworter in der Debatte so oft bemühen. Die Verbraucherinnen und Verbraucher werden mehr und mehr daran gewöhnt, bereits kleinste Beträge ohne Papierstreifen und Metallstücke zu begleichen. Es ist durchaus denkbar, dass ein Blick in bargeldarme Länder wie Dänemark und Schweden gleichzeitig ein Blick in eine bargeldlose Zukunft ist.

    Wenn der Markt die Zahlungsmöglichkeiten eines Tages selber verändert, ergäbe sich eine neue Lage. Durchaus denkbar ist, das statt des heute verbreiteten „bei uns keine Kartenzahlung möglich“ zukünftig Schilder an Geschäftslokalen hängen: „hier keine Barzahlung mehr möglich“. Die Vertragsfreiheit erlaubt eine private Bargeldbeschränkung bereits heute – nur wird sie aufgrund der universellen Akzeptanz von Bargeld (noch) nicht praktiziert. Falls es dazu kommt, könnte es am Staat sein, Autonomie und Wahlfreiheit der Bür- ger sicherzustellen. Dann wäre zu diskutieren, ob zum Privatheitsschutz eine Barzahlungsmöglichkeit vorzuschreiben wäre.

    Durchsichtig vs. Undurchsichtig

    Worum geht es bei dieser Debatte um Geld, Kontrolle und Privatheit? Es geht um den Widerstreit zweier bekannter Antagonisten: Der Datenschutz will Subjekte und Sachverhalte undurchsichtiger machen, die Transparenz hingegen will sie durchsichtiger machen. Beide Streiter haben isoliert betrachtet guten Leumund – wer ist schon grundsätzlich gegen Transparenz? Doch muss natürlich in einer Art unterschieden werden, wie es die organisierte Informatikerzunft bereits seit den 1980er Jahren tut. Damals nahm der Chaos Computer Club folgenden Leitspruch in seine sogenannte Hacker-Ethik auf: „Öffentliche Daten nützen, private Daten schützen!“

    Das soll an dieser Stelle nicht missverstanden werden als Aufruf zum Hacken öffentlicher Datenbanken. Allein der Kern ist entscheidend: Staatliches Handeln sollte so durchsichtig wie möglich sein. Denn der Souverän ist die Bürgergesamtheit, welche den öffentlichen Institutionen deren Gewalt erst demokratisch verleiht und ihnen im Gesetzeswege Freiheitsbeschränkungen erst erlaubt. Und der Souverän darf erwarten, dass mit der von ihm verliehenen Macht nachvollziehbar, mithin transparent, umgegangen wird. Wenn es dagegen um die Datensubjekte geht, dann darf man verlangen, dass deren Ver- halten zunächst grundsätzlich undurchsichtig bleibt. Der Bürger sei nicht luzid, sondern opak. Begrenzen kann diese Undurchsichtigkeit nur der Staat, durch verfassungsmäßige Gesetze. Bekanntermaßen ist jeder Staat latent bis massiv kontrollinteressiert, doch bleibt es rechtspolitischer Wunsch aller Datenschützer, dass der Gesetzgeber seinen verfassungsmäßigen Spielraum nicht ohne Not ausreizt.

    Der Bürger kann sich aus dem beschriebenen Idealzustand einer „Intransparenz per Voreinstellung“ herausbegeben und sich selber transparent machen – bis hin zu netzbasiertem Exhibitionismus. Die Entscheidung hierüber sollte aber seine Privatsache sein. Sie sollte im freiheitlichen Grundrechtsstaat seiner informationellen Selbstbestimmung und freiwilligen Selbstgefährdung vorbehalten bleiben.

    Das gilt auch an der Kasse.

    Dieser Aufsatz ist erschienen in PinG 03/16.

    Medienanfragen: presse(at)stiftungdatenschutz.org

    ]]>
    Mediathek
    news-1 Mon, 15 Aug 2016 14:00:28 +0200 Frankfurter Wissenschaftlerin unterstützt Stiftung Datenschutz bei innovativem Forschungsprojekt „Transparenz und Einwilligung“ https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/frankfurter-wissenschaftlerin-unterstuetzt-stiftung-datenschutz-bei-innovativem-forschungsprojekt-tr/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 15. August 2016. Die Stiftung Datenschutz widmet sich derzeit in einem Forschungsprojekt dem Thema der digitalen Einwilligung zur Verarbeitung personenbezogener Daten. Ziel des Projekts ist es, technische Möglichkeiten und rechtliche Rahmenbedingungen für den vereinfachten Umgang der Bürger mit Daten und Privatheit aufzuzeigen. Die wissenschaftliche Leitung übernimmt dabei die Frankfurter Professorin Dr. Anne Riechert. Anne Riechert ist seit 2009 Professorin für Datenschutzrecht und Recht in der Informationsverarbeitung an der Frankfurt University of Applied Sciences. Promoviert hat Anne Riechert zum Thema „Neue Online-Dienste und Datenschutz“ an der Universität Bremen. Ebenso arbeitet sie an der Weiterentwicklung des Konzepts Privacy by Design, das Datenschutz und Privatsphäre schon in der Entwicklung sicherstellt. Zuletzt arbeitete sie dazu mit Dr. Ann Cavoukian von der Ryerson University in Toronto zusammen, die unter Experten als die Begründerin von Privacy by Design gilt. Stiftungsvorstand Frederick Richter freut sich über die wissenschaftliche Unterstützung: „Mit dem Projekt Transparenz und Einwilligung setzt sich die Stiftung Datenschutz anspruchsvolle Ziele. Mit Frau Riechert bekommen wir dafür überaus kompetente Unterstützung.“

    „Aus Sicht der Stiftung Datenschutz ist das Projekt eine große Chance, aufwendige und rechtsunsichere Einverständniserklärungen durch einen anwenderfreundlichen und automatisierten Lösungsansatz zu ersetzen“, so Richter weiter. „Ziel ist die Entwicklung eines Anwendersystems für die Anwendungsgebiete E-Commerce und Industrie 4.0“.

    Als wissenschaftliche Leiterin des Projekts wird Riechert für die Stiftung Datenschutz technische Hilfsmittel zur einfachen Umsetzbarkeit von individuellem Datenschutz erforschen. Mit Tools wie sogenannten Einwilligungsassistenten werden Internetuser künftig ihr Maß an Privatheit und Datenschutz voreinstellen können. Riechert beschreibt ihre Arbeit so: „Derzeit liegen unterschiedliche Konzepte vor. Wir werden bis zum nächsten Frühjahr diese Konzepte prüfen und weiterentwickeln.“ Ziel sei es, konkrete Handlungsempfehlungen für die Politik zu formulieren. „Einwilligungsassistenten können für den Nutzer umfassende Erleichterungen darstellen“, ergänzt sie.

    Im Stiftungsprojekt „Transparenz und Einwilligung“ werden Fachleute aus Wissenschaft, Wirtschaft und Gesellschaft einbezogen, mit denen in mehreren Expertenrunden an dem Querschnittsthema gearbeitet wird. Mit diesem interdisziplinären Ansatz will die Stiftung Datenschutz ihre Rolle als künftiger Think Tank zum Privatsphärenschutz unterstreichen. Das Forschungsprojekt der Stiftung Datenschutz wird vom Bundesministerium des Innern gefördert.

    ]]>
    Presse
    news-2 Fri, 12 Aug 2016 02:00:00 +0200 Stiftung Datenschutz startet Projekt zu digitaler Einwilligung https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/stiftung-datenschutz-startet-projekt-zu-digitaler-einwilligung/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Leipzig, 15. Juni 2016. Nutzer müssen andauernd in die Nutzungen persönlicher Daten einwilligen, und die Datenschutzerklärungen sind oft versteckt, seitenlang oder schlicht unverständlich. Die Stiftung Datenschutz widmet sich daher dem Themenfeld „Einwilligung & Transparenz“ in einem Forschungsvorhaben mit renommierten Experten. Ziel des Projekts ist es, der Politik konkrete Handlungsempfehlungen zu geben, welche technischen Möglichkeiten und rechtlichen Rahmenbedingungen notwendig sind. Das Projekt wird gefördert vom Bundesministerium des Innern. Digitalisierung braucht Vertrauen. Das Kaufverhalten der Bürger im Netz verändert sich im gleichen Maße wie die Digitalisierung der Wirtschaft voranschreitet. Auch die Kommunikation unterliegt im Zeitalter von Social Media einem starken Wandel. Oft ist jedoch unklar, was dabei mit den persönlichen Daten passiert. Zugleich stehen die gesetzlichen Rahmenbedingen für digitale Systeme vor der gewaltigen Herausforderung, personenbezogene Daten zu schützen und gleichzeitig offen für den fortwährenden Innovationsprozess zu sein.

    „Wir fragen uns, ist ein Ausgleich zwischen dem Schutz der Bürgerrechte auf der einen Seite sowie den wirtschaftlichen Interessen auf der anderen Seite möglich?“, beschreibt Frederick Richter, Vorstand der Stiftung Datenschutz, eine der Kernfragen des Projekts. Zur Beantwortung werden Fachleute aus Wissenschaft, Wirtschaft und Gesellschaft einbezogen, mit denen in mehreren Expertenrunden an dem Querschnittsthema gearbeitet wird. Mit einem interdisziplinären Herangehen will die Stiftung Datenschutz ihrer Rolle als künftiger Think Tank zum Privatsphärenschutzes gerecht werden.

    Im Projekt sollen vor allem technische Lösungswege geprüft werden. Eine große Chance wäre es aus Stiftungssicht, aufwendige und rechtsunsichere Einverständniserklärungen durch einen anwenderfreundlichen und automatisierten Lösungsansatz zu unterstützen. Ziel ist die Entwicklung eines Anwendersystems für die Anwendungsgebiete E-Commerce und Industrie 4.0. „Wir wollen zeigen, dass es auch einfache Lösungen für mehr Rechtssicherheit, Nachvollziehbarkeit im Datenschutz gibt. Unser besonderes Augenmerk liegt dabei auf Lösungen ‚Made in Germany’“, so Richter. Die Erkenntnisse aus dem Projekt wird die Stiftung Datenschutz bei einer Fachtagung im November 2016 in Leipzig präsentieren. Für das Projekt wird eine zusätzliche Stelle mit einer Wissenschaftlerin besetzt.

    ]]>
    Presse
    news-3 Thu, 11 Aug 2016 02:00:00 +0200 VIDEOS DATENDIALOGE: Film der Stiftung Datenschutz erklärt komplexe Zusammenhänge des modernen Handels https://stiftungdatenschutz.org/pressemedia/pressemitteilungen/pressemitteilungen-detailansicht/news/videos-datendialoge-film-der-stiftung-datenschutz-erklaert-komplexe-zusammenhaenge-des-modernen-hand/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Einkaufen wird komplexer. Egal ob im Netz oder in den Einkaufsmeilen unserer Innenstädte, durch technische Innovationen wie Beacons oder infolge vernetzter Bonuskarten-Systeme werden Verbraucher beim Einkaufen immer transparenter. Gleichzeitig wissen immer weniger Bürger, was mit „ihren“ Daten beim Kaufvorgang passiert. Dazu veröffentlicht nun die Stiftung Datenschutz in Kooperation mit dem Verbraucherzentrale Bundesverband (vzbv) einen kurzweiligen und informativen Dialogfilm.  Deutschlands oberster Verbraucherschützer trifft auf die Verbraucherschutzbeauftragte der CDU/CSU-Bundestagsfraktion: Klaus Müller, Vorstand der Verbraucherzentrale Bundesverband e. V. (vzbv), diskutiert mit Mechthild Heil aus der Union. Mit dieser Kombination startet die Stiftung Datenschutz ihre Filmreihe „DatenDialoge“, bei der künftig wichtige Persönlichkeiten aus Politik, Wirtschaft und Gesellschaft zu aktuellen Fragestellungen rund um den Datenschutz zusammengebracht werden. Die „DatenDialoge“ sind Teil der neuen Ausrichtung der Bundesstiftung als Diskussionsplattform.

    Im Auftaktfilm setzt sich Verbraucherschützer Müller für mehr Aufklärung ein: „Wir brauchen den Verbraucher auf Augenhöhe.“ Dieser solle beispielsweise befähigt werden, Geschäftsbedingungen zu erfassen und zu verstehen. Ähnlich sieht das Mechthild Heil: „Wenn ich die AGB von Facebook richtig lesen will, bräuchte ich mehrere Tage“, sagt sie. Es fehle an der Verständlichkeit vieler Zusammenhänge.

    Stiftungsvorstand Frederick Richter umschreibt das Ziel der Filmreihe wie folgt: „Wir brauchen ein tieferes Verständnis darüber, wozu Daten im Handel genutzt werden. Bereits beim Kauf eines Kaugummis an der Supermarktkasse geben wir bei elektronischer Zahlung etliche Daten von uns preis.“ Kurze Diskussionsformate wie den zur Verbreitung im Netz produzierten DatenDialog hält Richter für sehr geeignet, solch komplexe Zusammenhänge zu veranschaulichen.

    Produziert wurde der Film in Kooperation mit den Agenturen „Sehr gut. Danke. Kommunikation.“ und „SCOOOP | visual concepts“. Gedreht wurde an unterschiedlichen Handelsplätzen in Berlin und im Deutschen Bundestag. Der Film wurde gefördert mit Mitteln der Bundesregierung.

    Der ungefähr acht Minuten lange Film ist hier abrufbar. Ebenso stellt die Stiftung Datenschutz das Video gern zur Einbindung im Internet zur Verfügung.

    Medienanfragen: presse@stiftungdatenschutz.org

    ]]>
    Presse Mediathek
    news-21 Wed, 09 Mar 2016 09:49:00 +0100 Symposium: The Cultures of Privacy and Data Protection in the EU and in the U.S. https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/symposium-the-cultures-of-privacy-and-data-protection-in-the-eu-and-in-the-u-s/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Ein vollbesetzter Vorlesungssaal trotz Semesterferien? Mit dem Symposium "The Cultures of Privacy and Data Protection in the EU and in the U.S." gelang der Stiftung Datenschutz am 9. März 2016 dieses Kunststück. Mehr als 100 Zuschauer füllten den Renate-von-Metzler-Saal der der Goethe-Universität Frankfurt (Main) und erlebten aufregende Vorträge und eine lebhafte Diskussion. "Digital Clothes" oder Unveräußerlichkeit? Internationale Wissenschaftler diskutieren Privatheit als Menschenrecht

    English Summary, Presentation Video Clips

    Bereits der Titel der Veranstaltung regte die eingeladenen Wissenschaftlern an, Grundsatzfragen zu diskutieren. Dass es unterschiedliche Sichtweisen auf Privatheit und Datenschutz auf der Welt gibt, bestritt keiner der Forscher aus so verschiedenen Ländern wie den USA, Frankreich, den Niederlanden oder Großbritannien. Die Fragen nach den Gründen dafür und den Schlussfolgerungen daraus zogen sich als roter Faden durch das englischsprachige Forum.

    ]]>
    Unsere Veranstaltungen
    news-29 Fri, 05 Feb 2016 13:55:00 +0100 AUS SICHT DER STIFTUNG DATENSCHUTZ - Was noch zu erledigen ist https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-was-noch-zu-erledigen-ist/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Neues Jahr, neues Datenschutzrecht, neues Glück? Die Einigung zur Datenschutzgrundverordnung (DS-GVO) und das Ringen um eine Nachfolgeregelung zum invalidierten Safe Harbor-Abkommen drängten zu Beginn des Jahres alle anderen Datenschutz-Themen an den Rand – und das mit Recht.

     

    Neues Jahr, neues Datenschutzrecht, neues Glück? Die Einigung zur Datenschutzgrundverordnung (DS-GVO) und das Ringen um eine Nachfolgeregelung zum invalidierten Safe Harbor-Abkommen drängten zu Beginn des Jahres alle anderen Datenschutz-Themen an den Rand – und das mit Recht.

    Denn etwas Bedeutenderes als eine komplette Umwälzung der Kodifizierung eines ganzen Themengebietes kann man sich in der Rechtsentwicklung kaum vorstellen. Dennoch bleiben weitere Felder, auf denen die Entwicklung alles andere als abgeschlossen ist. Ein paar Beispiele für aktuelle und liegengebliebene Aufgaben der Datenpolitik seien im Folgenden in Erinnerung gerufen. Manches davon ließe sich bei Gelegenheit der Umstellung auf die Grundverordnung sogar mit erledigen.

    1. Grundverordnung umsetzen

    Käme die Europäische Datenschutzreform in Gestalt einer klassischen Verordnung ohne Ausnahmen und Öffnungsklauseln, so hätten die mitgliedstaatlichen Gesetzgeber leichtes Spiel. Doch dem ist nicht so. Bereits der Kommissionsentwurf aus 2012 enthielt 36 Öffnungsklauseln – und unterstrich damit, dass es eben nur eine Grundverordnung werden würde, die manches offen lassen würde. Das Europäische Parlament erhöhte die Öffnungsvielfalt um weitere zehn Möglichkeiten und der Rat der Mitgliedstaaten legte abermals zehn Klauseln obendrauf. Als Ergebnis finden sich nach den abschließenden Kompromissverhandlungen der europäischen Organe aus dem vergangenen Dezember über 50 Öffnungsklauseln für Mitgliedstaaten und Kirchen im finalen Verordnungstext.

    http://www.pingdigital.de/info/Folglich können sich die Parlamente nicht zurücklehnen und warten, bis Exe- kutive und Judikative automatisch ihre Aufgaben bei der Ausfüllung der neuen Regeln bekommen. Der Deutsche Bundestag wird ein Ausführungs- oder Umsetzungsgesetz mit vielen Artikeln beschließen müssen – und er hat hierfür nicht viel Zeit. Effektiv wird nur ein Jahr bleiben, nämlich jenes zwischen Amtsblatt-Veröffentlichung und Bundestagswahl. Geregelt werden müssen vor allem Dinge, zu denen sich die Grundverordnung nicht verhält, z. B. die Stellung der Bundesdatenschutzbeauftragten.

    2. Betrieblichen Datenschutz sichern

    Bei der Umsetzung der EU-Datenschutzgrundverordnung kann der Gesetzgeber auch direkt etwas für den praktischen Datenschutz tun. Er sollte aus unserer Sicht die auf europäischer Ebene mit
    Art. 35 Abs. 4 DS-GVO eröffnete Chance nutzen und das in Deutschland wohlerprobte Modell des kooperativen betrieblichen Datenschutzes erhalten. Es erscheint ratsam, in mehr als nur den sehr datenintensiv arbeitenden Unternehmen die Pflicht zur Bestellung kompetenter Ansprechpartner aufrechtzuerhalten. Die sich einzig bietende Alternative heißt: Bereits jetzt völlig überlastete Aufsichtsbehörden sollen Unternehmen zum Datenschutz beraten. Der eigene Fachberater, der die betrieblichen Abläufe kennt und – idealerweise – mit seinen Hinweisen zur Datenschutz-Compliance bei der Geschäftsleitung schnell und früh Gehör findet, erscheint als besserer Weg. Dass dieser Weg nicht mehr Bürokratie, sondern mehr Selbstregulierung bedeutet, hatten die deutschen Verhandler ihren Kollegen aus den übrigen Mitgliedstaaten leider nicht vermitteln können.

    3. Lösungen für Datentransfer suchen

    Die wohl schwierigste Aufgabe wurde Anfang Februar bereits angegangen: Die Findung einer Nachfolgekonstruktion zur im Herbst 2015 vom Europäischen Gerichtshof kassierten Entscheidung der EU-Kommission aus dem Jahr 2000 zum „sicheren Hafen“. Auf Basis dieser Art Unbedenklichkeitsbescheinigung zum Transfer personenbezogener Daten europäischer Bürgerinnen und Bürger in die USA hatten jahrelang tausende Unternehmen gearbeitet. Das Safe Harbor-Abkommen barg jedoch den Makel einer fehlenden umfassenden Kontrolle des von ihm Versprochenen in sich. Datenzugriffe durch US-Behörden auf Basis amerikanischen Rechts konnten in keiner Hinsicht ausgeschlossen werden.

    Das neue Abkommen namens EU-US Privacy Shield soll den Umgang amerikanischer Unternehmen mit europäischen Personendaten nun einem strengeren Kontroll-Regime der dortigen Federal Trade Commission unterwerfen. Es will den Zugriff von US-Behörden streng reglementieren und es EU-Bürgern zudem erleichtern, ihre Rechte in den USA zu verfolgen. Die Durchsetzungskraft der dafür zu installierenden Ombudsperson wird sich allerdings erst noch zeigen müssen. Die Gerichtsfestigkeit der neuen Regelung wird ebenfalls zu testen sein, denn es ist sehr wahrscheinlich, dass der Europäische Gerichtshof Gelegenheit haben wird, den EU-US Privacy Shield an den von ihm zu Safe Harbor aufgestellten Vorgaben zu messen.

    4. Beschäftigtendatenschutz regeln

    Ein dickes Brett blieb lange liegen – und auch die Grundverordnung ändert daran nichts. Aus dem Arbeitnehmerdatenschutz wurde zwar über die Jahre der Beschäftigtendatenschutz, doch eine umfassende Kodifikation hat die deutsche Legislative bislang in keiner Regierungskonstellation hinbekommen. Die nationalen Reformansätze brachten lediglich im Herbst 2009 die Grundsatznorm des § 32 BDSG hervor.

    Angesichts dessen, dass es in vielen EU-Ländern gar keine Bestimmungen zum Beschäftigtendatenschutz gibt, wäre es sicher eine zu hohe Erwartung gewesen, mit der Grundverordnung in diesem Bereich eine staatenübergreifende Generallösung erlangen zu können. Enttäuschend war es gleichwohl, im europäischen Reformprozess wieder die aus den vergangenen innerdeutschen Datenschutzreformen bekannten Einlassungen vernehmen zu müssen. Erneut hieß es, dass man statt einer schlechten Regelung lieber gar keine machen solle. Es käme einer gesetzgeberischen Kapitulation gleich, sollte es tatsächlich dauerhaft subjektiv unmöglich sein, den Datenschutz in Angestellten- und Beschäftigungsverhältnissen detailliert gesetzlich zu regeln.

    Ob der § 32 BDSG seinem Inhalt im Umsetzungsgesetz zur Grundverordnung Bestand haben wird, ist noch nicht bekannt. Angesichts des hohen richterrechtlich gesetzten Standards in Deutschland wird jedenfalls bezweifelt, dass der deutsche Gesetzgeber es sich politisch leisten kann, den Beschäftigtendatenschutz durch das Außerkraftsetzen von § 32 BDSG auf einen gesamteuropäischen Durchschnitt zurückzuführen. Dass die Bundesregierung die sich mit der Notwendigkeit eines „BDSG- Auffanggesetzes“ bietende Chance zu einer umfassenden Regelung des innerbetrieblichen Datenschutzes nutzen wird, erscheint alleine vor dem eingangs geschilderten Zeithorizont äußerst fraglich. Wünschenswert bleibt es allemal, die Erlaubnis aus Art. 82 DS-GVO in nicht allzu ferner Zeit zu nutzen, den Beschäftigtendatenschutz auf nationaler Ebene dezidierter zu regeln.

    5. Schweigepflicht-Problem lösen

    Einerseits wird nach § 203 Abs. 1 StGB bestraft, wer unbefugt ein fremdes Geheimnis offenbart, das ihm als Arzt anvertraut worden ist. Andererseits nutzen Ärzte, wie in der arbeitsteiligen Welt selbstverständlich, für Randmaterien wie die Abrechnungsadministration externe Dienstleister. Dies muss kein Widerspruch sein, denn soweit es klare Rechtsgrundlagen gibt, reichen diese als Rechtfertigungsgründe für die Geheimnisweitergabe aus und lassen Strafrechtsprobleme entfallen. Schwieriger wird es, wenn nicht reguläre Auftragsdatenverarbeiter eingesetzt werden, sondern wenn zunehmend Befunde, Arztbriefe u. ä. per unverschlüsselter Mail – manchmal gar Röntgenbilder und Behandlungsfotos per offenem Messenger-Service verschickt werden.

    Angesichts der rasanten technischen Modernisierung der Vorgänge in der (Arzt-)Praxis hinkt das Recht wie so oft hinterher. Die derzeit gegebenen gesetzlichen Übermittlungsbefugnisse jedenfalls bieten Ärzten und Heilberuflern oft nicht die Reichweite und Rechtssicherheit, die sie gerne hätten. Daher sind sie in vielen Fällen gezwungen, für die geplante Übermittlung personenbezogener Patientendaten die vorherige Zustimmung des Patienten einzuholen. Diese Einwilligungserklärung muss sich zudem auf den konkreten Übermittlungsvorgang beziehen. Sie kann nicht etwa bequem und pauschal bei Abschluss des Behandlungsvertrages für alle denkbaren Fälle der Datenweiter- gabe besorgt werden. Es liegt auf der Hand, dass sich im klinischen Alltag eklatante praktische Problem einstellen, wenn mangels vorhandener Alternativen auf diese Form der zwingenden Einzelfallzustimmung zurückgegriffen werden muss. Nicht nur deshalb sollte eine Reform an der Schnittstelle Geheimnisschutzrecht / Datenschutzrecht vor allem die Handhabbarkeit des Rechts im Blick haben. Der Gesetzgeber sollte realitätsnah bedenken, dass ein Arzt kein IT-Fachmann ist. Gleichwohl muss er sich derzeit zur Meidung von Schweigepflichtsverstößen fast zu einem solchen fortbilden. So muss er bei Nutzung externer Systeme zur Datensicherung außerhalb der Praxis überwachen, dass Einsichtnahmen des externen Personals technisch „ausgeschlossen“ sind. Und auch Fernwartungen soll er persönlich autorisieren und überwachen können. Hier ist deutlich mehr Anwendernähe gefragt.

    Dieser Aufsatz ist erschienen in PinG 02/16.

    Medienanfragen: presse(at)stiftungdatenschutz.org

     

    ]]>
    Mediathek
    news-28 Wed, 03 Feb 2016 13:16:00 +0100 AUS SICHT DER STIFTUNG DATENSCHUTZ - Treffen sich ein Deutscher und ein Amerikaner https://stiftungdatenschutz.org/pressemedia/mediathek/mediathek-detailansicht/news/aus-sicht-der-stiftung-datenschutz-treffen-sich-ein-deutscher-und-ein-amerikaner/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Am Brüsseler Flughafen haben der US- Amerikaner Sam und der Deutsche Uwe ein wenig Zeit und kommen in ihrer Unterhaltung per Zufall auf das Datenthema zu sprechen.

     

    Am Brüsseler Flughafen haben der US-Amerikaner Sam und der Deutsche Uwe ein wenig Zeit und kommen in ihrer Unterhaltung per Zufall auf das Datenthema zu sprechen:

    Sam: Wenn ihr Deutsche über die Entwicklung des Internets sprecht, höre ich immer nur „Datenschutz“. Was ist denn da los bei euch?

    Uwe: Wir nehmen das Thema eben etwas ernster als ihr Amerikaner.

    http://www.pingdigital.de/info/Sam: Alle oder nur manche Deutsche? Soweit ich weiß, machen 30 von den 80 Millionen Deutschen bei facebook mit – die haben sich von den Bedenken eurer Behörden wohl nicht abhalten lassen.

    Und der Marktanteil des ach so schlimmen Google ist in Deutschland höher als in den USA. Sprichst du für alle deine Landsleute?

    Uwe: Ich kann hier nicht für alle sprechen. Aber jedenfalls haben wir die größte Kompetenz beim Datenschutz. Ihr habt in eurer Geschichte sicherlich die bekanntesten Pioniere. Doch wir waren die Pioniere beim Datenschutzrecht. In unserem Bundesland Hessen schufen wir 1970 das erste Datenschutzgesetz der Welt. Und nur sieben Jahre später folgte unser entsprechendes Bundesgesetz.

    Sam: Fein, aber weißt du, was unsere Juristen Warren und Brandeis 80 Jahre vorher aufgeschrieben haben? Es war der bahnbrechende Aufsatz „The Right to Privacy“. Im Jahre 1890 – als bei euch gerade Otto von Bismarck zurückgetreten ist, da dachten wir schon über Privat-sphärenschutz nach.

    Uwe: Das mag ja sein, aber ein Aufsatz ist kein Gesetz – und erst recht keines, das durchgesetzt wird. Dazu habt ihr ja noch nicht einmal eine richtige Datenschutzaufsicht. Es gibt fast nur die Federal Trade Commission, die hauptsächlich Fusionskontrolle und Verbraucherschutz macht. Wir in Deutschland sind da seit Jahrzehnten weiter, mit einer ausdifferenzierten Behördenlandschaft.

    Sam: Das mit der schönen deutschen Landschaft unterschreib’ ich – das mit den Behörden lieber nicht. Euer Föderalismus macht unsere Unternehmen wahnsinnig. Warum kann denn nicht für internationale Unternehmen eine Bundesbehörde zuständig sein – statt 16 einzelner Stellen?

    Uwe: Föderalismusreformen sind bei uns so aufwendig wie Olympiaden. So schlimm ist es aber trotzdem nicht, denn es ist ja nicht irgendeine Landesbehörde zuständig, sondern diejenige, in deren Bundesland die Hauptniederlassung eures Unternehmens liegt. Aber lass’ uns lieber über Edward Snowden reden, den sehen nämlich viele Deutsche als Helden an.

    Sam: Den sehen viele Amerikaner als Verräter an, der ihre nationale Sicherheit und Verteidigungsfähigkeit schwächt.

    Uwe: Snowden hat die Diskussion erst so richtig in Schwung gebracht. Ohne seine Aufdeckungen gäbe es heute das Safe Harbor-Abkommen noch. Der EuGH, der es kippte, bezog sich in seiner Ungül- tigerklärung explizit auf das von Snowden enthüllte PRISM-Programm. Snowden hat der EU damit eine Steilvorlage für harte Verhandlungen zu einem neuen Safe Harbor-Abkommen geliefert.

    Sam: Nun ja, harte Verhandlungen sind immer gut, doch solltet ihr euch in der EU davor einmal den Spiegel vorhalten. Die Briten – die ja Mitglied in eurer Union sind (zumindest noch …) – machen gerade Gesetze, die teilweise genau das kodifizieren, was Snowden über uns aufdeckte. Messt bitte nicht mit zweierlei Maß. Es tut sich einiges. Wir begrenzen mit dem USA Freedom Act gerade unsere Vorratsdatenspeicherung – und ihr führt sie trotz großer verfassungsrechtlicher Unsicherheiten neu ein.

    Uwe: Die Briten machen mich derzeit in der Tat ratlos; die vorgesehene einjährige Speicherung besuchter Webseiten ist ungeheuerlich und wäre jedenfalls in Deutschland undenkbar. Aber bei den Vorratsdaten möchte ich schon unterscheiden: In den USA verlagert ihr lediglich die zentrale Speicherung bei der NSA auf eine dezentrale Speicherung bei den Providern. Und die Speicherdauer von mehreren Jahren geht schon arg viel weiter als unsere vier Wochen.

    Sam: Moment mal – es ist doch öffentlich bekannt, dass die deutschen TK-Provider viele Arten von Metadaten monatelang speichern.

    Uwe: Das neue deutsche Gesetz stellt in vielen Fällen tatsächlich eine Verbesserung gegenüber dem Status quo dar, wo viele Provider bei uns mehr und länger speichern, als es für zulässige Zwecke wie „Störungssuche“ oder „Rechnungslegung“ nötig wäre.

    Sam: … und das tun sie, ohne dass die Beschwerden eurer Bundesdatenschutzbehörde daran seit Jahren etwas geändert hätten.

    Uwe: Komm’ mir nun aber bitte nicht noch mit dem Thema „was macht eigentlich der deutsche Auslandsgeheimdienst so?“. Lass’ uns lieber darüber sprechen, wie es weiter gehen kann. Dass EU und USA sich beim Datenschutz dauerhaft unversöhnlich gegenüberstehen, würde ja niemandem nützen – den Unternehmen nicht und den Bürgerinnen und Bürgern auch nicht.

    Sam: Richtig, ohne Konsens werden wir es nicht hinkriegen. Deswegen brauchen wir auch schnell einen „Safe Harbor 2.0“.

    Uwe: Dafür muss in eurer Sicherheitsarchitektur aber mehr passieren, als nur eine Dezentralisierung der NSA-Vorratsspeicherung. Jedenfalls hoffe ich stark, dass das Silicon Valley bei eurer Administration Druck macht, „It’s the economy, stupid!“ – hat das nicht ’mal einer eurer Präsidenten gesagt?

    Sam: Ja, das war der, dessen Frau im kommenden Jahr seine späte Nachfolgerin im Amt werden will. Und zur Sache: Ich setze große Hoffnungen in unseren neuen Judicial Redress Act, mit dem Rechtsschutzmöglichkeiten für Europäer im Polizei- und Sicherheitsbereich in den USA stark ausgeweitet werden.

    Uwe: Ob dies reicht? Dann sind wir auf jeden Fall einmal sehr gespannt, ob wir in diesem schönen neuen Jahr nicht nur eine EU-Datenschutz-Grundverordnung, sondern auch einen guten Ersatz für den trocken gelaufenen Hafen präsentiert bekommen.

    Medienanfragen: presse(at)stiftungdatenschutz.org

    ]]>
    Mediathek
    news-12 Tue, 19 Jan 2016 20:31:00 +0100 “Datenschutz in der EU – was bedeutet das für Deutschland?” https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenschutz-in-der-eu-was-bedeutet-das-fuer-deutschland0/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Stiftung Datenschutz zu Gast auf dem Treffen der Regionalgruppe Ost des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD). Mit freundlicher Unterstützung des Institus für Wirtschaftsinformatik der Universität Leipzig wurden in den Räumen des Universität aktuelle Fragen der Europäischen Datenschutzgrundverordnung diskutiert. Unsere Veranstaltungen news-20 Thu, 05 Nov 2015 16:16:00 +0100 DatenAbend | "EU-Datenschutzgrundverordnung – Bleibt alles anders?" https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/datenabend-eu-datenschutzgrundverordnung-bleibt-alles-anders/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Mehr als 200 Gäste kamen am 05. November in den vollbesetzten Saal des Quadriga-Forums Berlin, um eine lebhafte Diskussionsrunde der Stiftung Datenschutz zu verfolgen. Teilnehmer des "DatenAbends" zur bevorstehenden EU-Datenschutzgrundverordnung, einer Art europäischem Grundgesetz für den Umgang mit personenbezogenen Daten, waren Dr. Ole Schröder, Parlamentarischer Staatssekretär beim Bundesinnenminister, und Sven Hermerschmidt, Leiter der Projektgruppe Datenschutzgrundverordnung bei der Bundesbeauftragten für Datenschutz und Informationsfreiheit, Lina Ehrig, Teamleiterin Digitales und Medien beim Verbraucherzentrale Bundesverband (vzbv), Prof. Nikolaus Forgó, Leiter des Teams Instituts für Rechtsinformatik an der Leibniz Universität Hannover sowie Klemens Gutmann, Geschäftsführer der regiocom GmbH. Moderiert wurde der Abend von Dr. Anna Sauerbrey (Tagesspiegel). Im Mittelpunkt der Diskussion standen die Möglichkeiten der Verbraucher, auf die wachsende Digitalisierung des täglichen Lebens einzugehen. Der Parlamentarische Staatssekretär, Dr. Ole Schröder, wies darauf hin, dass sich Nutzungsbedingungen von Internetanwendungen grundlegend gewandelt hätten: "Das Prinzip der Datensparsamkeit ist im Zeitalter von Big Data und allgegenwärtiger Vernetzung nicht mehr zeitgemäß", sagte Schröder. Aus seiner Sicht müssen auch in Europa innovative Anwendungen möglich sein. So seien beispielsweise Techniken der Pseudonymisierung ein probates Mittel, um Chancen und Möglichkeiten der Digitalisierung zu nutzen und zugleich einen angemessenen Schutz der Persönlichkeitsrechte zu gewährleisten. Bei dieser Technik wird der Name oder ein anderes Identifikationsmerkmal der betroffenen Person durch ein Pseudonym, etwa eine mehrstellige Buchstaben- oder Zahlenkombination, ersetzt, um die Identifizierung des Betroffenen auszuschließen oder wesentlich zu erschweren.

    ]]>
    Unsere Veranstaltungen
    news-38 Wed, 27 Nov 2013 15:46:00 +0100 Podiumsdiskussion "Was ist uns Privatheit wert?" https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/podiumsdiskussion-was-ist-uns-privatheit-wert/?no_cache=1&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail Was ist uns also die Privatheit wert? – Eine Frage, die in den Datenschutzdiskussionen zu selten gestellt wird und deren Beantwortung reichlich Stoff für angeregte Diskussionen bietet. Dies gilt umso mehr bei einem mit bekannten Experten besetzten Podium. In der Landesvertretung Hamburg in der Jägerstraße in Berlin fand am Abend des 27. November die erste öffentliche Veranstaltung der zu Beginn des Jahres gegründeten Stiftung Datenschutz statt. Das hochkarätig besetzte Podium diskutierte vor etwa 150 interessierten Gästen, die dann noch sehr lebhaft bis in den späten Abend debattierten.

    Was ist uns also die Privatheit wert? – Eine Frage, die in den Datenschutzdiskussionen zu selten gestellt wird und deren Beantwortung reichlich Stoff für angeregte Diskussionen bietet. Dies gilt umsomehr bei einem mit bekannten Experten besetzten Podium.

    Es diskutierten im Rahmen der Podiumsdiskussion der Stiftung Datenschutz:

    Prof. Dr. Johannes Caspar

    Prof. Dr. Dirk Heckmann

    Christian Heller

    Constanze Kurz

    Peter Schaar

    Scot W. Stevenson

    Moderation: Dr. Stefan Krempl

    Eine Zusammenfassung des Abends finden Sie hier.

    ]]>
    Unsere Veranstaltungen