Datenschutz­woche

103. Datenschutzkonferenz: Zusammenfassung

Die Datenschutzaufsichtsbehörden haben das Protokoll zur 103. Datenschutzkonferenz (DSK), die vom 23. bis 24. März 2022 stattgefunden hat, veröffentlicht. Es gibt einen interessanten Einblick in die aktuellen Themen der Datenschutzaufsichtsbehörden.

Unter TOP 4 hat die DSK beispielsweise zum datenschutzkonformen Einsatz von Google Analytics beraten. Hierzu haben die EU-Datenschutzaufsichtsbehörden vereinbart sich abzustimmen, wenn in einem Mitgliedsstaat Maßnahmen im Zusammenhang mit Google Analytics getroffen werden.

Die Aufsichtsbehörden kritisieren Google Analytics schon seit längerer Zeit. Aus Österreich und Frankreich wird bezweifelt, dass Google Analytics der DSGVO entspricht.

Unter TOP 12 haben sich die Datenschutzaufsichtsbehörden über die datenschutzrelevanten Inhalte des Koalitionsvertrags ausgetauscht; unter TOP 19 über einen neuen E-Mailverteiler zur Kommunikation zwischen den Aufsichtsbehörden, und unterTOP 20 über ein Gutachten zu den rechtlichen Möglichkeiten, die DSK zu stärken und zu institutionalisieren. Das Gutachten ist bisher nicht öffentlich, eine entsprechende IFG-Anfrage läuft bereits. Ebenfalls auf eine IFG-Anfrage veröffentlicht wurden die Termine der DSK im Jahr 2023.

Bundesdatenschutzbeauftragter vs. Bundespresseamt: Keine Facebook-Seiten für öffentliche Stellen?

Vergangene Woche schickte der Bundesdatenschutzbeauftragte (BfDI) ein Anhörungsschreiben zur Facebook Fanpage der Bundesregierung an das Bundespresseamt (BPA). Zuvor hatten Gespräche des BfDI mit dem BPA und Facebook aus Sicht des BfDI keine zufriedenstellende Lösung gebracht. Der BfDI hält den datenschutzkonformen Betrieb von Facebook Fanpages aktuell für nicht möglich und verweist zur Begründung unter anderem auf das kürzlich veröffentlichte Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook‐Fanpages der DSK. Zum Anhörungsschreiben, das für alle Betreiber von Facebook Fanpages von Interesse sein dürfte, läuft eine IFG-Anfrage. Mit den eigenen Social-Media-Aktivitäten der Datenschutzaufsichtsbehörden hat sich unlängst Prof. Dr. Anna Paschke im Libra Rechtsbriefing befasst.

Internationale Nachrichten

• Frankreich: Die französische Datenschutzaufsicht CNIL hat einen Leitfaden zu den datenschutzrechtlichen Verantwortlichkeiten im Rahmen der öffentlichen Auftragsvergabe mit zahlreichen Beispielen und zusammenfassendem Schema veröffentlicht.
• Frankreich: In einen Q&A vom 07. Juni 2022 beschäftigt sich die französische Datenschutzaufsicht CNIL mit dem datenschutzkonformen Einsatz von Google Analytics.
• Finnland: Die finnische Datenschutzaufsichtsbehörde hat ein Bußgeld von 8.300 Euro gegen ein Telemarketing-Unternehmen verhängt, weil dieses eine Anweisung der Behörde zur Erteilung einer Auskunft an einen Betroffenen nicht umgesetzt hatte.
• Italien: Wegen unzureichendem Datenschutz beim Einsatz einer Whistleblowing-Software hat die italienische Datenschutzaufsicht ein Bußgeld über 40.000 Euro gegen ein öffentliches Krankenhaus und einen IT-Dienstleister verhängt.
• Italien: Bei Untersuchungen nach der Meldung einer Datenschutzverletzung hat die italienische Datenschutzaufsichtsbehörde unzureichende technische und organisatorische Maßnahmen zum Datenschutz festgestellt und hierfür ein Bußgeld über 50.000 Euro gegen das italienische Nationalinstitut für die Arbeitsunfallversicherung (INAIL) verhängt.

Aktuelle Gerichtsentscheidungen

• OLG Köln, Urteil vom 13.05.2022, Az. 20 U 295/21 (Volltext): Kein Rechtsmissbrauch bei einer Auskunft nach Art. 15 DSGVO, wenn es dem Betroffenen nicht primär um den Schutz seiner Daten geht, sondern um die Vorbereitung vermögensrechtlicher Ansprüche.
• OLG Schleswig, Urteil vom 03.06.2022, Az. 17 U 5/22 (Volltext): Die SCHUFA hat kein berechtigtes Interesse, die Information über ein abgeschlossenes Insolvenzverfahren über die Frist des § 3 InsoBekV (6 Monate) zu speichern.
• Bundesverwaltungsgericht, Urteil vom 01.03.2022, Az. 6 C 7/20 (Volltext): Kein Anspruch auf Berichtigung des Geburtsdatums im Melderegister

Neuigkeiten aus den Aufsichtsbehörden

• Datenschutzaufsicht Bayern (BayLfD): „Risikoanalyse und Datenschutz-Folgenabschätzung“ – Orientierungshilfe mit Stand vom 01.05.2022
• Europäischer Datenschutzausschuss: „Guidelines 06/2022 on the practical implementation of amicable settlements“ – Leitlinie mit Stand vom 12.05.2022
• Datenschutzaufsicht Bayern (BayLDA): „E-Mail-Accounts im Visier von Cyberkriminellen“ – Pressemitteilung vom 31.05.2022
• Datenschutzaufsicht Mecklenburg-Vorpommern: „17. Tätigkeitsbericht zum Datenschutz“ – zugehörige Pressemitteilung vom 31.05.2022
• Datenschutzaufsicht Bayern (BayLfD): „Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern“ – Kurzinformation mit Stand vom 01.06.2022
• Datenschutzaufsicht Niedersachsen: „27. Tätigkeitsbericht für das Jahr 2021“ – zugehörige Pressemitteilung vom 02.06.2022
• Bundesdatenschutzbeauftragter: „BfDI versendet Anhörung zu Facebook Fanpages“ – Pressemitteilung vom 03.06.2022
• Datenschutzkonferenz: „Protokoll zur 103. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 23. bis 24. März 2022“
• Datenschutzaufsicht Hessen: „Tätigkeitbericht für das Jahr 2021“ – zugehörige Pressemitteilung vom 08.06.2022
• Datenschutzaufsicht Schleswig-Holstein: „Datenschutz und Sozialarbeit an Schulen“ – veröffentlicht am 07.06.2022