Datenschutzwoche
DSK: Datenschutzanforderungen an Bezahlkarten für Asylbewerberleistungen
Am 19. August 2024 hat die Datenschutzkonferenz (DSK) ein Positionspapier zu den Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem Asylbewerberleistungsgesetz (AsylbLG) verabschiedet. Demnach greift die Bezahlkarte in das Recht auf informationelle Selbstbestimmung und die Datenschutzgrundrechte aus der EU-Grundrechtecharta ein. Entscheidend für die Zulässigkeit der Datenverarbeitung sei, welche Zwecke das AsylbLG fachrechtlich vorgibt und welche Verarbeitungsvorgänge zur Erreichung dieser Zwecke zwingend benötigt werden.
Darüber hinaus ist aus Sicht der DSK zu berücksichtigen, dass
- die Einsichtnahme in den Guthabenstand durch die Leistungsbehörden unzulässig ist;
- die pauschale Einschränkung auf Postleitzahlen-Gebiete zur Leistungsgewährung grundsätzlich nicht erforderlich ist;
- bei den Banken kein behördenübergreifendes Register auf Seiten der eingesetzten Dienstleister entstehen darf. Dafür braucht es angemessene technische und organisatorische Maßnahmen; ein behördenübergreifender Datenabgleich außerhalb der behördlichen Befugnisse ist zu vermeiden.
- eine Weitergabe der Ausländerzentralregister-Nummer (AZR-Nummer) an den Dienstleister rechtswidrig ist;
- Zugriffe durch Sicherheitsbehörden nur nach den gesetzlichen Maßgaben der einschlägigen Sicherheitsgesetze, z.B. der Strafprozessordnung erfolgen dürfen.
HmbBfDI zieht Zwischenbilanz
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat eine Zwischenbilanz für das Jahr 2024 gezogen. Bis einschließlich Juli 2024 hat die Behörde Bußgelder in Höhe von insgesamt 130.000 Euro verhängt. Diese Bußgelder resultieren aus 14 Ordnungswidrigkeitenverfahren, in denen Verstöße gegen die DSGVO wie die Nichteinhaltung von Löschpflichten, technische Sicherheitslücken, verspätete Auskünfte und unrechtmäßige Datenverarbeitungen geahndet wurden.
Bußgelder wurden auch gegen zwei Polizeibeamte verhängt, die dienstliche Datenbankabfragen für private Zwecke durchgeführt hatten, sowie gegen fünf Privatpersonen, weil sie Fotografien von Personen ohne deren Einwilligung angefertigt oder gespeichert hatten. Zum Vergleich: Im gesamten Jahr 2023 wurden beim HmbBfDI acht Bußgeldverfahren abgeschlossen, im Jahr 2022 waren es 15.
Internationale Nachrichten
- Niederlande/Frankreich: Wegen der nicht hinreichend abgesicherter Übermittlungen personenbezogener Daten in die USA hat die niederländische Datenschutzaufsichtsbehörde in Zusammenarbeit mit der französischen CNIL ein Bußgeld in Höhe von 290 Millionen Euro gegen einen Online-Vermittlungsdienst für Personenbeförderung verhängt.
- Schweiz: Eine Untersuchung von Forschenden an der Universität Basel kommt zum Ergebnis, dass viele Smart Toys Privatsphäre und Datenschutz nicht ausreichend gewährleisten. Sogar Verhaltensdaten der Kinder werden in großem Umfang gesammelt.
Aktuelle Gerichtsentscheidungen:
- OLG München, Urteil vom 24.04.2024, Az. 34 U 2306/23 e (juris): Schadenersatz aus Art. 82 DSGVO – Ein Feststellungsinteresse ergibt sich jedenfalls dann nicht aus einem Kontrollverlust über persönliche Daten, wenn keine Anhaltspunkte dafür bestehen, dass im Hinblick auf die konkret betroffenen Daten und das Verhalten des Betroffenen noch ein materieller Schaden drohen könnte.
Neuigkeiten aus den Aufsichtsbehörden:
- Datenschutzaufsicht Hessen: “Risiken bei der Nutzung von Onlineversandhändlern mit Sitz außerhalb der EU” - Hinweis mit Stand vom 22.07.2024
- Datenschutzaufsicht Hessen: “Datenschutz bei politischen Informationssystemen” - Handreichung mit Stand vom 24.07.2024
- Datenschutzaufsicht Nordrhein-Westfalen: “Fotos und Filme bei der Einschulung: Das sollten Eltern und Schulen wissen” - Hinweis vom 19.08.2024
- Datenschutzaufsicht Hamburg: “Zwischenbilanz 2024: HmbBfDI verhängt Bußgelder in Höhe von 130.000 Euro” - Pressemitteilung vom 22.08.2024
- Datenschutzkonferenz: “Datenschutzrechtliche Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem Asylbewerberleistungsgesetz (AsylbLG)” - Positionspapier vom 19.08.2024 (zugehörige Pressemitteilung vom 23.08.2024)