Die Digitalisierung der Verwaltung – Onlinezugangsgesetz und Single Digital Gateway

Was ist das Onlinezugangsgesetz (OZG)? Und was das Single Digital Gateway (SDG)? Wie werden Leistungen digitalisiert? Wer ist daran beteiligt – und welche Rolle spielt Nutzerzentrierung? Wer sich mit der Digitalisierung der Verwaltung befasst, steht zunächst einmal vor vielen Fragen.

Das BMI stellt unter www.onlinezugangsgesetz.de grundlegende Informationen zum Onlinezugangsgesetz bereit, seiner Umsetzung und dem Single Digital Gateway, das ein einheitliches digitales Zugangstor zur Verwaltung in der EU zum Ziel hat.

Lesen Sie mehr unter:
https://www.onlinezugangsgesetz.de/Webs/OZG/DE/grundlagen/grundlagen-node.html

(Quelle: www.onlinezugangsgesetz.de)

Illegales GPS-Tracking durch den Arbeitgeber

Viele Unternehmen aus der Logistikbranche wollen die Routen ihrer Fahrzeuge über GPS verfolgen. Datenschutzrechtliche Probleme beginnen hierbei spätestens, wenn die dabei gewonnenen Daten gespeichert werden. Dies spiegelt eine Untersagungsverfügung der hessischen Datenschutzaufsicht wieder, welche durch das Verwaltungsgericht Wiesbaden in vollem Umfang akzeptiert wurde. Das vorliegende Urteil bietet eine exakte Darstellung der Rechtsgrundlagen für Anordnungen der Aufsichtsbehörden.

Lesen Sie mehr unter:
https://datenschutz.prodatis.com/nl/Illegales_GPS-Tracking_durch_den_Arbeitgeber.pdf

Urteil des Verwaltungsgerichts Wiesbaden:
https://www.rv.hessenrecht.hessen.de/bshe/document/LARE220002547

E-Mail Accounts im Visier von Cyberkriminellen

Aufgrund vermehrter Meldungen an das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zu erfolgreichen Angriffen auf E-Mail-Accounts bayerischer Unternehmen hat das BayLDA im Mai 2022 im Rahmen seiner Strategie anlassloser Stichprobenprüfungen eine weitere Präventionsprüfung eingeleitet, um Verantwortliche zu sensibilisieren und konkrete Hilfestellungen zum Schutz gegen diese Form von Cyberkriminalität aufzuzeigen.

Pressemitteilung des BayLDA:
https://www.lda.bayern.de/media/pm/pm2022_02.pdf

Informationsblatt des BayLDA zur Absicherung von E-Mail-Accounts:
https://www.lda.bayern.de/media/pruefungen/Mail_Account_Praevention_Informationsblatt.pdf

Informationsblatt des BayLDA zur Ransomware-Präventionsprüfung:
https://www.lda.bayern.de/media/pruefungen/Ransomware_Praevention_Infoblatt.pdf

Checkliste des BayLDA zu datenschutzrechtlichen Regelungen im Homeoffice:
https://www.lda.bayern.de/media/checkliste/baylda_checkliste_homeoffice.pdf

Checkliste des BayLDA zum Patch Management im Alltag:
https://www.lda.bayern.de/media/checkliste/baylda_checkliste_patch_mgmt.pdf

Tätigkeitsbericht der Sächsischen Datenschutzbeauftragten für das Jahr 2021 veröffentlicht

Die Sächsische Datenschutzbeauftragte hat ihren Tätigkeitsbericht für den Zeitraum 1. Januar bis 31. Dezember 2021 veröffentlicht. In diesem wurde unter anderem ein hoher Beratungsbedarf und ein Anstieg bei gemeldeten Datenpannen im Vergleich zum Vorjahr festgestellt.

Der Tätigkeitsbericht ist nach Themenbereichen übersichtlich aufgebaut und gibt eine wertvolle Orientierung zum Umgang mit den unterschiedlichsten Datenschutzaspekten in Unternehmen und öffentlichen Einrichtungen.

Hier finden Sie den Tätigkeitsbericht der Sächsischen Datenschutzbeauftragten 2021:
https://datenschutz.prodatis.com/nl/Taetigkeitsbericht_2021.pdf

Hier finden Sie die Pressemitteilung der Sächsischen Datenschutzbeauftragten zum Tätigkeitsbericht:
https://datenschutz.prodatis.com/nl/20220524_PM_Taetigkeitsbericht_2021.pdf

Bevölkerungs-, Gebäude- und Wohnungszählung (Zensus)

Die statistischen Ämter des Bundes und der Länder führen in diesem Jahr wieder eine Bevölkerungs-, Gebäude- und Wohnungszählung (Zensus) durch. Stichtag ist der 15. Mai 2022 (Zensusstichtag).

Das Statistische Landesamt ist die in Sachsen hierfür zuständige Behörde. Es macht bei der Anforderung von Daten von seiner Befugnis Gebrauch, die ihm insbesondere durch das Gesetz zur Durchführung des Zensus im Jahr 2022 (Zensusgesetz 2022 – ZensG 2022) eingeräumt ist. Diese gesetzliche Grundlage setzt die Anforderungen um, die das Bundesverfassungsgericht für derartige Befragungen aufgestellt hat:

So hat das Bundesverfassungsgericht in seinem Urteil zum Volkszählungsgesetz vom 15.12.1983 festgelegt, dass das Recht auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse eingeschränkt werden kann. Diese Einschränkungen bedürfen jedoch einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Der Gesetzgeber hat dabei den Grundsatz der Verhältnismäßigkeit zu beachten und organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.

Zum Zensusgesetz

Für die Erhebungen besteht danach eine Auskunftspflicht. Wer im Einzelnen auskunftspflichtig ist, ist im Zensusgesetz konkret festgelegt. In den §§ 27 ff. des ZensG finden sich zudem detaillierte Regelungen zum Datenschutz und zur Datenverarbeitung.

Weitere Informationen zum Zensus:
zensus.sachsen.de
www.zensus2022.de

(Quelle: www.saechsdsb.de)

Apple Kamerafahrten

Die Firma Apple erfasst durch Bildaufnahmen per Fahrzeug oder zu Fuß seit 2019 Umfelddaten. Unter Umfelddaten sind Straßen und andere öffentliche Bereiche zu verstehen. Die jeweiligen Zeitpläne für die Aufnahmen werden vorab auf der Website von Apple veröffentlicht:
https://maps.apple.com/imagecollection

Apple nutzt diese Aufnahmen für seine eigenen Dienste, wie Apple Maps, beispielsweise zur verbesserten Navigation. Im Frühjahr 2022 hat Apple begonnen, diese Aufnahmen auch für das Feature „Look-Around“ zu nutzen. Diese funktioniert ähnlich wie „Google Street View“ und zeigt auch Häuserfronten an.

Betroffene Personen haben aufgrund der datenschutzrechtlichen gesetzlichen Vorgaben einen Anspruch auf Information über Art und Zwecke der Kameraaufnahmen und können der Verarbeitung ihrer personenbezogenen Daten widersprechen. Dies gilt unabhängig davon, ob die Bilder bereits für das Look-Around-Feature verwendet werden und auch unabhängig davon, ob die Aufnahmen bereits gemacht worden sind. Ein Widerspruch ist jederzeit möglich, z.B. bei der unverpixelten Darstellung der eigenen Häuserfront.

Betroffene Personen in Deutschland, die ihre Rechte geltend machen wollen, z.B. Datenschutzbeschwerden, können diese direkt an die Datenschutzaufsicht in Irland schicken oder an das bayerische Landesamt für Datenschutzaufsicht (BayLDA) richten. Das Bayerisches Landesamt für Datenschutzaufsicht eine Informationsseite zum Thema Apple Kamerafahrten veröffentlicht, welche Betroffene u.a. bei der Ausübung ihrer Rechte unterstützen soll.

Zur Informationsseite des BayLDA:
https://www.lda.bayern.de/de/thema_apple_kamerafahrten.html

Datenschutz leicht erklärt in 18 Videos

Die vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. ins Leben gerufene Initiative „Datenschutz geht zur Schule“ sensibilisiert bereits in ganz Deutschland Schülerinnen und Schüler, damit diese mit eigenen Daten und Daten anderer im Internet und in den sozialen Medien sicherer und bewusster umgehen.

Nun hat der BvD zusammen mit den Datenschutzaufsichtsbehörden LfDI Baden-Württemberg, dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), dem Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) sowie dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) das Projekt „Datenschutz – leicht erklärt“ ins Leben gerufen.

In diesem Projekt wurden 18 Videos aufgezeichnet und veröffentlicht, welche Datenschutz-Themen beleuchten, die bisher nur im Rahmen von Sensibilisierungsveranstaltungen in den Klassenräumen vermittelt wurden.

Zu den Videos:
https://www.datenschutz-leicht-erklaert.de

Datenschutzkonforme Vernichtung von 3G-Nachweis und Kontaktdaten

Die Landesbeauftrage für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Bettina Gayk, weist auf einen Umstand hin, der ggf. in Vergessenheit geraten könnte. Das Erstellen von Löschkonzepten mit definierten Löschfristen reicht nicht aus, wenn diese nicht auch technisch umgesetzt werden.

Die LDI NRW weist darauf hin, dass durch die aktuellen Lockerungen im Rahmen des Infektionsschutzgesetzes, die von den Arbeitgebern erhobenen Daten spätestens sechs Monate nach Erhebung vernichtet oder gelöscht werden müssen. „Da die Rechtsgrundlage entfallen ist, gehen wir davon aus, dass die Speicherung regelmäßig nicht mehr erforderlich ist und die Daten schon jetzt gelöscht werden sollten“, so Bettina Gayk.

Dies betrifft insbesondere Gesundheitsdaten von Beschäftigten und, sofern noch vorhanden, Daten zur Kontaktnachverfolgung. Diese müssen gelöscht, also vollständig und unwiderruflich vernichtet werden. Bei in Papierform erhobenen Daten sollte ein geeigneter Aktenvernichter verwendet werden – Geräte der Sicherheitsstufe 4 oder höher.

Lesen Sie mehr unter:
https://www.ldi.nrw.de/3g-nachweis-und-kontaktdaten-einfach-zerreissen-reicht-nicht

Direktwerbung nach der DSGVO

Mit der DSGVO sind alle detaillierten Regelungen des bisherigen Bundesdatenschutzgesetzes (BDSG) zur Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung weggefallen (siehe insbesondere § 28 Abs. 3 und 4 sowie § 29 BDSG-alt). Die Grundlage für die Beurteilung der Zulässigkeit einer Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung ist in der DSGVO, abgesehen von einer Einwilligung der betroffenen Person, eine Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Danach muss die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich sein, sofern nicht die Interessen der betroffenen Person überwiegen.

Direktwerbung als ein wichtiger Faktor für Wirtschaftsunternehmen oder spendenfinanzierte Organisationen wird in der DSGVO durch Erwägungsgrund Nr. 47 Satz 7 auch anerkannt, so heißt es: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Andererseits führe gerade eine werbliche Nutzung von Verbraucherdaten zu vielen Anfragen und Beschwerden bei den Datenschutzaufsichtsbehörden, wobei häufig die fehlende Kenntnis der datenschutz- und verbraucherschutzrechtlichen Regelungen bei den Verantwortlichen oder bei den Verbraucherinnen und Verbrauchern der Anlass sei.

Die Datenschutzkonferenz erläutert daher in ihrer aktualisierten Orientierungshilfe (Stand Februar 2022), wie die DSGVO für die direkte Werbeansprache zu verstehen ist.

Orientierungshilfe (Stand Februar 2022):
https://www.datenschutzkonferenz-online.de/media/oh/OH-Werbung_Februar%202022_final.pdf