Telemedien und DSGVO
Zugriffe: 3323

Um das hier zu besprechende Dokument "Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien" besser einordnen zu können, müssen wir in die datenschutzrechtliche Historie absteigen. Damals, nach Internet-Zeitmessung vor langer Zeit, am 26. April 2018 hat die Datenschutzkonferenz eine "Positionsbestimmung zur Anwendbarkeit des TMG für nicht-öffentliche Stellen" veröffentlicht. Die Positionsbestimmung kam, kurz vor Wirksamwerden der DSGVO, zu einer Unzeit, weil sie der Nutzung von Tracking-Tools (Google Analytics, Facebook Pixel etc.) eine Abfuhr erteilten. Entsprechend waren die Reaktionen im Netz:
  • "Die Konsequenz, welche die Aufsichtsbehörden hieraus ziehen, dürfte für Wirbel sorgen.", schrieb der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
  • "Die Bewertung der Rechtslage (...) durch die Datenschutzkonferenz (DSK) (...) knapp einen Monat vor Anwendbarkeit der DS-GVO ist (...) weder zutreffend noch hilfreich.", schrieb der Bitkom - Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V.
  • Andere Autoren witterten durch die damalige Positionsbestimmung Futter für die Abmahnindustrie - Abmahnungen im großen Stil sind jedoch glücklicherweise ausgeblieben.
  • Dr. Stefan Hanloser, veröffentlichte am 30.04.2018 noch den wertvollen Hinweis, dass die Positionsbestimmung "keine Entschließung" ist, im Hinblick auf die rechtliche Einordnung der Aussagen des Datenschutzkonferenz.

Doch nun haben die Aufsichtsbehörden nachgeliefert und aus der Positionsbestimmung eine Orientierungshilfe gemacht. Auch eine Orientierungshife ist keine Entschließung. Sie aus diesem Grund jedoch weiterhin zu ignorieren wäre jedoch die falsche Reaktion.

Tags: , , , , , , ,
Die Hambacher Erklärung zur Künstlichen Intelligenz der Datenschutz-Konferenz
Zugriffe: 3914

Im Nachgang zur 97. Datenschutzkonferenz vom 03.04.-04.04.2019 der unabhängigen Datenschutzbehörden des Bundes und der Länder wurden mehrere Dokumente veröffentlicht. Eines dieser Dokumente verdient eine detaillierte Beschäftigung.

Es ist die Entschließung "Hambacher Erklärung zur Künstlichen Intelligenz".

Die Hambacher Erklärung zur Künstlichen Intelligenz (KI) postuliert sieben datenschutzrechtliche Anforderungen für den Einsatz von KI. Vorab wird die Relevanz von Datenschutz beim Einsatz von KI/AI (kann das mal bitte einer legal definieren) festgemacht. Dann folgen die sieben Anforderungen.
  1. KI darf Menschen nicht zum Objekt machen
  2. KI darf nur für verfassungsrechtlich legitimierte Zwecke eingesetzt werden und das Zweckbindungsgebot nicht aufheben

Tags: , , , , ,
Umsetzung der DSGVO: Der Druck durch Bußgelder von Aufsichtsbehörden und Abmahnungen von "Verbänden" wächst
Zugriffe: 5196

Seit Einführung der DSGVO habe ich immer vermieden, eine Drohkulisse aufzubauen. Deswegen habe ich die Thematiken Bußgelder, Abmahnungen und Beschwerden bei Aufsichtsbehörden nie über Gebühr strapaziert. In der letzten Zeit häufen sich jedoch die Meldungen und Hinweise, dass sich Fehler im Datenschutz nicht mehr lohnen.

Beginnen wir mir dem jüngst veröffentlichten Tätigkeitsbericht des BayLDA, 145 Seiten, vom 22.03.2019:

  • Umfangreiche Datenschutzkontrollen durch das BayLDA.
  • Keine Beratung mehr durch das BayLDA, nur noch Kontrolle und Aufsicht.
  • 3643 Beschwerden beim BayLDA in 2018 (+ 216%).
  • 9212 Beratungen in 2018 (aus Personalmangel werden Beratungen eingestellt).
  • 2471 Datenschutzverletzungen in 2018 (+ 1817%).
  • 216 Bußgeldverfahren im Berichtszeitraum 2017/2018.

Die Menge an Beschwerden (30 pro Tag) zeigt auch,

Tags: , , , , , , , ,
Paukenschlag: Windows 10 nicht datenschutz-konform betreibbar - Microsoft Telemetrie und Diagnose-Daten („diagnostic data“) im Fokus
Zugriffe: 3063

Kennen Sie Sisyphus? Die Figur aus der griechischen Mythologie? Kennen Sie nicht wirklich…? Ist auch nicht schlimm!

Kennen Sie denn „SiSyPHuS Win10“? Die „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ vom Bundesamt für Sicherheit in der Informationstechnik? Falls nicht, sollten Sie sich damit beschäftigen. Denn was mit „SySyPHuS Win10“ auf die Windows-Welt zurollt, wird für Systemadministratoren und IT-Systemhäuser eine Menge Arbeit mit sich bringen.

Denn für Anfang April des Jahres 2019 ist durch die Datenschutzkonferenz der Länder eine datenschutzrechtliche Bewertung zu Windows 10 Telemetrie angekündigt. Diese kommt (nach eigenen Informationen) zu dem Ergebnis, dass Windows 10 ohne zusätzliche Maßnahmen nicht datenschutzkonform betrieben werden kann. Merken Sie sich also den 3.-4. April 2019 an dem die 97. Datenschutzkonferenz stattfindet.

Tags: , , , , , , , ,
Serie „Aus gegebenem Anlass“ – Auftragsverarbeiter, die keine sind
Zugriffe: 4931

Ich weiß nicht genau, woran es liegt. Aber von überall her kriege ich aktuell Anfragen zum Abschluss von Vereinbarungen zur Auftragsverarbeitung (AVV). Entweder kriegen meine Kunden diese von Auftragsverarbeitern (deren Auftragnehmer), die keine sind. Oder Auftraggeber – die keine „Verantwortlichen“ nach DSGVO sind – fordern von meinen Kunden den Abschluss einer AVV.

Häufig sollen AVV abgeschlossen werden zu Tätigkeiten, die keine Auftragsverarbeitung im Sinne von Art. 4 Nr. 8 DSGVO sind. Bisher untergekommen sind mir die beauftragte Warenzusendung, Tätigkeiten von Berufsgeheimnisträgern, Materialuntersuchungen im Auftrag oder die Fertigung individueller medizinischer Produkte.

Ein anderes Negativ-Beispiel sind AVV zu Tätigkeiten, die im Kern keine Verarbeitung personenbezogener Daten darstellen. Hier zielt der Auftrag auf eine andere Tätigkeit, wie z. B. Bewachungsdienstleistungen, vom Vermieter beauftragte Handwerker, die dazu die nötigen Mieterdaten erhalten, Druck von Prospekten oder Katalogen mit Bildern von Beschäftigten oder Fotomodellen und sogar die Reinigung von Berufskleidung mit Namensschildern(!).

Tags: , , , , , ,
  1. Datenschutz-Folgenabschätzung mit dem kostenlosen Werkzeug PIA - privacy impact assessment von CNIL (Teil 1)
  2. Datenschutz im (Fußball-)Verein - Zusammenarbeit mit dem FVN und dem FVM
  3. Auftragsverarbeitung durch Dienstleister (AVV) - was Sie beachten müssen
  4. Datenschutzerklärung bei der Nutzung von Google-Diensten (Maps, Analytics, ReCaptcha, usw.)

Navigation