Datenschutz und Compliance

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die Bundespolizei aufgefordert, von den Teilnehmern des Pilotprojekts zur biometrischen Gesichtserkennung am Berliner Bahnhof Südkreuz eine erneute datenschutzrechtliche Einwilligung einzuholen, die die Verwendung eines aktiv sendenden Bluetooth-Transponders mit einbezieht. Bis dies geschehen ist, sollte das Verfahren mangels Rechtsgrundlage ausgesetzt werden. Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in den letzten Monaten zahlreiche Eingaben von Bürgerinnen und Bürgern erhalten, die sich über die Auffindbarkeit ihrer Insolvenzdaten über die Google-Suchmaschine beschwert haben. Der HmbBfDI konnte nun durchsetzen, dass die Google Inc. mehrere Internetangebote, auf denen personenbezogene Daten aus Insolvenzverfahren unzulässig veröffentlicht werden, generell nicht mehr als Suchergebnisse verlinkt. Personenbezogene Daten in Insolvenzverfahren, dazu zählen u.a. Name, Adresse, Verfahrensstand sowie Aktenzeichen, sind nach Maßgabe der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) durch eine zentrale, länderübergreifende Veröffentlichung im Internet bekannt zu machen. Die InsoBekV enthält für das amtliche Portal auch Vorschriften zur Beschränkung der Auffindbarkeit und zur Löschung von Bekanntmachungen. Insbesondere werden Suchmaschinen durch eine sog. robots.txt-Datei erfolgreich ausgeschlossen.

Nach dem Urteil intensivierten die US-Regierung und die Europäischen Kommission ihre ohnehin bereits begonnen Verhandlungen zur Verbesserung der Safe Harbor-Übereinkunft, um die entstandene Lücke für rechtmäßige Datenübermittlungen in die USA zu schließen. Der von der Europäischen Kommission veröffentlichte erste Entwurf für eine EU-US Privacy Shield genannte Nachfolgevereinbarung wurde von den in der Artikel-29-Datenschutzgruppe versammelten europäischen Datenschutzbehörden einer umfassenden Prüfung unterzogen. Nachdem insbesondere Fragen der Überwachungstätigkeiten der US-Geheimdienst- und Sicherheitsbehörden und die Rechtsschutzmöglichkeiten für Betroffene im Fokus des EuGH-Urteils standen, hat die Artikel-29-Datenschutzgruppe zunächst einen aus der einschlägigen Rechtsprechung des EuGH und des Europäischen Gerichtshofs für Menschenrechte (EGMR) abgeleiteten Bewertungsmaßstab entwickelt.

Das Unabhängige Landeszentrums für Datenschutz Schleswig-Holstein (ULD) seinen Tätigkeitsbericht für die vergangenen zwei Jahre vorgestellt. Es handelt sich um den 36. Tätigkeitsbericht der Dienststelle. Dies ist zugleich der erste Tätigkeitsbericht der Landesbeauftragten für Datenschutz Marit Hansen, die im Juli 2015 vom Schleswig-Holsteinischen Landtag als Nachfolgerin von Dr. Thilo Weichert gewählt wurde. Der Tätigkeitsbericht beschreibt die wichtigen Entwicklungen und interessante Einzelfälle zu den Kernthemen des ULD Datenschutz und Informationsfreiheit.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit begrüßt die am 28. Juni 2017 bekannt gewordene Mitteilung der Bundesnetzagentur, vorerst keine Durchsetzungsmaßnahmen gegenüber den zur Vorratsdatenspeicherung verpflichteten Telekommunikationsanbietern zu ergreifen und keine Bußgeldverfahren wegen einer nicht erfolgten Umsetzung gegen die verpflichteten Unternehmen einzuleiten. Andrea Voßhoff sagte: "Die Entscheidung der Bundesnetzagentur ist in Anbetracht der aktuellen Rechtsprechung zur Vorratsspeicherung von Telekommunikationsverkehrsdaten konsequent und richtig. Die Vorratsdatenspeicherung stellt einen massiven Eingriff in die Rechte aller von ihr Betroffenen dar, dessen Grundrechtskonformität nach wie vor zweifelhaft ist."

Rückblick: Am 25. Februar 2016 hat das Bundesverwaltungsgericht in dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sechs Vorlagefragen an den Gerichtshof der Europäischen Union (EuGH) gerichtet. Die mündliche Verhandlung fand am 27. Juni vor dem Gerichtshof in Luxemburg statt. Das Verfahren beruht auf einer Anordnung des ULD gegen die WAK aus dem Jahre 2011, wonach die Facebook-Seite (Fanpage) der WAK deaktiviert werden sollte. Hintergrund ist die Rechtsauffassung des ULD, dass der Betrieb der Facebook-Seite gegen deutsches und europäisches Datenschutzrecht verstößt. An der mündlichen Verhandlung nahmen neben den Parteien (WAK und ULD) auch Facebook Ireland Limited als Beigeladene und Vertreter der Regierungen von Belgien, Deutschland, Finnland und Irland sowie der Europäischen Kommission teil.

Auf Einladung der Bundesdatenschutzbeauftragten Andrea Voßhoff haben am 1. Juni rund 130 Gäste über Datenschutzaspekte der automatisierten und vernetzten Mobilität diskutiert. In einem zum Symposium veröffentlichten Positionspapier formuliert die BfDI 13 Empfehlungen für den Datenschutz in digitalisierten Verkehrssystemen. Als Gastgeberin des Symposiums Datenschutz im automatisierten und vernetzten Fahrzeug begrüßte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, am 1. Juni 2017 Vertreter aus Politik, Wirtschaft und Zivilgesellschaft in der niedersächsischen Landesvertretung in Berlin. In ihrer Eröffnungsrede erläuterte Andrea Voßhoff grundlegende Datenschutzanforderungen für die Mobilität der Zukunft.