-
Beschluss der DSK: Verarbeitungen des Datums „Impfstatus“ von Beschäftigten durch die Arbeitgeberin oder den Arbeitgeber
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Herr Dr. Lutz Hasse möchte Sie heute über den nachstehenden aktuellen Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder informieren. Aus gegebenem Anlass wird besonders auf die Möglichkeit der Verarbeitung des Datums auf der Grundlage einer freiwilligen Einwilligung der ArbeitnehmerInnen hingewiesen: Verarbeitungen des Datums „Impfstatus“ von Beschäftigten durch die Arbeitgeberin oder den Arbeitgeber Arbeitgeberinnen und Arbeitgeber dürfen das Datum „Impfstatus“ ihrer Beschäftigten ohne eine ausdrückliche gesetzliche Ermächtigung grundsätzlich nicht verarbeiten –auch nicht im Rahmen der COVID-19-Pandemie. Als Rechtsgrundlage kommt für die Verarbeitung des Datums „Impfstatus“ von Beschäftigten § 26 Absatz 3 Satz 1 des Bundesdatenschutzgesetzes (BDSG) nicht…
-
„Wir dürfen wissen, was da gelaufen ist“ – Hybrid-Veranstaltung des TLfDI zum Transparenzgesetz bestens besucht
Eine Informations- und Diskussionsveranstaltung zum Thüringer Transparenzgesetz mit Interessierten vor Ort und am Live-Stream am Arbeitsplatz (neudeutsch = Hybrid-Veranstaltung) hat gestern auf Einladung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, im Thüringer Landtag stattgefunden. Idee des TLfDI für dieses neue Format war, ein „Transparenz-Triell“ einzuführen: Die Anwendenden aus der Landes- und Kommunalverwaltung sollten das „neue“ Transparenzgesetz aus der Sicht der Internetplattform „FragdenStaat“, aus der Perspektive eines Journalisten und aus den Erfahrungen einer Thüringer Kommune praxisnah kennen lernen. Nach einem Vortrag zu den Grundlagen durch Dr. Lutz Hasse stellte Max Kronmüller dafür zunächst die Arbeit von „FragdenStaat“ vor, dessen unterstützende Aufgabe darin besteht, Anfragen von…
-
Künstliche Intelligenz muss dem Menschen dienen
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Herr Dr. Lutz Hasse, informiert Sie hiermit über die Pressemitteilung des BfDI vom 22. Juni 2021: „Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber hat sich im Europäischen Datenschutzausschuss (EDSA) dafür eingesetzt, dass der Einsatz Künstlicher Intelligenz (KI) verboten wird, wenn sie die Persönlichkeit und Würde des Menschen nicht achtet. In einer Stellungnahme zum Regulierungsentwurf der Europäischen Kommission unterstreicht der EDSA die herausragende Bedeutung des Datenschutzes bei der Nutzung von KI. Dazu sagte der BfDI: „Die Europäische Kommission hat den weltweit ersten Entwurf für einen Rechtsrahmen zur KI vorgelegt. Diese Technologie hat gerade erst begonnen unser…
-
Datenschutz-Aufsichtsbehörden: Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Herr Dr. Lutz Hasse, informiert Sie hiermit über die Pressemitteilung der DSK vom 21. Juni 2021: „Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist. In ihrem Beschluss ist die EU-Kommission unter anderem auf die „Schrems II“-Entscheidung des Europäischen Gerichtshofs (EuGH) eingegangen. Der EuGH hatte in…
-
40. Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK)
Die 40. Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) hat am 2. Juni 2021 eine Entschließung verabschiedet, die die verbindliche Bestellung von behördlichen Informationsfreiheitsbeauftragten fordert: „Mehr Transparenz durch behördliche Informationsfreiheitsbeauftragte! Alle öffentlichen Stellen sollten Beauftragte für Informationsfreiheit benennen, so wie es bereits für den Datenschutz verpflichtend ist. In zwei Ländern ist dies schon im Gesetz vorgesehen: Sowohl in Rheinland-Pfalz als auch in Thüringen soll durch Bestellung von behördlichen Beauftragten das Recht auf Informationszugang gefördert werden. Die Vorteile einer solchen Bestellung liegen auf der Hand: Informationsfreiheitsbeauftragte können die öffentlichen Stellen in ähnlicher Weise unterstützen und die Informationsfreiheit fördern, wie es im Bereich des Datenschutzes schon seit Langem vorgesehen ist. Informationsfreiheitsbeauftragte können ihren…
-
Anordnung des HmbBfDI: Verbot der Weiterverarbeitung von WhatsApp-Nutzerdaten durch Facebook
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Herr Dr. Lutz Hasse, informiert Sie hiermit über die heutige Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Hamburg: „Anordnung des HmbBfDI: Verbot der Weiterverarbeitung von WhatsApp-Nutzerdaten durch Facebook Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat eine Anordnung erlassen, die der Facebook Ireland Ltd. verbietet, personenbezogene Daten von WhatsApp zu verarbeiten, soweit dies zu eigenen Zwecken erfolgt. Der sofortige Vollzug wurde angeordnet. Dies erfolgt im Rahmen des Dringlichkeitsverfahrens der Datenschutzgrundverordnung (DSGVO), das den Erlass von Maßnahmen mit einer begrenzten Geltungsdauer im jeweiligen Hoheitsgebiet vorsieht. Hintergrund des Verfahrens ist die Aufforderung an alle Nutzerinnen und Nutzer von WhatsApp, den neuen…
-
Der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29. März 2021
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Herr Dr. Lutz Hasse, möchte Sie heute über die angefügte Pressemitteilung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder informieren: „Gesetzliche Regelungen zur Verarbeitung pandemiebezogener Gesundheitsdaten durch die Privatwirtschaft schaffen Im Rahmen der derzeitigen Diskussion über mögliche Öffnungsschritte ist die Frage, ob die Nutzung verschiedenster privatwirtschaftlicher Angebote an den Nachweis einer erfolgten Impfung, einer überstandenen Infektion oder eines negativen Testergebnisses geknüpft werden darf, von zentraler Bedeutung. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hält es für unerlässlich, dass die Voraussetzungen einer solchen Datenverarbeitung, beispielsweise im Kontext von Veranstaltungs- und Restaurantbesuchen oder im Rahmen von Beschäftigungsverhältnissen,…
-
Youtube im Unterricht?
. Empörung allerorten: Jetzt verbietet der TLfDI auch noch YouTube für Schülerinnen und Schüler. Hat er das? Natürlich nicht. In einem Schreiben an die Schulleitungen hat der TLfDI Bedenken zum Ausdruck gebracht, dass eine Schule als Verantwortliche YouTube insbesondere im Fernunterricht einsetzt. Warum? Wenn eine Schule ein YouTube-Video „aufgibt“, schaut das Kind gerade im Distanzunterricht das konkrete Video in der Regel auf seinem privaten Gerät an. Es liefert damit auf Veranlassung der Schule auswertbare, profilfähige Daten an Google oder Dritte. Das ist einer Datenschutzbehörde nicht egal. Denn für eine solche schulisch zu verantwortende Youtube-Nutzung besitzt die Schule keine Rechtsgrundlage. Zudem stellt das EuGH-Urteil C 311/18 („Schrems II“) vom Juli 2020 klar,…
-
Stellungnahme der Datenschutzkonferenz zu Kontaktnachverfolgungs-Apps einschließlich Luca
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Herr Dr. Lutz Hasse, möchte Sie heute über die angefügte Pressemitteilung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder informieren: „Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 26.03.2021 Kontaktnachverfolgung in Zeiten der Corona-Pandemie Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden Mittlerweile bieten verschiedene Unternehmen digitale Lösungen zur Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern an. Die App „luca“ des Unternehmens culture4life GmbH hat dabei in den vergangenen Wochen besonderes mediales Interesse erfahren. Culture4life hat bei mehreren Aufsichtsbehörden um ein datenschutzrechtliches Votum zu der Lösung ersucht. Darüber hinaus haben einige Länder und…
-
Der TLfDI warnt vor Sicherheitslücken in der weit verbreiteten Mailinfrastruktur „Microsoft Exchange Server“
Trotz aktueller Presseveröffentlichungen auf Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und sofortiger Hilfestellung durch Microsoft® steigt die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server stündlich. Mehr als zehntausend lokale Server sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik sieht die IT-Bedrohungslage folglich als „extrem kritisch“. Betroffen seien Organisationen jeder Größe, so das BSI. Auch sechs Bundesbehörden gehören zu den Opfern des Angriffs. Das BSI „empfiehlt allen Betreibern von betroffenen Exchange-Servern, sofort die von Microsoft bereitgestellten Patches einzuspielen.“ Lesen Sie hierzu: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html. Am 3. März 2021 wurde offiziell eine Zero-Day-Schwachstelle von Microsoft® bekanntgegeben. Durch diese Sicherheitslücke können Angreifer auf die lokalen „Microsoft…
