[datensicherheit.de, 20.10.2025] „Viel Alltägliches spielt sich im Digitalen Raum ab. Doch oft ist nicht ganz klar, wie wir uns sinnvoll digital verhalten und unsere persönlichen Daten wirksam schützen können.“ Daher hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gezielt ein niedrigschwelliges und praxisnahes Beratungsformat geschaffen: „Datenschutzsprechstunden“ in Stadtteilzentren, Bücherhallen, Elterncafés – und online. Erklärtes Ziel ist es demnach, Betroffene sowohl im privaten Alltag als auch in ihrer Rolle als Verantwortliche in Organisationen praxisnah in Datenschutzfragen zu unterstützen.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs betont, dass mit den „Datenschutzsprechstunden“ in Hamburg Datenschutz praxisnah und verständlich dargeboten werden soll

„Datenschutzsprechstunden“ adressieren zwei Zielgruppen

Bürger
Diese Angebote sollen sich vor allem an Familien, Kinder, Jugendliche und Senioren richten und weisen unter anderem folgende Themenschwerpunkte auf:

• „Welche Rechte habe ich gegenüber einem Unternehmen, das meine Daten verarbeitet (Auskunft, Löschung, Widerspruch)?“
• „Wie geht Datenschutz im familiären Kontext: Messenger-Nutzung, Fotos von Kindern, sichere Geräte?“
• „Wie schütze ich mich vor Betrug und Identitätsdiebstahl?“
• „Digitale Gesundheitsdaten: elektronische Patientenakte (ePA) und eRezepte“

Verantwortliche aus Vereinen und dem Bildungsbereich
Auch für diese Zielgruppen sollen die „Datenschutzsprechstunden“ eine Anlaufstelle bieten, um praxisnahe Orientierung bei der Umsetzung datenschutzrechtlicher Anforderungen zu erhalten. Behandelt werden unter anderem Themen wie

• Fotografieren in der Kita,
• grundlegende Datenschutzinformationen für Vereine sowie die
• DSGVO-konforme Gestaltung von Websites.

„Datenschutzsprechstunden“ jeden ersten Mittwoch bzw. jeden dritten Donnerstag

Die „Datenschutzsprechstunden“ werden ab Oktober 2025 regelmäßig an jedem ersten Mittwoch und jedem dritten Donnerstag im Monat angeboten (ohne Gewähr):

• Mittwochs
  Bürger könnten sich für individuelle Beratungstermine anmelden und ihre persönlichen Datenschutzfragen direkt mit Fachleuten des HmbBfDI klären.
• Donnerstags
  Thematische Veranstaltungen zu aktuellen Fragestellungen – bestehend aus einem fachlichen „Input“ und einer anschließenden Fragerunde.

„Die Teilnahme an den Sprechstunden ist kostenfrei. Eine Anmeldung ist über die Website des HmbBfDI möglich.“

Auswahl an Veranstaltungen im Kontext der „Datenschutzsprechstunden“

• 5. November 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen [at] datenschutz [dot] hamburg [dot] de!“ 
• 20. November 2025: „Kleine Gesichter, große Rechte – Fotografieren in der Kita“ (online) 
• 3. Dezember 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen [at] datenschutz [dot] hamburg [dot] de!“

Der HmbBfDI, Thomas Fuchs, führt zu seinem Angebot aus: „Mit den ,Datenschutzsprechstunden’ wollen wir Datenschutz praxisnah und verständlich machen.“ Ihnen sei es vor allem wichtig, dass Bürger nicht nur ihre Rechte kennen, sondern auch lernen würden, „wie sie diese im Alltag selbstbestimmt nutzen können“.

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Aktuelles

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kontakt

datensicherheit.de, 21.03.2024
Berliner Start-ups, Kleinunternehmen und Vereine: Kostenlose Datenschutz-Schulungen der BlnBDI / Auch Berliner Unternehmen und Vereine sollten Datenschutz von Anfang an mitdenken

datensicherheit.de, 09.10.2020
Cyberfibel: Neues Nachschlagewerk für digitale Aufklärung / Das Bundesamt für Sicherheit in der Informationstechnik und der Deutschland sicher im Netz e.V. haben am 9. Oktober 2020 ihre Cyberfibel vorgestellt

[datensicherheit.de, 15.09.2025] Die Verbraucherzentrale Hamburg (vzhh) nimmt den Beginn des Wintersemester 2025-2026 zum Anlass, Studenten vor unseriösen Anbietern zu warnen, welche überteuerte Nachsendedienste anbieten: „Neues Semester, neue Uni, neue Adresse: Viele Studierende beantragen jetzt einen Nachsendeauftrag für ihre Post, doch im Netz lauern teure Fallen!“

Verbrauchertäuschung: 129,90 Euro statt 31,90 Euro bei der Deutschen Post

Websites von Drittanbietern wirken demnach auf den ersten Blick seriös, entpuppten sich jedoch als kostspielige Angebote. Die vzhh rät daher: Studenten sollten besonders aufmerksam sein und ihren Nachsendeauftrag direkt bei der Deutschen Post stellen.

• Ein Beispiel zeige die enorme Preisspanne: „Während die Deutsche Post für einen Nachsendeauftrag über sechs Monate 31,90 Euro verlangt, kostet derselbe Service bei ,nachsendung-post.de’ stolze 129,90 Euro.“

„Das sind fast 100 Euro Unterschied – Geld, das gerade Studierende in ihrem Alltag dringend für Miete, Lebensmittel oder Studienmaterialien brauchen“, erklärt Julia Rehberg von der vzhh.

Verbraucher sollten beachten: Dubiose Anbieter stehen in keiner direkten Verbindung zur Deutschen Post

Dieser Anbieter z.B. – mit Sitz in Dubai – stehe in keiner Verbindung zur Deutschen Post, nutze aber ein ähnliches Design, um Seriosität vorzutäuschen.

• Neben „nachsendung-post.de“ betrieben verschiedene Firmen ähnliche Portale, welche ebenfalls deutlich höhere Preise verlangten als die Deutsche Post. „So kostet ein Nachsendeauftrag bei ,nachsendeauftrag-direkt.com’ 129,90 Euro für sechs Monate, bei ,nachsenden.info’ rund 127 Euro für denselben Zeitraum.“

Auch „nachsendeauftrag-buchen.de“ berechne 129,90 Euro für ein halbes Jahr, während „nachsendezentrale.de“ mit 77,94 Euro für sechs Monate und 95,88 Euro für zwölf Monate vergleichsweise günstig wirke – aber immer noch deutlich über den Preisen der Deutschen Post liege.

Verbraucherzentrale Hamburg gibt online Tipps, um Kostenfallen zu vermeiden

„Tatsächlich leiten die Betreiber der Portale die eingegebenen Daten lediglich an die Deutsche Post weiter. Für diese Weiterleitung verlangen die Drittanbieter jedoch ein Vielfaches des Originalpreises“, erklärt Rehberg.

• Ob sich ein überteuerter Vertrag widerrufen lässt, sollte im Einzelfall juristisch geprüft werden, rät die Verbraucherschützerin.

Mehr Informationen zum Thema, das Beratungsangebot der Verbraucherzentrale Hamburg sowie Tipps, um derartige Kostenfallen zu vermeiden, sind online auf der Website der vzhh zu finden.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Über uns

Verbraucherzentrale Hamburg
Telefon + Internet / Vorsicht vor nachsendung-post.de & Co: Kein offizieller Service der Deutschen Post

datensicherheit.de, 28.06.2024
Verbrauchertäuschung: Verbraucherzentrale fordert Warnhinweise auf Mogelpackungen / Der Verbraucherzentrale Bundesverband und die Verbraucherzentrale Hamburg fordern besseren Schutz vor versteckten Preiserhöhungen im Supermarkt

[datensicherheit.de, 25.07.2025] Aufgrund anhaltender Beschwerden wegen Problemen mit Vertragsabschlüssen in „Handy-Shops“ oder anderen Ladengeschäften rät nun die Verbraucherzentrale Hamburg (vzhh), Mobilfunkverträge eben möglichst nicht im stationären Handel, sondern online abzuschließen. Die vzhh unterstützt Ratsuchende nach eigenen Angaben auch bei Ärger mit Mobilfunkverträgen.

Dubiose Verträge bei fast der Hälfte der von der vzhh erfassten Verbraucherbeschwerden

Im ersten Halbjahr 2025 sei fast die Hälfte der von der vzhh erfassten Verbraucherbeschwerden im Bereich Mobilfunk auf untergeschobene Verträge oder Verträge mit vom ursprünglichen Auftrag abweichenden Konditionen entfallen.

• „Bei gut jeder zweiten Beschwerde zu einem untergeschobenen Vertrag gaben Verbraucherinnen und Verbraucher an, diesen in einem Ladengeschäft abgeschlossen zu haben.“

Bei Beschwerden wegen abweichender Konditionen hätten nach Auskunft der Betroffenen sogar drei von vier Vertragsschlüssen im stationären Handel stattgefunden.

vzhh-Warnhinweis zu Problemen beim Vertragsabschluss im Laden

„Auch wenn es sich nur um einzelne problematische Shops handelt, ist der Schaden für Verbraucherinnen und Verbraucher teils gravierend. Besonders betroffen sind Menschen mit geringen Deutschkenntnissen, im fortgeschrittenen Alter oder mit psychischen Beeinträchtigungen“, erläutert Julia Rehberg von der vzhh.

• Betroffene berichten demnach, dass ihnen im Laden mehrere Unterlagen zur Unterschrift vorgelegt wurden, ohne dass für sie erkennbar war, dass es sich dabei um zusätzliche Mobilfunkverträge handelte. In der Folge sähen sie sich mit laufenden Zahlungsverpflichtungen konfrontiert. Die zusätzlichen monatlichen Kosten belasteten viele von ihnen erheblich und führten manchmal sogar zur Zahlungsunfähigkeit.

„Trotzdem müssen sie oftmals für die Verträge aufkommen. Wer allein im Shop war und unterschrieben hat, kann später meist nicht nachweisen, dass er getäuscht wurde“, warnt Rehberg.

Mehr Transparenz und Schutz: vzhh rät zu Online-Abschluss

Die vzhh empfiehlt deshalb, Mobilfunkverträge online abzuschließen. Nur bei einem Bruchteil der Beschwerden zu problematischen Handyverträgen hätten Ratsuchende diesen Vertriebsweg angegeben.

• Verbrauchern stehe beim Online-Abschluss ein gesetzliches Widerrufsrecht von 14 Tagen zu – „das bei Vertragsunterzeichnungen im Laden nicht gilt“.

„So kann man sich in Ruhe über das Angebot informieren, die Konditionen prüfen und eine gute Entscheidung treffen“, legt Verbraucherschützerin Rehberg nahe.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg, 23.07.2025
Probleme mit Festnetz, Handy oder Internet / Vertragsfalle Handy-Shop: So schützen Sie sich vor teuren Mobilfunkverträgen

Verbraucherzentrale Hamburg
Musterbrief: Kündigung eines Mobilfunkvertrags

[datensicherheit.de, 20.05.2025] Die Verbraucherzentrale Hamburg e.V. (vzhh) wirft in einer aktuellen Meldung eine existenzielle Frage auf: „Wer entscheidet für den Fall, dass ich das selbst nicht mehr kann?“ Häufig werde dieser unangenehme Gedanke mit dem Hinweis, dass sich dann etwa schon „die Kinder“ darum kümmern werden, beiseitegeschoben. „Im Ernstfall kann sich das jedoch eher als trügerische Hoffnung denn als praktikable Lösung erweisen!“ Laut vzhh besteht kein Automatismus, dass z.B. Eheleute oder Kinder dann handeln können – denn sie müssten dazu eine Vollmacht haben. Für alle ab 18 Jahren sei es daher sinnvoll, in einer Vorsorgevollmacht eine Person zu bestimmen, die wichtige Angelegenheiten regeln soll. Es gelte, sich beizeiten mit dem Themenkomplex Patientenverfügung, Vorsorgevollmacht, Digitaler Nachlass, Betreuungsverfügung, Testament u.a. auseinanderzusetzen. Praktische Unterstützung dafür soll das aktuelle „Vorsorge-Handbuch“ der Verbraucherzentrale liefern: „Hierin wird nicht nur alles Wissenswerte verständlich erläutert, sondern es werden auch Formulare bereitgestellt, um die gewünschten Regelungen ganz praktisch vorzunehmen.“

Abbildung: vzhh

„Das Vorsorge-Handbuch“ der Verbraucherzentrale: Sicherheit und Klarheit für sich und die Angehörigen schaffen – mit den passenden Vollmachten und Verfügungen „zuverlässig und ohne großen Aufwand“

200-seitiger Ratgeber stellt u.a. Muster-Vollmacht für digitalen Nachlass vor

Das „Vorsorge-Handbuch“ der Verbraucherzentrale bietet demnach „rechtssichere Formulierungen auf dem neuesten Stand der Rechtsprechung“ – es werde nicht nur alles Wissenswerte verständlich erläutert, „sondern es werden auch Formulare bereitgestellt, um die gewünschten Regelungen ganz praktisch vorzunehmen“.

„Das 200-seitige Buch stellt Vorsorgevollmacht, Patienten- und Betreuungsverfügung, das Testament sowie eine Muster-Vollmacht für den digitalen Nachlass vor und zeigt, worauf es beim Verfassen ankommt.“

„Das Vorsorge-Handbuch“ im vzhh-Infozentrum oder online erhältlich

Denn automatisch dürften etwa Kinder, Eltern, Ehe- bzw. Lebenspartnerin nicht entscheiden, wenn zum Beispiel Rechnungen zu überweisen oder Versicherungsangelegenheiten zu regeln sind. „Das Handbuch beleuchtet das Für und Wider der rechtlichen Regelungen.“ Anhand dieser „Leitplanken“ lasse sich dann der Weg für eine selbstbestimmte Vorsorge einschlagen.

Im Formularteil befinden sich Textbausteine und Checklisten zum Heraustrennen und Abheften, um alles rechtssicher zu Papier zu bringen und etwa im eigenen Vorsorge-Ordner stets griffbereit zu haben. „Alle Formulare gibt es auch online zum Ausfüllen und Ausdrucken.“ „Das Vorsorge-Handbuch“ ist für 16 Euro im Infozentrum der Verbraucherzentrale Hamburg erhältlich (vzhh, Kirchenallee 22, 20099 Hamburg / Mo. bis Do. 10 bis 18 Uhr und Fr. 10 bis 16 Uhr / ohne Gewähr) oder kann online versandkostenfrei bestellt werden.

Weitere Informationen zum Thema:

verbraucherzentrale Hamburg, 2024
Das Vorsorge-Handbuch / Entscheiden Sie selbst – mit der passenden Vorsorge

datensicherheit.de, 12.07.2018
Digitaler Nachlass: Deutscher AnwaltVerein sieht zukunftsweisendes BGH-Urteil / facebook muss Eltern Zugriff auf das Konto ihrer verstorbenen Tochter einräumen

datensicherheit.de, 12.07.2018
BGH-Urteil: Klarheit zum Thema Digitaler Nachlass geschaffen / DsiN begrüßt Beschluss aus Verbrauchersicht

datensicherheit.de, 12.07.2018
Digitaler Nachlass: Bitkom begrüßt grundsätzliche Klärung des Umgangs / Anlass ist eine aktuelle BGH-Verhandlung über Zugang von Erben auf Konto eines Sozialen Netzwerks

datensicherheit.de, 30.03.2016
CHIP empfiehlt vorausschauenden Umgang mit digitalem Nachlass / Wer soll das Daten-Vermögen in Sozialen-Netzwerken und auf Online-Plattformen erben?

[datensicherheit.de, 25.04.2025] Der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) hat in Hamburg betriebene Websites darauf geprüft, ob beim Einsatz von Drittdiensten die Datenschutzvorgaben eingehalten wurden. In der Vergangenheit haben demnach zahlreiche beim HmbBfDI bearbeitete Beschwerdeverfahren gezeigt, dass auf manchen Websites Tracking durch Drittdienste ohne Einwilligung der Nutzer durchgeführt wird. Deshalb hat der HmbBfDI Mitte April 2025 eine große automatisierte Prüfaktion gestartet.

Abbildung: HmbBfDI

Der HmbBfDI fand bei 185 Websites o.g. Dienste falsch eingebunden

Datenschutzvorgaben: Bei 185 Hamburger Websites wurden Mängel festgestellt

„Die meisten der insgesamt 1.000 Websites, die nach dem Zufallsprinzip ausgewählt wurden, erfüllen die Datenschutzvorgaben; bei 185 Hamburger Websites wurden aber auch Mängel festgestellt.“ Webdienste werden dort laut HmbBfDI unmittelbar bei Aufruf der Seite aktiviert – mit der Folge, dass Nutzer getrackt werden, ohne die dafür gesetzlich geforderte Einwilligung erteilt zu haben.

Die Betreiber sollen nun per Brief über die Mängel informiert werden und Gelegenheit erhalten, diese zu beheben. Ziel der Prüfaktion sei es, Betreiber von Websites mit Sitz in Hamburg für Tracking zu sensibilisieren und die „Compliance“ ihrer Web-Auftritte zu verbessern. Dazu begleitet der HmbBfDI die Prüfung mit einem Beratungsangebot und einer Telefonsprechstunde für die angeschriebenen Betreiber.

Websites binden oftmals Dienste externer Anbieter ein – z.B. für statistische Analysen

Websites binden oftmals die Dienste externer Anbieter ein, um statistische Analysen zu erhalten, Werbung zu schalten oder den Unternehmensstandort auf einer Landkarte anzeigen zu lassen. Durch solche Drittdienste könnte das Surfverhalten der Nutzer getrackt werden – deshalb dürfen sie nur nach Einwilligung der Seitenbesucher eingesetzt werden.

Oft ist es Betreibern von Websites jedoch weder bewusst, welche Drittdienste in ihren Angeboten eingebunden sind, noch welche datenschutzrechtlichen Anforderungen bei deren Einsatz erfüllt werden müssen. Dies habe sich in zahlreichen Beschwerdeverfahren gezeigt.

Prüfungsgegenstand: Tracking des Nutzungsverhaltens beim Aufruf der Websites

„Geprüft wurde, ob Drittdienste das Nutzungsverhalten beim Aufruf der Website tracken. Solche Drittdienste sind zum Beispiel Kartendienste, ,Social Plugins’ und ,Analytics’-Dienste. Konkret haben wir solche Dienste ausgewählt, die nach den Erfahrungen des HmbBfDI in der Praxis besonders häufig eingesetzt werden.“

Abschließend äußert sich der HmbBfDI zum rechtlichen Hintergrund: „Es werden sowohl die Vorgaben nach dem ,Telekommunikation-Digitale-Dienste-Datenschutz’-Gesetz (TDDDG) als auch die nach der ,Datenschutz-Grundverordnung’ (DSGVO) geprüft.“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit, 24.04.2025
Fragen und Antworten zum Tracking durch Drittdienste auf Websites

datensicherheit.de, 19.05.2020
Adblocking bietet Schutz vor Tracking und Malvertising / Till Faida kommentiert BSI-Empfehlung

datensicherheit.de, 12.03.2014
Web-Tracking-Report 2014: Lagebericht des Fraunhofer SIT / Risiken und technische Schutzmöglichkeiten für Verbraucher

datensicherheit.de, 21.06.2013
Europarat bezieht Stellung gegen Tracking und Überwachung im Internet / Bundesbeauftragter für den Datenschutz und die Informationsfreiheit unterstützt Datenschutzforderungen

datensicherheit.de, 08.11.2012
Fraunhofer SIT veröffentlicht Tracking Protection List / Trackingschutzliste für den Microsoft Internet Explorer soll ungewollte Überwachung verhindern

datensicherheit.de, 12.06.2012
Wieso Webtracking zur Zeit ein Risiko darstellen kann / Ein Gastbeitrag von Sascha Kuhrau, Inh. a.s.k. Datenschutz

[datensicherheit.de, 16.01.2025] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ist in seiner Stellungnahme vom 13. Februar 2025 auf die Vorreiterrolle Hamburg in Fragen der Transparenz auf politischer Ebene eingegangen. Demnach gilt Hamburg mit seinem Transparenzgesetz als Vorbild für andere Länder in Deutschland. Nachholbedarf habe indes noch bei der Transparenz der Lobby-Kontakte der Senats- und Bürgerschaftsmitglieder bestanden. Diese Lücke werde nun geschlossen, denn am 12. Februar 2025 habe die Hamburger Bürgerschaft ein Lobby-Registergesetz beschlossen.

Neues Hamburger Lobby-Registergesetz mit legislativ-exekutivem „Fußabdruck“

Künftig müsse sich jeder Interessenvertreter, der sich regelmäßig an Senat oder Bürgerschaft bzw. an hochrangige Entscheidungsträger in den Behörden wendet, in ein Lobby-Register eintragen. Das neue Lobby-Registergesetz sehe auch einen legislativ-exekutiven „Fußabdruck“ vor: Stellungnahmen, mit denen Einfluss auf konkrete Gesetzesvorhaben genommen werden soll, müssten nun zusammen mit den übrigen Gesetzesmaterialien veröffentlicht werden.

So werde besser nachvollziehbar, „welche Gruppen oder Personen sich mit ihren Positionen eingebracht und gegebenenfalls durchgesetzt haben“. Zudem müssten sich die Lobbyisten einem Verhaltenskodex für integre Lobby-Arbeit unterwerfen – bei Verstößen gegen die Gesetzespflichten drohten Bußgelder.

Hamburger Lobby-Register soll Versuche einer verdeckten politischen Einflussnahme erschweren

Der HmbBfDI wirbt nach eigenen Angaben „bereits seit Jahren für mehr Transparenz bei Lobby-Kontakten“. Ein Lobby-Register könne Versuche einer verdeckten politischen Einflussnahme erschweren und Verflechtungen zwischen Lobby-Gruppen und Entscheidungsträgern sichtbar machen. Dadurch sichere es langfristig auch das Vertrauen in die Integrität der Mandats- und Amtsträger.

Das vorliegende Gesetz biete dafür eine gute Basis. Wie schon das Transparenzgesetz sei es aus einer Volksinitiative hervorgegangen. Die Reichweite der Transparenzpflichten und die Sanktionsmöglichkeiten orientierten sich an vergleichbaren Regelungen in Bund und Ländern – mit einer Besonderheit: „Wer der Meinung ist, dass im Register Informationen fehlen, die eintragungspflichtig sind, kann in einem Vermittlungsverfahren den HmbBfDI anrufen.“ Der HmbBfDI sei damit der erste Informationsfreiheitsbeauftragte, der auch im Zusammenhang mit einem Lobbyregister Aufgaben übernehme.

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit als unabhängige Beschwerdestelle

Der HmbBfDI, Thomas Fuchs, kommentiert: „Es ist sehr erfreulich, dass es noch in dieser Legislaturperiode gelungen ist, ein Lobby-Registergesetz zu verabschieden, dass sich auch im bundesweiten Vergleich sehen lassen kann – mit klaren Transparenzpflichten, legislativem ,Fußabdruck’ und einer unabhängigen Beschwerdestelle.“

Lobbyismus sei nicht grundsätzlich fragwürdig, er dürfe aber nicht im Verborgenen stattfinden. „Das neue Lobby-Register kann einen Beitrag dazu leisten, das ,Hinterzimmer’ abzuschaffen und Versuche der Einflussnahme in die Öffentlichkeit zu bringen“, so Fuchs abschließend.

Weitere Informationen zum Thema:

BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG, 02.01.2025
Drucksache 22/17395 / Ein weiterer Meilenstein für mehr Transparenz und Vertrauen in die Politik: Nach dem Transparenzportal bekommt Hamburg nun auch ein Lobbyregister

[datensicherheit.de, 15.02.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass mit der Freien und Hansestadt Hamburg künftig im Bereich der Cyber-Sicherheit enger zusammengearbeitet werden soll. Eine entsprechende Vereinbarung haben demnach der BSI-Vizpräsident, Dr. Gerhard Schabhüser, und Jan Pörksen, Staatsrat und Chef der Senatskanzlei, sowie Christian Pfromm, Leiter des Amtes für IT und Digitalisierung der Senatskanzlei Hamburg, am 7. Februar 2025 im Hamburger Rathaus unterzeichnet.

Besorgniserregenden Bedrohungslage im Cyber-Raum zwingt zum Handeln

Diese Vereinbarung erstrecke sich über acht Kooperationsfelder. Dabei gehe es u.a. um einen zielgerichteten Austausch von Cyber-Sicherheitsinformationen, gemeinsame Sensibilisierungsmaßnahmen für Beschäftigte der Stadt Hamburg, Beratungsangebote und Unterstützung nach IT-Sicherheitsvorfällen.

„In Anbetracht der besorgniserregenden Bedrohungslage im Cyber-Raum muss Deutschland zu einer Cyber-Nation werden!“, kommentiert BSI-Vizepräsident Schabhüser. Landesverwaltungen und kommunale Einrichtungen erlitten täglich Angriffe durch Cyber-Kriminelle.

Cyber-Sabotage und -Spionage nehmen Deutschland ins Visier

Angriffe auf Kritische Infrastrukturen (KRITIS) gefährdeten die gesellschaftliche Ordnung. Schabhüser betont: „Deutschland ist Ziel von Cyber-Sabotage und -Spionage. Unser Ziel ist es, die Cyber-Sicherheit in Deutschland substanziell und flächendeckend zu erhöhen.“ Dafür müsse man die Strukturen in Bund und Ländern gemeinsam stärken.

Solche Kooperationsvereinbarungen strukturierten die Zusammenarbeit auf dem Gebiet der Cyber-Sicherheit im Bund-Länder-Verhältnis unter Beachtung des verfassungsrechtlichen Rahmens. Das BSI hat nach eigenen Angaben zuvor bereits Kooperationsvereinbarungen mit den Ländern Sachsen, Sachsen-Anhalt, Niedersachsen, Hessen, Bremen, Rheinland-Pfalz und dem Saarland abgeschlossen.

Weitere Informationen zum Thema:

datensicherheit.de, 10.02.2025
Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes / Insbesondere Kommunikation, Kooperation und Koordination auf Basis gemeinsamer Grundwerte berührt – der TeleTrusT richtet zentrale Forderungen an die Stakeholder

datensicherheit.de, 10.10.2023
BSI-Präsidentin: Deutschland sollte Cyber-Nation werden / Claudia Plattner fordert intensiven Austausch angesichts der hohen und immer komplexer werdenden Cyber-Bedrohungslage

[datensicherheit.de, 14.01.2025] Die Verbraucherzentrale Hamburg (vzhh) weist in ihrer aktuellen Stellungnahme darauf hin, dass ab dem 15. Januar 2025 gesetzlich Krankenversicherte in Hamburg, die vorher nicht widersprochen haben, eine sogenannte elektronische Patientenakte (ePA) haben werden, „die befüllt und benutzt werden kann“. Die vzhh empfiehlt nach eigenen Angaben den Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen. Hamburg ist demnach neben Franken und Teilen von Nordrhein-Westfalen eine Modellregion, in der die ePA in einer Pilotphase im Praxisbetrieb getestet wird.

Verbraucher können jederzeit Läschung der ePA beantragen

„Es ist wichtig, sich spätestens jetzt zu überlegen, ob und wie man die ePA nutzen will“, betont Dr. Jochen Sunken von der vzhh. Er führt weiter aus: „Wer die elektronische Patientenakte nicht möchte, kann jederzeit deren Löschung beantragen, selbst wenn die ursprüngliche Frist der Krankenkasse für einen Widerspruch bereits abgelaufen ist. Ob elektronisch, telefonisch oder per Post, für den Widerspruch ist jeder Kommunikationsweg zulässig.“

Verbraucher mit ePA sollten diese aktiv pflegen

Wer seine ePA behält, profitiert laut Dr. Sunken am meisten davon, wenn diese aktiv gepflegt wird: „Nur wer sorgfältig abwägt und steuert, welche Daten eingestellt werden und wer Zugriff auf welche Dokumente haben soll, hat wirklich eine ‚versichertengeführte Akte‘, wie es das Gesetz vorsieht!“ Am besten lasse sich die elektronische Patientenakte mit der „ePA“-App verwalten. „Menschen, die Bedenken deswegen haben oder sich nicht für ausreichend technisch versiert halten, können bis zu fünf Personen benennen, die die Pflege mittels App für sie übernehmen oder sich an die Ombudsstellen der Krankenkassen wenden“, so Dr. Sunken.

Verbraucherzentrale warnt vor unerwünschten Befundberichten und Arztbriefen in der ePA

Werde die ePA nicht bewusst gepflegt, könnten beispielsweise unerwünschte Befundberichte und Arztbriefe eingestellt werden und einsehbar sein. „Wer das nicht möchte, muss sich aktiv darum kümmern und dem widersprechen oder diese Dokumente vor dem Zugriff anderer in der ePA verbergen beziehungsweise sie im Nachhinein löschen. Sonst wird die ePA nach und nach mit medizinischen Dokumenten gefüllt“, erklärt Dr. Sunken. Die Praxen seien nicht verpflichtet, extra bei jedem Arztbesuch auf die Nutzung des digitalen Systems hinzuweisen. Ein einfacher Aushang im Wartezimmer genüge, der Informationspflicht nachzukommen.

Verbraucher-Hintergrundinformationen zur elektronischen Patientenakte (ePA):

• Die ePA ist ein digitales System, in dem Befunde, Diagnosen und weitere medizinische Daten gespeichert werden können.
• Ziel ist es, den Austausch von Gesundheitsinformationen zwischen mehreren behandelnden Personen zu erleichtern.
• Versicherte der gesetzlichen Krankenkassen können der Nutzung der ePA widersprechen.

Weitere Informationen zum Thema:

verbraucherzentrale Hamburg
Arzt und Krankenhaus / Elektronische Patientenakte ohne ePA-App nutzen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

[datensicherheit.de, 15.11.2024] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in einer aktuellen Stellungnahme Ergebnisse einer branchenweiten Schwerpunktprüfung im Forderungsmanagement gemeldet: „Obwohl Löschfristen abgelaufen waren, hat ein Hamburger Dienstleister aus der Forderungsmanagement-Branche Datensätze mit personenbezogenen Daten ohne Rechtsgrundlage bis zu fünf Jahre lang aufbewahrt.“ Diese Ordnungswidrigkeit hat der HmbBfDI demnach mit einem Bußgeld in Höhe von 900.000 Euro geahndet.

Der HmbBfDI hat marktstarke Unternehmen aus dem Forderungsmanagement geprüft

Aufgefallen sei dieser Verstoß, „weil der HmbBfDI im Rahmen einer Schwerpunktprüfung marktstarke Unternehmen aus dem Forderungsmanagement geprüft hatte“. Hamburg sei in diesem Sektor ein europaweit führender Standort. Die verarbeiteten Daten über säumige Schuldner seien tendenziell besonders sensibel und würden regelmäßig mit weiteren Stellen wie Auskunfteien und Adressermittlungsdiensten geteilt. Daher müssten die betroffenen Personen auf einen verantwortungsvollen Umgang mit ihren Daten vertrauen können.

Unabhängig von individuellen Beschwerdefällen sei überprüft worden, wie die Daten der Schuldner bei den jeweiligen Dienstleistern aufbewahrt und verarbeitet werden. „Zu diesem Zweck erhielten die Unternehmen ausführliche Fragebögen zugesandt, deren Antworten umfassende Einblicke in die Datenhaltung gaben.“ Darüber hinaus seien die Unternehmen aufgefordert worden, Dokumente wie das Verzeichnis der Verarbeitungstätigkeiten, Auflistungen der Sicherheitsmaßnahmen sowie verwendete Musterschreiben vorzulegen. Zusätzlich habe der HmbBfDI im Anschluss an die schriftliche Vorprüfung einige Unternehmen in den jeweiligen Geschäftsräumen aufgesucht.

Überwiegend konnte der HmbBfDI hohes Maß an Professionalität und Sensibilität konstatieren

„Überwiegend konnte der HmbBfDI ein hohes Maß an Professionalität und Sensibilität feststellen. Im Dialog wurden Verbesserungen bei der Transparenz gegenüber Betroffenen erreicht.“ Insbesondere die Formulierung einer aussagekräftigen Datenauskunft nach Art. 15 DSGVO und die Prozesse für eine fristgerechte Auskunftserteilung hätten dabei im Vordergrund gestanden.

Im Falle eines Unternehmens indes habe das Team des HmbBfDI bei der Vor-Ort-Prüfung festgestellt, „dass trotz abgelaufener Löschfristen Datensätze weiterhin aufbewahrt worden waren“. Bis Mitte November 2023 habe das Unternehmen eine sechsstellige Zahl von Datensätzen mit personenbezogenen Daten ohne Rechtsgrundlage gespeicher – und damit gegen Artikel 5 Absatz 1 lit. a, 6 Absatz 1 DSGVO verstoßen. „Auch wenn die ursprünglich verarbeiteten Datensätze in diesem Zeitraum nicht an Dritte weitergegeben wurden, waren sie teilweise noch fünf Jahre nach Ablauf der gesetzlichen Aufbewahrungsfrist nicht aus der Datenbank des Unternehmens gelöscht worden.“

Betroffenes Unternehmen hat Buße akzeptiert und professionell mit dem HmbBfDI kooperiert

Diese Ordnungswidrigkeit habe der HmbBfDI jetzt mit einem Bußgeld in Höhe von 900.000 Euro geahndet. „Der Bußgeldbescheid ist rechtskräftig. Das Unternehmen hat den Verstoß eingeräumt und das Bußgeld akzeptiert.“ Es habe bei der Aufarbeitung professionell mit der Aufsichtsbehörde zusammengearbeitet, was bei der Bußgeldbemessung berücksichtigt worden sei. Bei einem weiteren der geprüften Unternehmen seien ebenfalls erhebliche, inhaltlich vergleichbare Mängel im Zusammenhang mit Löschpflichten festgestellt worden – das entsprechende Verfahren dauere noch an.

„Wenn die Kundenbeziehung endet, sind die erhobenen Daten sofort beziehungsweise nach festgelegten Fristen zu löschen“, so der HmbBfDI, Thomas Fuchs. Er unterstreicht abschließend: „Deshalb sollten Unternehmen – bereits bevor sie Daten erheben – eine Bestandsaufnahme machen, welche Daten gesammelt und wie lange sie vorgehalten werden dürfen. Es ist nicht akzeptabel, wenn Unternehmen, die in datengetriebenen digitalen Branchen arbeiten, kein kohärentes Löschkonzept entwickelt haben!“

Weitere Informationen zum Thema:

datensicherheit.de, 26.08.2024
HmbBfDI-Zwischenbilanz 2024: Bisher Bußgelder in Höhe von 130.000 Euro verhängt / HmbBfDI ahndete vielfältige Verstöße gegen die Datenschutzgrundverordnung (DSGVO)

datensicherheit.de, 16.04.2024
Thomas Fuchs hat Hamburger Tätigkeitsbericht Datenschutz 2023 vorgestellt / Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit übergab den Report an die Bürgerschaftspräsidentin

[datensicherheit.de, 24.07.2024] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am 12. Juli 2024 gemeldet, dass an diesem Tag die KI-Verordnung (KI-VO) im Amtsblatt der Europäischen Union (EU) veröffentlicht wurde. Sie wird demnach zwanzig Tage später, also am 1. August 2024, in Kraft treten. „Damit beginnen die Umsetzungsfristen zu laufen“, so der HmbBfDI.

Art. 5 KI-VO verbietet biometrische Echtzeit-Fernüberwachung des Öffentlichen Raums

Zum 1. Februar 2025 gälten die Verbote bestimmter Praktiken Künstlicher Intelligenz (Art. 5 KI-VO): Darunter falle das grundsätzliche Verbot biometrischer Echtzeit-Fernüberwachungssysteme in Öffentlichen Räumen zur Strafverfolgung.

Abschließend verboten sei dann das „Social Scoring“ – eine Praktik, „bei der Verhalten KI-basiert bewertet wird und daran soziale Benachteiligungen geknüpft werden, zum Beispiel durch den Ausschluss öffentlicher Leistungen“.

Datenschutzaufsichtsbehörden übernehmen Marktüberwachung weiter Teile des KI-Hochrisiko-Katalogs

Bereits jetzt stehe fest, dass den Datenschutzaufsichtsbehörden die Marktüberwachung für weite Teile des Hochrisiko-Katalogs an KI-Systemen übertragen werden soll – so sehe es die KI-Verordnung vor:

In den Sektoren der Strafverfolgung, Justizverwaltung und Migrationskontrolle sowie bei Wahlen beeinflussender KI seien die Datenschutzbehörden als Marktüberwachungsbehörden gesetzt (Art. 74 Abs. 8 KI-VO). Dies gelte nicht nur für die Behörden, die solche Systeme einsetzen, sondern beispielsweise auch für Software-Unternehmen, „Cloud“-Dienste und Sicherheitsunternehmen, die für diese Sektoren KI-Systeme anbieten, in bestehende Systeme integrieren oder sie vertreiben. Die Marktüberwachungskompetenz erstrecke sich auf die gesamte Wertschöpfungskette.

Allgemeine Marktüberwachungsbehörden für KI-VO-Durchsetzung zu benennen

Bis zum 1. August 2025 müssten die Mitgliedstaaten ein Durchführungsgesetz erlassen, „in dem unter anderem allgemeine Marktüberwachungsbehörden für die Durchsetzung der KI-VO benannt werden“.

Diese müssten unabhängig, unparteiisch und unvoreingenommen sein, um die Objektivität ihrer Tätigkeiten zu gewährleisten und die Anwendung und Durchführung der KI-VO sicherzustellen.

KI-VO fordert für zuständige Behörden geeignetes Personal

Sämtliche Marktüberwachungsbehörden müssten mit angemessenen technischen, finanziellen und personellen Ressourcen sowie mit einer Infrastruktur ausgestattet werden, um ihre Aufgaben im Rahmen dieser Verordnung wirksam erfüllen zu können. Die KI-VO sehe vor, „dass die zuständigen Behörden ständig über eine ausreichende Zahl von Mitarbeitenden verfügen, deren Kompetenzen und Fachkenntnisse ein umfassendes Verständnis der KI-Technologien und insbesondere der relevanten Vorgaben aus dem Daten- und Produktsicherheitsrecht umfassen“.

Der HmbBfDI erinnert in diesem Zusammenhang daran, dass die Datenschutzkonferenz (DSK) Anfang Mai 2024 ein Positionspapier veröffentlicht hat: Die Datenschutzbehörden in Deutschland sollten danach eine wesentliche Rolle bei der Marktüberwachung nach der KI-VO übernehmen.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 03.05.2024
Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024 / Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO) …