[datensicherheit.de, 30.11.2019] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) möchte mit seinem virtuellen Adventskalender 2019 „Licht auf den Datenschutz“ werfen: „Alle Jahre wieder läuten ganz besondere Rituale die Weihnachtszeit ein. Dazu gehört für viele das tägliche Öffnen eines Türchens im Adventskalender“, so der LfDI RLP. Viele der im virtuellen Adventskalender des LfDI RLP behandelten Themen beträfen Menschen in ihrem zunehmend digitalisierten Alltag.

Abbildung: Screenshot Webseite https://www.datenschutz.rlp.de/de/themenfelder-themen/adventskalender/

Adventskalender des LfDI RLP: Themen betreffen Menschen im zunehmend digitalisierten Alltag

Hinter jedem digitalen Türchen ein Datenschutzthema

Am 1. Dezember 2019 eröffnet demnach der virtuelle Adventskalender des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz 24 Blicke auf den Datenschutz, die Informationsfreiheit und die Arbeit des LfDI.
In diesem Adventskalender soll bis Weihnachten hinter jedem der digitalen Türchen ein Datenschutzthema behandelt werden: Das Recht am eigenen Bild, Apps auf Rezept, Videoüberwachung, Tracking im Internet, Geschäftsgeheimnisse, Informationsfreiheit, Auskunftsrechte, E-Mail-Zugriff durch den Arbeitgeber, die Folgen eines Brexit, Künstliche Intelligenz…

Die eigene Weihnachtszeit datenschutzgerecht gestalten

„Viele digitale Vorgänge sind uns selbstverständlich geworden, dennoch sollte man wissen, dass nicht alles, was technisch geht, immer auch zulässig ist oder hingenommen werden muss“, so der Landesbeauftragte, Prof. Dr. Dieter Kugelmann.
Die Digitale Gesellschaft brauche und habe Regeln – und es sei gut, „wenn man sich dessen bewusst ist“. Mit Hilfe des Adventskalenders könne die eigene Weihnachtszeit datenschutzgerecht gestaltet werden.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Adventskalender

datensicherheit.de, 03.08.2019
Auch LfDI RLP begrüßt EuGH-Urteil zum Like Button

[datensicherheit.de, 01.06.2017] In einer Stellungnahme weist der Landesbeauftragte für den Datenschutz Niedersachsen darauf hin, dass der Bundestag in der Nacht vom 1. auf den 2. Juni 2017 „bedeutende Änderungen“ im Bereich des Steuer- und Sozialdatenschutzes beschließen möchte. Dabei hätten die zuständigen Landesbeauftragten zu keiner Zeit des kurzfristigen Gesetzgebungsverfahrens Gelegenheit erhalten, sich zu diesem Änderungsvorschlag qualifiziert zu äußern.

Bisheriger Zuständigkeitsgrundsatz konterkariert

In der Abgabenordnung sei eine Konzentration der Datenschutzaufsicht über die Steuerverwaltung bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vorgesehen. Damit werde den Landesdatenschutzbehörden die Zuständigkeit für die Steuerverwaltung entzogen. Der bisherige Zuständigkeitsgrundsatz, wonach die Bundesbeauftragte die Aufsicht über Bundesbehörden ausübe und die Aufsicht über Landesbehörden den 16 Datenschutzaufsichtsbehörden der Länder obliege, werde ohne stichhaltige Begründung konterkariert.
Sollte der Bundestag wie angekündigt diese Gesetzesänderung beschließen, so müsse diese „handstreichartig durchgeführte Beschneidung der Kompetenzen der unabhängigen und von den Länderparlamenten gewählten Landesbeauftragten für den Datenschutz“ im Bundesrat gestoppt werden. Die Länderkammer dürfe dieser Kompetenzverschiebung zugunsten des Bundes und zu Lasten der Länder nicht zustimmen.

Gesetzgeber hat rechtlichen Vorgaben der EU-DSGVO zu akzeptieren!

Daneben beinhalte dieser Gesetzentwurf auch die Änderung der Vorschriften zum Sozialgeheimnis und zum -datenschutz in den Sozialgesetzbüchern I und X. Damit verbunden sei eine erhebliche Verschlechterung des Sozialdatenschutzes und eine „nicht hinnehmbare Einschränkung der Betroffenenrechte“.
Besonders kritisch zu sehen seien auch die Regelungen zur Datenerhebung aufgrund der Erteilung von freiwilligen Einwilligungserklärungen und die unverhältnismäßige Ausweitung der Forschungsregelungen. Damit würden zum Teil Regelungen im SGB X vorgenommen, welche nicht mit den Vorgaben der Datenschutz-Grundverordnung in Einklang stünden. Dies führe zu einer „erheblichen Rechtsunsicherheit bei allen Beteiligten“.
Der Gesetzgeber habe die rechtlichen Vorgaben der EU-DSGVO zu akzeptieren. Eine übermäßige Einschränkung der Rechte der Betroffenen dürfe nicht erfolgen, hätten die unabhängigen Datenschutzbehörden des Bundes und der Länder bereits nach der
kürzlich verabschiedeten Änderung des Bundesdatenschutzgesetzes betont.

[datensicherheit.de, 09.11.2016] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) hat ein Faltblatt mit Praxistipps für den Schulalltag herausgegeben.

Datenschutz kommt oft zu kurz

Beim Einsatz digitaler Medien im Unterricht und im Schulalltag sind viele Lehrkräfte oft unsicher, was erlaubt ist und was nicht, wie sie sich verhalten sollten, was sie nutzen können.
Clouddienste, Apps für Lehrkräfte oder die Nutzung privater Geräte helfen den Schulalltag zu erleichtern und erscheinen oft sehr nützlich. Aspekte des Datenschutzes sind bei diesen Anwendungen aber oft nicht genügend berücksichtigt, obwohl gerade der Schutz sensibler Schülerdaten gewährleistet sein muss.

Faltblatt „Schulischer Datenschutz“ als Praxisleitfaden

Der LfDI RLP hat nun zusammen mit dem Bildungsministerium in Rheinland-Pfalz einen Praxisleitfaden erstellt, der Lehrkräften Orientierung und Rechtssicherheit geben soll:

• „Welche Wege zur Kommunikation mit Schülerinnen und Schülern, aber auch den Eltern sind zulässig?“
• „Wie können Dateien online sicher ausgetauscht werden?“
• „Was mache ich, wenn ich im Unterricht heimlich gefilmt werde?“

Antworten auf diese und weitere Fragen gibt das Faltblatt „Schulischer Datenschutz“, der ab dem 9. November 2016 online zum Download bereitsteht. Er soll den Schulen in Rheinland-Pfalz in den kommenden Wochen zugesandt werden.

Webinar zu den Inhalten des Flyers am 24.01.2017

Am 24. Januar 2017 ist nach Angaben des LfDI RLP um 14.30 Uhr ein Webinar zu den Inhalten des Flyers geplant. Dabei sollen Fragen des Schuldatenschutzes aus juristischer und technischer Sicht beantwortet werden.
Eine Anmeldung zur kostenlosen Teilnahme wird per E-Mail an poststelle@datenschutz.rlp.de erbeten.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
„Schulischer Datenschutz / Ein Praxisleitfaden“ [Download]

datensicherheit.de, 03.10.2013
Reaktion auf Internet-Überwachung: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz fordert starke Verschlüsselung

[datensicherheit.de, 28.09.2016] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) ruft zum 28. September, dem „Internationale Tag der Informationsfreiheit“ Bürger auf, von ihrem Recht auf Informationsfreiheit Gebrauch zu machen.

Wahrnehmung der Wirklichkeit verzerrt

Die großen Internet-Suchmaschinen lieferten ihren Nutzern heutzutage maßgeschneiderte Ergebnisse – „kluge“ Algorithmen als Basis der Filterprozesse der Suchmaschinen lieferten ausgehend von Vorinformationen über die suchende Person genau die zu ihr „passenden“ Ergebnisse.
Hieraus ergibt sich – Stichwort „Filterblase“ – laut LfDI RLP die ernstzunehmende Gefahr, dass sich unsere Wahrnehmung der Wirklichkeit verzerrt und die Meinungsvielfalt und damit die Demokratie insgesamt Schaden nehmen. Dieses Problem werde unter dem Begriff „Search Engine Manipulation Effect“ gerade heftig diskutiert.

Raus aus der Filterblase – ran an die Informationen!

Der LfDI RLP, Prof. Dr. Dieter Kugelmann, wirbt am „Tag der Informationsfreiheit“ einmal mehr dafür, dass Bürger ihr Recht auf Informationszugang nutzen, um sich fernab von Filterblasen selbst an der Informationsquelle zu informieren und sich ein eigenes Bild vom Handeln der Exekutive zu machen:
„Der freie Zugang zu Informationen ist für die demokratische Meinungs- und Willensbildung unabdingbar. Nur informierte Bürgerinnen und Bürger können politische Entscheidungen nachvollziehen, diese bewerten und eigene Ideen einbringen“, so Kugelmann. Je schwieriger eine neutrale Informationssuche und Informationsbeschaffung im Internet werde, desto größer werde die Bedeutung von amtlichen Informationen und Umweltinformationen bei Behörden. Diese Informationen seien unverzerrt, neutral und verlässlich – und damit ein unverzichtbarer Baustein bei der demokratischen Meinungsbildung.

Gegen ein Monopol bei der Meinungsbildung!

Das am 1. Januar 2016 in Kraft getretene Landestransparenzgesetz Rheinland-Pfalz trage dem Informationsbedürfnis der Gesellschaft Rechnung. Es verpflichte die Behörden dazu, dort vorhandene Informationen auf der „Transparenz-Plattform“ online verfügbar zu machen.
Kugelmann appelliert an die öffentlichen Stellen im Land: „Wir müssen den Versuchen großer Internetkonzerne entgegentreten, ein Monopol bei der Meinungsbildung zu schaffen.“ Das gelinge nur mit fundierten, hochwertigen und aktuellen Informationen – das Landestransparenzgesetz biete dafür eine gute Basis.

Weitere Informationen zum Thema:

Rheinland-Pfalz
Herzlich willkommen auf der Transparenz-Plattform des Landes Rheinland-Pfalz

[datensicherheit.de, 08.08.2016] Nach Angaben des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz tritt die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen am 8. August 2016 in Kraft.

Mindestanforderungen festgelegt

Die EU wolle Cyber-Kriminalität bekämpfen und nehme dazu die Anbieter und Betreiber von Diensten in die Pflicht.
Lange sei im Rahmen der „Trilog“-Verhandlungen zwischen Kommission, Rat und Parlament der Europäischen Union darum gerungen worden, ob und in welcher Form eine europäische Regelung zur Eindämmung wirtschaftlicher Schäden durch Cyber-Kriminalität und zum Schutz von Internetnutzern vor Gefahren aus dem Cyberspace getroffen werden könnte. Am Ende der Verhandlungen stehe nun die „EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen“ (NIS-Richtlinie), die am 8. August 2016 in Kraft trete.
Diese Richtlinie lege gemeinsame Mindestanforderungen für Kapazitätsaufbau und -planung, Informationsaustausch, Zusammenarbeit sowie gemeinsame Sicherheitsanforderungen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste fest.

Meldepflicht für Sicherheitsverletzungen

Die sogenannte „NIS-Richtlinie“ verpflichte die „Betreiber wesentlicher Dienste“ dazu, sich besser vor Cyber-Attacken zu schützen, Sicherheitsvorfälle zu melden und sich über Sicherheitslücken auszutauschen. Wesentliche, von dieser Richtlinie umfasste Dienste seien die sogenannten „Kritischen Infrastrukturen“ (KRITIS), wie Energiekonzerne, Flughäfen, Kliniken und Wasserversorger, Banken und Finanzdienstleister. Damit seien z.B. auch Versorgungsunternehmen oder Krankenhäuser mit Sitz in Rheinland-Pfalz betroffen.
Die Anbieter digitaler Dienste seien etwas schwächer reguliert, die an sie gestellten Sicherheitsanforderungen sollten grundsätzlich geringer sein. Sie müssten allerdings ebenfalls Angriffe auf ihre Systeme melden und Sicherheitsvorsorge treffen.
Ein Netzwerk von IT-Sicherheitsbehörden aus den Mitgliedstaaten solle grenzüberschreitende Vorfälle untersuchen und auf diese reagieren.

Datenschutz dient auch dem Schutz Kritischer Infrastrukturen

Prof. Dr. Dieter Kugelmann, der rheinland-pfälzische Landesbeauftragte für den Datenschutz und die Informationsfreiheit, begrüßt nach eigenen Angaben diese Richtlinie und die darin vorgesehene Einbindung der
Datenschutzbehörden: Datenschutz heiße auch Schutz Kritischer Infrastrukturen, die ohne die Verarbeitung gerade auch sensibler Daten nicht vernünftig arbeiten könnten. Die Initiative der EU sei daher sehr zu begrüßen. Es stehe außer Frage, „dass der Datenschutzbeauftragte Rheinland-Pfalz seinen Beitrag dazu leisten wird, die Sicherheit und den Datenschutz im Netz für Verbraucherinnen und Verbraucher zu erhöhen.“
Bereits im Sommer 2015 habe der Bundesgesetzgeber mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) Maßnahmen ergriffen, die die Verbesserung der IT-Sicherheit von Unternehmen, den verstärkten Schutz der im Internet und in diesem Zusammenhang auch die Stärkung des Bundesamts für Sicherheit in der Informationstechnik und des Bundeskriminalamts gewährleisten sollten. Es bleibe abzuwarten, inwieweit die Umsetzung der NIS-Richtlinie zu Modifikationen des IT-Sicherheitsgesetzes führen werde, so Kugelmann.

[datensicherheit.de, 20.06.2013] Der rheinland-pfälzische Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI RLP), Edgar Wagner, hat die globale Internet-Überwachung durch den US-amerikanischen Geheimdienst NSA zum Anlass für eine aktuelle Stellungnahme genommen:
Es könne niemanden überraschen, dass dieser US-amerikanische Geheimdienst seit geraumer Zeit u.a. auf Google- und facebook-Daten zugreift und diese Daten auswertet. Schon seit Jahren sei aktenkundig, dass die Auslandsaufklärung der USA die internationale, über Satelliten geführte Kommunikation abhört und dass es auch Zugriffsmöglichkeiten US-amerikanischer Sicherheitsbehörden auf die Datenbestände von US-Cloud-Anbietern wie Google, Microsoft und Amazon gibt. Zu Letzterem liege sogar eine EU-Studie vor. Deshalb habe man auch damit rechnen müssen, dass dem Geheimdienst der totale Zugriff auf sämtliche Internet-Datenbestände möglich sein wird, so Wagner. Überraschend sei nur, dass jemand den Mut gefunden hat, unter Inkaufnahme schwerer persönlicher Nachteile den vollen Umfang dieser Eingriffe aufzudecken.
Auch wenn dies als „Geheimnisverrat“ zu werten sei, verdiene es angesichts der Dimension des Vorgangs doch Respekt; jedenfalls gelte dies für den bisher bekannt gewordenen Beweggrund, die Bürger in einer öffentlichen Debatte darüber mitbestimmen zu lassen, wie weit in digitalen Zeiten private Lebensumstände durch staatliche Stellen ausgespäht werden dürfen.
Es sei deshalb zu begrüßen, dass jetzt auch in den USA darüber diskutiert wird, ob die Geheimdienstpraxis legal oder illegal gewesen ist, wo die Grenzen staatlicher Überwachungsmaßnahmen liegen und ob es in den USA unterschiedliche Datenschutzstandards für US-Bürger und Ausländer gibt. Notwendig sei darüber hinaus laut Wagner aber vor allem eine lückenlose Aufklärung darüber, wie die Kommunikationsüberwachung stattgefunden hat und ob die betroffenen Internetfirmen, von Google bis facebook, von Apple bis Microsoft, unterrichtet waren und gar ihre „Digitalen Finger im Dunklen Spiel“ hatten. Wäre es so, würde dies ein Schlaglicht darauf werfen, wie diese Internetgiganten mit den ihnen anvertrauten Daten ihrer Nutzer und Mitglieder umgehen, betont Wagner.
Aber auch hierzulande seien die Datenschutz-Defizite hinsichtlich der großen US-Internetanbieter substanziell. Der Deutsche Bundestag habe mit Blick auf Google, facebook und Co. seine Arbeit eingestellt und verweise auf Europa. Der europäische Gesetzgeber scheitere allerdings gerade dabei, in einer Datenschutz- Grundverordnung auch US-amerikanische Unternehmen an europäische Datenschutzstandards zu binden. Die gegenwärtige Amtsperiode des Europäischen Parlaments werde aller
Voraussicht nach ohne entsprechende Regelung zu Ende gehen, was in dem komplizierten europäischen Rechtssetzungsmechanismus zur Folge habe, dass in den nächsten fünf bis sechs Jahren keine entsprechenden Regelungen zur Anwendung kommen werden. Darüber hinausgehende Datenschutzabkommen zwischen der EU und den USA seien zwar ebenfalls notwendig, allerdings könne man sie sich aus Sicht des Datenschutzes kaum wünschen, weil es den USA regelmäßig gelinge, ihre datenschutzfernen Interessen konsequent durchzusetzen. Das habe zuletzt das 2012 beschlossene Abkommen über die Speicherung von Fluggastdaten wieder deutlich gemacht, erläutert Wagner.
Diese Situation führe beim transatlantischen Datenschutz im Allgemeinen und mit Blick auf das Internet im Besonderen zu „unhaltbaren Zuständen“. Die großen US-Internetunternehmen begriffen, so Wagner, das World Wide Web als weitgehend regelungsfreien Raum. In dieser unregulierten Welt genössen selbst die besonders Schutzbedürftigen nicht den gebotenen Schutz. In diesem „beklemmenden Datenschutz-Szenario“ hätten die Länder zwar nur einen geringen Handlungsspielraum, aber diesen sollten sie nutzen. Sie dürften sich zum Einen nicht damit abfinden, dass die vom Bundesrat einstimmig beschlossenen Gesetzesentwürfe zur Verbesserung des
Datenschutzes gegenüber den großen Internetfirmen von der Bundesregierung blockiert werden. Diese Gesetzesentwürfe müssten wieder auf die Tagesordnung. So lange es keine europäischen Regelungen gebe, könnten auf diese Weise die US-Internetkonzerne gezwungen werden, Daten tatsächlich zu löschen, wenn die Nutzer und Mitglieder dies verlangen.
Zum Zweiten müssten die Länder mehr als bisher unternehmen, um die digitale Medienkompetenz der Bürger zu verbessern. Wer nicht will, dass sein Privatleben von Geheimdiensten ausgespäht und seine Persönlichkeit von Google und facebook durchleuchtet wird, müsse auch selbst etwas dagegen tun, meint Wagner. Möglichkeiten dafür gebe es genug – sie reichten von einer strengeren Datendisziplin im Netz über die Nutzung von Tarnidentitäten, die Verschlüsselung von vertraulichen Informationen, den weitgehenden Verzicht auf persönliche Fotos bis zu einer größeren Distanz zu den Internetdiensten, die von den US-Geheimdiensten abgeschöpft werden, was auch die Nutzung alternativer Suchmaschinen bedeute. Internetkompetenz stelle sich nicht von alleine ein; sie müsse erlernt werden, vor allem in den Schulen.
Vor allem müsse der Staat sich selbst als medienkompetent erweisen und insoweit Vorbild sein. Deshalb verbiete es sich z.B. für Lehrkräfte, mit ihren Schülern in schulischen Angelegenheiten über facebook zu kommunizieren, so wie es sich jetzt geradezu aufdränge, dass der Staat nicht mit Hilfe von facebook-Fanseiten mit seinen Bürgern kommuniziert.
Schließlich sei es auch an der Zeit, dass Staat und Wirtschaft alternative Netzwerke intensiver und nachhaltiger als bisher unterstützen. Wenn facebook sich offensichtlich in datenschutzfreien Räumen bewegen könne, sei es an der Zeit, kleinere europäische Alternativen aufzubauen. Es genüge also nicht, schließt Wagner, nur von den USA mehr Datenschutz zu verlangen. Wer dies glaubwürdig tun möchte, der müsse auch in Europa notwendige Datenschutzmaßnahmen auf den Weg bringen.

[datensicherheit.de, 28.05.2009] Der Bayerische Landtag wählte am Mittwoch den 42-jährigen Juristen Dr. Thomas Petri in dieses Amt, das Verfassungsrang hat. Petri war bisher stellvertretender Datenschutzbeauftragter in Berlin.
Die Entscheidung für Petri fiel mit großer Mehrheit. 146 von 167 Abgeordneten stimmten für den Juristen, der Verfasser zahlreicher Publikationen zum Thema Datenschutz ist. Er leitet seit Juli 2006 den Bereich Recht beim Berliner Beauftragten für Datenschutz. Sein Amt in Bayern tritt er am 1. Juli 2009 an; die Wahl gilt zunächst für sechs Jahre.
Petri war von der Bayerischen Staatsregierung vorgeschlagen worden, die damit wiederum einer Empfehlung ihres Koalitionspartners FDP folgte.
Thomas Petri wird Nachfolger von Dr. Karl Michael Betzl, der im Herbst 2008 wegen eines steuerlichen Ermittlungsverfahrens gegen ihn auf eigenen Wunsch aus seinem Amt abberufen wurde. Die Staatsanwaltschaft hat dieses Verfahren in der Zwischenzeit gegen eine Geldauflage eingestellt. Betzl gilt damit als nicht vorbestraft.

Pressemitteilung des Bayerischen Landtags vom 27.05.2009