Datenschutz & DSGVO - Newsticker

Verordnung zur Eindämmung der Ausbreitung des Coronavirus SARS-CoV-2 in der Freien und Hansestadt Hamburg

Wer aktuell wissen möchte, wie sich die Rechtslage in Hamburg im Umgang mit dem Corona Virus darstellt, der kann  die Verordnung zur Eindämmung der Ausbreitung des Coronavirus SARS-CoV-2 in der Freien und Hansestadt Hamburg (Hamburgische SARS-CoV-2-Eindämmungsverordnung - HmbSARS-CoV.2- EindämmungsVO)  Vom 2. April 2020 (gültig ab 6. Mai 2020):

Wer nicht alles lesen möchte: Krichen werden - unter Auflagen -  geöffnet, Picknicken ist weiter untersagt; u.a. Schwimmbäder und Fitnessstudios bleiben geschlossen, Spielplätze werden - mit Einschränkungen - wieder geöffnet.

Wer sich nicht daran halten will, kann sich hier anschauen, was etwa das Nichteinhalten des Mindestabstands an öffentlichen Orten kostet (150,00 EUR). Und wer - die obige Verordnung nicht ausreichend verstädnlich findet, der findet hier Fragen und Antworten zum Coronavirus.

Datenschützer in der Krise - Bericht vom Verbandstage 2020

Die BvD-Verbandstage des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. fanden aufgrund der Corona-Krise erstmals online statt. Rund 800 Teilnehmer nahmen vom 4. bis zum 7. Mai 2020  teil.

Es ging um die Themenkreise Videokonferenztoools  und Datenschutz -  sichere und datenschutzkonforme Anbieter seien zwar kostenpflichtig, aber unterm Strich „allemal billiger als Dienstreisen“.

Gesammelte Daten und Löschungen - im Zusammenhang mit der Corona-Krise. Dr. Stefan Brink nannte Brink „Aufräumen“ als Hauptaufgabe der Aufsichtsbehörde: „Wir müssen dafür sorgen, dass Datenbestände, die jetzt gesammelt werden, nach der Krise rückstandsfrei gelöscht werden. Da werden wir auch in Dokumentationen von Behörden genau sehen wollen, was wann gelöscht wurde.“

Ferner wurden Preise vergeben:  Felix Michels für seine YouTube-Reportage „Das weiß das Internet über Dich“. Die Auszeichnung ist mit 3 000 Euro dotiert und würdigt Medienschaffende und Kreative, die Datenschutz anschaulich und verständlich erklären. Auch zwei Sonderpreise in Höhe von jeweils 1 500 Euro wurden vergeben: Als „Bester Beitrag Hörfunk“ wurde die Reportage „Tracking: Ein Tag im Internet – welche Spuren hinterlasse ich“ von Christian Schiffer für Bayern 2 ausgezeichnet, als „Bester Beitrag Comedy und Satire“ der TV-Beitrag „Facebook im Real Life“ von Jakob Leube und Freddy Radeke für das NDR-Satire-Magazin „extra 3“.  .

Corona App - Datenschutz als Hindernis?

Die Diskussion um Apps, mittels derer  unter anderem Personen informiert werden können, ob sie in Kontakt mit Corona Infizierten in Kontakt standen, wird immer lauter. Nun wird immer öfter geunkt, dass der Datenschutz dem im Wege stehe und dass das Projekt nicht effektiv genug wäre. 

Selbstverständlich erschwert der Datenschutz die Entwicklung und Funktionen der entsprechenden Apps, Wer frei von Datenschutz oder gar Grundrechten ein Programm entwickeln darf, dem gelingt die effektivste Lösung. Wenn wir nun Bluetooth einsetzen und nur die Handy ID speichern wird es deutlich schwieriger und weniger effektiv. Wenn wir unsere Grundrechte und den Datenschutz allerdings bei der ersten Krise bis zu Unkenntlichkeit verstümmeln, können wir beides auch einfach einstampfen.

Gerade jetzt ist die Zeit mit Gesundheitsdaten besonders umsichtig umzugehen und den Datenschutz hochzuhalten: Niemand braucht einen Regenschirm bei Sonnenschein. 

Datenschutz, Fernunterricht und Corona - FAQ aus Hamburg

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Caspar hat eine lesenswerte FAQ zum Thema Datenschutz in Zeiten von Corona veröffentlicht. Darin wird auch das aktuell sehr heiße Thema:  Fern-Kommunikationsmittel zu schulischen Zwecken angerissen und nachvollziehbar ausgeführt: 

"Tools, die im Schulzusammenhang genutzt werden sollen, müssen zum Schutz der personenbezogenen Daten der Schülerinnen und Schüler die Anforderungen aus Art. 32 DSGVO an die Datensicherheit erfüllen. Insbesondere sind in diesem Kontext die Vertraulichkeit und Integrität der Daten zu gewährleisten [...]

Es ist datenschutzrechtlich grundsätzlich möglich, angesichts der gegebenen Umstände nicht die gleichen Anforderungen an technische und organisatorische Maßnahmen zu stellen, wie unter normalen Bedingungen. Dennoch sollte die aktuelle Situation keine Beschaffung von langfristig einzusetzender IT rechtfertigen, deren Nutzung im Nachgang der Corona-Krise als nicht datenschutzkonform zu bewerten wäre. Gerade der Einsatz in Schulen, über den sich zunächst die Schulbehörde mit den Schulen zu verständigen hat und nicht der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit eine Grundsatz- und Auswahlentscheidung treffen kann, muss sich daran orientieren. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit steht hier beratend zur Verfügung und muss im Übrigen im Beschwerdefall tätig werden. Die Entscheidung für oder gegen ein bestimmtes digitales Kommunikationstool, ist in erheblicher Weise insbesondere von der Zahl der Teilnehmer, dem Inhalt der Kommunikation und der Zeit der Nutzungsdauer abhängig und sollte daher für jeden Einsatzbereich individuell entschieden werden."

Die angebliche Untersagung Hamburgs obersten Datenschützers Unterricht per Skype durchzuführen war eine Ente. 

Datenschutz im Lehrerzimmer

Eine unglaubliche Geschichte berichtet News4teachers, danach soll ein stellvertretender Schulleiter eines Gymnasiums in Cottbus in mehreren Räumen der Schulleitung und des Lehrerrats Abhörvorrichtungen versteckt haben.

Ein solches Verhalten ist strafrechtlich relevant und nach § 201 Abs. 3 StGB mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. Darüber hinaus kann eine Verurteilung aber zu erheblichen weiteren Probleme wie dem Verlust des Beamtenstatus und damit auch einer erheblich geringeren Rente führen.

§ 24 Beamtenstatusgesetz: Verlust der Beamtenrechte

(1) Wenn eine Beamtin oder ein Beamter im ordentlichen Strafverfahren durch das Urteil eines deutschen Gerichts
1. wegen einer vorsätzlichen Tat zu einer Freiheitsstrafe von mindestens einem Jahr oder
2. wegen einer vorsätzlichen Tat, die nach den Vorschriften über Friedensverrat, Hochverrat und Gefährdung des demokratischen Rechtsstaates, Landesverrat und Gefährdung der äußeren Sicherheit oder, soweit sich die Tat auf eine Diensthandlung im Hauptamt bezieht, Bestechlichkeit, strafbar ist, zu einer Freiheitsstrafe von mindestens sechs Monaten verurteilt wird, endet das Beamtenverhältnis mit der Rechtskraft des Urteils. Entsprechendes gilt, wenn die Fähigkeit zur Bekleidung öffentlicher Ämter aberkannt wird oder wenn die Beamtin oder der Beamte aufgrund einer Entscheidung des Bundesverfassungsgerichts nach Artikel 18 des Grundgesetzes ein Grundrecht verwirkt hat.

Aus diesem Grund lauten Verurteilungen von Lehrern häufig auf 11 Monate, weil die Folgen ansonsten erheblich sind. Das gilt auch, wenn die Strafe auf Bewährung ausgesetzt wird. Das Abhören ist - so verwerflich es auch sein mag - nicht zu den Delikten zu zählen, bei denen bereits nach sechs Monaten Verurteilung die oben genannten Folgen eintreten - das ist vor allem bei Taten mit Sexualbezug denkbar. Gleichwohl sollte der Lehrer - soweit schuldig - um eine Verurteilung zu einer Geldstrafe oder einer geringen Freiheitsstrafe kämpfen. Das ist im konkreten Fall auch realistisch.

Twitter im Sturm

Der amerikanische Präsident tut es, unsere Kanzlerin lässt es tun, viele Anwälte tun es, unsere Stars und Sternchen tun es und unzählige Unternehmen tun es: Twittern. Und nun kommen die Spielverderber (Datenschützer) und wollen das einschränken oder gar verbieten? 

Warum kann es problematisch sein Twitter zu nutzen?

Der EuGH (große Kammer) hatte bereits am 5. Juni 2018 zum Aktenzeichen C-210/16 entschieden, dass Betreiber von Facebook Seiten (Fanpages) für die Erhebung der Daten ihrer Besucher durch Facebook mitverantwortlich sind  05.06.2018 – C-210/16 „Wirtschaftsakademie”). Am 29. Juli 2019 bekräftigte die zweite Kammer des EuGH zum Aktenzeichen C- 40/17 diese Rechtsprechung mit Blick auf Social Plugins, die auf Webseiten eingebunden werden. Der Betreiber eines Twitter Profils ist damit für die Erhebung und Verarbeitung der Daten durch Twitter mitverantwortlich. Twitter und der Nutzer sind gemeinsam Verantwortliche im Sinne der DSGVO. Daher müsste Twitter also mit dem Nutzer einen Vertrag entsprechend Art. 26 DSGVO schließen, welcher die Verantwortlichkeiten regelt. Übrigens Facebook bietet einen solchen Vertrag mittlerweile an, aber eben nicht Twitter.

Was ist die Folge?

Baden Würtenbergs oberster Datenschützer Stefan Brink hat sich daher von Twitter zurückgezogen und fordert Behörden und Unternehmen auf, es ihm gleichzutun. Ferner möchte er Druck auf die Unternehmen ausüben, damit diese Twitter unter Druck setzen ein datenschutzkonformes Angebot aufzusetzen.

Fotografieren bei der Schulaufführung - Verboten durch die DSGVO?

Der Tätigkeitsbericht Datenschutz 2019 des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit setzte sich auch mit dem (angeblichen Fotografierverbot) in Schulen und Kitas auseinander und wies darauf hin, dass wenn die Bilder nicht in sozialen Netzwerken veröffentlicht werden, noch nicht einmal der Schutzbereich der DSGVO eröffnet ist.  

 (2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten

      (c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten..

Dies wird im Erwägungsgrund 18 der DSGVO weiter konkretisiert:

"Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten [...]"

Danach greift die DSGVO nicht, wenn Eltern die eigenen und/oder Dritte Kinder filmen/fotografieren soweit diese Bilder auch nur privat genutzt werden. Im Tätigkeitsbericht Datenschutz 2019 S, 135 wird dies wie folgt erläutert:

"Soweit das Foto in einem sozialen Netzwerk nur innerhalb einer geschlossenen Gruppe, die auf einen fest definierten Kreis von Personen aus dem sozialen Umfeld des Fotografierenden begrenzt ist, und zum Zweck der rein privaten Freundschaftspflege veröffentlicht wird, ist noch von einer persönlichen oder familiären Tätigkeit in diesem Sinne auszugehen. Wird das Foto hingegen zum Zweck einer auch beruflichen Kontaktpflege mit einer geschlossenen Gruppe geteilt, ist die Anwendungsausnahme des Art. 2 Absatz 2 lit. c DSGVO demgegenüber nicht mehr eröffnet." 
 

Beweislast bei Schadensersatzansprüchen nach DSGVO

Leider gibt es noch wenig Rechtsprechung in Deutschland zur DSGVO insbesondere zu den Schadensersatzansprüchen nach Art. 82 DSGVO, aber hier lohnt der Blick zu unseren Freunden nach Österreich. Dort hatte sich nämlich der Oberste Gerichtshof in Österreich (OGH) v. 27.1..2019 - AZ: 6 Ob217/19h zu den Beweislastregeln beim Schadensersatzbegehren von Betroffenen geäußert. In dem zugrundeliegenden Sachverhalt ging es um die Klage eines Betroffenen gegen eine Auskunftei, die falsche Informationen zum Schuldenstand lieferte, wodurch er - nach eigenem Vortrag nur eine ungünstigere Finanzierung erhalten hatte  Neben diesem materiellen Schaden begehrte er noch Ersatz seines immateriellen Schadens. Die Vorinstanz hatte den immateriellen Schaden in Höhe von 2.000,00 EUR zugesprochen, aber den Ersatz des materiellen Schadens verwehrt. Das hat das OGH, aaO bestätigt - der Kläger konnte nicht beweisen, dass ihm ein materieller Schaden entstanden war. Die Beweislast hatte der OGH sowohl hinsichtlich der Kausalität zwischen Datenschutzverstoß und Schaden als auch hinsichtlich des Eintritt des Schadens beim betroffenen Kläger verortet.

Der digitale Nachlass

Gestern hatte ich den Datenschutz nach dem Tod thematisiert und heute stoße ich auf das sehr lesenswerte Gutachten: Der digital Nachlass - Eine Untersuchung aus rechtlicher und technischer Hinsicht. Interessant fand ich den Ansatz einer Vorsorgevollmacht für digitale Angelegenheiten; bedenkenswert ist der Ansatz die Vorsorgevollmacht möglichst offen zu formulieren und nicht einzelne Dienste aufzunehmen, um keine Regelungslücken entstehen zu lassen, wenn ein neuer Dienst hinzukommt oder nicht bedacht wird. Andererseits stellt sich die Frage wie der Bevollmächtigte von einem Dienst erfahren will, wenn dieser nicht irgendwo in einer Liste aufgeführt ist. Es bestehen sicher erbliche Probleme in der Praxis wenn der Bevollmächtigte den Betreiber von Dropbox anschreibt, um zu erfahren ob der Bevollmächtigte dort ein Konto hat, zumal der Bevollmächtigte bei vielen Diensten auch nicht zwingend seine (vollständigen) zutreffenden Daten angegeben hat. 

Datenschutz nach dem Tod

Was geschieht mit Ihren Daten nach ihrem Tod? Wer hat überhaupt Zugriff auf diese? Wollen Sie, dass Ihr Facebook Account weiterbesteht? Haben Sie vielleicht einen Blog, von dem Sie wünschen, dass dieser in einer bestimmten Art und Weise weitergeführt wird. Was passiert mit Fotos in der Amazon Photo Cloud? 
Zunächst sollte eine Bestandsaufnahme erfolgen und Sie sollten schauen wo Sie überall Kontos haben. Zur ersten Orientierung kann folgende Liste dienen

• 1. E-Mail Dienste und Kommunikationsdienste zum Beispiel ein Google Mail Konto, Gmx Konto oder auch WhatsApp
• 2 .Soziale Netzwerke
  • a.    privat z.B. Facebook, Twitch, Youtube, Twitter
  • b.    beruflich z.B, Xing, Youtube, Twitch
• 3.    Cloud Dienste wie Amazon Photos, Wetransferm Dropbox, Microssoft One Drive; Google Drive, Samsung Cloud
• 4.    Verkaufsplattformen z.B. Amazon, Ebay, Otto
• 5.    Streaming Dienste wie Netflix, Amazon Prime

Dann sollten Sie Ihre Passwörter und Zugänge in dieser Liste vermerken sowie was mit den Diensten und den dort vorhandenen Inhalten geschehen soll. Diese Liste fügen Sie Ihrem Testament bei, welches Sie durch einen Notar beglaubigen lassen und dort hinterlegen. Dann müssen Sie nichts handschriftlich erstellen. Wenn Sie dabei sind, erstellen Sie gleich noch eine Patientenverfügung.

Damit ersparen Sie Ihren Erben eine Menge Stress.