:quality(80)/p7i.vogel.de/wcms/ad/c2/adc201f97f0060f4cd626f625e92b6cb/0111701152.jpeg "Manja Schüle, Brandenburgs Wissenschaftsministerin, über ChatGPT: „Manchmal behauptet es auch schlicht Unsinn“ (Bild: Karoline Wolf)")
:quality(80)/p7i.vogel.de/wcms/f5/98/f598a6d642a33b9684c389194f97bd7d/0111701130.jpeg "Digitalisierungsminister Pegel sieht in Taiwan ähnliche Herausforderungen bei der Digitalisierung wie in Mecklenburg-Vorpommern (Bild: Konstantin Hermann – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/cc/3fcc311534553ef9bc4c6b67dd04f5bb/0111654194.jpeg "Stephan Weil, Ministerpräsident Niedersachsens: „Wir müssen auch in Deutschland unsere kritische Infrastruktur wirksamer schützen“ (Bild: Niedersächsische Staatskanzlei/Rainer Jensen)")
:quality(80)/p7i.vogel.de/wcms/d2/7a/d27a10c8fde9b0e4a061bb515505574c/0111643548.jpeg "Mit dem Paket für die digitale Verwaltung will die Bundesregierung die im Koalitionsvertrag festgeschriebenen Ziele zur Modernisierung der deutschen Verwaltung, zum Abbau von Digitalisierungshemmnissen und zur Steigerung der Wettbewerbsfähigkeit Deutschlands untermauern (Bild: merklicht.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/bf/babf6f753a6efbc5402a8daae1feb5da/0111701988.jpeg "OpenAI-Chef, Sam Altman: „Es gibt Situationen – und ich denke, dies ist eine davon – in denen wir proaktiv handeln sollten“ (Bild: SomYuZu – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/f4/63f4dc9e353db0b67d8636fdb8178cfc/0111665805.jpeg "Heinz-Peter Meidinger engagiert sich seit Jahrzehnten in Berufsverbänden und gilt als renommierter Fachmann der Bildungspolitik. Ende Juni verabschiedet er sich in den Ruhestand (Bild: Deutscher Lehrerverband)")
:quality(80)/p7i.vogel.de/wcms/02/e8/02e8b3d8e10eef85e7828d81e280c99b/0111639721.jpeg "Der TÜV-Süd unterstützt Rechenzentren beim Zertifizierungsprozess „Blauer Engel“ nach DE-U/ 228 (©TÜV-Süd)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/b5/07/b507687cad6f633b5946875b43216670/0111470895.jpeg "Daniela Ortmann ist die neue Vorsitzende des ver.di Bundesbeamtenausschusses (© Kay Herschelmann)")
:quality(80)/p7i.vogel.de/wcms/68/70/6870e7d1b1ebc1dd259363988e4e1e3c/0111426991.jpeg "Manuel Atug (AG KRITIS) warnt auf dem KISA Kundenforum 2023 vor Hackern (© KISA)")
:quality(80)/p7i.vogel.de/wcms/b7/0a/b70a3259150992ec5292d4c62977b0d8/0111438101.jpeg "Im Bundeskanzleramt in Berlin übernimmt Frederik Blachetta ab sofort die Position des CDO (Bild: draghicich - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/61/45/6145082fe2d5d082ec1290cf8b4bd8b1/0110567250.jpeg "(© National Cancer Institute)")
:quality(80)/p7i.vogel.de/wcms/bd/33/bd33df83fceedc71c6fd7fc0c5ee8c5f/0110567236.jpeg "(© Suriyo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaabca5b950364133618dc00c3416e0/0111674953.jpeg "3rd Level Support: höchste Eskalationsstufe im Kundendienst (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/a9/26a90eda36e087cd9836ebdbbb173383/0111674095.jpeg "2nd Level Support: Bindeglied zwischen 1st Level Support und 3rd Level Support (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/45/2045b59fd6df7e7fa8a2492a7f361e78/0111673527.jpeg "Eine adaptive Sicherheitsrichtlinie erlaubt es Administratoren, sich schnell an die sich ständig ändernde Bedrohungslandschaft anzupassen (Bild: aga7ta – stock.adobe.com)")
Aktuelles zur DSGVO im November Konzentration auf echte Datenschutz-Probleme!
Die Aufregung um angebliche Datenschutzprobleme wegen Klingelschildern in den letzten Wochen ist ein gutes und gleichzeitig schlechtes Beispiel dafür, dass die DSGVO (Datenschutz-Grundverordnung) weiterhin missverstanden wird. Der Aufklärungsbedarf besteht nicht nur theoretisch, denn hohe Bußgelder werden durchaus verhängt. Dabei trifft es nicht nur Facebook.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/3b/5e3bf6ecbcc11/form-solutions-zeichenfl--che-1.png "form-solutions_Zeichenfläche 1.png (Form-Solutions GmbH)")
Es muss nicht immer böser Wille dahinter stecken, wenn jemand für Verwirrung sorgt, es reicht auch Unkenntnis. Wenn jemand jedoch aus der Verwirrung Kapital schlagen will, sind die Absichten offensichtlich. Die vergangenen Wochen haben gezeigt, dass die Unklarheiten bezüglich DSGVO / GDPR bei Unternehmen, Bürgerinnen und Bürgern weiterhin sehr groß sind:
Die Medien waren voll davon, dass man womöglich Klingelschilder entfernen müsse, um der DSGVO zu entsprechen. Die Aufsichtsbehörden für den Datenschutz unternahmen große Anstrengungen, um für Aufklärung zu sorgen. Die Bundesbeauftragte veröffentlichte zum Beispiel extra ein Statement dazu: „Die Aufforderung zur Entfernung sämtlicher Klingelschilder ist unnötig“, erklärte Andrea Voßhoff. Wer immer über die mögliche Pflicht zur Entfernung von Klingelschildern berichtete, hatte die DSGVO und die Rechtsgrundlagen nicht verstanden.
Wann immer Unklarheiten herrschen, findet man Versuche, daraus Kapital zu schlagen. So warnten die Aufsichtsbehörden (pdf) vor Reaktionen auf die offensichtlich bundesweit massenhaft verschickten Fax-Mitteilungen für eine angebliche „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“.
Natürlich werden für die angeblichen Datenschutz-Dienste saftige Jahresgebühren verlangt. Thomas Kranig, Präsident des BayLDA (Bayerisches Landesamt für Datenschutzaufsicht), sagte dazu: „Es ist erschreckend, mit welchen Methoden versucht wird, teilweise bestehende Unsicherheiten bei der Umsetzung der Datenschutz-Grundverordnung auszunützen. Wir können nur davor warnen.“
Doch im Datenschutz kann es nicht nur zu Unrecht teuer werden, sondern auch zu Recht: Hohe Bußgelder werden verhängt. Nicht alle Fälle sind dabei so prominent wie Facebook.
Datenpannen und Bußgelder
Datenpannen passieren, wie die folgenden Beispiele aus Brandenburg zeigen: So meldete eine Kita den Diebstahl ihrer Digitalkamera mit den Fotos der Kinder, eine Klinik übergab die Kopie eines Schwerbehindertenausweises versehentlich an den falschen Patienten und einige Bankkunden konnten beim Online-Banking die Kontoauszüge Dritter einsehen. Bei einem Hackerangriff auf einen Webshop wurden Kundendaten unbefugt kopiert, ein Hotel konnte nicht ausschließen, dass durch einen erpresserischen Hackerangriff Kreditkarten- oder andere Kundendaten aus seinem Buchungssystem in falsche Hände gerieten.
Kommt es zu einem Datenschutz-Verstoß, müssen bekanntlich Meldepflichten beachtet werden. „Die Meldepflicht für Datenschutzverstöße trägt dazu bei, aus Pannen oder Fehlern schnell die richtigen Konsequenzen zu ziehen“, erklärt die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg. „Damit ich notfalls eingreifen kann, genügt es nicht, mir irgendwann mitzuteilen, dass etwas passiert ist. Vielmehr sind umgehende und ausführliche Angaben zu Umfang, Folgen und Risiko sowie zu den getroffenen Maßnahmen erforderlich.“
Die Landesbeauftragte weist hier auf Missstände hin: „Diese Anforderungen an die Meldung von Datenpannen werden jedoch oft nicht erfüllt. Unvollständige oder verspätete Meldungen oder die trotz hohen Risikos unterbliebene Information der betroffenen Personen können mit einem Bußgeld geahndet werden. Davon werde ich künftig Gebrauch machen. Grundsätzlich gilt: Lieber einmal zu viel als einmal zu wenig melden.“
In den letzten Wochen sind auch Bußgelder verhängt worden, die allerdings noch nicht unter Anwendung der DSGVO bemessen wurden. Das UK Information Commissioner’s Office (ICO) hat ein Bußgeld für Facebook bekannt gegeben, aber auch gegen den Heathrow Airport, um nur zwei Beispiele zu nennen.
Es gibt aber auch bereits angedrohte Bußgelder nach DSGVO (pdf). In Portugal wurde bereits ein Bußgeld nach DSGVO verhängt, gegen ein Krankenhaus. Auch die Aufsichtsbehörden in Deutschland werden noch Bußgelder vermelden.
Datenschutz-Probleme für Patienten
Probleme mit der DSGVO können aber auch andere Konsequenzen haben als Bußgelder und zwar für die betroffenen Personen. So ist es wohl zur Ablehnung der Behandlung durch Ärztinnen und Ärzte gekommen, bei Weigerung der Patientin oder des Patienten, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen.
Wer nun glaubt, die Aufsichtsbehörden würden ein solches, scheinbar datenschutzkonformes Vorgehen gutheißen, irrt sich: Die Datenschutzaufsichtsbehörden des Bundes und der Länder sprechen sich dagegen aus, dass Ärztinnen und Ärzte oder andere Angehörige von Gesundheitsberufen die Behandlung ablehnen oder die Verweigerung der Behandlung androhen, wenn die Patientin oder der Patient die Informationen nach Art. 13 DSGVO nicht mit ihrer oder seiner Unterschrift versieht. Eine solche Praxis ist nicht mit der DSGVO vereinbar, erklären die Aufsichtsbehörden.
EDPB sorgt für weitere Aufklärung
Leider sorgen auch die uneinheitlichen Informationen mancher Aufsichtsbehörden für Verwirrung. Mehr Harmonisierung wäre wünschenswert. So gibt es zum Beispiel von der Datenschutzkonferenz eine Liste der Verarbeitungstätigkeiten (pdf), für die eine Datenschutzfolgenabschätzung (DSFA) durchzuführen ist (wir berichteten). Diese Liste kann aber in anderen EU-Ländern auch etwas anders aussehen, wie das aktuelle Beispiel Liechtenstein (pdf) zeigt.
Der Europäische Datenschutzausschuss (EDPB) hat diese Situation nun kommentiert. Die EDPB-Vorsitzende Andrea Jelinek sagte: „Es war eine enorme Aufgabe für die Vorstandsmitglieder und das EDPB-Sekretariat, alle diese Listen zu prüfen und gemeinsame Kriterien festzulegen, was eine DSFA auslöst und was nicht. Es war eine hervorragende Gelegenheit für das EDPB, die Möglichkeiten und Herausforderungen der Beständigkeit in der Praxis zu testen. Die DSGVO erfordert keine vollständige Harmonisierung oder eine "EU-Liste", sie erfordert jedoch mehr Kohärenz, die wir in diesen 22 Stellungnahmen erreicht haben, indem wir uns auf eine gemeinsame Ansicht einigen.“
Die Unternehmen, Bürgerinnen und Bürger können also auf mehr Aufklärung und mehr Einheitlichkeit hoffen, sie sollten aber mit bewusster Falschinformation rechnen, denn die DSGVO ist leider auch ein mögliches, gutes Geschäft für unseriöse Anbieter. Deshalb ist es wichtig, sich auf die echten Datenschutz-Themen zu konzentrieren und diese zu klären, bevor einmal die Aufsicht an der Tür klingelt.
(ID:45629192)
:quality(80)/images.vogel.de/vogelonline/bdb/1937200/1937205/original.jpg "Russland hat die Ukraine angegriffen ( jd-photodesign-stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960178/original.jpg "Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an (aga7ta – stock.adobe.com)")