LfDI-Newsletter Nr. 6 - 2018

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

das Jahr 2018 neigt sich seinem Ende zu und die Vorweihnachtszeit und Weihnachtstage geben Gelegenheit, die ersten Anwendungserfahrungen aus der Datenschutz-Grundverordnung (DS-GVO) Revue passieren zu lassen. Zudem kann man sich auf die Herausforderungen des neuen Jahres einstellen, die sich der Konkretisierungen der Datenschutz-Grundverordnung widmen werden.

Die Gelegenheit zum Rückblick passt optimal auf den Newsletter (Nr. 6) diesen Jahres, der einen Überblick über die Ergebnisse der 96. Konferenz der Datenschutzbeauftragten des Bundes und der Länder bietet und über die Resultate der 40. Internationalen Datenschutzkonferenz und diejenigen der Herbstkonferenz der Informationsfreiheitsbeauftragten 2018 berichtet.

Zudem werden einzelne Auswirkungen von Algorithmen und künstlicher Intelligenz im Zusammenhang der Verwaltungstransparenz beleuchtet und die Aussagen des Generalanwalts des Europäischen Gerichtshofes bezüglich der Nicht-Geltung des Urheberrechts bei militärischen Lageberichten dargestellt.

Es wird darauf aufmerksam gemacht, dass Nachlässigkeit im Gesundheitswesen im Bereich Datenschutz seine Folgen haben kann. Darüber hinaus wird auf die Informationskampagne für Ärzte und Psychotherapeuten und andere Veranstaltungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hingewiesen.

Zu guter Letzt bietet der Newsletter eine Statistik der beim LfDI Rheinland-Pfalz eingegangenen Eingaben seit dem Datum des Wirksamwerden der Datenschutz-Grundverordnung, dem 25. Mai 2018.

Ich wünsche Ihnen ein spannendes und ertragreiches Lesevergnügen.

Ihr Prof. Dr. Dieter Kugelmann


Inhaltsverzeichnis

I. Ergebnisse der 96. Konferenz der Datenschutzbeauftragten des Bundes und der Länder

II. Resultate der 40. Internationalen Datenschutzkonferenz („International Conference of Data Protection and Privacy Commissioners (ICDPPC)”)

III. Transparenz bei der Verwaltung beim Einsatz von Algorithmen und KI-Verfahren

IV. Generalanwalt beim Europäischen Gerichtshof (EuGH): Ausschlussgrund Urheberrecht greift nicht bei schlichten militärischen Lageberichten

V. Bundesverwaltungsgericht: Kein Anspruch auf Auskunft zu Immunitätsangelegenheiten des Deutschen Bundestages

VI. Ergebnisse der Herbstkonferenz der Informationsfreiheitsbeauftragten 2018

VII. Nachlässigkeit im Gesundheitsamt und seine Folgen

VIII. Informationskampagne für Ärzte und Psychotherapeuten zur Datenschutz-Grundverordnung

IX. Folgeveranstaltung „180 Tage DS-GVO – Beispiele aus der täglichen Praxis“ - am 20. November 2018

X. Vorstellung des Films „THE CLEANERS“ im Rahmen der Veranstaltungsreihe „Datenschutz goes Kino“ – am 8. Oktober 2018

XI. Veranstaltungsreihe „Mainzer Vorträge“

XII. Jahresrückblick - Statistik Datenschutz-Grundverordnung


Datenschutzbehörden

Ergebnisse der 96. Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Unter dem Vorsitz der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen, Helga Block, hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) auf ihrer Herbstsitzung am 7. und 8. November 2018 in Münster aktuelle Themen des Datenschutzes diskutiert.
Hierbei wurden u.a. die folgenden zentralen Punkte diskutiert:

1. E-Evidence-Verordnung


Die DSK appelliert an alle im Gesetzgebungsverfahren Beteiligten, den Vorschlag der EU-Kommission für eine E-Evidence-Verordnung zu stoppen.

Die EU-Kommission möchte mit ihrem Vorschlag für eine E-Evidence-Verordnung eine Alternative zum förmlichen Rechtshilfeverfahren schaffen und den Ermittlungsbehörden einen schnelleren Zugang zu Kommunikationsdaten ermöglichen. Die Strafverfolgungsbehörden der EU-Mitgliedstaaten sollen die Befugnis erhalten, Anbieter von Telekommunikations- und Internetdienstleistungen in anderen Mitgliedstaaten der EU und auch in Staaten außerhalb der EU (Drittstaaten) unmittelbar zur Herausgabe von Bestands-, Zugangs-, Transaktions- und Inhaltsdaten zu verpflichten.

Dann könnten Unternehmen mit Sitz in Deutschland zur Herausgabe von Daten an Ermittlungsbehörden in anderen EU-Mitgliedstaaten verpflichtet werden, obwohl die verfolgte Tat in Deutschland überhaupt keine Straftat ist. Das könnte zum Beispiel ein in Deutschland erlaubter Schwangerschaftsabbruch sein oder eine politische Meinungsäußerung, wenn diese im ersuchenden Staat strafbewehrt ist. Zu befürchten ist auch, dass Drittstaaten die Regelung der EU als Blaupause für eigene Regelungen heranziehen werden.

Den Betroffenen steht, wenn überhaupt, nur ein Rechtsbehelf im ersuchenden Mitgliedsstaat zu, dessen Rechtsordnung ihnen in der Regel aber fremd ist.

Die Problematik der sog. „Vorratsdatenspeicherung“ von Telekommunikationsdaten verschärft sich deutlich, wenn ausländische Strafverfolgungsbehörden einen direkten Zugriff auf derartige Informationen erhalten.

Die von der DSK verabschiedete Entschließung zum Thema E-Evidence-Verordnung kann hier aufgerufen werden.

2. Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung

Mit der Datenschutz-Grundverordnung sind die bisherigen Datenschutzregelungen für die direkte Werbeansprache entfallen. Die DSK erläutert in einer Orientierungshilfe, wie die Datenschutz-Grundverordnung für Direktwerbung zu verstehen ist.

Die von der DSK verabschiedete Orientierungshilfe zur „Direktwerbung“ kann hier aufgerufen werden.

3. Facebook Fanpages

Nach dem Urteil des Europäischen Gerichtshofes (EuGH) zur gemeinsamen Verantwortung beim Betrieb von Facebook-Seiten wird eine mündliche Verhandlung vor dem Bundesverwaltungsgericht (BVerwG) voraussichtlich nicht vor Mitte 2019 stattfinden. Der vorgesehene Beschlussentwurf wurde aufgrund offener Fragen zurückgezogen. Damit entspricht die aktuelle Beschlusslage der DSK der Äußerung vom 5.9.18.

Das von Facebook zwischenzeitlich vorgelegte Addendum zu den Nutzungsbedingungen ist aus Sicht der DSK unzureichend.

Die DSK ist ein Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Ihr Ziel ist es, die Datenschutzgrundrechte zu fördern, eine einheitliche Anwendung des Datenschutzrechts in Deutschland zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dazu verständigt sich die Konferenz auf gemeinsame Positionen, insbesondere durch Entschließungen und Orientierungshilfen.
Die DSK tagt routinemäßig zweimal im Jahr unter turnusmäßig wechselndem Vorsitz. Ständige Arbeitskreise und temporäre Arbeitsgruppen arbeiten der Konferenz zu.


Internationales

Resultate der 40. Internationalen Datenschutzkonferenz („International Conference of Data Protection and Privacy Commissioners (ICDPPC)”)

Vom 22. bis zum 26. Oktober 2018 tagte in Brüssel die 40. Internationale Datenschutzkonferenz („International Conference of Data Protection and Privacy Commissioners“ (ICDPPC)) unter dem Vorsitz von Frau Falque-Pierrotin (CNIL).
Sie war in eine zweitätige geschlossene Sitzung mit den Datenschutzbehörden aus aller Welt und eine zweitätige offene Sitzung für die Wirtschaft geteilt.

Bei der geschlossenen Sitzung wurden u.a. die folgenden Resolutionen bzw. Erklärungen verabschiedet:
- eine Erklärung über Ethik und Datenschutz in der künstlichen Intelligenz,
- eine Resolution über die Zusammenarbeit zwischen Datenschutzbehörden und Verbraucherzentralen für einen besseren Schutz von Bürgern und Verbrauchern in der Digitalen Wirtschaft,
- eine Resolution über E-Learning-Plattformen.

Besonders hervorzuheben ist die Erklärung zur künstlichen Intelligenz (KI). Diese betont die Schwierigkeit der Verantwortlichkeit und der Rechenschaftspflicht in Kombination mit KI und betont die Notwendigkeit der Durchführung von Audits, Datenschutzfolgeabschätzungen und Sensibilisierung im Bereich KI.

Die offene Sitzung thematisierte das Thema Ethik. Höhepunkte der offenen Sitzung waren die Beiträge von Tim Cook; dem Präsidenten von Apple; von Erin Egan; der Vize Präsidentin und Chief Privacy Officer von Facebook und von Kent Walker; dem Vize-Präsidenten von Google. Diese sprachen sich alle für ein Datenschutzrecht in den USA aus.

Tim Cook unterstrich die Tatsache, dass personenbezogene Daten den Nutzern gehören und sprach sich für eine De-Identifizierung der Daten aus. Er sprach ebenfalls die KI an und betonte, dass diese Menschenrechte inklusive den Schutz der Privatsphäre gewährleisten müsse, um wahrhaftig „intelligent“ zu sein.

Erin Egan betonte die Notwendigkeit der Transparenz gegenüber Nutzern, jedoch müsse man das richtige Gleichgewicht zwischen Schutz der Privatsphäre, Datenportabilität und Innovation suchen.


Informationsfreiheit

Transparenz der Verwaltung beim Einsatz von Algorithmen und KI-Verfahren

Bereits heute werden Entscheidungen der öffentlichen Verwaltung durch automatisierte Datenverarbeitungsvorgänge unter Zuhilfenahme von Algorithmen und KI nicht nur automatisiert vorbereitet, sondern werden teilweise sogar automatisiert getroffen.

Der Einsatz von Algorithmen und KI kann zwar Effizienzsteigerungen bewirken und Auswertungen großer Datenmengen erleichtern bzw. erst ermöglichen. Die Verwaltung trägt jedoch eine hohe Verantwortung, den Einsatz von Algorithmen und KI-Verfahren insbesondere im Zusammenhang mit behördlicher Entscheidungsfindung rechtmäßig zu gestalten. Vor diesem Hintergrund stellt es ein großes Problem dar, dass Algorithmen und KI derzeit meist völlig intransparent funktionieren.

Der LfDI fordert nun zusammen mit weiteren Informationsfreiheitsbeauftragten aus Bund und Ländern in einem Positionspapier die Umsetzung der Anforderungen, welche für einen transparenten und verantwortungsvollen Einsatz von Algorithmen und KI-Verfahren unerlässlich ist:

- Öffentliche Stellen müssen schon vor dem Einsatz von Algorithmen und KI-Verfahren prüfen, inwieweit deren Einsatz überhaupt grundrechtskonform möglich ist;
- Zudem müssen sie für eine ausreichende Transparenz über die eingesetzten Algorithmen sorgen und die Transparenzanforderungen schon bei deren Programmierung beachten;
- Die Verarbeitung darf unter keinen Umständen eine diskriminierende Wirkung entfalten;
- Die öffentlichen Stellen müssen auch die jeweils erforderlichen risikoadäquaten Sicherheitsmaßnahmen treffen.

Diese und weitere Anforderungen des Positionspapiers richten sich sowohl an den Gesetzgeber als auch an die öffentlichen Stellen.


Informationsfreiheit

Generalanwalt beim Europäischen Gerichtshof (EuGH): Ausschlussgrund Urheberrecht greift nicht bei schlichten militärischen Lageberichten

Im Rechtsstreit mit der Funke Mediengruppe um die Veröffentlichung als geheim eingestufter Bundeswehr-Berichte hat sich der EuGH-Generalanwalt Maciej Szpunar am 25. Oktober 2018 in Luxemburg geäußert. Er hat Zweifel daran, dass schlichte militärische Lageberichte nach EU-Recht urheberrechtlich geschützt seien (EuGH, Urteil v. (25. Oktober 2018), Az. C-469/17).

Nach Ansicht des Generalanwalts genießt ein schlichter militärischer Lagebericht keinen Urheberrechtsschutz. Es handele sich nämlich um reine Informationsdokumente, die in einer völlig neutralen und standardisierten Sprache abgefasst seien und genau über Ereignisse berichteten oder aber darüber informierten, dass kein erwähnenswertes Ereignis vorgefallen sei.

Hintergrund des Rechtsstreits ist die Veröffentlichung militärischer Lageberichte über Auslandseinsätze der Bundeswehr auf dem Online-Portal einer Regionalzeitung.


Informationsfreiheit

Bundesverwaltungsgericht: Kein Anspruch auf Auskunft zu Immunitätsangelegenheiten des Deutschen Bundestages

Der Deutsche Bundestag muss einem Journalisten keine Auskunft zu Immunitätsangelegenheiten geben. Das hat das Bundesverwaltungsgericht (BVerwG) in Leipzig entschieden (BVerwG 7, Urteil v. (25. Oktober 2018), Az. 7 C 6.17).

Der Kläger, Redakteur einer Tageszeitung, beantragte die Erteilung von Auskünften zu Immunitätsangelegenheiten des Deutschen Bundestages. Das der Klage stattgebende Urteil des Verwaltungsgerichts hat das Oberverwaltungsgericht aufgehoben. Immunitätsangelegenheiten als eigene Angelegenheiten des Parlaments seien vom Anwendungsbereich des auf Verwaltungshandeln beschränkten presserechtlichen Auskunftsanspruchs ausgenommen.

Das Bundesverwaltungsgericht hat die Revision des Klägers zurückgewiesen. Der presserechtliche Auskunftsanspruch richtet sich gegen Bundesbehörden. Parlamentarische Angelegenheiten wie Immunitätsangelegenheiten sind von dem verfassungsunmittelbaren Auskunftsanspruch nicht erfasst.


Informationsfreiheit

Ergebnisse der Herbstkonferenz der Informationsfreiheitsbeauftragten 2018

Am 16. Oktober 2018 fand unter dem Vorsitz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg die Herbsttagung der Konferenz der Informationsfreiheitsbeauftragten in Deutschland im Ulmer Rathaus statt.

Der LfDI Rheinland-Pfalz fordert zusammen mit weiteren Informationsfreiheitsbeauftragten aus Bund und Ländern in einem Positionspapier die Umsetzung der Anforderungen, welche für einen transparenten und verantwortungsvollen Einsatz von Algorithmen und KI-Verfahren unerlässlich ist.

Der LfDI Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, begrüßt die gemeinsame Position der Informationsfreiheitsbeauftragten: „Ich bin sehr froh, dass auf dem gesellschaftlich hochspannenden Gebiet des Einsatzes von Algorithmen Transparenz aus Sicht der Informationsfreiheit gefordert wird. Die öffentliche Verwaltung sollte insoweit mit gutem Beispiel voran gehen. Wir werden die hochdynamischen Prozesse aufmerksam verfolgen und zur Weiterentwicklung des rechtlichen und praktischen Rahmens konstruktiv beitragen.“

Darüber hinaus richtet sich die Konferenz mit der Entschließung „Soziale Teilhabe braucht konsequente Veröffentlichung von Verwaltungsvorschriften!“ an die Sozialleistungsträger und fordert diese auf, Verwaltungsvorschriften zu veröffentlichen, damit Bürgerinnen und Bürger ihre Rechte und Pflichten effektiv wahrnehmen können.


Gesundheit

Nachlässigkeit im Gesundheitsamt und seine Folgen

Welche gravierenden Folgen sich aus einer Vernachlässigung technisch-organisatorischer Vorkehrungen im Geschäftsbetrieb eines Gesundheitsamtes ergeben können zeigte sich in einer an den LfDI gerichteten Beschwerde. Gegenstand der Eingabe war das Schreiben eines rheinland-pfälzischen Gesundheitsamtes an eine Bürgerin. Diese wurde um Ausfüllen eines detaillierten Fragebogens gebeten, nachdem bei ihr von einem Labor bestimmte nach dem Infektionsschutzgesetz meldepflichtige Krankheitserreger nachgewiesen worden waren.

In der Betreffzeile des an die Bürgerin gerichteten Anschreibens waren u.a. Informationen zu den nachgewiesenen Krankheitserregern bzw. der sich daraus ergebenden Verdachtsdiagnose enthalten. Trotz der Verwendung eines verschlossenen Briefumschlags war der Inhalt der Betreffzeile durch das Sichtfenster für Dritte wie z.B. den Mitarbeitern des beauftragten Postdienstleisters jederzeit lesbar. Aufgrund dessen bat die Betroffene den LfDI um datenschutzrechtliche Prüfung der Angelegenheit.

Im Rahmen der Sachverhaltsermittlung stellte sich heraus, dass bei dem Verfassen des Schreibens drei der ursprünglich fünf in der verwendeten Dokumentenvorlage vorgesehenen Leerzeilen zwischen dem Adressfeld und der Betreffzeile gelöscht worden waren. Anders als im Adressfeld waren diese Leerzeilen nicht technisch gegen Veränderungen wie z.B. einer Löschung geschützt. Durch die Löschung und der damit verbundenen Veränderung der räumlichen Anordnung der Betreffzeile war es Dritten möglich, durch das Sichtfenster des verwendeten Briefumschlags den Inhalt des Betreffs zur Kenntnis zu nehmen.

Der LfDI sprach gegenüber der betroffenen Kreisverwaltung eine Beanstandung nach § 17 Abs. 1 S. 3 LDSG aus. Hauptvorwurf waren die unzureichenden technischen Schutzvorkehrungen gegen Veränderungen der von dem Gesundheitsamt verwendeten Dokumentenvorlagen. Das sich daraus ergebende latente Risiko einer individuellen Verletzung besonders sensibler personenbezogener Daten hatte sich im konkreten Fall bedauerlicherweise realisiert.

Aufgrund der besonderen Schutzbedürftigkeit der Gesundheitsdaten und der sich daraus für die Betroffene ergebenden beachtlichen Risiken für ihre Rechte und Freiheiten war aus Sicht des LfDI eine Sanktionierung des Vorfalls geboten.


Gesundheit

Informationskampagne für Ärzte und Psychotherapeuten zur Datenschutz-Grundverordnung

Die im April 2018 durch den LfDI und die Kassenärztliche Vereinigung (KV) Rheinland-Pfalz zusammen mit den zuständigen Heilberufskammern im Rahmen der Initiative „Mit Sicherheit gut behandelt“ gestartete Informationskampagne für Ärzte und Psychotherapeuten zur EU Datenschutz-Grundverordnung ist im Oktober 2018 in Mainz erfolgreich beendet worden. In den insgesamt vier Veranstaltungen, die in Trier, Neustadt/W., Koblenz und Mainz stattfanden, konnten über 650 Ärzte und Psychotherapeuten und deren Mitarbeiter erreicht werden. Bei allen Terminen nutzten die Teilnehmer die Gelegenheit, mit den anwesenden Vertretern des LfDI, der KV und den Kammern praktische Fragen zur Umsetzung der datenschutzrechtlichen Vorgaben konstruktiv zu erörtern.

Inhaltliche Schwerpunkte der Veranstaltungen waren einerseits ein Überblick über die mit dem Wirksamwerden der Datenschutz-Grundverordnung verbundenen Neuerungen des Datenschutzrechts und den sich daraus ergebenden Auswirkungen auf den Praxisbetrieb, andererseits die Bereitstellung praxistauglicher Hilfestellungen in Form eines Maßnahmenplans zur Sicherstellung des Datenschutzes im ärztlichen Alltag. Aus der Beratungspraxis von LfDI und KV wiederkehrende Fragestellungen (FAQ) wurden in einer offenen Diskussionsrunde beantwortet.

Schließlich präsentierte der LfDI seine künftige Strategie als Aufsichtsbehörde zur Sicherstellung eines nachhaltigen Datenschutzmanagements in den seiner Aufsicht unterliegenden Heilberufspraxen.

Nähere Informationen allgemein zur Initiative „Mit Sicherheit gut behandelt“ und den einzelnen Bestandteilen der in diesem Jahr durchgeführten Informationskampagne können in der Juni-Ausgabe 2018 dieses Newsletters nachgelesen werden.

Auf der Webseite der Initiative stehen einige der Präsentationen aus der Veranstaltung am 24. Oktober 2018 in Mainz zum Abruf bereit. Darüber hinaus finden sich sowohl im Ärzteblatt Rheinland-Pfalz in den Ausgaben ab März 2018 als auch auf der Homepage der Landespsychotherapeutenkammer weiterführende Informationen zur Thematik.

Auf der Webseite des LfDI sind schließlich vielfältige Informationen rund um das Thema Gesundheit und Datenschutz verfügbar.


Veranstaltungen

Folgeveranstaltung „180 Tage DS-GVO – Beispiele aus der täglichen Praxis“ – am 20. November 2018

Am 20. November 2018 fand die sehr erfolgreiche Veranstaltung des LfDI „180 Tage DS-GVO – Beispiele aus der täglichen Praxis“ in Kooperation mit der BASF SE, der SCHOTT AG und Boehringer Ingelheim in den Räumlichkeiten der BASF SE in Ludwigshafen statt.

Nach Berichten über bisherige Erfahrungen der Umsetzung der Datenschutz-Grundverordnung (DS-GVO) in Wirtschaft und Aufsichtsbehörde hatte das Publikum Gelegenheit, Fragen zur Anwendung der Datenschutz-Grundverordnung zu stellen. Gestellt und beantwortet wurden u.a. Fragen zu den Messenger-Diensten wie WhatsApp, zur Informationspflicht der Vermieter gemäß Art. 13 DS-GVO und zur Verschlüsselung von E-Mails.

Diese Veranstaltung folgt auf die Veranstaltung „125 Tage DS-GVO – Beispiele aus der täglichen Praxis“. Weitere Veranstaltungen im gleichen Format werden folgen.

Nähere Informationen zur Veranstaltung „180 Tage DS-GVO“ finden Sie hier.


Veranstaltungen

Vorstellung des Films „THE CLEANERS“ im Rahmen der Veranstaltungsreihe „Datenschutz goes Kino“– am 8. Oktober 2018

Am 8. Oktober 2018 zeigte der LfDI den Dokumentarfilm „THE CLEANERS“ im Rahmen der Veranstaltungsreihe „Datenschutz goes Kino“ im CineMayence in Mainz.
Der Film erzählte von den globalen Auswirkungen der Onlinezensur durch die großen Plattformen wie Facebook und thematisierte insbesondere deren Löschpolitik.
Im Anschluss an die Filmvorstellung konnten die Zuschauerinnen und Zuschauer mit dem LfDI diskutieren. Die Diskussion reichte von der Analyse des Geschäftsmodells dieser Plattformen bis hin zu den rechtlichen Voraussetzungen des Urheberrechts.

Nähere Informationen zum Film „THE CLEANERS“ finden Sie hier.


Veranstaltungen

Veranstaltungsreihe „Mainzer Vorträge“

Am 15. und 31. Oktober und 28. November 2018 fanden Kooperationsveranstaltungen mit der Johannes-Gutenberg-Universität (JGU) Mainz und dem LfDI Rheinland Pfalz unter dem Deckmantel „Mainzer Vorträge“ statt.

Thematisiert und diskutiert wurden das Netzdurchsetzungsgesetz mit Blick auf die Umsetzung durch Youtube, elektronische Beweismittel in Strafverfahren gegenüber den Fundamentalprinzipien des Rechtshilferechts sowie die Automatisierung der Grundrechte in Bezug auf die IT-bezogenen Befugnisse der Sicherheitsbehörden.

Die nächste dieser Veranstaltungen findet am 24. November unter dem Titel „Außer Balance? Das Verhältnis von Freiheit und Sicherheit im deutschen Polizeirecht“ in der JGU statt. Nähere Informationen zu dieser Veranstaltung finden Sie hier.

Informationen über die Veranstaltungen der Mainzer Vorträge zum Sicherheits- und Informationsrecht finden Sie hier.


Statistik

Jahresrückblick – Statistik Datenschutz-Grundverordnung

Im Zeitraum vom 25. Mai bis zum 26. November 2018 wurden beim LfDI 510 Beschwerden, 936 Beratungen und Stellungnahmen sowie 83 Meldungen von Verletzungen (Art. 33 DS-GVO) eingereicht. Im Vergleich zum Zeitraum vor dem Wirksamwerden der Datenschutz-Grundverordnung im Jahre 2018 entspricht dies einer Verdopplung der Beschwerden, einer Verdreifachung der Beratungen und Stellungnahmen und bezüglich der Meldungen von Verletzungen ist eine Verachtfachung festzustellen.
Insbesondere sind Ansprüche auf Löschung (Art. 17 DS-GVO) sowie die Verweigerung oder Nicht-Erteilung der Auskunft (Art. 15 DS-GVO) zu verzeichnen. Zudem steigen die Fälle mit internationalem oder grenzüberschreitenden Bezug.

Aufgrund der gestiegenen Zahlen zieht der LfDI folgendes Fazit aus den ersten Monaten seit dem Wirksamwerden der Datenschutz-Grundverordnung:
„Der Bürger bedient sich der Datenschutz-Grundverordnung als Instrumentarium, um den Verletzungen seiner Rechte im Datenschutz effektiv entgegenzuwirken. Aus einem gewachsenen Datenschutzbewusstsein geht eine hohe Beschwerdebereitschaft hervor, die wir durch die Zunahme von Beschwerden und Eingaben von Tag zu Tag deutlich feststellen können.“


Newsletterarchiv

Die bisherigen Newsletter des LfDI finden Sie hier.