12. kommunales iuk-forum niedersachsen des ...€¦ · social media in kommunen/ im öffentlichen...
Post on 18-Oct-2020
6 Views
Preview:
TRANSCRIPT
Der Landesbeauftragte für den Datenschutz Niedersachsen
12. Kommunales IuK-Forum Niedersachsen
des Niedersächsischen Landkreistages 06.-07. September 2012 in Göttingen
Uwe Robra Regierungsdirektor, Referatsleiter 3
- Technisch-organisatorischer Datenschutz,
Datenschutz im Telemedienrecht -
beim Landesbeauftragten für den Datenschutz Niedersachsen
Social Media in Kommunen/ im öffentlichen Bereich:
Mehrwert oder organisierter Rechtsverstoß?
Datenschutzrechtliche und technisch-organisatorische Fakten
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 2
Einführung
Neues vom Landesbeauftragten ...
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 3
• vom Niedersächsischen Landtag gewählt am 21.06.2006 • Amtsperiode: 8 Jahre • arbeitet weisungsunabhängig
(Art. 62 Niedersächsische Verfassung) Aufgaben : • Beratung und Kontrolle der öffentlichen Stellen in
Niedersachsen in allen Fragen des Datenschutzes • Seit 01.02.2007 zugleich „Aufsichtbehörde für den nicht
öffentlichen Bereich“ im Sinne des § 38 Abs. 6 BDSG
Der Landesbeauftragte für den Datenschutz Niedersachsen
Joachim Wahlbrink
Kurzvorstellung
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 4
Der Landesbeauftragte für den
Datenschutz Niedersachsen
Joachim Wahlbrink
Landtag Nds. Ministerium
für Inneres und Sport
Aufsicht Unternehmen der Wirtschaft; Vereine, Verbände (300 Tsd.)
MI seit 2011 nicht mehr oberste Aufsichtsbehörde
für den n.ö. Bereich
Kontrolle bei ca. 5.500
öffentlichen Stellen
Seit 01.02.2007:
Aufsichtsbehörde nach § 38 VI BDSG;
seit 08.07.2011
oberste Landesbehörde
wählt für 8 Jahre
Landesregierung Vor- schlag
Einführung
Kurzvorstellung der Dienststelle LfD
Urteil EuGH März 2010
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 5
Niedersächsische Verfassung
Letzte Änderung: 08.07.2011
Artikel 62
Landesbeauftragte oder Landesbeauftragter für den Datenschutz
(1) Die Landesbeauftragte oder der Landesbeauftragte für den Datenschutz kontrolliert, dass
die öffentliche Verwaltung bei dem Umgang mit personenbezogenen Daten Gesetz und
Recht einhält. Sie oder er berichtet über ihre oder seine Tätigkeit und deren Ergebnisse dem
Landtag.
(2) Der Landtag wählt auf Vorschlag der Landesregierung die Landesbeauftragte oder den
Landesbeauftragten für den Datenschutz mit einer Mehrheit von zwei Dritteln der
anwesenden Mitglieder des Landtages, mindestens jedoch der Mehrheit seiner Mitglieder.
(3) Die Landesbeauftragte oder der Landesbeauftragte für den Datenschutz ist unabhängig
und nur an Gesetz und Recht gebunden. Artikel 38 Abs. 1 und Artikel 56 Abs. 1 finden auf
sie oder ihn keine Anwendung.
(keine „Organisationshoheit der LReg“; Aufgabe der „Landesverwaltung“)
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 6
Niedersächsische Verfassung
Aktuelle Änderung 08.07.2011
Artikel 62
Landesbeauftragte oder Landesbeauftragter für den Datenschutz
...
(4) Das Nähere bestimmt ein Gesetz. Dieses Gesetz kann personalrechtliche
Entscheidungen, welche Bedienstete der Landesbeauftragten oder des Landesbeauftragten
für den Datenschutz betreffen, von deren oder dessen Mitwirkung abhängig machen. Der
Landesbeauftragten oder dem Landesbeauftragten für den Datenschutz kann durch Gesetz
die Aufgabe übertragen werden, die Durchführung des Datenschutzes bei der
Datenverarbeitung nicht öffentlicher Stellen und öffentlich-rechtlicher
Wettbewerbsunternehmen zu kontrollieren.
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 7
Kurzvorstellung der Dienststelle LfD
Als Reaktion auf die Datenschutzskandale 2008 erfolgte ein Beschluss der Landesregierung vom 04.03.2009: Stärkung der Aufsicht im nicht öffentlichen Bereich Statt bisher 5 Teams gesamt Neubildung von zwei Teamgruppen
(heute Referatsgruppen):
Referatsgruppe I Referate 1 bis 4 Kontrolle und Beratung im öffentlichen Bereich
und Innerer Dienst
Referatsgruppe II Referate 5 bis 7 Aufsichtsbehörde im nicht öffentlichen Bereich
LfD-Geschäftsstelle mit derzeit 26 MA in 7 Referaten:
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 8
Stärkung der Aufsicht im nicht öffentlichen Bereich (1)
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 9
Die Landesregierung hat auf Vorschlag von Innenminister Uwe Schünemann beschlossen, die Datenschutzaufsicht im gewerblichen Bereich deutlich auszubauen und zu intensivieren. Hintergrund sind die zahlreichen, in den letzten Monaten bekannt gewordenen Datenmissbrauchsfälle in Unternehmen der gewerblichen Wirtschaft. Der Landesbeauftragte für den Datenschutz (LfD) soll durch eine organisatorische Neustrukturierung, mehr Personal und eine konzeptionelle Neuausrichtung gestärkt werden. „Neben der Datenschutzaufsicht über die Landes- und Kommunalbehörden wird die Datenschutzaufsicht über den gewerblichen Bereich zu einer gleichwertigen zweiten Säule ausgebaut“, sagte Schünemann. Unter einer eigenständigen Leitung werden künftig mindestens zehn Stellen vor allem für Beratungs- und Kontrollaufgaben der rund 300.000 Unternehmen mit mehr als 2,3 Mio. Beschäftigten zuständig sein.
Stärkung der Aufsicht im nicht öffentlichen Bereich (2)
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 10
Die Tätigkeiten des LfD werden konzeptionell neu ausgerichtet. Eine flächendeckende Kontrolle des Datenschutzes im nicht öffentlichen Bereich kann es nach wie vor nicht geben. Gleichwohl werden eine zielorientierte und branchenangepasste Beratungstätigkeit des LfD und eine risikoorientierte Prüfstrategie zu einem wirksameren Datenschutz im nichtöffentlichen Bereich führen. Der LfD wird in der Zukunft verstärkt mit betrieblichen Datenschutzbeauftragten in den Unternehmen sowie den Kammern und Gewerbeaufsichtsämtern zusammenarbeiten. Auch die Sensibilisierung der Bevölkerung im Umgang mit ihren eigenen personenbezogenen Daten soll in Zusammenarbeit mit anderen Stellen wie Schulen und Volkshochschulen und den Verbraucherzentralen intensiviert werden.
Stärkung der Aufsicht im nicht öffentlichen Bereich (3)
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 11
Kurzvorstellung der Dienststelle LfD
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 12
Uwe Robra Referatsleiter 3 Tel. 0511 120-4530 uwe.robra@lfd.niedersachsen.de
seit Juli 2005 beim Landesbeauftragten für den Datenschutz Niedersachsen
• Referatsleitung technischer & organisatorischer Datenschutz und DS im Telemedienrecht, RundfunkR
• Aktuelle Arbeitsschwerpunkte z.B.: Cloud Computing, Telemedienrecht, RFID, Biometrie, technische Fragen der Video- / Videoüberwachungstechnik, Webservices, Mobile Computing, TKÜ, Reichweitenanalyse
Kurzvorstellung der Ansprechpartner
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 13
Kurzvorstellung der Ansprechpartner
Manfred Grabow Tel. 0511 120-4530 Manfred.grabow@lfd.niedersachsen.de
seit Februar 1997 beim Landesbeauftragten für den Datenschutz Niedersachsen
• fachliche Aufgaben aus dem Bereich des technisch-organisatorischen Datenschutzes mit dem Schwerpunkt Technik, Netze
• Betreuung und Weiterentwicklung der Systemtechnik der Behörde
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 14
Kurzvorstellung der Ansprechpartner
Michael Wünsch Tel. 0511 120-4531 michael.wuensch@lfd.niedersachsen.de
seit März 2005 beim Landesbeauftragten für den Datenschutz Niedersachsen
• fachliche Aufgaben aus dem Bereich des technisch-organisatorischen Datenschutzes mit dem Schwerpunkt Konzeption und Organisation
• IT-Koordination für die Behörde Koordination für technische Fortbildung im DSIN
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 15
Kurzvorstellung der Ansprechpartner
N.N. Tel. 0511 120-4500 poststelle@lfd.niedersachsen.de
Seit 2011/2012 beim Landesbeauftragten für den Datenschutz Niedersachsen
• fachliche Aufgaben aus dem Bereich des technisch-organisatorischen Datenschutzes mit dem Schwerpunkt Webanwendungen, Internettechnik und Datenschutz im Telemedienrecht
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 16
Vom schnellen Klick zum
organisierten Rechtsverstoß...
Facemash – Zuckerbergs Vorgänger von Facebook 2005
Usenet, Diskussionsforen und Bulletin Boards – bis 2005 Kollaborations-Standard
Erst Web 2.0-Kollaboration -jetzt Facebook-Hype
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 17
Mitarbeiter/innen 3.500
Verfügbare Sprachversionen: Datenmengen: Anzahl der Server:
77 500 TByte / Tag 60.000
Einnahmen 2011: laut SEC Börsenaufsicht 3,711 Mrd. USD
Userzahl (Mitglieder): > 901 Mio. (März 2012 Davon 80% außerhalb USA und Kanada Marktdurchdringung 11,7% der Weltbevölkerung 5-6% falsche oder doppelte Profile
aktive User / Tag 526 Mio. durchschnittl. Seit Sommer 2012 messbar rückläufig
aktive User auf mobilen Endgeräten / Monat
488 Mio.
„friend connections“ auf Facebook >125 Mrd.
Was hat f, was ich nicht habe...?
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 18
Was hat f, was ich nicht habe...?
Über 22 Mio. Menschen nutzen in Deutschland Facebook (weltweit Platz 10)
das Durchschnittsalter hier liegt bei 29,7 Jahren.
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 19
Social Media
Warum wollen Menschen soziale
Netzwerke nutzen?
• Anschluss nicht verlieren: „Machen doch alle!“
• Jugend: Ausgrenzung vermeiden
• Soziale Kontakte, virtuell und schnell
• Funktionale Integration: Apps, Smartphone, Kontaktverwaltung
• Bekannte Nutzerschnittstelle - „medienbruchfrei“
• Look & Feel einheitlich
• Startrampe: Storage f. Bilder, Infos, Termine
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 20
Social Media
Warum wollen Unternehmen soziale
Netzwerke nutzen?
• Den Anschluss an Standards nicht verlieren
• Funktionale Integration ...
• Mit Kunden im direkten Dialog stehen
• Bekannte Nutzerschnittstellen für die Produkte und Dienstleistungen verfügbar halten - „medienbruchfrei“
• Weltweit einheitliches Layout = Look & Feel nutzen
• Eigenes Corporate Design in die Facebook-Welt integrieren
• 47% der Unternehmen sind auf Facebook präsent (Bitkom, 8/2012)
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 21
Social Media
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 22
Social Media
Warum wollen öffentliche Stellen (Polizei, Kommunen, Bundes- und Landesbehörden) soziale Netzwerke
nutzbar machen?
• Den Anschluss nicht verlieren
• Mit Bürgerinnen und Bürgern im direkten Dialog stehen
• Bekannte Nutzerschnittstellen nahtlos zum Behördengang verfügbar halten
• Weltweit einheitliche Layout für Tourismusförderung
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 23
Social Media
Unternehmen und Behörden
interessieren sich aber weniger für diese Plattformen von Betreibern mit
Sitz in Deutschland:
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 24
... sondern nur für die mit dem f:
Social Media
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 25
Berlin seit 4.4.2008 bei facebook
... Mit 1,3 Mio. nach eigenen Angaben
die größte Städte-Seite in Deutschland
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 26
Neben dem Stadt-Portal gibt es die f-Fanpage
Beispiele:
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 27
Wie steht es mit der Verfügbarkeit bei f?
dpa, 26.06.2012, 08.14 h
Facebook zwingt deutsche Städte zu neuen Namen
• Begründung: «Niemand kann einen geografischen Ort vertreten» [...] Wenn aber eine Stadt niemandem gehören könne, dürfe sie auch niemand auf Facebook repräsentieren. Sonst «werden die Administratorrechte zurückgezogen». [...] Facebook-Hilfebereich“
• „Dass das Unternehmen mit dieser Drohung nicht scherzt, wurde Anfang 2012 deutlich: Von einem Tag auf den anderen war die Facebook-Seite der Stadt München aus dem Netz verschwunden. Plötzlich offline - und mit ihr die rund 400 000 Fans der Seite.“
Bewertung:
• Verfügbarkeit bei facebook nicht ins einseitige Belieben des Anbieters gestellt
• Drei Wochen Frist für die elementarste Frage beim "Kommunaltourismus-Marketing" ...!
• Alle machen weiter bei f mit ...
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 28
Wenn die Polizei schon mitmacht...
… muss es doch rechtens sein!?
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 29
Begründung PD Hannover:
• Junges Publikum erreicht man nur über Facebook
• Fahndungserfolge!
• Stand 13.06.2012: 105.858 „Gefällt mir“-Angaben!
• Einfach praktikabel: Mit einem einzigen Klick macht jeder mit!
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 30
Beanstandung 20.01.2012
• Staatliches hoheitliches Handeln!
• Rechtsgrundlage fehlt: § 131 Abs. 3 StPO (Öffentlichkeitsfahndungen)
reicht für Facebook USA nicht aus, da für eine Datenübermittlung und eine weitere Datenverarbeitung personenbezogener Daten eine normenklare Ermächtigungsgrundlage erforderlich ist.
• Zur Prüfung der Frage der datenschutzrechtlichen
Zulässigkeit der Verarbeitung von Nutzerdaten musste es in diesem Fall nicht mehr kommen...
• Fest steht, dass Facebook die Daten der Nutzer umfangreich verarbeitet, bereits bevor sich diese registrieren
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 31
Pressemeldung MI 06.02.2012
http://www.mi.niedersachsen.de/portal/live.php?navigation_id=14797&article_id=102910&_psmand=33
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 32
Pressemeldung MI 24.02.2012
www >>>
Innenminister Uwe
Schünemann beantwortete
namens der
Landesregierung die
Anfrage wie folgt: ...
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 33
Seit 06.02.2012 nur noch per Kurzschilderung / Andeutung des Falles und Link auf den Server der Polizei beim LSKN.
www.polizei.niedersachsen.de/fahndung/
PD Hannover neu...
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 34
Nach Vorlage eines Richtlinienentwurfes des MI:
Hinweise des LfD NI auf die Rechtslage zur Problematik der Nutzerdaten und der rechtswidrigen rechtlichen und technischen Ausgestaltung bei Facebook
Stellungnahme des LfD
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 35
Erlasslage Polizei Niedersachsen
Erlass MI mit Richtlinie vom 07.06.2012 konträr zur Stellungnahme des LfD NI:
Verpflichtend für alle Polizeidirektionen und das LKA, Fanpages einzurichten (!) und dort auf aktuelle Öffentlichkeitsfahndungen auf Polizeiservern zu verlinken.
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 36
Seit 8.12.2011 auch das BKA
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 37
Seit 8.12.2011 auch das BKA
… derzeit mit personen-bezogenen Daten! (Stand 13.6.2012)
„... ergänzende Informationen in deutscher und in türkischer Sprache könnt ihr auf der BKA-Homepage finden.“
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 38
Kleiner Bruder Bookmarking: Niedersachsen.de
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 39
Wo liegt das Problem? (1)
Nutzungsbedingungen
• Laut Nutzungsbedingungen erklärt der Nutzer, dass er für Fotos und Videos dem sozialen Netzwerk eine gebührenfreie weltweite Lizenz für die Nutzung jeglicher Inhalte überträgt.
• → mit deutschem UrheberR unvereinbar • → Mangelnde Transparenz
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 40
Wo liegt das Problem? (2)
Nutzungsbedingungen
• Einwilligungserklärung: Facebook verlangt, dass der Nutzer der Datenverwertung für Werbezwecke zustimmen muss. → Keine Wahlmöglichkeit per Häkchen, um
die Option abzuwählen, also noch weniger als ein (unzulässiges) Opt-out → alles akzeptieren oder von f
verabschieden! • Verhinderung von Pseudonymisierung • → keine wirksame Einwilligung
nach EU- und D-Recht
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 41
Wo liegt das Problem? (3)
Gesichtserkennung
• markierte Gesichter auf Fotos oder Videos stehen zum automatisierten Abgleich zur Verfügung,
• ebenso einzelne Gesichter in einer Gruppe. • Sobald ein Gesicht mit Namen versehen ist,
kann die Software die Gesichter abgleichen und namentlich ergänzen
• Damit sind auch Personen außerhalb der Facebook-Community betroffen!
• Falle z.B. für verdeckte Ermittler!
Bild:https://de.wikipedia.org/wiki/Datei:Norbi_fenced.jpg
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 42
Wo liegt das Problem? (4)
Gesichtserkennung
• Vom LfD HH beanstandet Zum Vergleich Google: "...Die sonst übliche Funktion 'Ihr könnt es ja ausschalten' wird von Google eben umgekehrt, in dem gesagt wird: 'Wenn ihr es wollt, schaltet es ein.' Und das ist ganz etwas anderes als das, was von Facebook angeboten wird in diesem Bereich." Prof. Caspar, DRadio 14.12.2012
• Gesichter wie auch 77 Datenfelder bleiben so auf ewig in der Welt; vgl. Selbstversuch europe-v-facebook.org
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 43
Wo liegt das Problem? (5)
Cookie
Für Werbezwecke 2 Jahre Lebensdauer: • Nutzung der Daten aus dem Facebook-Profil • und Analyseergebnisse über das
Nutzungsverhalten auf Seiten von Facebook • sowie Analyseergebnisse über das
Nutzungsverhalten auf anderen Webseiten, auf denen Facebook z.B. durch Social-Plugins wie dem „Gefällt mir“-Button eingebunden ist
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 44
Wo liegt das Problem? (6)
Sperren oder Löschen? • § 3 Abs. 1 Nr. 4 BDSG:
Sperren ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken
• § 3 Abs. 1 Nr. 4 BDSG:
Löschen ist das Unkenntlichmachen gespeicherter personenbezogener Daten
• § 3 Abs. 2 Nr. 5 NDSG:
Sperren ist das Kennzeichnen von Daten, um ihre weitere Verarbeitung einzuschränken
• § 3 Abs. 2 Nr. 6 NDSG:
Löschen ist das Unkenntlichmachen von Daten
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 45
Aufsicht und Vollzug (1)
• Verbraucherschützer, haben eine
Untersagung des Freunde-Finders erstritten (LG Berlin, Urt. v. 06.03.2012 - 16 O 551/10; noch nicht rechtskräftig)
• Die Datenschutzbeauftragten des Bundes und der Länder (DSB-K) haben einstimmig die Anbieter von sozialen Netzwerken aufgerufen, Vorgaben des europäischen und deutschen Datenschutzrechts einzuhalten
• Und eine Aufforderung an die öffentlichen Stellen in Deutschland gerichtet, auf ihren Webseiten keine Social-Plugins wie den „Gefällt mir“-Button zu nutzen.
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 46
Aufsicht und Vollzug (2)
• Einzelne Datenschutzbehörden haben
Webseitenbetreibern die Nutzung von solchen Angeboten untersagt.
• In Schleswig-Holstein sind Verfahren beim Verwaltungsgericht gegen Unternehmen wegen der Nutzung von Fanpages bei Facebook anhängig.
• Zahlreiche Behörden haben sich von der Nutzung sozialer Netzwerke wie Facebook distanziert
• Nicht wenige – auch Staatskanzleien und die Polizei – sind der Aufforderung nicht gefolgt
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 47
Aufsicht und Vollzug (3)
• Ultima Ratio: Förmliche Beanstandung gegen
öff. Stellen nach § 23 NDSG
• Umfassende präventive Aufklärung durch
Webseiten und Medienarbeit vor den Aufsichts- und Kontrollmaßnahmen
• Einbindung des Selbstdatenschutzes in Medienpädagogik, teilweise kooperierend mit Kultusministerien und Schulbehörden
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 48
Zusammenfassend:
Nach EU-Recht und deutschem Datenschutzrecht ist nur nach
- ausdrücklicher
- freiwilliger und
- informierter Einwilligung
der betroffenen Nutzerinnen und Nutzer
die Verarbeitung personenbezogener Daten zulässig.
Entsprechendes gilt für
- das Setzen von Cookies
- bei der Nutzung von personenbezogenen Daten für die Reichweitenanalyse
- für Werbung oder
- beim Anklicken von Webseiten, die Social Plug-ins einbinden
Es muss sichergestellt sein, dass die
Nutzerinnen und Nutzer über die Verwendung
ihrer Daten eigenverantwortlich
entscheiden können.
Presseerklärung der DSB-K-Vorsitzenden (BB) und des DK-Vorsitzenden (NW) vom
02.03.2012 >>>
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 49
Telemedienrecht
LfD Niedersachsen:
„Vorsicht bei Social-Plugins -
Information für Webseitenbetreiber mit Sitz in Niedersachsen“
Anbieter von Telemedien, also Webseitenbetreiber, sind verantwortlich für die ihnen anvertrauten personenbezogenen Daten. Dieser Verantwortung unterliegen nicht nur gewerbliche, sondern gleichermaßen auch private Angebote. >>> www.lfd.niedersachsen.de Navigation Themen Internet Information
für Webseitenbetreiber
Grundsätzlich auch für öffentliche Stellen anzuwenden, aber zusätzlich ist hier eine explizite Ermächtigungsgrundlage für die Verarbeitung personenbezogener Daten erforderlich! (Erlaubnisvorbehalt)
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 50
Google Analytics
Google setzt Forderungen der Aufsichtsbehörden um
Durch konstruktive Gespräche zwischen der Datenschutzbehörde in Hamburg und Google ist es gelungen, für den Dienst Google Analytics für nicht-öffentliche Stellen (also z.B. die Wirtschaft, nicht aber kommunale oder staatliche Stellen) zentrale Punkte zu vereinbaren.
Insbesondere hat Google das Verfahren dahingehend geändert, dass
• den Nutzern die Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten eingeräumt wird. Google stellt ein so genanntes Deaktivierungs-Add-On zur Verfügung (http://tools.google.com/dlpage/gaoptout?hl=de). Dieses Add-On war bisher für Internet Explorer, Firefox und Google Chrome verfügbar. Google hat nun Safari und Opera hinzugefügt, so dass alle gängigen Browser berücksichtigt sind;
• auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist. Die Löschung erfolgt innerhalb Europas;
• mit den Webseitenbetreibern ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden soll.
Hinweisseite >>>
Informationen für Webseitenbetreiber mit Sitz in NI >>>
Hamburgischer Datenschutzbeauftragter mit besonderen Hinweisen. Macht ein nöB-Webseitenbetreiber von diesen Möglichkeiten Gebrauch, wird dadurch ein beanstandungsfreier Betrieb von Google Analytics gewährleistet. >>>
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 51
Einseitige Aktivitäten
• Facebook stellte vom 15. März 2012 an neue Änderungen an den Nutzungsbedingungen extern zur Diskussion. Diese Diskussion war lediglich bis zum 22. März 2012 geöffnet, danach sollten diese Nutzungsbedingungen für alle Nutzer gelten!
• Die seit Monaten von Datenschützern weltweit geäußerte Kritik zu verschiedenen Aspekten des Dienstes wird dabei nicht aufgegriffen. Im Gegenteil: Die Rechte der Nutzer werden weiter eingeschränkt.
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 52
Analysen zu Social Networks
Alle Analysen, Presseinfos und Hintergrundinformationen sind auf
einer Dossierseite zu Facebook beim ULD verfügbar:
https://www.datenschutzzentrum.de/facebook/
Besonders zu empfehlen:
„Datenschutzrechtliche Bewertung der
Reichweitenanalyse durch Facebook“
Von Dr. Moritz Karg und Sven Thomsen
vom 19. August 2011 >>> lokal >>>
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 53
DSB-K hat sich 2011 positioniert
Entschließung der 82. Konferenz
der Datenschutzbeauftragten des Bundes und der Länder
am 28./29. September 2011 in München
„Datenschutz bei sozialen Netzwerken jetzt verwirklichen!“
Www >>> lokal >>>
Die Konferenz stellt insbesondere fest, dass die direkte Einbindung von Social-
Plugins beispielsweise von Facebook, Google+, Twitter und anderen Plattformbetreibern
in die Webseiten deutscher Anbieter ohne hinreichende Information der Internet-
Nutzenden und ohne Einräumung eines Wahlrechtes nicht mit deutschen und
europäischen Datenschutzstandards in Einklang steht. […]
Die Datenschutzbeauftragten des Bundes und der Länder fordern daher alle öffentlichen
Stellen auf, von der Nutzung von Social-Plugins abzusehen, die den geltenden
Standards nicht genügen.
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 54
Sommerakademie 2012, Kiel
Ganz frisch:
28. August 2012
Die Vorträge zum
Downloaden: https://www.datenschutzzentrum.de/sommerakademie/2012/
12. Kommunales IuK-Forum
Einführendes Social Media & Datenschutz
06.09.2012 Seite 55
Vielen Dank für die
Aufmerksamkeit ! Kontakt: Der Landesbeauftragte für den Datenschutz Niedersachsen Uwe Robra Regierungsdirektor Referatsleiter 3 Technischer und organisatorischer Datenschutz Tel. 0511/120-4530 Fax zu eMail: 0511/120-4599 Brühlstr. 9, 30169 Hannover Email: uwe.robra@lfd.niedersachsen.de www.lfd.niedersachsen.de
top related