Praxisnahe Umsetzung seit 2013

Ihr Experte für Datenschutz und Informationssicherheit

Tätig­keits­be­richt Nie­der­sach­sen 2023

Der Tätigkeitsbericht 2023 des Landesdatenschutzbeauftragten in Niedersachsen beinhaltet diverse Ordnungswidrigkeiten im Bereich der Videoüberwachung. Ein Blick lohnt sich.

Daten­schutz in Nie­der­sach­sen: Ein Rück­blick auf 2023

In die­sem Blog­bei­trag wer­den die wesent­li­chen Punk­te vom Tätig­keits­be­richt Nie­der­sach­sen 2023 vor­ge­stellt (Mehr Infor­ma­tio­nen). Das ver­gan­ge­ne Jahr war für den Daten­schutz in Nie­der­sach­sen von gro­ßen Fort­schrit­ten und Her­aus­for­de­run­gen geprägt. Durch zahl­rei­che Prü­fun­gen und Kon­trol­len in ver­schie­de­nen Berei­chen konn­te die Behör­de erheb­li­che Daten­schutz­män­gel auf­de­cken und besei­ti­gen. Die hohe Zahl von Män­gel­mel­dun­gen und Beschwer­den zeigt das nach wie vor gro­ße Inter­es­se und die Sen­si­bi­li­tät betrof­fe­ner Per­so­nen (Ange­stell­te, Bür­ger) und Unter­neh­men für Fra­gen des Daten­schut­zes. Laut dem Tätig­keits­be­richt Nie­der­sach­sen 2023 wur­den Buß­gel­der in Höhe von 5,3 Mio. Euro ver­hängt, die sich im Wesent­li­chen auf drei Ein­zel­ver­fah­ren verteilen.

Beson­ders her­vor­ge­ho­ben wer­den die Ent­wick­lun­gen im Bereich der Künst­li­chen Intel­li­genz (KI), die durch den Erfolg von Chat­bots wie ChatGPT ver­stärkt in den Fokus der Öffent­lich­keit gerückt sind. Dies führ­te zu einem enorm gestie­ge­nen Bera­tungs­be­darf und zu inten­si­ven Dis­kus­sio­nen über die daten­schutz­recht­li­chen Impli­ka­tio­nen von KI.

Auf euro­päi­scher Ebe­ne konn­ten in enger Zusam­men­ar­beit mit unse­ren Part­ner­be­hör­den wich­ti­ge Erfol­ge erzielt wer­den, dar­un­ter die Ver­hän­gung hoher Geld­bu­ßen gegen glo­ba­le Tech­no­lo­gie­un­ter­neh­men wie Meta und Tik­Tok, die sich nicht an die euro­päi­schen Geset­ze hal­ten wol­len und die Grund­rech­te von uns mit Füs­sen tre­ten. Die­se Maß­nah­men unter­strei­chen die Ent­schlos­sen­heit der euro­päi­schen Auf­sichts­be­hör­den, den Daten­schutz auch gegen­über gro­ßen inter­na­tio­na­len Akteu­ren durch­zu­set­zen. Im Fol­gen­den wer­den aus dem Tätig­keits­be­richt Nie­der­sach­sen 2023 eini­ge Tätig­kei­ten und Erkennt­nis­se der Behör­den kurz dar­ge­stellt. Anschlie­ßend wird über den Daten­schutz bei der Video­über­wa­chung infor­miert, der auch in die­sem Jahr einen Schwer­punkt der Tätig­keit bildete.

All­ge­mei­nes

Bera­tung bei Vereinen

  • Auf­grund der hohen Belas­tung durch vie­le Beschwer­den konn­te die Auf­sichts­be­hör­de nur begrenzt bera­ten und prä­ven­tiv sensibilisieren
  • Unter­stüt­zung der ehren­amt­li­chen Datenschutzbeauftragten
  • Es gab spe­zi­el­le Bera­tungs­hot­lines, kos­ten­lo­se Schu­lun­gen und aus­führ­li­che schrift­li­che Handreichungen

Bera­tung des Gesetzgebers

  • Die früh­zei­ti­ge Ein­bin­dung der Behör­de in Gesetz­ge­bungs­vor­ha­ben ist not­wen­dig, um spä­te­re Kor­rek­tu­ren zu vermeiden
  • Betei­li­gung an über 30 Gesetz­ge­bungs­vor­ha­ben auf Bun­des- und Lan­des­ebe­ne im Jahr 2023

Digi­ta­li­sie­rungs­pro­jek­te in der Verwaltung:

  • Bera­tung bei zahl­rei­chen Digi­ta­li­sie­rungs­pro­jek­ten, dar­un­ter das Gesetz zur Ände­rung des Onlinezugangsgesetzes
  • Schaf­fung von Rechts­grund­la­gen für die grenz­über­schrei­ten­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Micro­soft 365 Handreichung

  • Ver­öf­fent­li­chung einer Leit­fa­dens zur Anpas­sung des Auf­trags­ver­ar­bei­tungs­ver­trags von Micro­soft 365, um den Anfor­de­run­gen der Daten­schutz-Grund­ver­ord­nung gerecht zu werden

KI und Datenschutz

  • Star­ker Anstieg des Bera­tungs­be­darfs zu künst­li­cher Intel­li­genz, ins­be­son­de­re nach dem Erfolg von Chat­bots wie ChatGPT
  • Deut­sche Auf­sichts­be­hör­den haben mit der daten­schutz­recht­li­chen Bewer­tung von ChatGPT begonnen

Zusam­men­ar­beit auf euro­päi­scher Ebene

  • Teil­nah­me an Streit­bei­le­gungs­ver­fah­ren, die zu hohen Geld­bu­ßen für Meta und Tik­Tok führten.
  • Teil­nah­me an der Unter­grup­pe “Durch­set­zung” des Euro­päi­schen Daten­schutz­aus­schus­ses (EDSA)

Prü­fun­gen und Kontrollen

  • Zahl­rei­che Daten­schutz­ver­stö­ße bei Fit­ness­stu­di­os, Immo­bi­li­en­mak­lern und ande­ren Unter­neh­men aufgedeckt
  • Posi­ti­ve Ergeb­nis­se bei Apo­the­ken und Nach­kon­trol­len in Schulen

Daten­schutz­ver­let­zun­gen und Geldbußen 

Ins­ge­samt gab es laut Tätig­keits­be­richt Nie­der­sach­sen 2023 1.302 gemel­de­te Daten­schutz­ver­let­zun­gen, etwas gestei­gert zum Vor­jahr. Die Auf­sichts­be­hör­de prüf­te 101 neue Fäl­le bzgl. der Ver­hän­gung einer Geld­bu­ße. Sie erlässt 51 Erst­be­schei­de in Buß­geld­sa­chen, teil­wei­se aus Prü­fun­gen der Vor­jah­re. 33 davon sind rechts­kräf­tig und 14 wur­den von Gerich­ten ent­schie­den . Die Behör­de ver­hängt die Buß­gel­der gegen

  1. Kre­dit­in­sti­tu­te wegen feh­len­der Rechts­grund­la­ge für Wer­be­zwe­cke mit Pro­fil­bil­dung bei einem Smart-Data-Ver­fah­ren (220.000 Euro)
  2. ein Audit­un­ter­neh­men wegen feh­len­der Rechts­grund­la­ge und der nicht aus­rei­chen­den Erfül­lung der der Infor­ma­ti­ons­pflich­ten bei einer Wei­ter­ver­ar­bei­tung / Offen­le­gung per­so­nen­be­zo­ge­ner Daten von Beschäf­tig­ten (4.3 Mil­lio­nen Euro)
  3. eine Per­son, die Beschäf­tig­te des ehe­ma­li­gen Arbeit­ge­bers aggres­siv abwer­ben woll­te und dabei Gesund­heits­da­ten ver­wen­de­te (9.600 Euro)
  4. eine Ket­te von Fit­ness­stu­di­os wegen nicht fach­ge­rech­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men (24.000 Euro)
  5. zwei Unter­neh­men, die Fotos jugend­li­cher Per­so­nen auf Fern­rei­sen im Inter­net und auf sozia­len Unter­neh­men ohne kor­rek­te Rechts­grund­la­ge ver­öf­fent­lich­te (jeweils 3.000 Euro)
  6. einen Ver­ein, der unab­sicht­lich E‑Mails an 150 Adres­sa­ten mit einem offe­nen Ver­tei­ler ver­sen­det hat­te (3.000 Euro)
  7. eine Ärz­tin, die an ihre Pati­en­ten per Whats­App ohne Rechts­grund­la­ge Auf­ru­fe zur Ver­samm­lung geschickt haben soll (2.500 Euro)
  8. 5 Immo­bi­li­en­un­ter­neh­men wegen ver­schie­de­nen Ord­nungs­wid­rig­kei­ten, wie z. B. feh­len­de Ver­ein­ba­rung bei einer gemein­sa­men Ver­ant­wort­lich­keit, fal­sche oder feh­len­der Rechts­grund­la­ge, feh­len­de Löschung von Daten, feh­len­des Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten (3.000 bis 16.600 Euro)
  9. ein Unter­neh­men wegen feh­len­der Rechts­grund­la­ge bei einem heim­li­chen GPS-Track­ing (900 Euro unter Berück­sich­ti­gung der wirt­schaft­li­chen Verhältnisse)
  10. diver­se Betrei­ber von Video­über­wa­chungs­ka­me­ras (sie­he unten) wegen ver­schie­de­ner Ord­nungs­wid­rig­kei­ten (1.900 Euro bis 475.000 Euro)

Beschäf­tig­ten­da­ten­schutz

  • For­de­rung nach einem bun­des­wei­ten Beschäf­tig­ten­da­ten­schutz­ge­setz auf­grund zuneh­men­der Überwachungstechnologien
  • Beru­fung gegen ein Urteil des Ver­wal­tungs­ge­richts Han­no­ver, das Ama­zon die lücken­lo­se Erfas­sung von Beschäf­tig­ten­da­ten erlaubt

Schwer­punkt Videoüberwachung

  • Zahl­rei­che Beschwer­den über Video­über­wa­chung im pri­va­ten und beruf­li­chen Umfeld.
  • Buß­geld­ver­fah­ren gegen Fit­ness­stu­di­os und ande­re Unter­neh­men wegen unzu­läs­si­ger Videoüberwachung

Buß­gel­der und Verfehlungen

In Nie­der­sach­sen hat die Auf­sichts­be­hör­de für den Daten­schutz zahl­rei­che Buß­geld­ver­fah­ren im Bereich der Video­über­wa­chung durch­ge­führt. Die fol­gen­de Über­sicht fasst die wesent­li­chen Ver­stö­ße und die dar­aus resul­tie­ren­den Buß­gel­der zusammen:

Fazit

Der Tätig­keits­be­richt zeigt anhand die­ser Bei­spie­le, wie die nie­der­säch­si­sche Daten­schutz­be­hör­de gegen unzu­läs­si­ge Video­über­wa­chung vor­geht. Die Höhe der Buß­gel­der spie­gelt die Schwe­re der Ver­stö­ße und die Grö­ße der betrof­fe­nen Unter­neh­men wider. Es wird deut­lich, dass sowohl Unter­neh­men als auch Pri­vat­per­so­nen die gesetz­li­chen Vor­ga­ben strikt ein­hal­ten müs­sen, um emp­find­li­che Buß­gel­der zu vermeiden.

Hier erhal­ten Sie Unter­stüt­zung im Daten­schutz bei einer Videoüberwachung

Möch­ten Sie mehr über Daten­schutz und Video­über­wa­chung erfah­ren? Neh­men Sie an unse­ren Web­i­na­ren oder E‑Lear­ning-Kur­sen teil, um detail­lier­te Ein­bli­cke und prak­ti­sche Tipps zu erhal­ten. Mel­den Sie sich jetzt an und blei­ben Sie datenschutzkonform!

Inhalte

projektanfrage-datenschutz

Ein wichtiger Hinweis: Die Beiträge ersetzen nicht die Datenschutzberatung und stellen keine rechtliche Beratung dar. Die Beiträge geben einen groben Überblick über die Thematik und geben erste Informationen zum Sachverhalt. Vielleicht sind die Inhalte auch nicht mehr aktuell, weil sich die Rechts­prech­ung oder die Rechts­grundlagen geändert haben. 

Aktuelle News zum Thema Daten­schutz und Infor­mations­sicherheit

In diesem Bereich finden Sie Nachrichten und Hintergrundinformationen zum Thema Datenschutz und Informationssicherheit. Sie haben ein Thema, was einen Beitrag wert wäre? Melden Sie sich gerne.

Kontakt

Buchen Sie einen entsprech­enden Termin für eine erste kostenlose Erstberatung zum Thema Datenschutz und Informationssicherheit. Alternativ schicken Sie mir eine E-Mail

Lassen Sie uns über Ihr Projekt sprechen. Buchen Sie jetzt einen Termin!