Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.



Datenschutz Update
OVG Rheinland-Pfalz spricht Urteil zu deaktivierten Videoüberwachungen

Vor deutschen Gerichten wird das Thema Videoüberwachung häufig verhandelt. Zuletzt hat am 25.06.2021 das Oberverwaltungsgericht (OVG) Koblenz (Az. 10 A 10302/21.OVG) in einem diesbezüglichen Fall geurteilt.

Im Detail hatte das OVG über einen Berufungsantrag hinsichtlich einer Entscheidung des Verwaltungsgerichts Mainz zu entscheiden. Die Eigentümerin eines Einkaufszentrums (Klägerin) hatte sich gegen die Anordnung der Rheinland-Pfälzischen Datenschutzaufsicht (Beklagte) gewehrt, eine über einer Werbetafel angebrachte Überwachungskamera abbauen zu müssen.
Im Vorfeld hatte die Aufsichtsbehörde gegenüber der Klägerin eine Verwarnung ausgesprochen und unter anderem auch den Abbau der Kamera angeordnet. Dagegen hatte die Klägerin vor dem Verwaltungsgericht Mainz Klage eingereicht. In erster Instanz urteile das Gericht am 24.09.2020 (Az. 1 K 584/19.MZ). In der Urteilsbegründung wird einerseits die Unrechtmäßigkeit der Videoüberwachung bestätigt, andererseits festgestellt, dass es der Aufsichtsbehörde an der Befugnis fehle, die Kamera abbauen zu lassen, „da die Kamera keine Daten verarbeite“.

Der LfDI legte beim OVG Koblenz Berufung ein, die in der oben genannten Entscheidung abgelehnt wurde. Als Begründung stellte das OVG fest, dass der Anwendungsbereich der DSGVO nicht eröffnet sei, da die Kamera ausgeschaltet sei und „Anhaltspunkte für einen fortdauernden und der Verfügung widersprechenden Betrieb nicht vorliegen“. Darüber hinaus sei der Abbau der Kamera nicht durch Art. 58 Abs. 2 lit. f) DSGVO erfasst. Lediglich das Verarbeitungsverbot dürfe die Aufsicht hiernach aussprechen.


Statement
Tim Taschau, Consultant Datenschutz
Schon im Jahr 2019 haben zwei Landgerichte in Koblenz und Essen geurteilt, dass auch das Aufstellen von Kamera-Attrappen in datenschutzrechtlichem Sinne relevant seien, da der daraus möglicherweise entstehende subjektive Beobachtungsdruck eine Beeinträchtigung der Betroffenen darstellen kann. Was an dem jüngsten Urteil nun verblüfft, ist nicht die einhellige Feststellung, dass Videoüberwachung in diesem in Rede stehenden Fall nicht statthaft war, sondern die sich daraus ergebende feine juristische Unterscheidung zwischen einer (aktuell) nicht eingeschalteten „echten“ Kamera, die momentan keine Aufnahmen vornimmt, und nicht demontiert zu werden braucht, jedenfalls nicht auf Aufforderung des LfDI.
Eine Kamera-Attrappe jedoch auf der anderen Seite, die nie dazu gedacht war, tatsächlich Aufnahmen zu fertigen, ist wegen des damit einhergehenden aufgebauten Überwachungsdrucks zu entfernen.
Ich gebe zu, darüber muss ich noch einmal nachdenken.
Taliban fallen Biometrie-Geräte und Datenbanken in die Hände

Das amerikanische US-Magazin „The Intercept“ berichtet auf Basis ungenannter Quellen darüber, dass US-Equipment für die biometrische Personenidentifizierung in die Verfügungsgewalt der Taliban gefallen ist.
Hierbei soll es sich um mobile Geräte, genannt HIIDE, handeln. Möglicherweise sei jedoch nicht nur die Hardware, also die Geräte selbst, in die Hände der Taliban gefallen, sondern damit auch biometrische Datenbanken. Diese könnten auch Identifizierungsmöglichkeiten von solchen Afghaninnen und Afghanen enthalten, die vor dem Umsturz den US-Truppen geholfen haben.

Mit den Geräte können Portraitaufnahmen ebenso wie Irisaufnahmen oder Fingerabdrücke erstellt werden. Auch zusätzliche Daten können auf dem Gerät gespeichert und abgeglichen werden. Darüber hinaus können die Geräte auch auf externe Datenbanken zurückgreifen.
Zwar ist im Moment noch unklar, ob gerade für den externen Datenabgleich weiteres Know-how oder zusätzliche Tools benötigt werden, um die Geräte umfänglich nutzen zu können. Allerdings gelten diese Probleme mit Blick auf die Verbindungen auch zu dem pakistanischen Geheimdienst als lösbar.
Ergänzt werden diese Daten um diejenigen, die vor der Machtübernahme durch die Taliban, durch die afghanische Regierung selbst erhoben wurden. Neben Daten, die für die Organisation von Wahlen oder die Ausgabe von E-ID-Cards benötigt werden, sind wohl auch Informationen über ethnische Herkünfte der Betroffenen erfasst.

Statement
Tim Taschau, Consultant Datenschutz
Was in Afghanistan passiert ist, schockiert auf so vielen Ebenen, dass diese Nachricht unter Umständen wirkt, wie ein Tropfen auf dem heißen Stein.
Allerdings zeigt diese Nachricht auch, dass Datenbestände nicht einfach verschwinden, wenn die ursprünglich beabsichtigte, wohlmeinende Nutzung nicht mehr umgesetzt wird oder werden kann. Vielmehr wird aus einem solchen Datenbestand dann möglicherweise eine machtvolle Waffe, der sich der Einzelne schutzlos ausgeliefert sieht.
Dabei sollten wir uns erinnern, dass gerade dieser Aspekt keiner ist, den wir beruhigt mit Blick auf räumliche Distanz oder ähnliches beiseiteschieben dürfen. Zwar ist die Bedrohung durch eine Machtübernahme durch Extremisten in Deutschland und Europa insgesamt geringer als in Staaten wie Afghanistan. Die Bedrohung, die für den Einzelnen davon ausgeht, dass große Gesamtdatenbanken alles über uns wissen, ist es jedoch nicht. Hier genügen extremistisch motivierte Hacker, die ganz gezielt solche Datenbanken angreifen und vielleicht irgendwann auch infiltrieren. In diesem Moment können sie bequem riesige Mengen an Informationen über ihre Gegner erlangen.
In meinen Augen ist dies kein erbaulicher Gedanke.

Aktuelle Seminare in unserer Akademie


Grundlagen des Datenschutzbeauftragten mit DEKRA Zertifizierung
Der Datenschutz ist für Sie ein wichtiges Thema und dies vermitteln Sie auch anderen.

04.10. - 08.10.2021

zur Anmeldung
_______________________________________________

Datenschutz Praxisworkshop
Tauschen Sie sich mit Gleichgesinnten zu aktuellen Datenschutz Themen aus.

18.10. - 19.10.2021

zur Anmeldung
________________________________________________

Datenschutz Management System
Lernen Sie, wie man ein Datenschutz Management System mit Hilfe von anerkannten Projektmanagement Methoden in Ihrer Organisation erfolgreich implementiert.

08.11. - 08.11.2021

zur Anmeldung
Team Insights mit Lara Roseneit

team-insights-mit-lara-roseneit Wer sind eigentlich die Gesichter hinter migosens? Wer arbeitet in welchem Tätigkeitsbereich? Unsere Kolleginnen und Kollegen melden sich zu Wort und berichten über ihren Weg zur migosens, geben einen Einblick in ihre Aufgaben, was ihnen an migosens besonders gefällt und verraten, wie sie privat ticken.
Als nächstes in der Runde möchten wir gerne unsere Kollegin Lara Roseneit vorstellen.
weiterlesen
Das neue Telekommunikation-Telemedien Datenschutz-Gesetz (TTDSG) für den Bereich der Telemedien

Das neue Telekommunikation-Telemedien Datenschutz-Gesetz Das TTDSG setzt die E-Privacy Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung) in nationales Recht um. Denn neben der DSGVO ist auf europäischer Ebene auch die e-Privacy Richtlinie zu berücksichtigen. Zwar sollte die lange erwartete E-Privacy Verordnung die ältere E-Privacy Richtlinie ersetzen, allerdings können sich die Mitgliedsstaaten nun schon seit Jahren nicht auf einen gemeinsamen Konsens einigen.
Daher nahm die konkrete Idee für das TTDSG, das der nationalen Umsetzung der E-Privacy Richtlinie dient, seinen Lauf. Das TTDSG tritt am 01.12.2021 in Kraft.
An dieser Stelle wollen wir die Änderungen für den Bereich der Telemediendienste näher beleuchten.
weiterlesen
Informationssicherheits-Anforderungen an Systemadministratoren

System Administrator Appreciation Day Donnerstagnacht, kurz vor 23 Uhr. Das ganze Unternehmen schläft. Das ganze Unternehmen? Nein, ein unerschrockener Held trotzt seiner Müdigkeit und installiert Server-Updates, damit seine Kollegen sicher sind, ohne ihre Arbeit unterbrechen zu müssen.
Ungefähr so könnte die Dramaturgie am Beginn der Geschichte desjenigen Protagonisten aufgebaut werden, um den es heute geht: den Systemadministrator.
Seit dem Jahr 2000 wird am letzten Freitag im Juli diese geschäftskritische Rolle mit ihrem eigenen, inoffiziellen Feiertag gewürdigt, dem Tag des Systemadministrators.
Die englische Originalbezeichnung ist sehr viel treffender: System Administrator Appreciation Day. Und Wertschätzung haben Systemadministratoren allemal verdient.
weiterlesen
Team Insights mit Gregor Wortberg

team-insights-gregor-wortberg Wer sind eigentlich die Gesichter hinter migosens? Wer arbeitet in welchem Tätigkeitsbereich? Unsere Kolleginnen und Kollegen melden sich zu Wort und berichten über ihren Weg zur migosens, geben einen Einblick in ihre Aufgaben, was ihnen an migosens besonders gefällt und verraten, wie sie privat ticken.
Als nächstes in der Runde möchten wir gerne unseren Kollegen Gregor Wortberg vorstellen.
weiterlesen
Unsere neuen Teamleiter

Führungsposition Bis vor kurzem noch Kollege und unter Gleichgesinnten – und jetzt plötzlich Vorgesetzter.
Mit dem 2020 neu eingeführten Karrieremodell haben unsere Mitarbeiter die Möglichkeit, zwischen drei Karriere-Laufbahnen zu wählen – Fachlaufbahn, Projektlaufbahn und Führungslaufbahn. Unsere Kollegen Laura Droschinski und Stephan Auge haben die Führungslaufbahn eingeschlagen. Wir haben sie zur neuen Rolle und den damit verbundenen Herausforderungen interviewt.
weiterlesen
der-datenschutz-talk
Kennen Sie schon unseren „Datenschutz Talk", den Podcast der migosens zu den Themen Datenschutz und Informationssicherheit?

Hören Sie doch mal rein! www.migosens.de/podcast
Auch auf Spotify, iTunes und Deezer zu finden.

Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.

 Impressum | Datenschutz

migosens GmbH

Wiesenstr. 35, 45473

Mülheim an der Ruhr, Deutschland