Fachkonferenz Recht
Datenschutz Welchen Neuerungen bringt die DSGVO
Britta Schuumllke ndash Juristin bei der AJS NRW ndash Fachgebiet Jugendschutzrecht Hamm 15112018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Zum Vortrag Nuumltzliche Infos am Anfang
Ihre Referentin Britta Schuumllke Juristin bei der AJS NRW Fachgebiet Jugendschutzrecht Schwerpunkt Jugendmedienschutz BrittaSchuelkemailajsnrwde Tel 0221-921392-18 Diese Praumlsentation wird im Nachgang der Veranstaltung als
Dokumentation auf unserer Homepage verfuumlgbar sein Zu den Themen finden Sie auch Merkblaumltter in Ihren
Veranstaltungsmappen die die wichtigsten Aspekte zusammenfassen Die Merkblaumltter finden Sie auch auf wwwajsnrwde
Fragen und Anregungen binde ich gerne ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
1 Datenschutz - Was heiszligt das eigentlich
Rechtsquellen des Datenschutzes Grundgesetz Recht auf informationelle Selbstbestimmung (Art 2 Abs i V m Art 1 Abs 1 GG) Artikel 16 UN-Kinderrechtskonvention
(1) Kein Kind darf willkuumlrlichen oder rechtswidrigen Eingriffen in sein Privatleben seine Familie seine Wohnung oder seinen Schriftverkehr oder rechtswidrigen Beeintraumlchtigungen seiner Ehre und seines Rufes ausgesetzt werden (2) Das Kind hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeintraumlchtigungen
Europarecht DSGVO Bundesdatenschutzgesetz Neu und andere gesetzliche
Regelungen zum Datenschutz
Grundsatz Jeder sollte selbst entscheiden (koumlnnen) wem sieer welche persoumlnlichen
Daten zu welchem Zweck anvertraut
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
2 Die DSGVO Ein Datenschutzgrund-Monster
Das Inkrafttreten ist mit jede Menge Schlagzeilen begleitet worden Kaum ein anderes Gesetz in den letzten Jahr hat so viel aufmerksam bekommen bdquoDSGVO Chaos bei Unternehmenldquo ZDFheute 25052018
bdquoNeue Datenschutz-Regeln schuumlren Angst vor Abmahnungenldquo
Suumlddeutschede vom 22052018 bdquoSorry meine WhatsApp-Gruppe ist jetzt leider illegalldquo auf Spiegelde
vom 25052018
bdquoKillt der DSGVO-Datenschutz Innovationenldquo Bayerischer Rundfunk-29052018
bdquoDer Dschungel und das Gesetzldquo Zeit Online vom 18052018 bdquoDSGVO ndash Internet wird am 25 Mai abgeschaltetldquo Jean Gnatzig am
24052018 im Satiremagazin der Welt ndash Glasauge Artikel auf gamestarde abgerufen am 462018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
3 Was sagen die offiziellen Stellen
bdquoZeitenwende im Datenschutz Neues Datenschutzrecht Vorsicht aber keine Panikldquo PM der Landesbeauftragten fuumlr Datenschutz und Informationsfreiheit Helga Block
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
4 DSGVO
Warum was wann
Ziel Europaumlische Harmonisierung des Datenschutzrechts und einheitliche Rechtsanwendung in allen EU-Mitgliedsstaaten Loumlsung EU-Datenschutzgrundverordnung ersetzt bisherige EU-Vorschriften und nationale Sonderwege Guumlltig seit 25 Mai 2018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
5 Was ist neu
Die DSGVO soll vor allem die Rechte der Verbraucher staumlrken und ihnen mehr Transparenz Information und Schutz ihrer personenbezogenen Daten bieten Fuumlhrt die Grundsaumltze fuumlr die bisherigen Grundsaumltze der Datenverarbeitung etwa die Zweckbindung Erforderlichkeit und Datensparsamkeit unveraumlndert fort bringt aber auch einige Neuerungen mit sich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Zum Vortrag Nuumltzliche Infos am Anfang
Ihre Referentin Britta Schuumllke Juristin bei der AJS NRW Fachgebiet Jugendschutzrecht Schwerpunkt Jugendmedienschutz BrittaSchuelkemailajsnrwde Tel 0221-921392-18 Diese Praumlsentation wird im Nachgang der Veranstaltung als
Dokumentation auf unserer Homepage verfuumlgbar sein Zu den Themen finden Sie auch Merkblaumltter in Ihren
Veranstaltungsmappen die die wichtigsten Aspekte zusammenfassen Die Merkblaumltter finden Sie auch auf wwwajsnrwde
Fragen und Anregungen binde ich gerne ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
1 Datenschutz - Was heiszligt das eigentlich
Rechtsquellen des Datenschutzes Grundgesetz Recht auf informationelle Selbstbestimmung (Art 2 Abs i V m Art 1 Abs 1 GG) Artikel 16 UN-Kinderrechtskonvention
(1) Kein Kind darf willkuumlrlichen oder rechtswidrigen Eingriffen in sein Privatleben seine Familie seine Wohnung oder seinen Schriftverkehr oder rechtswidrigen Beeintraumlchtigungen seiner Ehre und seines Rufes ausgesetzt werden (2) Das Kind hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeintraumlchtigungen
Europarecht DSGVO Bundesdatenschutzgesetz Neu und andere gesetzliche
Regelungen zum Datenschutz
Grundsatz Jeder sollte selbst entscheiden (koumlnnen) wem sieer welche persoumlnlichen
Daten zu welchem Zweck anvertraut
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
2 Die DSGVO Ein Datenschutzgrund-Monster
Das Inkrafttreten ist mit jede Menge Schlagzeilen begleitet worden Kaum ein anderes Gesetz in den letzten Jahr hat so viel aufmerksam bekommen bdquoDSGVO Chaos bei Unternehmenldquo ZDFheute 25052018
bdquoNeue Datenschutz-Regeln schuumlren Angst vor Abmahnungenldquo
Suumlddeutschede vom 22052018 bdquoSorry meine WhatsApp-Gruppe ist jetzt leider illegalldquo auf Spiegelde
vom 25052018
bdquoKillt der DSGVO-Datenschutz Innovationenldquo Bayerischer Rundfunk-29052018
bdquoDer Dschungel und das Gesetzldquo Zeit Online vom 18052018 bdquoDSGVO ndash Internet wird am 25 Mai abgeschaltetldquo Jean Gnatzig am
24052018 im Satiremagazin der Welt ndash Glasauge Artikel auf gamestarde abgerufen am 462018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
3 Was sagen die offiziellen Stellen
bdquoZeitenwende im Datenschutz Neues Datenschutzrecht Vorsicht aber keine Panikldquo PM der Landesbeauftragten fuumlr Datenschutz und Informationsfreiheit Helga Block
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
4 DSGVO
Warum was wann
Ziel Europaumlische Harmonisierung des Datenschutzrechts und einheitliche Rechtsanwendung in allen EU-Mitgliedsstaaten Loumlsung EU-Datenschutzgrundverordnung ersetzt bisherige EU-Vorschriften und nationale Sonderwege Guumlltig seit 25 Mai 2018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
5 Was ist neu
Die DSGVO soll vor allem die Rechte der Verbraucher staumlrken und ihnen mehr Transparenz Information und Schutz ihrer personenbezogenen Daten bieten Fuumlhrt die Grundsaumltze fuumlr die bisherigen Grundsaumltze der Datenverarbeitung etwa die Zweckbindung Erforderlichkeit und Datensparsamkeit unveraumlndert fort bringt aber auch einige Neuerungen mit sich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
1 Datenschutz - Was heiszligt das eigentlich
Rechtsquellen des Datenschutzes Grundgesetz Recht auf informationelle Selbstbestimmung (Art 2 Abs i V m Art 1 Abs 1 GG) Artikel 16 UN-Kinderrechtskonvention
(1) Kein Kind darf willkuumlrlichen oder rechtswidrigen Eingriffen in sein Privatleben seine Familie seine Wohnung oder seinen Schriftverkehr oder rechtswidrigen Beeintraumlchtigungen seiner Ehre und seines Rufes ausgesetzt werden (2) Das Kind hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeintraumlchtigungen
Europarecht DSGVO Bundesdatenschutzgesetz Neu und andere gesetzliche
Regelungen zum Datenschutz
Grundsatz Jeder sollte selbst entscheiden (koumlnnen) wem sieer welche persoumlnlichen
Daten zu welchem Zweck anvertraut
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
2 Die DSGVO Ein Datenschutzgrund-Monster
Das Inkrafttreten ist mit jede Menge Schlagzeilen begleitet worden Kaum ein anderes Gesetz in den letzten Jahr hat so viel aufmerksam bekommen bdquoDSGVO Chaos bei Unternehmenldquo ZDFheute 25052018
bdquoNeue Datenschutz-Regeln schuumlren Angst vor Abmahnungenldquo
Suumlddeutschede vom 22052018 bdquoSorry meine WhatsApp-Gruppe ist jetzt leider illegalldquo auf Spiegelde
vom 25052018
bdquoKillt der DSGVO-Datenschutz Innovationenldquo Bayerischer Rundfunk-29052018
bdquoDer Dschungel und das Gesetzldquo Zeit Online vom 18052018 bdquoDSGVO ndash Internet wird am 25 Mai abgeschaltetldquo Jean Gnatzig am
24052018 im Satiremagazin der Welt ndash Glasauge Artikel auf gamestarde abgerufen am 462018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
3 Was sagen die offiziellen Stellen
bdquoZeitenwende im Datenschutz Neues Datenschutzrecht Vorsicht aber keine Panikldquo PM der Landesbeauftragten fuumlr Datenschutz und Informationsfreiheit Helga Block
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
4 DSGVO
Warum was wann
Ziel Europaumlische Harmonisierung des Datenschutzrechts und einheitliche Rechtsanwendung in allen EU-Mitgliedsstaaten Loumlsung EU-Datenschutzgrundverordnung ersetzt bisherige EU-Vorschriften und nationale Sonderwege Guumlltig seit 25 Mai 2018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
5 Was ist neu
Die DSGVO soll vor allem die Rechte der Verbraucher staumlrken und ihnen mehr Transparenz Information und Schutz ihrer personenbezogenen Daten bieten Fuumlhrt die Grundsaumltze fuumlr die bisherigen Grundsaumltze der Datenverarbeitung etwa die Zweckbindung Erforderlichkeit und Datensparsamkeit unveraumlndert fort bringt aber auch einige Neuerungen mit sich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
2 Die DSGVO Ein Datenschutzgrund-Monster
Das Inkrafttreten ist mit jede Menge Schlagzeilen begleitet worden Kaum ein anderes Gesetz in den letzten Jahr hat so viel aufmerksam bekommen bdquoDSGVO Chaos bei Unternehmenldquo ZDFheute 25052018
bdquoNeue Datenschutz-Regeln schuumlren Angst vor Abmahnungenldquo
Suumlddeutschede vom 22052018 bdquoSorry meine WhatsApp-Gruppe ist jetzt leider illegalldquo auf Spiegelde
vom 25052018
bdquoKillt der DSGVO-Datenschutz Innovationenldquo Bayerischer Rundfunk-29052018
bdquoDer Dschungel und das Gesetzldquo Zeit Online vom 18052018 bdquoDSGVO ndash Internet wird am 25 Mai abgeschaltetldquo Jean Gnatzig am
24052018 im Satiremagazin der Welt ndash Glasauge Artikel auf gamestarde abgerufen am 462018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
3 Was sagen die offiziellen Stellen
bdquoZeitenwende im Datenschutz Neues Datenschutzrecht Vorsicht aber keine Panikldquo PM der Landesbeauftragten fuumlr Datenschutz und Informationsfreiheit Helga Block
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
4 DSGVO
Warum was wann
Ziel Europaumlische Harmonisierung des Datenschutzrechts und einheitliche Rechtsanwendung in allen EU-Mitgliedsstaaten Loumlsung EU-Datenschutzgrundverordnung ersetzt bisherige EU-Vorschriften und nationale Sonderwege Guumlltig seit 25 Mai 2018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
5 Was ist neu
Die DSGVO soll vor allem die Rechte der Verbraucher staumlrken und ihnen mehr Transparenz Information und Schutz ihrer personenbezogenen Daten bieten Fuumlhrt die Grundsaumltze fuumlr die bisherigen Grundsaumltze der Datenverarbeitung etwa die Zweckbindung Erforderlichkeit und Datensparsamkeit unveraumlndert fort bringt aber auch einige Neuerungen mit sich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
3 Was sagen die offiziellen Stellen
bdquoZeitenwende im Datenschutz Neues Datenschutzrecht Vorsicht aber keine Panikldquo PM der Landesbeauftragten fuumlr Datenschutz und Informationsfreiheit Helga Block
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
4 DSGVO
Warum was wann
Ziel Europaumlische Harmonisierung des Datenschutzrechts und einheitliche Rechtsanwendung in allen EU-Mitgliedsstaaten Loumlsung EU-Datenschutzgrundverordnung ersetzt bisherige EU-Vorschriften und nationale Sonderwege Guumlltig seit 25 Mai 2018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
5 Was ist neu
Die DSGVO soll vor allem die Rechte der Verbraucher staumlrken und ihnen mehr Transparenz Information und Schutz ihrer personenbezogenen Daten bieten Fuumlhrt die Grundsaumltze fuumlr die bisherigen Grundsaumltze der Datenverarbeitung etwa die Zweckbindung Erforderlichkeit und Datensparsamkeit unveraumlndert fort bringt aber auch einige Neuerungen mit sich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
4 DSGVO
Warum was wann
Ziel Europaumlische Harmonisierung des Datenschutzrechts und einheitliche Rechtsanwendung in allen EU-Mitgliedsstaaten Loumlsung EU-Datenschutzgrundverordnung ersetzt bisherige EU-Vorschriften und nationale Sonderwege Guumlltig seit 25 Mai 2018
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
5 Was ist neu
Die DSGVO soll vor allem die Rechte der Verbraucher staumlrken und ihnen mehr Transparenz Information und Schutz ihrer personenbezogenen Daten bieten Fuumlhrt die Grundsaumltze fuumlr die bisherigen Grundsaumltze der Datenverarbeitung etwa die Zweckbindung Erforderlichkeit und Datensparsamkeit unveraumlndert fort bringt aber auch einige Neuerungen mit sich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
5 Was ist neu
Die DSGVO soll vor allem die Rechte der Verbraucher staumlrken und ihnen mehr Transparenz Information und Schutz ihrer personenbezogenen Daten bieten Fuumlhrt die Grundsaumltze fuumlr die bisherigen Grundsaumltze der Datenverarbeitung etwa die Zweckbindung Erforderlichkeit und Datensparsamkeit unveraumlndert fort bringt aber auch einige Neuerungen mit sich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
6 Fuumlr wen gilt die DSGVO
Grundsatz Eigentlich fuumlr alle Die Datenschutzgrundverordnung gilt mit wenigen Ausnahmen fuumlr jeden der personenbezogene Daten verarbeitet Dazu gehoumlren zum Beispiel Behoumlrden und Schulen aber auch Einrichtungen der Kinder- und Jugendhilfe Vereine Online-Shops und Anbieter von Social-Media-Diensten
Ausnahmen fuumlr bdquoPrivatesldquo - fuumlr natuumlrliche Personen die personenbezogene
Daten zur Ausuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeiten verarbeiten - beispielsweise privater Schriftverkehr Adressbuumlcher oder die Nutzung sozialer Netzwerke und Online-Taumltigkeiten im Rahmen persoumlnlicher oder familiaumlrer Zwecke
die nicht automatisierten Verarbeitung personenbezogener Daten die die nationale Sicherheit betreffende Taumltigkeiten die Datenverarbeitung zum Zwecke der Strafverfolgung und
Gefahrenabwehr
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
7 Was sind personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Nr 1 DSGVO solche die einer Person bestimmbar zugeordnet werden koumlnnen Dazu gehoumlren der Name die Adresse und das Geburtsdatum Familienstand Kinder Beruf Geschlecht die Religionszugehoumlrigkeit und Informationen
uumlber die koumlrperliche und geistige Gesundheit Telefonnr E-Mail-Adresse Bankverbindung Mitgliedschaft in einer Organisation Sportliche Ergebnisse Platzierung bei einem Wettbewerb Fotos Videos und und undhellip
Die DSGVO schlieszligt erstmalig auch genetische und biometrische Daten ein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
8 Was wird unter Datenverarbeitung verstanden
Der Verarbeitungsbegriff der DSGVO ist weit gefasst Gem Artikel 4 Nr 2 DSGVO ist Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuumlhrter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen die Organisation das Ordnen die Speicherung die Anpassung oder Veraumlnderung das Auslesen das Abfragen die Verwendung die Offenlegung durch Uumlbermittlung Verbreitung oder eine andere Form der Bereitstellung den Abgleich oder die Verknuumlpfung die Einschraumlnkung das Loumlschen oder die Vernichtung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
9 Welche Grundprinzipien gelten fuumlr die Verarbeitung personenbezogener Daten
Genannt in Art 5 DSGVO Rechtmaumlszligigkeit Verarbeitung nach Treu und Glauben Transparenz Datenminimierung (Datensparsamkeit) Zweckbindung Richtigkeit Integritaumlt Speicherbegrenzung Rechenschaftspflicht gem Art 5 Abs 2 DSGVO Der Verantwortliche muss nachweisen koumlnnen dass er diese Prinzipien einhaumllt
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
10 Wann darf ich Daten erheben
Grundprinzip mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist nur zulaumlssig Wenn es durch Gesetz oder andere Rechtsvorschriften erlaubt
ist oder
wenn der Betroffene eingewilligt hat
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
11 Wann ist eine Verarbeitung rechtmaumlszligig
Wie bisher bedarf jegliche Verarbeitung personenbezogener Daten einer legitimierenden Rechtsgrundlage bzw Einwilligung Die Verarbeitung personenbezogener Daten ist gem Artikel 6 DSGVO nur rechtmaumlszligig mit der Einwilligung der betroffenen Person
oder wenn die Verarbeitung erforderlich ist
fuumlr die Erfuumlllung eines Vertrags oder zur Durchfuumlhrung vorvertraglicher Maszlignahmen
zum Schutz lebenswichtiger Interessen der Betroffenen (z B Kindeswohl) oder einer anderen natuumlrlichen Person
zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person uumlberwiegen insbesondere dann wenn es sich bei der betroffenen Person um Kinder handelt
zur Erfuumlllung einer rechtlichen Verpflichtung des Verantwortlichen oder
fuumlr die Wahrnehmung einer im oumlffentlichen Interesse liegenden oder in
Ausuumlbung hoheitlicher Gewalt erfolgenden Aufgabe des Verantwortlichen (sog Oumlffnungsklausel fuumlr die nationalen Gesetzgeber ndash vgl Regelungen zum Sozialdatenschutz SGB X)
oder nach dem Kompatibiliaumltsgrundsatz (neu) urspruumlngliche Zweck der Erhebung und der Zweck der Weiterverarbeitung durch die gleiche verantwortliche Stelle muumlssen kompatibel sein dann keine neue Einwilligung erforderlich
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
12 Was muss bei Einwilligungserklaumlrungen beachtet werden
Grundlage Art 6 Abs 1 a und 7 DSGVO Freiwillig zweckgebunden keine feste Form
vorgeschrieben aber Nachweispflicht
Schriftform daher empfehlenswert Dokumentation des Klickverhaltens auch moumlglich
Die Einwilligung kann jederzeit widerrufen werden worauf vor Abgabe der Einwilligung hingewiesen werden muss
Ein unwirksame Einwilligung kann zur Unzulaumlssigkeit der Datennutzung fuumlhren und mit einem Buszliggeld geahndet werden
Wenn die Verarbeitung personenbezogener Daten bereits gesetzlich erlaubt ist oder sogar vorgeschrieben ist sollte auf die Einholung einer schriftlichen Einwilligung der damit verbundenen Widerrufsmoumlglichkeit zur Vermeidung einer falschen Erwartungshaltung beim Betroffenen verzichtet werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
13 Was heiszligt das fuumlr die Einverstaumlndnis-erklaumlrungen Anmeldeformulare fuumlr Jugendfreizeit-aktivitaumlten
Persoumlnliche Daten
Erreichbarkeiten der Eltern
Klare Begrenzungen fuumlr welche Veranstaltung in welchem Rahmen die Einverstaumlndniserklaumlrung gelten soll
Welche Besonderheiten sind fuumlr die Veranstaltung relevant (z B Schwimmabzeichen fuumlr einen Badeausflug)
Trennung von Pflicht- und freiwilligen Angaben
Beachte auch neue Altersgrenzen Datenerhebung und Datenverarbeitung von Unter-16-Jaumlhrigen nur mit Einwilligung der Eltern
Link Musterformular httpswwwdgsforgueber-
unsmitgliedschaftdatenblatt-einwilligungserklaerung-05-2018
Nur Daten die ich auch benoumltige
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
14 Ab welchem Alter koumlnnen Kinder- und Jugendliche wirksam einwilligen
Die DSGVO legt in Artikel 8 verbindlich fest dass Kinder bzw Jugendliche erst ab 16 Jahren in Bezug auf Dienste der Informationsgesellschaft wirksam in die Verarbeitung Ihrer Daten einwilligen koumlnnen
Gilt nur wenn eine Einwilligung erforderlich ist
Bei Unter-16-Jaumlhrigen muumlssen grundsaumltzlich die Eltern ihr Einverstaumlndnis in die Datenerhebung- und Einwilligung geben
Unternehmen wie WhatsApp zum Beispiel sollen sich mit bdquoangemessenen Anstrengungen unter Beruumlcksichtigung der verfuumlgbaren Technikldquo vergewissern dass wirklich die Eltern oder andere Erziehungsberechtigte ihre Einwilligung gegeben haben Genaue Umsetzungsvorgaben gibt es nicht
httpstwittercomCathyODowdstatus999885336900616193photo1ref_src=twsrc5Etfwampref_url=https3A2F2Fwwwt-onlinede2Fdigital2Fid_838308262Ftwitter-sperrt-jugendliche-und-firmen-wegen-dsgvo-altersvorgabenhtml httpswwwyoutubecomwatchv=wCkSBaQtSnE
Praxistipp Aktualisierung der Einverstaumlndniserklaumlrungen bei U-16-Jaumlhrigen fuumlr die Nutzung von Kommunikationswegen wie WhatsApp o Emails Im Sinne eines einheitlichen Vorgehen sollte dies auch fuumlr die Verwendung von DatenBildern von Unter-16-Jaumlhrigen fuumlr die Homepage Social-Media-Auftritten etc erfolgen Empfehlung Projektgebundene Einwilligungen einholen so muss das dann nicht fuumlr jedes einzelne Bild Aufnahme erfolgen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
15 Inwieweit sind vor Geltung der DSGVO eingeholte Einwilligungen guumlltig
Bisher erteilte Einwilligungen gelten fort sofern sie der Art nach den Bedingungen der der DSGVO entsprechen httpswwwbfdibunddeSharedDocsPublikationenEntschliessungssammlungDuesseldorferKreisFortgeltungBisherErteilterEinwilligungenhtml
Bei bisher rechtswirksamen Einwilligungen erfuumlllt Auszliger bei den Einwilligungen fehlte das Freiwilligkeitselement oder sie wurden von Kindern unter 16 Jahren eingeholt Hier zwingend Einholen neuer Einverstaumlndniserklaumlrungen erforderlich Praxistipp Haumlufig ist unklar ob die bisher genutzten Daten ndash z B Mail-Adressen fuumlr ein Newsletter Mailing ndash in Gaumlnze mit Einwilligung der Betroffenen verwendet Deswegen empfiehlt es sich das Einverstaumlndnis der Betroffenen noch einmal einzuholen Grund fuumlr die vielen Mails im Posteingang bis Ende Mai
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
16 Wie ist das mit Whats App
Ohne Einwilligung der Eltern erst ab 16 Jahren
Ferner ist problematisch dass Whats App personenbezogene Daten erfasst verwendet und teilt Adressbuch des Smartphones wird ausgelesen Username Mobilnummer und Profilbild gespeichert ndash Hierfuumlr gilt der Erlaubnisvorbehalt Dies bedeutet dass Whats App dem Grunde nach nur genutzt werden sollte wenn alle im Adressbuch des Smartphones vorhandenen Kontakte damit einverstanden sind
Moumlchte eine Jugendarbeiterin mit Jugendlichen unter 16 Jahren per Whats App kommunizieren braucht sieer hierfuumlr eine Einverstaumlndniserklaumlrung der Eltern
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
17 Wie ist das mit Whats App
Konsequenzen fuumlr das eigene Handeln
Diensthandy
Eltern nicht zur Kommunikation uumlber WhatsApp
auffordern WhatsApp sollte nicht die einzige
Kommunikationsmoumlglichkeit sein
Alternative Messengerdienste vorschlagen (z B Hoccer
Signal Simsme oder Nutzung von WhatsApp in einer
Quarantaumlne App)
WhatsApp nur fuumlr allgemeine Infos und Termine nutzen
Persoumlnliche Termine immer ohne Grund kommunizieren
Im Erstgespraumlch Vereinbarungen treffen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
18 Wie ist zu verfahren wenn ich mir unsicher bin ob die Eltern mit der Kommunikation einverstanden sind
Bei Beratungs- und Praumlventionsangeboten gilt
Erwaumlgungsgrund 38 der DSGVO Kinder verdienen bei ihren personenbezogenen Daten Schutz da Kinder sich der betreffenden Risiken Folgen Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten haumlufig weniger bewusst sind Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern fuumlr Werbezwecke oder fuumlr die Erstellung von Persoumlnlichkeits- oder Nutzerprofilen und die Erhebung von personenbezogenen Daten bei der Nutzung von Diensten die Kinder direkt angeboten werden betreffen Die Einwilligung des Traumlgers der elterlichen Verantwortung sollte im Zusammenhang mit Praumlventions- oder Beratungsdiensten die unmittelbar einem Kind angeboten werden nicht erforderlich sein
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
19 Wie ist das nun mit den Geburtstagslisten
Im Betrieb gilt Geburtstagslisten moumlgen nett gemeint sein aber es gibt fuumlr diese Listen kein betriebliches Interesse das diese Datenerhebung und deren Verbreitung rechtfertigen koumlnnte Folglich muss von jedem Einzelnen eine Einwilligung eingeholt werden
In der Kita und Schule koumlnnte eine solche Liste noch unter das berechtigte Interesse gem Artikel 6 Abs 1 f DSGVO fallen aber im Zweifel das Einverstaumlndnis der Eltern einholen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
20 Wie ist das z B mit Teilnehmerlisten in der Jugendeinrichtung oder andere Erhebung personenbezogener Daten
sect 11 Jugendarbeit - SGB VIII - (1) Jungen Menschen sind die zur Foumlrderung ihrer Entwicklung erforderlichen Angebote der Jugendarbeit zur Verfuumlgung zu stellen Sie sollen an den Interessen junger Menschen anknuumlpfen und von ihnen mitbestimmt und mitgestaltet werden sie zur Selbstbestimmung befaumlhigen und zu gesellschaftlicher Mitverantwortung und zu sozialem Engagement anregen und hinfuumlhren (2) Jugendarbeit wird angeboten von Verbaumlnden Gruppen und Initiativen der Jugend von anderen Traumlgern der Jugendarbeit und den Traumlgern der oumlffentlichen Jugendhilfe Sie umfasst fuumlr Mitglieder bestimmte Angebote die offene Jugendarbeit und gemeinwesenorientierte Angebote (3) Zu den Schwerpunkten der Jugendarbeit gehoumlren 1 auszligerschulische Jugendbildung mit allgemeiner politischer sozialer
gesundheitlicher kultureller naturkundlicher und technischer Bildung 2 Jugendarbeit in Sport Spiel und Geselligkeit 3 arbeitswelt- schul- und familienbezogene Jugendarbeit 4 internationale Jugendarbeit 5 Kinder- und Jugenderholung 6 Jugendberatung (4) Angebote der Jugendarbeit koumlnnen auch Personen die das 27 Lebensjahr vollendet haben in angemessenem Umfang einbeziehe
Anfrage der (AGJF) Arbeitsgemeinschaft Jugendfreizeitstaumltten an den Landesdatenschutzbeauftragten BW bdquoAus sect11 SGB VIII ergibt sich die gesetzliche Grundlage dafuumlr dass personenbezogene Daten von Kindern und Jugendlichen von den Fachkraumlften erhoben werden Da es sich um ein Angebot direkt zum Wohle von Kindern und Jugendlichen handelt uumlberwiegt in diesem Fall deren bdquoschutzwuumlrdiges Interesseldquo nicht im Gegenteil es ist sogar in ihrem wohlverstandenen Interesse dass Fachkraumlfte ihre Daten verarbeiten Das gilt auch fuumlr Kinder unter 16 sogar fuumlr Kinder unter 13 Jahren Daher muss beim Besuch einer Einrichtung der Kinder- und Jugendarbeit (also beispielsweise eines Jugendhauses) regelmaumlszligig damit gerechnet werden dass solche Daten erhoben werden koumlnnen Es muumlsste aus unserer Sicht genuumlgen den Hinweis auf eine solche Verarbeitung von personenbezogenen Daten (Datenschutzrichtlinie) gut sichtbar in den Raumlumen der Einrichtung und im Internet zu platzieren Voraussetzung ist natuumlrlich dass diese Daten in keinem Fall ohne Einwilligung an Dritte weitergegeben werden es sei denn dass die Verfahren nach sect8a (Kinderschutz) dies vorsehen Dort wird den Datenschutzbestimmungen jedoch nochmal eigens Rechnung getragenldquo
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
21 Praxisbeispiele
Der Jugendclub Jux moumlchte Arbeitsergebnisse eines Projektes mit Kindern und Jugendlichen sowie Fotos im Internet veroumlffentlichen
Eine paumldagogische Fachkraft moumlchte eine Telefonliste aller ProjektteilnehmerInnen verteilen um organisatorische Absprachen besser treffen zu koumlnnen
Der oumlrtliche Sportverein plant den Ausbau seiner Sparten und Angebote und fragt deshalb bei der Jugendfreizeiteinrichtung an ob es moumlglich waumlre die E-Mail-Adressen aller Jugendlichen ab 12 Jahren fuumlr ein entsprechendes Rundmailing zu erhalten
Veroumlffentlichung von Ergebnislisten von sportlichen Wettkaumlmpfen in Aushaumlngen und oumlrtlichen Presseerzeugnissen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
22 Wozu dienen die erweiterten Transparenz und Informations-pflichten
Art 13 und Art 14 der DSGVO Verbraucherinnen sollen damit auch tatsaumlchlich uumlberblicken koumlnnen welche Konsequenzen ihre Dateneingaben haben Was passiert mit ihren Daten wofuumlr werden sie verwendet DSGVO weitet nicht nur den Umfang sondern auch die Art (verstaumlndlich keine Verklausulierungen) und den Anlass der Information aus Betroffenen sollen nun nicht nur mehr nur bei der ersten Erhebung sondern grundsaumltzlich bei jeder beabsichtigten Weiterverarbeitung fuumlr andere Zwecke unterrichtet werden Der Verarbeiter soll die Information eigeninitiativ mitteilen einen Antrag muumlssen Personen hierfuumlr nicht stellen Dies gilt insbesondere fuumlr Angebote die sich an Kinder und Jugendliche richten
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
23 Welche Maszlignahmen sollten daher getroffen werden
Bei der Erhebung von Daten sollten insbesondere folgende Informationen mitgeteilt werden den Namen und die Kontaktdaten des Verantwortlichen die Kontaktdaten der oder des Datenschutzbeauftragte(n) die Zwecke fuumlr die die personenbezogenen Daten verarbeitet
werden sollen die Rechtsgrundlagen auf der die Verarbeitung erfolgt Benennung der berechtigten Interessen wenn die
Verarbeitung auf der Grundlage von Art 6 Absatz f) DSGVO erfolgt
ggf die Empfaumlnger der Daten oder Kategorien der Empfaumlnger der Daten
die Dauer fuumlr die die Daten gespeichert werden sollen Praxistipp Anpassung und Uumlberarbeitung der
Datenschutzerklaumlrungen fuumlr Homepages erforderlich httpwwwsportbund-rheinlanddefileadminsportbunduser_uploadDownloadsDatenschutzDatenschutzerklaerung_auf_der_Homepage_20180529pdf httpinfocafeorgwettbewerb-leben-im-netz
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
24 Muumlssen Ratsuchende eine Datenschutzerklaumlrung unterschreiben
Nein Hinweis der Datenerhebung muss nicht unterschrieben oder bestaumltigt werden der Ratsuchende sollte aber eine Moumlglichkeit zur Kenntnisnahme haben
Wichtig saubere Trennung zwischen Datenerhebung und freiwilligen Datenangabe ndash hier wir die Unterschrift benoumltigt
Inhalt der Datenschutzerklaumlrung httpswwwlfdniedersachsendestartseitedatenschutzreformdsgvoinformationspflichten_auskunftsrecht
einformationspflichten-aus-art-13-und-14-ds-gvo-165813html
1 Namen und Kontaktdaten der Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zusicherung keine unberechtigte Weitergabe der Daten an Dritte
4 Einzelne Zwecke der Verarbeitung sowie die jeweilige Rechtsgrundlage ndash mit Einwilligung oder
Verarbeitung nach (z B nach Art 6 Abs 1 b)-f) DSGVO ndash bei Verarbeitung aufgrund eines
berechtigtes Interesses muss dieses besonders benannt werden
5 ggf die Empfaumlnger oder die Kategorien der Empfaumlnger der personenbezogenen Daten
6 die Speicherdauer falls nicht moumlglich die Kriterien fuumlr die Festlegung der Dauer (Fristen gem sect
147 AO sect 257 HGB)
7 Sofern eine Einwilligung vorliegt Hinweis auf die Moumlglichkeit diese jederzeit zu widerrufen
8 Hinweise auf die Betroffenenrechte Auskunft Berichtigung Loumlschunghellipetc
9 Hinweis auf das Beschwerderecht bei der Aufsichtsbehoumlrde
10 Information ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben
oder fuumlr einen Vertragsabschluss erforderlich und welche Folgen die nicht automatisierte
Bereitstellung haumltte
Beispiel httpwwwvsp-dresdenorgimagesstoriesHortFormulareDatenschutzpdf
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
25 Welche Rechte haben Betroffene
Auskunftsrechte den Verarbeitern und Verwendern gegenuumlber Wofuumlr zu welchem Zweck werden meine Daten gespeichert und an wen werden sie weitergegeben Widerrufsrecht der Verwendung bei freiwilligen An- bzw Eingaben (Newslettereintragungen oder Angabe des Berufs z B in Formularen von Vereinen oder Kindertagesstaumltten) bdquoRecht auf Loumlschungldquo oder bdquoRecht auf Vergessen werdenldquo Recht auf Datenmitnahme (neu) Damit sollen Nutzer-innen ihre gespeicherten Daten in einem technisch gaumlngigen kompatiblen Format von einem Dienstleister zum anderen mitnehmen koumlnnen
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
26 Welche Pflichten haben die datenverarbeitenden Stellen
Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage vergleichbar erfordern aber dennoch Anpassungen in der behoumlrdlichen und betrieblichen Praxis Gewaumlhrleistung geeigneter technischer und organisatorischer
Maszlignahmen zur Sicherstellung von Datenschutz und Datensicherheit Artikel 24 25 und 32
Anforderungen an die Auftragsverarbeitung Artikel 28 Fuumlhren eines Verzeichnisses der Verarbeitungstaumltigkeiten Artikel 30 Meldung von Verletzungen des Schutzes personenbezogener Daten an
die Aufsichtsbehoumlrde und Benachrichtigung der betroffenen Personen Artikel 33 34
Durchfuumlhrung einer Datenschutz-Folgenabschaumltzung vorherige Konsultation der Aufsichtsbehoumlrden Artikel 35 und 36
Benennung und Mitteilung eines Datenschutzbeauftragten Artikel 37 bis 39 Hinweis Ein(e) Datenschutzbeauftragte(r) ist wie bisher bei Vereinen und ehrenamtlichen Institutionen in der Regel nur dann zu bestellen wenn bdquomindestens zehn Personen verwaltungsmaumlszligig staumlndig mit der automatisierten Verarbeitung personenbezogener Datenldquo beschaumlftigt sind (sect 38 Abs 1 S1 BDSG 2018 neu)
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
27 Wie sollen Vereine kleinere Institutionen und ehrenamtlichen Organisationen die ganzen Anforderungen umsetzen
bdquoJe sensibler die Daten sind desto besser muumlssen sie geschuumltzt werdenldquo ( sensible Daten in Artikel 9 DSGVO)
bdquoJe wahrscheinlicher oder schwerer das von der Datenverarbeitung ausgehende Risiko ist desto umfangreicher und houmlher sind die Pflichten der Verantwortlichenldquo
Empfehlung des Bundesinnenministeriums wwwbmibunddeSharedDocsfaqsDEthemenit-digitalpolitikdatenschutzdatenschutzgrundvo-listehtml bdquoFuumlr die technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung der Datensicherheit gilt Nicht jede Datenverarbeitung erfordert gleich hohe Sicherheitsstandards Es ist ein dem Risiko angemessenes Schutzniveau unter Beruumlcksichtigung der Implementierungskosten erforderlich Im Rahmen der uumlblichen Vereins- oder ehrenamtlichen Taumltigkeit duumlrften im Regelfall bereits Standardmaszlignahmen wie die Lagerung personenbezogener Daten in abschlieszligbaren Vorrichtungen aktuelle Betriebssysteme mit Passwortschutz Zugriffsrechten und aktuellem Virenschutz den Anforderungen genuumlgenldquo
Art 25 DSGVO Stand der Technik
Orientierungspunkte Technischen Richtlinien es
Bundesamtes fuumlr Sicherheit in der Informationstechnik zu
Schluumlssellaumlngen Cipher-Suites
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
28 Wie lange mussdarf ich Daten speichern
- Das kommt darauf an
- Grundsaumltzlich nur solange wie noumltig
- DSGVO nur Rahmen weitere Differenzierung
durch spezielle Regelungen (BGB StGB SGB VIII SGB X) nach wie vor zulaumlssig Strafverfahren Verdacht auf Kindeswohlgefaumlhrdung Abrechnungsmodalitaumlten
- de jure Verfahrensweise wie bisher
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
29 Wer kontrolliert die Einhaltung der Datenschutzgrundverordnung
Zustaumlndig fuumlr die Kontrolle sind die Datenschutzbehoumlrden der Laumlnder sowie die Bundesdatenschutzbeauftragte Andrea Voszlighoff In Nordrhein-Westfalen ist die Landesbeauftragte fuumlr Datenschutz und Informationsfreiheit Helga Block die zustaumlndige Aufsichtsbehoumlrde httpswwwldinrwdeindexphp
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
30 Was ist mit Rechtsverstoumlszligen
I Nutzer koumlnnen sich bei Nichteinhaltung der DSGVO im ersten Schritt direkt an das jeweilige Unternehmen wenden Hilft dieses nicht weiter unterstuumltzen Verbraucherzentralen und Datenschutzbehoumlrden
II Erlangt eine Aufsichtsbehoumlrde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoszlig gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift kann sie den Verantwortlichen verwarnen oder Anweisungen Anordnungen oder Verarbeitungsverbote aussprechen
III Zusaumltzlich oder anstelle der Abhilfebefugnisse kann die Aufsichtsbehoumlrde Geldbuszligen von bis zu 20 Millionen EUR oder 4 Prozent des weltweiten Jahresumsatzes verhaumlngen Dem Gebot der Wirksamkeit aber auch der Verhaumlltnismaumlszligigkeit ist hierbei in jedem Einzelfall Rechnung zu tragen
Es bestehen aber keine gesetzlichen Meldepflichten die anordnen dass quasi bdquojedermannldquo etwaige Verstoumlszlige gegen
die DSGVO melden muss
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
31 Was bedeutet die DSGVO fuumlr Fachkraumlfte in der Jugendhilfe
Einige Neuerungen im Bereich der Datenverarbeitung die die Arbeit aber nicht auf den Kopf stellen
Achtung aber keine Panik PM der Landesbeauftragten fuumlr Datenschutz Helga Block
Tipp Check Up mit dem Erste Hilfe Koffer vom Landessportbund NRW
Die hohen Buszliggeldsummen sollen finanzkraumlftige kommerzielle Unternehmen abschrecken und sie zur Einhaltung der DSGVO bewegen und nicht nicht-kommerzielle Akteure die keine unlauteren Absichten haben verunsichern
Augen offen halten bzgl moumlglicher Abmahnvorgaumlnge nichts im Blindflug unterschreiben Es rechtlich keinesfalls abschlieszligend geklaumlrt dass das Nichteinhalten der DSGVO auch mit den Rechtsbehelfen des UWG geruumlgt werden kann
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
32 Wie ist das mit den Bildrechten - muumlssen Fotos jetzt so aussehen
Bildquelle httpwwwfaznetaktuellwirtschaftdiginomicsdatenschutz-grundverordnung-was-gilt-zu-beachten-15813976muessen-erinnerungsfotos-so-15814692html abgerufen am 9102018
Artikel zu Kita-Jahrbuch in NRW httpswwwweltdevermischtesarticle180429010Datenschutz-Kita-schwaerzt-Gesichter-in-Fotoalbenhtml
Nein hier greift die Ausnahme gem Artikel 2 DSGVO bdquoAusuumlbung ausschlieszliglich persoumlnlicher oder familiaumlrer Taumltigkeitenldquo (sogenannte Haushaltsausnahme) Hiervon sind zum Beispiel Fotos erfasst die fuumlr die eigene Erinnerung auf einer Familienfeier beim Kindergeburtstag oder auch einer Schulveranstaltung gemacht und an die Freunde weitergegeben werden
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
33 Wie ist das mit der DSGVO und den Bildrechten
Das KUG sieht detaillierte Regelungen fuumlr das oumlffentlich-zur-Schau-stellen von Fotos vor aber inwieweit die weiter fortgelten ist zurzeit nicht abschlieszligend geklaumlrt Haumlngt von der Interpretationsweise der Oumlffnungsklausel des Artikel 85 DSGVO ab fuumlr Datenverarbeitungen zu journalistischen wissenschaftlichen
kuumlnstlerischen oder literarischen Zwecken wohl ja fuumlr die Verwendung der Bilder fuumlr Veroumlffentlichungen zu beruflichen
oder privaten Zwecken unklar Fuumlr die Anwendung des KUG in beiden Bereichen spricht dass die sehr allgemeinen Regelungen der DSGVO bzgl der Veroumlffentlichung und Verbreitung von Foto- und Videoaufnahmen ansonsten eine gewisse Rechtsunsicherheit mit sich bringen wuumlrden und die Aufhebung der bestehenden Ausnahmen vom Einwilligungserfordernis des KUG zum Chaos in der Praxis fuumlhren wuumlrde
Praxistipp Wie bisher nach den Grundsaumltzen des KUG verfahren Bis zu einer Klaumlrung durch die Rechtsprechung besteht Unklarheit was die rechtlichen Vorgaben fuumlr die Veroumlffentlichung und Verbreitung von Bildnissen nach Inkrafttreten der DSGVO betrifft Bis dahin gilt aber Werden die gesetzlichen Maszligstaumlbe im KUG und die recht strenge Rechtsprechung beachtet so ist in der Regel davon auszugehen dass damit auch die Vorgaben der DSGVO erfuumlllt werden Schlussendlich gilt es aber wie so oft die Klaumlrung durch die Rechtsprechung abzuwarten
Anwendungsvorrang des KUG vor DSGVO im journalistischen Bereich bereits gerichtlich bestaumltigt ndash OLG Koumlln Beschluss vom 1862018 15 W 2718
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
34 EuGH-Urteil zu Fanpages auf Facebook
Betreiber von Facebook-Fanpages und Facebook tragen eine gemeinsame datenschutzrechtliche Verantwortung Ein Verweis allein auf die Verantwortung von Facebook reicht nicht aus Die Betreiber muumlssen selbst sicherstellen dass Facebook Ihnen die notwendigen Informationen zur Erfuumlllung der datenschutzrechtlichen Anforderungen (DSGVO) zur Verfuumlgung stellt EuGH Urt v 562018 ndash C-21016
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
35 Warum hat der EuGH so entschieden
Wegen dem Auswertungsangebot bdquoInsightsldquo Daten trackt Facebook bzw sammelt sie per Cookies und stellt sie nach selbstgesetzten (von Facebook gesetzten) Kriterien zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
36 Was heiszligt das fuumlr die eigene Fanpage
Es existiert derzeit keine Rechtssicherheit
A Abschalten Wer jedes rechtliche Risiko scheut sollte die Fanpage deaktivieren
B Abwarten Datenschutzerklaumlrung und Impressum anpassen Urteil des EuGH bezog sich auf die alten EU-Datenschutzrichtlinien ndashBundesverwaltungsgericht muss jetzt den Fall noch zu Ende fuumlhren und hat auch einen eigenen Beurteilungsspielraum
Beachte Hinweise des LfD Nds und LDI NRW httpswwwlfdniedersachsendestartseiteallgemeinpresseinformationeneughurteil_zu_fa
cebookfanpageseugh-urteil-zu-facebook-fanpages-165284html
httpswwwldinrwdemainmenu_AktuellesInhaltFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenFacebook-Fanpage-Urteil-des-EuGH---Was-Fanpage-Betreiber-jetzt-tun-muessenhtml
Wuumlnschenswert Reaktion von Facebook dass nun verstaumlrkt uumlber den Umgang mit den Daten der Nutzer informiert wird und auf datenschutzkonforme Prozesse gesetzt wird Nutzer der Fanpage sollten die Auswahl haben ob Sie bdquoInsightsldquo wollen oder nicht
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
37 Link-Tipps
Bei allen Unsicherheiten in Umsetzungsfragen der DSGVO steht die Landesbeauftragte fuumlr Datenschutz als Ansprechpartnerin zur Verfuumlgung Gute praxisgerechte Umsetzungstipps finden sich auch hier httpswwwldinrwdeindexphp httpswwwlfdniedersachsendestartseite
Erste Hilfe Koffer fuumlr den 25052018 vom Landessportbund NRW
wwwvibssdevereinsmanagementrechtdatenschutz Hinweise zur Umsetzung der DSGVO an Schulen
httpsitkultus-bwdeLdeStartseiteIT-SicherheitDatenschutz+an+Schulen
Broschuumlre Datenschutz in Kindertageseinrichtungen httpwwwkindergaerten-bwdeLdeStartseiteServiceDatenschutz+in+Kitas
Handreichung des Bayerischen Landesamtes fuumlr Datenschutzaufsicht
wwwldabayerndedekleine-unternehmenhtml wwwbfdibundde
wwwajsnrwde
Britta Schuumllke Juristin Fachgebiet Jugendschutzrecht
Vielen Dank fuumlr die Aufmerksamkeit
Fuumlr Ruumlckfragen stehe ich gern zur Verfuumlgung