Brandenburg:
Tätigkeitsbericht zum Datenschutz


[10.5.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022.

„Wer Künstliche Intelligenz einsetzt, muss die Risiken der Datenverarbeitung einschätzen können“, betont Brandenburgs LDA Dagmar Hartge. Brandenburgs Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA), Dagmar Hartge, hat ihren Tätigkeitsbericht zum Datenschutz für das Jahr 2023 vorgelegt und berichtet nun über die Kernpunkte in einer Pressemeldung.
Um den Grad der tatsächlichen KI-Nutzung zu ermitteln, hatte die Landebeauftragte demnach Umfragen unter Unternehmen und den kommunalen Spitzenverbänden durchgeführt. Dies ergab, dass in Unternehmen noch keine personenbezogenen Daten mittels KI verarbeitet werden, was für die Zukunft aber nicht ausgeschlossen wird. In den Kommunen gibt es erste KI-Pilotprojekte – etwa zur Verwendung von Chatbots in der Kommunikation mit Bürgerinnen und Bürgern. Das Land Brandenburg diskutiert derzeit eine Landesstrategie zur Künstlichen Intelligenz, hier habe die LDA wesentliche datenschutzrechtliche Aspekte eingebracht.

Unklarheiten um ChatGPT bleiben

Zum Umgang des Unternehmens OpenAI mit personenbezogenen Daten lässt sich laut der LDA noch nichts Abschließendes sagen. OpenAI ist unter anderem Entwickler der generativen KI-Lösung ChatGPT. Im Jahr 2023 hatten die europäischen und deutschen Datenschutzaufsichtsbehörden – auch unter Beteiligung Brandenburgs – das Unternehmen OpenAI aufgefordert, einzelne Fragen zu ChatGPT zu beantworten. Die Auswertung der Antworten sei noch nicht abgeschlossen, es zeige sich aber jetzt schon, dass die Verwendung von Trainingsdaten mit Personenbezug eine datenschutzrechtliche Herausforderung darstellt, so der Bericht aus Brandenburg. Zudem fließen personenbezogene Bewertungen der generierten Texte in die Weiterentwicklung der Systeme ein. Auch stellt sich die Frage, wie transparent die Datenverarbeitung gestaltet ist und wie ChatGPT mit den Daten Minderjähriger umgeht.

Facebook-Fanpages weiter auf dem Prüfstand

Der Streit um die Vereinbarkeit des Betriebs von Facebook-Fanpages durch öffentliche Stellen mit dem Datenschutzrecht ist inzwischen ein Dauerbrenner. In enger Abstimmung mit anderen Aufsichtsbehörden führte die Landesbeauftragte in einem Musterverfahren eine Anhörung der Staatskanzlei des Landes Brandenburg durch. Ziel war eine Unterlassungsverfügung, also die Weisung an die Landesregierung, Facebook-Fanpages abzuschalten. Zwischenzeitlich hatte auch der Europäische Gerichtshof die Argumente der Datenschutzaufsichtsbehörden zusätzlich gestützt: Er sah außerhalb einer wirksamen Einwilligung der Besucher keine ausreichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten beim Betrieb von Fanpages. Zudem erschwerte das Urteil die von Facebook versuchte Umgehung von Datenschutzrechten betroffener Personen. Erst reagierte der Mutterkonzern Meta auf dieses Urteil, indem er neben dem werbefinanzierten Angebot noch ein werbefreies Bezahlabonnement anbot. Zum Jahresende änderte Meta zusätzlich seine Cookie-Richtlinie und informiert seitdem konkret über die Verarbeitung personenbezogener Nutzerdaten beim Einsatz von Cookies auf Fanpages. Da sich die Anhörung maßgeblich auf diesen Aspekt gestützt hatte, entschied die Landesbeauftragte, das Verfahren bis zur Analyse der neuen Richtlinie auszusetzen. Allerdings, so die LDA, sei es derzeit eher unwahrscheinlich, dass aufgrund der Änderungen eine grundlegend andere Beurteilung des Fanpage-Betriebs folgen wird.

Versäumnisse in der Landeshauptstadt Potsdam

Den Angriff auf die IT-Infrastruktur der Landeshauptstadt Potsdam im Dezember 2022 (wir berichteten) nahm die Landesdatenschutzbeauftragte zum Anlass, zu überprüfen, ob die Stadtverwaltung aus dem vorangegangenen Vorfall im Jahr 2020 die richtigen Konsequenzen gezogen hatte. Eine Sichtung der einschlägigen Dokumentationen habe „ein ernüchterndes Ergebnis“ gezeigt. Unter anderem fehlte ein gültiges Datenschutz- und Informationssicherheitskonzept, das geeignete und angemessene technische und organisatorische Maßnahmen dokumentiert, um die Risiken der Verarbeitung personenbezogener Daten für die Betroffenen zu minimieren. Ähnliches gelte auch für das Verzeichnis der Verarbeitungstätigkeiten. Zeitpläne und Fristen, welche die Stadtverwaltung sich selbst gesetzt hatte, um die LDA über den Fortschritt der Erstellung dieser Dokumentationen zu informieren, hielt sie nicht ein; auch die Verantwortlichkeiten innerhalb der Behörde seien ungeklärt. Gesetzlich geforderte Unterlagen wurden nicht vorgelegt. Die Landesbeauftragte hat mittlerweile eine Verwarnung ausgesprochen, bleibt mit der Stadtverwaltung aber im Austausch, bis die erforderlichen Nachweise vollständig vorliegen.
Weitere Gegenstände des Berichts sind Bußgelder wegen festgestellter datenschutzrechtlicher Verstöße, unbefugte Datenabfragen in Krankenhäusern sowie Datenschutzbeschwerden – oft wegen Videoüberwachung – deren Zahl sich auf hohem Niveau stabilisiert habe. (sib)

Tätigkeitsbericht Datenschutz 2023 der LDA Brandenburg (Deep Link)
https://www.lda.brandenburg.de/lda/de

Stichwörter: IT-Sicherheit, Brandenburg, Datenschutz, Potsdam

Bildquelle: LDA Brandenburg

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 
 mehr...
Der Märkische Kreis geht viele richtige Wege, um einem Hacker-Angriff vorzubeugen.
OZG-Security: Wie sicher ist die Website?
[24.5.2024] Ein Web-Schnelltest, der im vergangenen Jahr im Rahmen einer OZG-Security-Challenge entwickelt wurde, steht jetzt als Open-Source-Software auf Open CoDE veröffentlicht – getreu dem Motto „Public Money – Public Code“. Geprüft werden sechs ausgewählte IT-Sicherheitsmaßnahmen der eingegebenen URLs. mehr...
Ein Schnelltest gibt Aufschlus über das IT-Sicherheits-Niveau einer Website. Der Test ist nun auf OpenCoDE verfügbar.
Hessen: Fünf Jahre Cyber Competence Center
[2.5.2024] Anlässlich des fünfjährigen Bestehens stattete Hessens Innenminister dem Cyber Competence Center einen Besuch ab. Dabei verwies er auf die bestehende Bedrohungslage, aber auch die umfassenden Angebote, mit denen das Land Hessen die Kommunen bei der Stärkung ihrer Cyber-Resilienz unterstützt. mehr...
Hessens Innenminister Roman Poseck forderte Kommunen auf, das Thema Cyber-Sicherheit ernst zu nehmen und bestehende Angebote zu nutzen.
10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
Weitere FirmennewsAnzeige

Besuchersteuerung: Das neue Einbürgerungsgesetz stellt Behörden vor zusätzliche Herausforderungen
[12.6.2024] Am 27. Juni 2024 tritt das neue deutsche Einbürgerungsgesetz in Kraft. Damit verkürzt sich die Mindestaufenthaltsdauer für eine Einbürgerung von derzeit acht auf fünf Jahre, bei besonderen Integrationsleistungen sogar auf bis zu drei Jahre. Demzufolge werden Ausländerbehörden künftig mehr Anträge auf Einbürgerung bearbeiten müssen. Allerdings stoßen bereits heute viele Ausländerbehörden an ihre Kapazitätsgrenzen. Magdalene Rottstegge, zuständig für das Business Development bei der SMART CJM GmbH, erläutert, wie Ämter das erhöhte Arbeitsaufkommen besser bewältigen können. mehr...

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
regio iT GmbH
52070 Aachen
regio iT GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Aktuelle Meldungen