BrandenburgTätigkeitsbericht zum Datenschutz

[08.05.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022.
Porträt von Dagmar Hartge

„Wer Künstliche Intelligenz einsetzt, muss die Risiken der Datenverarbeitung einschätzen können und darüber informieren, wie personenbezogene Daten verarbeitet werden“, betont Brandenburgs LDA Dagmar Hartge.

(Bildquelle: LDA Brandenburg)

Brandenburgs Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA), Dagmar Hartge, hat ihren Tätigkeitsbericht zum Datenschutz für das Jahr 2023 vorgelegt und berichtet nun über die Kernpunkte in einer Pressemeldung.

Um den Grad der tatsächlichen KI-Nutzung zu ermitteln, hatte die Landebeauftragte demnach Umfragen unter Unternehmen und den kommunalen Spitzenverbänden durchgeführt. Dies ergab, dass in Unternehmen noch keine personenbezogenen Daten mittels KI verarbeitet werden, was für die Zukunft aber nicht ausschlossen wird. In den Kommunen gibt es erste KI-Pilotprojekte – etwa zur Verwendung von Chatbots in der Kommunikation mit Bürgerinnen und Bürgern. Das Land Brandenburg diskutiert derzeit eine Landesstrategie zur Künstlichen Intelligenz, hier habe die LDA wesentliche datenschutzrechtliche Aspekte eingebracht.

Unklarheiten um ChatGPT bleiben

Zum Umgang des Unternehmens OpenAI mit personenbezogenen Daten lässt sich laut der LDA noch nichts Abschließendes sagen. OpenAI ist unter anderem Entwickler der generativen KI-Lösung ChatGPT. Im Jahr 2023 hatten die europäischen und deutschen Datenschutzaufsichtsbehörden – auch unter Beteiligung Brandenburgs – das Unternehmen OpenAI aufgefordert, einzelne Fragen zu ChatGPT zu beantworten. Die Auswertung der Antworten sei noch nicht abgeschlossen, es zeige sich aber jetzt schon, dass die Verwendung von Trainingsdaten mit Personenbezug eine datenschutzrechtliche Herausforderung darstellt, so der Bericht aus Brandenburg. Zudem fließen personenbezogene Bewertungen der generierten Texte in die Weiterentwicklung der Systeme ein. Auch stellt sich die Frage, wie transparent die Datenverarbeitung gestaltet ist und wie ChatGPT mit den Daten Minderjähriger umgeht.

Facebook-Fanpages weiter auf dem Prüfstand

Der Streit um die Vereinbarkeit des Betriebs von Facebook-Fanpages durch öffentliche Stellen mit dem Datenschutzrecht ist inzwischen ein Dauerbrenner. In enger Abstimmung mit anderen Aufsichtsbehörden führte die Landesbeauftragte in einem Musterverfahren eine Anhörung der Staatskanzlei des Landes Brandenburg durch. Ziel war eine Unterlassungsverfügung, also die Weisung an die Landesregierung, Facebook-Fanpages abzuschalten. Zwischenzeitlich hatte auch der Europäische Gerichtshof die Argumente der Datenschutzaufsichtsbehörden zusätzlich gestützt: Er sah außerhalb einer wirksamen Einwilligung der Besucher keine ausreichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten beim Betrieb von Fanpages. Zudem erschwerte das Urteil die von Facebook versuchte Umgehung von Datenschutzrechten betroffener Personen. Erst reagierte der Mutterkonzern Meta auf dieses Urteil, indem er neben dem werbefinanzierten Angebot noch ein werbefreies Bezahlabonnement anbot. Zum Jahresende änderte Meta zusätzlich seine Cookie-Richtlinie und informiert seitdem konkret über die Verarbeitung personenbezogener Nutzerdaten beim Einsatz von Cookies auf Fanpages. Da sich die Anhörung maßgeblich auf diesen Aspekt gestützt hatte, entschied die Landesbeauftragte, das Verfahren bis zur Analyse der neuen Richtlinie auszusetzen. Allerdings, so die LDA, sei es derzeit eher unwahrscheinlich, dass aufgrund der Änderungen eine grundlegend andere Beurteilung des Fanpage-Betriebs folgen wird.

Versäumnisse in der Landeshauptstadt Potsdam

Den Angriff auf die IT-Infrastruktur der Landeshauptstadt Potsdam im Dezember 2022 nahm die Landesdatenschutzbeauftragte zum Anlass, zu überprüfen, ob die Stadtverwaltung aus dem vorangegangenen Vorfall im Jahr 2020 die richtigen Konsequenzen gezogen hatte. Eine Sichtung der einschlägigen Dokumentationen habe „ein ernüchterndes Ergebnis“ gezeigt. Unter anderem fehlte ein gültiges Datenschutz- und Informationssicherheitskonzept, welches geeignete und angemessene technische und organisatorische Maßnahmen dokumentiert, um die Risiken der Verarbeitung personenbezogener Daten für die Betroffenen zu minimieren. Ähnliches gelte auch für das Verzeichnis der Verarbeitungstätigkeiten. Zeitpläne und Fristen, welche die Stadtverwaltung sich selbst gesetzt hatte, um die LDA über den Fortschritt der Erstellung dieser Dokumentationen zu informieren, hielt sie nicht ein; auch die Verantwortlichkeiten innerhalb der Behörde seien ungeklärt. Gesetzlich geforderte Unterlagen wurden nicht vorgelegt. Die Landesbeauftragte hat mittlerweile eine Verwarnung ausgesprochen, bleibt mit der Stadtverwaltung aber im Austausch, bis die erforderlichen Nachweise vollständig vorliegen.

Weitere Gegenstände des Berichts sind Bußgelder wegen festgestellter datenschutzrechtlicher Verstöße, unbefugte Datenabfragen in Krankenhäusern sowie Datenschutzbeschwerden – oft wegen Videoüberwachung – deren Zahl sich auf hohem Niveau stabilisiert habe.





Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit

SEP: Schutz vor Datenverlust

[16.05.2024] Die Back-up- und Recovery-Software SEP sesam sichert geschäftskritische Daten und erfüllt Compliance-Anforderungen. Mit speziellen Lösungen für Behörden bietet SEP ein umfassendes, plattformunabhängiges und DSGVO-konformes Back-up-System. mehr...

Das Bild zeigt das innere eines Cockpits, zu sehen ist auch das Electronic Knee Board.

Bundeswehr: Electronic Knee Boards für Piloten

[15.05.2024] Die Luftwaffe ersetzt herkömmliche Pilotenhandbücher durch Electronic Knee Boards, die vertrauliche Daten mit der sicheren Container-Lösung SecurePIM von Materna Virtual Solution schützen. mehr...

Das Bild zeigt Ministerialdirektor Elmar Steinbacher, Leitende Oberstaatsanwältin Tomke Beddies und Ministerin der Justiz und für Migration Marion Gentges

Baden-Württemberg: Chefin für Cybercrime-Zentrum

[14.05.2024] Die baden-württembergische Justizministerin Marion Gentges hat Ministerialrätin Tomke Beddies zur Leiterin des neuen Cybercrime-Zentrums Baden-Württemberg ernannt. mehr...

Das Bild zeigt das Titelblatt des Bundeslagebilds Cyber-Kriminalität 2023.

Cyber-Kriminalität: Bedrohungslage bleibt hoch

[14.05.2024] Die Bundesregierung und die Sicherheitsbehörden präsentieren das Bundeslagebild Cybercrime für das Jahr 2023. Die Zahlen zeigen einen besorgniserregenden Anstieg der Internet-Kriminalität in Deutschland. mehr...

Das Bild zeigt Bundesinnenministerin Nancy Faeser.

Cyber-Sicherheit: Umsetzung der NIS2-Richtlinie

[08.05.2024] Bundesinnenministerin Nancy Faeser hat einen neuen Gesetzentwurf vorgelegt, mit dem das deutsche IT-Sicherheitsrecht umfassend modernisiert werden soll. Das Gesetz, das auf der EU-Richtlinie NIS2 basiert, sieht strengere Sicherheitsanforderungen und Meldepflichten für ein breiteres Spektrum von Unternehmen vor. mehr...

Symbolbild: hochgereckte Roboterhand vor dunkelblauem Hintergrund, auf dem eine Konstellation verbundener leuchtender Punkte erkennbar ist.

BSI: KI verändert Cyber-Bedrohungen

[03.05.2024] Künstliche Intelligenz ist keine weit entfernte Zukunftsvision mehr. Mit ihren verschiedenen Ansätzen und Lösungen ist die Technologie inzwischen im (IT-)Alltag angekommen – auch bei Kriminellen. Das BSI will herausfinden, wie sich Cyber-Angriffe dadurch verändern. mehr...

Brustbild von Roman Poseck in dunklem Anzugjackett und violettem Schlips.

Hessen/Bund: Cyber-Abwehr neu strukturieren?

[02.05.2024] Das Hessische CyberCompetenceCenter – Hessen3C – besteht seit fünf Jahren. Aus diesem Anlass stattete Innenminister Roman Poseck dem ihm unterstellten Kompetenzzentrum einen Besuch ab. Dabei äußerte er sich auch über eine mögliche Neuaufstellung der bundesweiten Cyber-Abwehr. mehr...

Außenansicht der SLUB, ein quadratisches, mehrstöckiges Flachdachgebäude mit ein paar, unregelmäßig angebrachten quadratischen Fenstern. Davor Wiese und der Anschnitt eines flachen Brunnens, der ebenfalls als Rechteck angelegt ist.

Sachsen: Schutz digitaler Bibliotheksbestände

[29.04.2024] Mit einer neuen, bedrohungsorientierten Firewall schützt die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) ihre digitalen Sammlungen vor Cyber-Angriffen. Auch ein VPN Client wurde installiert, der die Arbeitsumgebung der Mitarbeiterinnen und Mitarbeiter im Homeoffice schützt. mehr...

Das Bild zeigt eine Hand mit einem digital verfremdeten Vorhängeschloss.

Datenschutzgesetz: Kritik der Datenschutzkonferenz

[23.04.2024] Die Datenschutzkonferenz der Länder kritisiert in einer aktuellen Stellungnahme den Entwurf zur Änderung des Bundesdatenschutzgesetzes. Sie fordert klarere Regelungen zum Schutz von Betriebsgeheimnissen, strengere Regeln für das Scoring und eine stärkere Kontrolle bei länderübergreifenden Datenverarbeitungen. mehr...

Bayern: Zero Trust im Behördennetz

[12.04.2024] Einen Fahrplan für die sukzessive Einführung einer Zero-Trust-Architektur im Bayerischen Behördennetz hat das Landesamt für Sicherheit in der Informationstechnik (LSI) gemeinsam mit dem Fraunhofer-Institut AISEC aufgestellt. mehr...

Porträtfoto des bayerischen Finanz- und Heimatministers Albert Füracker.

Cyber-Sicherheit: Dezentrale IT-Sicherheit als Schlüssel

[08.04.2024] Die deutschen Bundesländer sollen im Kampf gegen Cyber-Bedrohungen stärker zusammenarbeiten. Die dezentrale Struktur und die schnelle Kommunikation seien entscheidend für den Schutz Kritischer Infrastrukturen und staatlicher IT-Systeme, so Bayerns Finanz- und Heimatminister Albert Füracker. mehr...

Das Bild zeigt ein stilisiertes Vorhängeschloss mit Code-Zeilen im Hintergrund.

BSI: Schwachstellen im Exchange Server

[29.03.2024] Eine Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass in Deutschland mindestens 17.000 Microsoft Exchange Server durch kritische Sicherheitslücken gefährdet sind. Das BSI ruft zur sofortigen Aktualisierung und sicheren Konfiguration der Systeme auf. mehr...

Das Bild zeigt Dr. Christian Schumer, CEO & Senior Vice President Sales von Materna Virtual Solution.
interview

Interview: Ultramobiles Arbeiten mit BSI-Siegel

[27.03.2024] Mit dem indigo-Konzept von Apple können auch Behörden iPhones und iPads sicher nutzen. Materna Virtual Solution unterstützt seine Kunden dabei mit einem eigenen Kompetenz-Center und speziell entwickelten Lösungen. move-online sprach darüber mit Christian Schumer, CEO & Senior Vice President Sales von Materna Virtual Solution. mehr...

BSI: Neuer Mindeststandard für Browser

[21.03.2024] Das BSI hat den Mindeststandard für Webbrowser aktualisiert, die in der Bundesverwaltung, aber auch in Ländern und Kommunen zum Einsatz kommen. In seiner aktuellen Fassung berücksichtigt der Mindeststandard nun auch Anforderungen für Browser, die mobil eingesetzt werden. mehr...