Sächsische Datenschutzbeauftragte

04.11.2022

Zurzeit erreichen die Sächsische Datenschutzbeauftragte verstärkt Eingaben und Nachfragen zu auf Websites eingebundenen Schriftarten. Solche Webfonts werden gern genutzt, um die Darstellung des Internetauftritts im Sinne des jeweiligen Anbieters zu verbessern. Wenn diese Schriftarten jedoch dynamisch eingebunden sind, also bei jedem Aufruf der Website eine Verbindung zum Server der Schriftarten hergestellt wird, ergibt sich eine datenschutzrechtliche Verantwortung des Website-Betreibers. Bei einer dynamischen Einbindung werden IP-Adressen und Gerätedaten an den Server, der die Schriftarten bereitstellt, übermittelt. Diese Übermittlung personenbezogener Daten bedarf einer Rechtsgrundlage.

Die Sächsische Datenschutzbeauftragte rät, auf eine dynamische Einbindung von Schriftarten im eigenen Webangebot zu verzichten. Es sei denn, es gibt eine klare Reglung zur Auftragsverarbeitung und eine Datenübermittlung außerhalb der EU ist ausgeschlossen.

Hintergrund der aktuellen Anfragen ist ein Urteil des Landgerichts München vom 20. Januar 2022, wonach die Nutzung von Google-Fonts auf der eigenen Homepage, einen Verstoß gegen die Datenschutz-Grundverordnung darstellen kann. 

Mehr zur datenschutzkonformen Einbindung von Webfonts erfahren

03.11.2022

Die Sächsische Datenschutzbeauftragte nutzt für ihre Öffentlichkeitsarbeit ab sofort auch den Microblogging-Dienst Mastodon. Nutzerinnen und Nutzer können Dr. Juliane Hundert unter @Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! folgen.

„Kommunikation über Soziale Netzwerke funktioniert auch datenschutzfreundlich und ohne die großen Tech-Konzerne. Der Kurznachrichtendienst Mastodon ist dafür ein gutes Beispiel. Er ist dezentral, werbefrei und kommt ohne Überwachung der Nutzenden aus. Auch für Unternehmen und die öffentliche Verwaltung bietet Mastodon Vorteile. Denn anders als bei den großen gewerblichen Anbietern kann Mastodon datenschutzkonform betrieben werden. 
Für mich ist die Plattform deshalb ein wichtiger Bestandteil einer zeitgemäßen und bürgernahen Kommunikation. Mit meiner Behörde informiere ich bei Mastodon über aktuelle Themen rund um den Datenschutz und die Informationsfreiheit“, sagt Dr. Juliane Hundert und ergänzt: „Ich würde mich freuen, wenn demnächst auch weitere öffentliche Stellen aus Sachsen auf Mastodon zu finden sind.“ 

Ihr Profil betreibt die Sächsische Datenschutzbeauftragte auf einer Instanz des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). Es ist dort öffentlich und ohne Registrierung auf https://social.bund.de/@sdb einsehbar.

Vollständige Pressemitteilung im Medienservice des Freistaates Sachsen lesen

19.10.2022

Zum 1. Januar 2023 tritt das Sächsische Transparenzgesetz in Kraft. Bürgerinnen und Bürger erhalten damit einen Rechtsanspruch auf die Herausgabe von Informationen gegenüber transparenzpflichtigen Stellen des Freistaates Sachsen. Das Gesetz ist ein wichtiger Schritt zur Stärkung der Bürgerrechte und der Demokratie. Denn nur wenn staatliches Handeln transparent ist, ist es nachvollziehbar und kontrollierbar. Die Einhaltung des Transparenzgesetzes wird durch die Sächsische Datenschutzbeauftragte kontrolliert. 

Auf einer Onlineveranstaltung der Sächsischen Landeszentrale für politische Bildung erfahren Bürgerinnen und Bürger unter anderem, wie sie konkret von ihrem Recht auf Informationszugang Gebrauch machen können, wo die Grenzen des Transparenzgesetzes in Sachsen liegen und welche weiteren Möglichkeiten zur Einflussnahme auf kommunale Entscheidungen es auch jenseits des Transparenzgesetzes gibt.

Als Gesprächspartnerinnen und Gesprächspartner stehen zur Verfügung:

• Dr. Juliane Hundert, Sächsische Datenschutzbeauftragte und ab 2023 auch Transparenzbeauftragte
• Hannah Vos, Volljuristin tätig beim Portal für Informationsfreiheit fragdenstaat.de
• Ulrich Hörning, Verwaltungsbürgermeister der Stadt Leipzig

Die Veranstaltung findet am 17.11.2022 von 19 bis 20.30 Uhr online per Big Blue Button statt und ist über folgenden Link erreichbar:

https://www.learn-cloud.eu/opal/auth/RepositoryEntry/1900511234/CourseNode/1665713782020996001

Falls Sie Schwierigkeiten haben sollten, Big Blue Button zu starten, so kontrollieren Sie bitte, ob Sie einen Pop-up-Blocker in Ihrem Browser installiert haben und schalten Sie diesen aus.

18.07.2022

Wer eine Internetseite betreibt, nutzt dafür häufig einen externen Dienstleister, der die Website hostet. Personenbezogene Daten, die beim Besuch eines Webauftritts übermittelt werden, verarbeit der Hoster in der Regel im Auftrag des Seitenbetreibers. Dafür müssen beide Parteien einen Auftragsverarbeitungsvertrag (AVV) abschließen.

Regelmäßig erreichen die Datenschutz-Aufsichtsbehörden Anfragen von Verantwortlichen, die feststellen, dass der vom Webhoster angebotene AVV nicht den Anforderungen der DSGVO entspricht. Beispielsweise sehen viele AVV keine ausreichenden Nachweise darüber vor, dass der Webhoster die vereinbarten Datenschutzmaßnahmen umsetzt. Jedoch müssen Seitenbetreiber als Verantwortliche gegenüber den betroffenen Personen und den Aufsichtsbehörden belegen können, dass der Datenschutz eingehalten wird.

Um Webhoster und Verantwortliche beim Abschluss von rechtskonformen AVV zu unterstützen, prüfen einige deutsche Datenschutz-Aufsichtsbehörden nun die Musterverträge mehrerer großer Anbieter. An der koordinierten Prüfung beteiligen sich neben der Sächsischen Datenschutzbeauftragten auch die Aufsichtsbehörden aus Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen-Anhalt und Bayern (LDA).

Bei den Kontrollen kommt eine hierfür entwickelte AVV-Checkliste (PDF-Datei) zum Einsatz. Sie wird zusammen mit den Ausfüllhinweisen (PDF-Datei) ebenso den Webhostern zur Verfügung gestellt.