Bits & Berlin – Newsletter – 01/2019

Herzlich Willkommen im neuen Jahr, herzlich willkommen zurück zu „Bits & Berlin“  – dem monatlichen Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz. In dieser Ausgabe beschäftige ich mich insbesondere mit IT-Sicherheit, zur Idee der Digitallosten für die Berliner Verwaltung und natürlicher der vergangenen Sitzung des Ausschusses für Kommunikationstechnologie und Datenschutz … und mit dem KTDat geht es auch gleich los!

Weiterlesen

Bits & Berlin – Newsletter – 12/2018

Mit „Bits & Berlin“ erscheint heute die dritte Ausgabe des monatlichen Newsletters über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz in Berlin – und damit auch die letzte für das Jahr 2018. Ich wünsche eine gute Lektüre und eine gemütliche Winter- und Adventszeit sowie allen Leser*innen einen guten Rutsch ins neue Jahr.

Weiterlesen

Datencheck für Berlin – Wie Bürger*innen die Kontrolle über ihre Daten bekommen!

Eine datenschutzfreundliche und transparente Verwaltung, das ist mein Anspruch an ein modernes und digitales Berlin. Darum haben die Koalitionsfraktionen einen Antrag ins Abgeordnetenhaus eingebracht, der dafür die technischen Grundlagen und die Themen Datenschutz und Digitalisierung ganzheitlich denkt.

Mit dem von mir entworfenen Antrag „Volle Kontrolle für Bürger*innen – Einführung eines Online-Datenchecks für Berlin“ (Volltext als PDF) liegt damit eine landesweit einzigartige Initiative vor, den den Datencheck als zentrale Übersicht für Bürger*innen über die über sie bei der Verwaltung gespeicherten Daten aufbaut.

Zur Erfüllung der staatlichen Aufgaben erfasst das Land Berlin in einer Vielzahl von Vorgängen die persönlichen Daten von Bürger*innen, oft von Geburt an. Wohnsitzanmeldungen, Kindergeldanträge, Parkraumanträge, Kfz-Zulassungen – überall werden seit jeher personenbezogene Daten erhoben, um die Aufgabenerfüllung zu ermöglichen. Nur wenigen Bürger*innen ist dabei bewusst, welche Daten von welchen Stellen für welchen Zeitraum über sie gespeichert werden.

Die Digitalisierung der Berliner Verwaltung und das Service-Konto Berlin erlauben dahingehend nicht nur, mit modernen Methoden die Erhebung der Daten auf notwendige Vorgänge zu reduzieren, sondern bieten auch eine Chance, den Bürger*innen eine bessere Kontrolle sowie Transparenz über die von ihnen gespeicherten Daten zu geben.

Der Datencheck soll dabei im ersten Schritt zunächst einen einheitlichen Überblick über die aktuell über das Service-Konto Berlin verarbeiteten personenbezogenen Daten darstellen und mit einem Blick allgemeinverständlich aufbereiten, zu welchem Verfahren bei welchen Stellen jeweils welche Daten gespeichert werden.

Für neue Verfahren, die dem Service-Konto Berlin hinzugefügt werden, soll die technische Anbindung an den Datencheck zum Pflichtbestandteil werden.

Perspektivisch wollen wir daran arbeiten, die Auskunftsansprüche der Bürger*innen gegenüber den Berliner Behörden zu automatisieren: Wo aktuell Bürger*innen einen Antrag an die jeweilige Behörde stellen müssen, um nach z.T. langer Wartezeit eine schriftliche Auskunft per Post übersendet zu bekommen, soll in Zukunft der „automatisierte Auskunftsanspruch“ jeder Bürgerin und jedem Bürger die über sie erfassten Daten über den Datencheck zur Verfügung stellen. Antragsverfahren dazu sollen somit perspektivisch überflüssig und damit auch die Behörden entlastet werden.

Darüber hinaus soll der Datencheck zukünftig auch Funktionen enthalten, die Bürger*innen die Wahrnehmung ihrer Rechte aus dem Datenschutz, z.B. auf Löschung ihrer Daten, mit einem digitalisierten Verfahren ermöglichen.

Die Einrichtung des Datenchecks schafft Transparenz, Vertrauen in den staatlichen Umgang mit Daten und vereinfacht die Wahrnehmung von Rechten. Sie ist zentraler Bestandteil in einer behördlichen Datenschutzstrategie für die Bürger*innen in Berlin.

Weiterlesen

WhatsApp hat keinen Platz im Berliner Schulbetrieb

Schon im Bericht der Berliner Datenschutzbeauftragten zum Jahre 2016 wurde ein Vorfall vermerkt, in dem ein Klassenlehrer für eine schnelle Kommunikation zwischen Klassenleitung und Eltern eine WhatsApp-Gruppe eröffnete. Das kritisierte die Berliner Datenschutzbeauftragte deutlich – und die Senatsverwaltung für Bildung, Jugend und Familie hat nunmehr auf einen Berichtsauftrag aus dem Ausschuss für Kommunikationstechnologie und Datenschutz eine allgemeine rechtliche Einschätzung von Messengerdiensten im Schulbetrieb übermittelt.

PDF-Volltext: Bericht der SenBJF an den KDAT-Ausschuss vom 13. November 2018.

Kernpunkte dieses Berichts:

  • WhatsApp erfüllt die rechtlichen Anforderungen an einen Messengerdienst im Schulbereich nur unzureichend und ist damit nicht zulässig.
  • Schutzbedürftige Daten der Schüler*innen (wie z.B. Noten) dürfen nicht per Messenger übermittelt werden.
  • Die Nutzung des Angebotes einer Messengergruppe von Eltern ist jederzeit freiwillig und optional.
  • Die Nutzung von privaten Smartphones durch Lehrer*innen für den Schulbereich muss durch die Schulleitung genehmigt werden.
  • Die Senatsverwaltung prüft die Umsetzung eines eigenen Messengerdienstes unter Beauftragung des ITDZ Berlin.

Insbesondere den letzten Punkt finde ich auch über den Schulbetrieb hinaus interessant. Als Land Berlin haben wir an vielen Stellen die Anforderung an  datenschutzkonforme Lösungen im Kommunikationsbereich, um der Nutzung von WhatsApp und anderen unzureichenden Messengerdiensten entgegenzuwirken: sei es bei der Polizei, die dienstliche Informationen über Messengerdienste verschickt, sei es in Schulen, oder an anderen Stellen. Darum wäre es sinnvoll, wenn das ITDZ einen Basisdienst „Messaging“ für die Verwaltung aufbaut und damit die verschiedenen Anwendungsszenarien bedient. Das Extensible Messaging and Presence Protocol (XMPP) bietet hierfür eine offene und leicht zu implementierende Lösung, die mit mehreren RFC-Standards arbeitet und alle Funktionalitäten eines modernen Messenger anbietet.

Weiterlesen

Bits & Berlin – Newsletter – 11/2018

Mit „Bits & Berlin“ erscheint heute die zweite Ausgabe meines monatlichen Newsletters über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz in Berlin. Dieses Mal mit dem Datenschutzbericht 2017 als herausragendes Thema der Sitzung des Ausschusses für Kommunikationstechnologie und zum Datenschutz im Abgeordnetenhaus von Berlin – und weitere Entwicklungen aus meiner parlamentarischen Tätigkeit. Über Feedback auf diese neue Reihe würde ich mich freuen.

Weiterlesen

Bits & Berlin – Newsletter – 10/2018

Mit dem „Bits & Berlin“ möchte ich mich an ein neues Format wagen und in einem monatlichen Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz in Berlin berichten. Dazu zählen neben den Themen der Sitzungen des Ausschusses für Kommunikationstechnologie und Datenschutz im Abgeordnetenhaus von Berlin auch meine schriftlichen Anfragen und ihre Hintergründe, politische Debatten im Plenarbetrieb und neue Entwicklungen im Land Berlin. Über Feedback auf diese neue Reihe würde ich mich freuen.

Weiterlesen

Debatte zur Stellungnahme des Senats zum Bericht der Datenschutzbeauftragten 2017

Am 13.09.2018 hat das Berliner Abgeordnetenhaus die Stellungnahme des Senats zum Bericht der Datenschutzbeauftragten 2017 debattiert.

Als Erstes möchte ich mich ganz herzlich bei Frau Smoltczyk, ihrem Team und ihren Mitarbeiterinnen und Mitarbeitern für die Arbeit der letzten Jahre und für den Berichtszeitraum bedanken. Etwas kritisch auch in unsere Richtung und in Richtung Senat sind mir ein paar Arbeitsaufträge wichtig: Ich wünsche mir, dass ab dem nächsten Bericht auch der Umgang des Senats mit einem Datenschutzbericht anders wird. Es gibt Bereiche, wo Probleme benannt werden, wo der Senat nicht einmal Stellung nimmt. Ich will als Beispiel nennen die Verordnung über den öffentlichen Gesundheitsdienst, die Frage, wie der Senat mit Gesundheitsdaten umgeht. Ich glaube, wir können solche Punkte nicht immer wieder von Bericht zu Bericht erwähnen, ohne dass sich etwas tut.

Ein zweiter Punkt ist die Kommunikation zwischen Schulen und Schulamt. Wir haben das im Ausschuss besprochen. Es muss irgendwann aufhören, dass die Berliner
Verwaltung, die irgendwann ins digitale Zeitalter will, es nicht schafft, zwischen Schule und Schulamt verschlüsselt zu kommunizieren.

Zum Abschluss noch einmal ein Punkt der Arbeit der Datenschutzbeauftragten, der vielleicht ein bisschen in der bisherigen Debatte heruntergefallen ist, aber mindestens
genauso wichtig ist: Datenschutz ist auch ein Bildungsauftrag. Es ist toll, dass die Datenschutzbeauftragte in Schulen geht und mit Kindern und Jugendlichen den Umgang mit persönlichen Daten diskutiert und im Grundschulalter aufklärt. Das ist eine ganz wichtige Aufgabe und eine ganz wichtige Sache. Vielen Dank dafür!

Einen letzten Punkt, den ich benennen möchte, ist die Start-up-Sprechstunde. Sie ist gerade für kleine und mittlere Unternehmen bei der Umstellung im Rahmen der der EU-Datenschutzgrundverordnung eine große Unterstützung. Ich freue mich auf die Diskussion im Ausschuss.

Weiterlesen

Anpasssung des Berliner Datenschutzgesetzes an die EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 wird die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutz-Grundverordnung, nachfolgend Verordnung (EU) 2016/679) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Der sich ergebende Anpassungsbedarf im allgemeinen Datenschutzrecht wollen wir mit einer Neufassung des Berliner Datenschutzgesetzes umsetzen.

Das ist ein klarer Grüner Erfolg: Die EU-Datenschutz-Grundverordnung ist künftig DAS einheitliche, starke Datenschutzgesetz für alle 500 Millionen BürgerInnen der Europäischen Union. Jan Philipp Albrecht hat hier alle wichtigen Informationen zu diesem großen Schritt hin zu einem EU-weit einheitlichen und durchsetzungsfähigen Datenschutz und starken Bürger- und Verbraucherrechten im digitalen Leben von Morgen zusammengestellt. Welche Rechte und Pflichten bringen die neuen Datenschutzregeln uns Bürger*innen? Spiegel Online hat dies hier ausführlich aufbereitet.

Am kommenden Montag findet dazu im zuständigen Ausschuss für Kommunikationstechnologie und Datenschutz eine Anhörung statt. Ziel ist den Gesetzentwurf umfassend zu diskutieren und vor der Beschlussfassung im Plenum des Berliner Abgeordnetenhauses dingende Korrekturbedarfe zu identifizieren.

Einige Punkte die in der Neufassung des Berliner Datenschutzgesetzes geregelt sind:

  • Wie im bisherigen Berliner Datenschutzgesetz soll das Berliner Datenschutzgesetz für alle Behörden und sonstige öffentliche Stellen des Landes Berlin, einschließlich der Gerichte, sowie für die landesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts im Sinne des § 28 des Allgemeinen Zuständigkeitsgesetzes gelten. Wie bisher gelten unter bestimmten Voraussetzungen auch privatrechtlich organisierte staatliche Beteiligungsgesellschaften als öffentliche Stellen. Für öffentliche Stellen, die als Unternehmen am Wettbewerb teilnehmen, findet das Berliner Datenschutzgesetz nur eingeschränkt Anwendung. Nur die Vorschriften über behördliche Datenschutzbeauftragte, Videoüberwachung und Fernmess- und Fernwirkdienste gelten für diese Stellen.
  • Für eine Übergangszeit haben wir die Verarbeitung personenbezogener Daten mittels einer Generalklausel (§ 3) ermöglicht. „Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist. Diese Regelung tritt am 30. Juni 2020 außer Kraft.“ Ab diesem Zeitpunkt bedarf die Verarbeitung personenbezogener Daten besonderer Rechtsgrundlagen bedarf, die sich insbesondere aus dem bereichsspezifischen Recht ergeben können.
  • Mit dem neuen Gesetz haben wir in § 13 die Befugnisse der Berliner Beauftragten für Datenschutz und Informationsfreiheit ausgeweitet. Zukünftig wird sie bei wiederholt beanstandeten Verstöße oder Mängel dem für die öffentliche Stelle jeweils zuständigen Ausschuss des Abgeordnetenhauses Bericht erstatten und die Aufnahme auf die Tagesordnung einer Sitzung des Ausschusses verlangen können, sofern Einigungsversuche erfolglos bleiben. Damit übernehmen wir als Parlament Verantwortung für die konsequente Umsetzung des Datenschutzrechtes. Zukünftig bleibt es damit nicht bei Beanstandungen und einem umfassenden jährlichen Datenschutzbericht ohne dass sich viel ändert.
Weiterlesen