Bits & Berlin – Newsletter – 11/2018

Mit „Bits & Berlin“ erscheint heute die zweite Ausgabe meines monatlichen Newsletters über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz in Berlin. Dieses Mal mit dem Datenschutzbericht 2017 als herausragendes Thema der Sitzung des Ausschusses für Kommunikationstechnologie und zum Datenschutz im Abgeordnetenhaus von Berlin – und weitere Entwicklungen aus meiner parlamentarischen Tätigkeit. Über Feedback auf diese neue Reihe würde ich mich freuen.

Weiterlesen

Bits & Berlin – Newsletter – 10/2018

Mit dem „Bits & Berlin“ möchte ich mich an ein neues Format wagen und in einem monatlichen Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz in Berlin berichten. Dazu zählen neben den Themen der Sitzungen des Ausschusses für Kommunikationstechnologie und Datenschutz im Abgeordnetenhaus von Berlin auch meine schriftlichen Anfragen und ihre Hintergründe, politische Debatten im Plenarbetrieb und neue Entwicklungen im Land Berlin. Über Feedback auf diese neue Reihe würde ich mich freuen.

Weiterlesen

Debatte zur Stellungnahme des Senats zum Bericht der Datenschutzbeauftragten 2017

Am 13.09.2018 hat das Berliner Abgeordnetenhaus die Stellungnahme des Senats zum Bericht der Datenschutzbeauftragten 2017 debattiert.

Als Erstes möchte ich mich ganz herzlich bei Frau Smoltczyk, ihrem Team und ihren Mitarbeiterinnen und Mitarbeitern für die Arbeit der letzten Jahre und für den Berichtszeitraum bedanken. Etwas kritisch auch in unsere Richtung und in Richtung Senat sind mir ein paar Arbeitsaufträge wichtig: Ich wünsche mir, dass ab dem nächsten Bericht auch der Umgang des Senats mit einem Datenschutzbericht anders wird. Es gibt Bereiche, wo Probleme benannt werden, wo der Senat nicht einmal Stellung nimmt. Ich will als Beispiel nennen die Verordnung über den öffentlichen Gesundheitsdienst, die Frage, wie der Senat mit Gesundheitsdaten umgeht. Ich glaube, wir können solche Punkte nicht immer wieder von Bericht zu Bericht erwähnen, ohne dass sich etwas tut.

Ein zweiter Punkt ist die Kommunikation zwischen Schulen und Schulamt. Wir haben das im Ausschuss besprochen. Es muss irgendwann aufhören, dass die Berliner
Verwaltung, die irgendwann ins digitale Zeitalter will, es nicht schafft, zwischen Schule und Schulamt verschlüsselt zu kommunizieren.

Zum Abschluss noch einmal ein Punkt der Arbeit der Datenschutzbeauftragten, der vielleicht ein bisschen in der bisherigen Debatte heruntergefallen ist, aber mindestens
genauso wichtig ist: Datenschutz ist auch ein Bildungsauftrag. Es ist toll, dass die Datenschutzbeauftragte in Schulen geht und mit Kindern und Jugendlichen den Umgang mit persönlichen Daten diskutiert und im Grundschulalter aufklärt. Das ist eine ganz wichtige Aufgabe und eine ganz wichtige Sache. Vielen Dank dafür!

Einen letzten Punkt, den ich benennen möchte, ist die Start-up-Sprechstunde. Sie ist gerade für kleine und mittlere Unternehmen bei der Umstellung im Rahmen der der EU-Datenschutzgrundverordnung eine große Unterstützung. Ich freue mich auf die Diskussion im Ausschuss.

Weiterlesen

Anpasssung des Berliner Datenschutzgesetzes an die EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 wird die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutz-Grundverordnung, nachfolgend Verordnung (EU) 2016/679) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Der sich ergebende Anpassungsbedarf im allgemeinen Datenschutzrecht wollen wir mit einer Neufassung des Berliner Datenschutzgesetzes umsetzen.

Das ist ein klarer Grüner Erfolg: Die EU-Datenschutz-Grundverordnung ist künftig DAS einheitliche, starke Datenschutzgesetz für alle 500 Millionen BürgerInnen der Europäischen Union. Jan Philipp Albrecht hat hier alle wichtigen Informationen zu diesem großen Schritt hin zu einem EU-weit einheitlichen und durchsetzungsfähigen Datenschutz und starken Bürger- und Verbraucherrechten im digitalen Leben von Morgen zusammengestellt. Welche Rechte und Pflichten bringen die neuen Datenschutzregeln uns Bürger*innen? Spiegel Online hat dies hier ausführlich aufbereitet.

Am kommenden Montag findet dazu im zuständigen Ausschuss für Kommunikationstechnologie und Datenschutz eine Anhörung statt. Ziel ist den Gesetzentwurf umfassend zu diskutieren und vor der Beschlussfassung im Plenum des Berliner Abgeordnetenhauses dingende Korrekturbedarfe zu identifizieren.

Einige Punkte die in der Neufassung des Berliner Datenschutzgesetzes geregelt sind:

  • Wie im bisherigen Berliner Datenschutzgesetz soll das Berliner Datenschutzgesetz für alle Behörden und sonstige öffentliche Stellen des Landes Berlin, einschließlich der Gerichte, sowie für die landesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts im Sinne des § 28 des Allgemeinen Zuständigkeitsgesetzes gelten. Wie bisher gelten unter bestimmten Voraussetzungen auch privatrechtlich organisierte staatliche Beteiligungsgesellschaften als öffentliche Stellen. Für öffentliche Stellen, die als Unternehmen am Wettbewerb teilnehmen, findet das Berliner Datenschutzgesetz nur eingeschränkt Anwendung. Nur die Vorschriften über behördliche Datenschutzbeauftragte, Videoüberwachung und Fernmess- und Fernwirkdienste gelten für diese Stellen.
  • Für eine Übergangszeit haben wir die Verarbeitung personenbezogener Daten mittels einer Generalklausel (§ 3) ermöglicht. „Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist. Diese Regelung tritt am 30. Juni 2020 außer Kraft.“ Ab diesem Zeitpunkt bedarf die Verarbeitung personenbezogener Daten besonderer Rechtsgrundlagen bedarf, die sich insbesondere aus dem bereichsspezifischen Recht ergeben können.
  • Mit dem neuen Gesetz haben wir in § 13 die Befugnisse der Berliner Beauftragten für Datenschutz und Informationsfreiheit ausgeweitet. Zukünftig wird sie bei wiederholt beanstandeten Verstöße oder Mängel dem für die öffentliche Stelle jeweils zuständigen Ausschuss des Abgeordnetenhauses Bericht erstatten und die Aufnahme auf die Tagesordnung einer Sitzung des Ausschusses verlangen können, sofern Einigungsversuche erfolglos bleiben. Damit übernehmen wir als Parlament Verantwortung für die konsequente Umsetzung des Datenschutzrechtes. Zukünftig bleibt es damit nicht bei Beanstandungen und einem umfassenden jährlichen Datenschutzbericht ohne dass sich viel ändert.
Weiterlesen

Welche Daten erheben BVG und Nextbike für das Ridesharing bzw. Bikesharing?

Die Diskussion um Verkehrsdaten wird auch in Berlin intensiv geführt. Aktuell im Zusammenhang mit dem Entwurf des Mobilitätsgesetzes und insbesondere mit § 5 (5).

§ 5 Umweltverbund und Inter- sowie Multimodalität
(5) Die Verfügbarkeitsdaten öffentlich zugänglicher Verkehrsangebote sollen in Echtzeit für alle kostenlos maschinenlesbar zur Verfügung stehen und insbesondere auch für barrierefreie internetbasierte Anwendungen nutzbar sein.

Hier wird gefordert, dass die ÖPNV-Unternehmen nicht auch noch die Daten an „Dritte“ liefern müssen. Ich sehe die Herausforderung an einer anderen Stelle. Mein Ziel: Wer auf dem Berliner Mobilitätsmarkt neu als privater Anbieter antreten will, sollte seine Daten dem Land und seinen Bürger*innen zur Verfügung stellen müssen.

Wie es aktuell um die Verkehrsdaten von Unternehmen des Landes bzw. vom Land bezahlten Unternehmen geht, hat mir der Senat in einer Antwort auf meine Frage dargelegt.

Nextbike: Welche Verkehrsdaten werden erhoben und wem nutzt das? (Drucksache 18/13440)

Frage 1: Welche vertraglichen Regelungen gibt es mit dem Bikesharing-Anbieter Nextbike im Zusammenhang mit dem Erheben, Speichern, Nutzen und Weitergeben von Verkehrsdaten die durch den Betrieb entstehen (auch nicht personenbezogene)?

Die durch die nextbike GmbH im Kontext des öffentlichen Leihfahrradsystems erfassten und dem Land zur Verfügung gestellten Daten dienen der Qualitäts- und Leistungsmessung und somit dem Vertragscontrolling. Art und Umfang der erfassten Daten entsprechen den aktuellen Dastenschutzbestimmungen. Bewegungsprofile werden nicht erfasst; lediglich über den Ausleih- und den Rückgabepunkt sowie die Entleihdauer der öffentlichen Leihfahrräder besteht Kenntnis. Der Senatsverwaltung für Umwelt, Verkehr und Klimaschutz stehen diese Informationen in aggregierter Form in einem regelmäßigen Reporting zur Verfügung.

Frage 2: Wenn dem Senat bekannt ist welche Verkehrsdaten Nextbike erhebt, speichert, nutzt oder weitergibt bitte um Auflistung.
Frage 3: Welche Möglichkeiten sieht der Senat aufgrund bestehender Vertragsgestaltungen oder ggf. zukünftiger, die durch den Betrieb entstehenden Verkehrstaten im Rahmen der Berliner Open-Data-Strategie zum allgemeinen Nutzen für die Smart City Berlin öffentlich zugänglich zu machen?

Auf Grund des Sachzusammenhangs werden die Fragen 2 und 3 gemeinsam beantwortet. Die nextbike GmbH wurde zu diesem Punkt um Stellungnahme gebeten. Es wurde darauf verwiesen, dass gemäß des geltenden Betreibervertrages zwischen dem öffentlichen Fahrradverleihsytem „DEEZER nextbike“ und dem Land Berlin keine Bewegungsdaten erfasst werden, sondern ausschließlich Ausleih- sowie Rückgabeort. Daneben liegen nextbike als Betreiber weitere Informationen vor, zum Beispiel zur Entleihdauer und dem Zugangsmedium / Ausleihkanal (bspw. App, Kundenkarte). Informationen über verfügbare Räder werden heute bereits über die Verkehrsinformationszentrale Berlin öffentlich zugänglich gemacht. Die Möglichkeit, darüber hinaus Daten öffentlich verfügbar zu machen, wird aktuell vor dem Hintergrund der neuen europäischen Datenschutzgrundverordnung geprüft.

BerlKönig: Welche Verkehrsdaten sollen erhoben werden und wem nutzt das? (Drucksache 18/13441)

Frage 1: Welche vertraglichen Regelungen gibt es (soll es geben) mit dem Ridesharing-Anbieter BVG / BerlKönig im Zusammenhang mit dem Erheben, Speichern, Nutzen und Weitergeben von Verkehrsdaten die durch den Betrieb entstehen (auch nicht personenbezogene)?
Frage 3: Welche Möglichkeiten sieht der Senat aufgrund bestehender Vertragsgestaltungen oder ggf. zukünftiger, die genannten durch den Betrieb entstehenden Verkehrstaten im Rahmen der Berliner Open-Data-Strategie zum allgemeinen Nutzen für die Smart City Berlin öffentlich zugänglich zu machen?

Es gibt zwischen dem Land Berlin und der BVG AöR keine vertraglichen Regelungen zum o.g. geplanten Ridesharing-Angebot. Es handelt sich um ein eigenwirtschaftliches Projekt
des Unternehmens.

Frage 2: Wenn dem Senat bekannt ist welche Verkehrsdaten BerlKönig plant zu erheben, zu speichern, zu nutzen oder weiterzugeben bitte um Auflistung.

Der Senat geht davon aus, dass die BVG bzw. ihr Kooperationspartner die für den Pooling-Algorhythmus der App sowie die Bezahlfunktion erforderlichen Daten bei den Kunden abfragen wird. Darüber hinaus wird die beantragte personenbeförderungsrechtliche Genehmigung u.a. Berichtspflichten in Bezug auf die Erreichung der Projektziele enthalten, die eine Erfassung der dafür erforderlichen Daten durch die BVG voraussetzt. Das Genehmigungsverfahren beim Landesamt für Bürger- und Ordnungsangelegenheiten ist jedoch noch nicht abgeschlossen. Insofern kann zu den daraus resultierenden Berichtspflichten der BVG, den in diesem Zusammenhang zu übermittelnden Informationen noch keine Aussage getroffen werden.

Weiterlesen

Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit 2017

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dem Abgeordnetenhaus und dem Regierenden Bürgermeister von Berlin jährlich einen Bericht über ihre Tätigkeit vorzulegen. Neben den aktuellen technischen und rechtlichen Entwicklungen im Bereich des Datenschutzes wird über Schwerpunktthemen (z.B. Fußball-Weltmeisterschaft 2006) und Einzelfälle aus den jeweiligen Geschäftsbereichen (z.B. Öffentliche Sicherheit, Wirtschaft usw.) berichtet. Seit 1990 wird der Tätigkeitsbericht von der Berliner Beauftragten für Datenschutz und Informationsfreiheit auch als Bürgerbroschüre veröffentlicht.

Der vorliegende Jahresbericht 2017 deckt den Zeitraum zwischen 1. Januar und 31. Dezember 2017 ab.

Die Stellungnahme des Senats zum Bericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2017 gibt es hier.

Weiterlesen

Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit 2016

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dem Abgeordnetenhaus und dem Regierenden Bürgermeister von Berlin jährlich einen Bericht über ihre Tätigkeit vorzulegen. Neben den aktuellen technischen und rechtlichen Entwicklungen im Bereich des Datenschutzes wird über Schwerpunktthemen (z.B. Fußball-Weltmeisterschaft 2006) und Einzelfälle aus den jeweiligen Geschäftsbereichen (z.B. Öffentliche Sicherheit, Wirtschaft usw.) berichtet. Seit 1990 wird der Tätigkeitsbericht von der Berliner Beauftragten für Datenschutz und Informationsfreiheit auch als Bürgerbroschüre veröffentlicht.

Der vorliegende Jahresbericht 2016 deckt den Zeitraum zwischen 1. Januar und 31. Dezember 2016 ab.

Die Stellungnahme des Senats zum Bericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2016 gibt es hier.

Weiterlesen

Zukunftsgespräch Nr. 2: Ist Datenschutz noch zeitgemäß?

Der Facebook-Gründer Mark Zuckerberg macht mit seinen offenen Aussagen immer wieder Schlagzeilen. Er würde 150 Millionen NutzerInnendaten verkaufen, kündigt er an. Dazu erklärt er Privatsphäre für „überholt“. Was kannst du tun?

In einer aktuellen Studie der Stiftung Warentest weisen die großen (amerikanischen) Netzwerke die größten Sicherheitslücken und Mängel im Datenschutz auf. Was passiert mit deinen Daten im Profil
der Online-Netzwerke? Gehen Facebook und Privatspäre zusammen, oder hat Ilse Aigner recht und wir müssen nun alle unsere Profile löschen?

Was weiß Google über mich? Gratis-Dienste im Gegenzug für unbegrenzten Zugriff auf meine Privatsphäre? Wie kann konkreter Schutz unserer Daten im Privaten und im Öffentlichen aussehen, und warum ist er notwendig?

Darüber möchten wir in einer gemütlichen Runde diskutieren, zusammen mit Constanze Kurz, die mit dem Chaos Computer Club gegen die Speicherung von personenbezogenen Daten kämpft und Julia Seeliger, taz-Journalistin, Bloggerin und kritische Internet-Userin .

Wann? Am 23.04.2010 um 18:30 Uhr

Wo? In der Geschäftsstelle von Bündnis 90/ Die Grünen Neukölln in der
Berthelsdorfer Straße 9
(U-Bhf-Karl-Marx-Straße)

Mit Constanze Kurz (Chaos Computer Club) und Julia Seeliger (taz-Journalistin)

Moderation: Benedikt Lux, MdA

Im Anschluss an die Veranstaltung möchten wir gerne noch ein bisschen bleiben und weiter locker über
zukunftsgewandte grüne Politik und mögliche Themen für weitere Zukunftsgespräche philosophieren.

Wir freuen uns über große Beteiligung

für die AG Zukunftsgespräche

Weiterlesen