Datenschutz beim Einsatz von Kollaborationssystemen
Der öffentlich-rechtliche Rundfunk in Deutschland muss gemäß Artikel 5 Abs. 1 S. 2 GG und der Rechtsprechung des Bundesverfassungsgerichts staatsfern organisiert sein. Er unterliegt deshalb einer autonomen Datenschutzaufsicht, die an die Stelle der staatlichen Datenschutzkontrolle tritt.
In Deutschland treten neben die Landesdatenschutzbehörden und den Bundesbeauftragten bereichsspezifisch die Rundfunkdatenschutzbeauftragten der öffentlich-rechtlichen Rundfunkanstalten, die Datenschutzaufsicht der Landesmedienanstalten über die privaten Rundfunkveranstalter und die kirchlichen Kontrollorgane.
Maßgebend für die Datenschutzkontrolle im öffentlich-rechtlichen Rundfunk sind die Vorgaben des Art. 51 der DS-GVO sowie die für die jeweilige Rundfunkanstalt geltenden gesetzlichen Vorschriften. Die Rechtsstellung der oder des jeweiligen Rundfunkdatenschutzbeauftragten entspricht der der staatlichen Datenschutzbeauftragten
Die sog. Rundfunkdatenschutzkonferenz (quasi das Äquivalent zur Datenschutzkonferenz, also dem Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder) hat im Februar 2021 ein eigenes Positionspapier veröffentlicht, in dem sich die Beteiligten mit den datenschutzrechtlichen Eckpunkten beschäftigen, die bei einem Einsatz von Kollaborationssystemen Beachtung finden sollten.
Ausgehend von der Feststellung, dass bei dem Einsatz derartiger Plattformen, in der Regel Namen und Kontaktdaten der Nutzenden, personenbezogene Inhalte der Videokonferenz, also Ton und (Bewegt-)Bilder, ggf. sogar besonders sensible Daten im Sinne von Art. 9 DS-GVO sowie natürlich Metadaten (z. B. körperliche Eigenschaften, politische Einstellungen etc.) eine Rolle spiele können, stellt die Rundfunkdatenschutzkonferenz eine Reihe datenschutzrechtlicher Anforderungen für den Betrieb der betrachteten Kollaborationssysteme auf.
Die Anforderungen werden mittels eine Schutzbedarfsfeststellung konkretisiert und auch vor dem Hintergrund des genutzten Betriebsmodells bewertet. Abgerundet wird das Positionspapier durch zahlreiche Hinweise bzgl. der zu beachtenden organisatorische Maßnahmen zur Einhaltung von Datenschutz und Informationssicherheit sowie durch weitere hilfreiche Ausführungen zu dem oftmals vernachlässigten Thema Dokumentation und Information.
Rundfunkdatenschutzkonferenz (RDSK)
(Foto: metamorworks – stock.adobe.com)
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
