@Mr_Teatime Da haben Sie leider recht. Uns wäre es auch lieber, wenn die Nachrichtenseiten ganz auf Tracking verzichten würden.

Wenn wir aber darauf bestehen, dann finden Sie die Informationen gar nicht mehr, weil wir nirgendwo in der Debatte auftauchen.

Zum Glück steht es Bürgerinnen und Bürgern ja frei, solche Medienunternehmen mal darauf hinzuweisen, dass man so keine neuen Kundinnen und Kunden gewinnt. / ÖA

Wir lesen gerade, dass Sachsen seine Verordnung ändern will und die Corona-Warn-App zur datenschutzfreundlichen Registrierung zulassen will.

Das ist eine sehr gute Entscheidung: medienservice.sachsen.de/medie

Jetzt bitte noch die anderen Bundesländer. / ÖA

@heluecht @lastscater Da es dazu noch keine Fälle oder Urteile gibt, lässt sich das pauschal nicht sagen. Aber wenn eine Partei nachträglich einseitig Bedingungen im Vertrag ändert, könnte das durchaus möglich sein. Da wäre vielleicht eine Frage für die Verbraucherschutzzentralen. / ÖA

@lastscater Deshalb hat der BfDI ja gefordert, dass die Länderverordnungen für die CWA geöffnet werden. Das wäre für Gesundheitsschutz und Datenschutz gut.

Luca sollte übrigens nicht verpflichtend sein, denn eine Alternative mit Stift und Papier sollte es für Nicht-Smartphone-Nutzende auch geben.

Wenn aber ein Unternehmen einzig auf die Nutzung der App besteht, können Sie Ihren Unmut am Besten dadurch zeigen, dass Sie zur datenschutzfreundlicheren Konkurrenz gehen. / ÖA

@lastscater @suvuk @lfdi Das ist leider nicht richtig. Am Anfang steht die Vertragsfreiheit, die Unternehmerinnen und Unternehmner haben. Erst dann, wenn es an die sogenannte Existenzsicherung geht, wird es rechtlich spannend. Hotels und Gastronomie können sich also entscheiden, eine App zur Zugangsvoraussetzung zu machen. Der einzige Supermarkt weit und breit könnte das vermutlich nicht. / ÖA

@demut Würden wir gerne tun. Dafür müsste das RKI aber datenschutzrechtlich Verantwortlicher für die CCTG werden. Das Risiko wird man dort vermutlich nicht eingehen wollen. Zumal man keine Verträge mit den App-Store-Betreibern abschließen kann, weil alles dezentral organisiert ist.

Wir werden wo immer möglich auf datenschutzfreundliche Lösungen hinweisen. Aber am Ende des Tages sind wir Aufsichtsbehörde. Die Entscheidungen trifft die Politik. / ÖA

@granmogul @leah Unsere Instanz heißt social.bund.de . Das @bsi konnten wir bereits dafür gewinnen, hier ebenfalls einen Account einzurichten. Wir arbeiten gerade daran, dass wir zukünftig weitere Bundesbehörden hier im Fediverse begrüßen können. Stay tuned 😉 / ÖA

Streitgespräch zwischen BfDI und SVR zum Datenschutz im Gesundheitswesen (2 Teile / Podcast). Eine gekürzte Version zum Lesen soll auch bald folgen.

"Wir verlangen Digitalisierung mit Gehirnschmalz!" (Streitgespräch Teil 1)
aerztezeitung.de/Nachrichten/S / ÖA

@roland Immer gerne. Dafür sind wir ja da. / ÖA

@roland @ulrichkelber @citizenK4te Das ist im Bereich Datenschutz so nicht richtig. Der BfDI ist zuständig für alle Ministerien und Bundesbehörden, Post- und Telekommunikationsdienstleister und viele (nicht alle) Gesetzlichen Krankenkassen. Für alle anderen Dinge sind grundsätzlich die Landesbeauftragten zuständig, insbesondere Landesbehörden und Unternehmen. Und Grundbuchämter gibt es zwar bundesweit, aber auch hier sind die LfDs zuständig. / ÖA

BfDI boosted

@citizenK4te @ulrichkelber Nur weil eine Sache bundesweit BürgerInnen betrifft, heißt das nicht, dass der BfDI dafür zuständig ist. Außerdem kann es hier von Bundesland zu Bundesland andere Gesetze geben. Deshalb gibt es ja die DSK, wo alle Datenschutzaufsichtsbehörden zusammen sitzen. / ÖA

@curious_oecher @citizenK4te @ulrichkelber In NRW ist die Position der Behördenleitung gerade vakant. Aber die Behörde existiert natürlich trotzdem und hat einen ständigen Vertreter benannt. Zu Fragen der Neubesetzung wenden Sie sich bitte direkt an die Kolleginnen und Kollegen: bfdi.bund.de/SharedDocs/Adress / ÖA

@citizenK4te @ulrichkelber Bitte an die Landesbeauftragten für den Datenschutz wenden. Da haben wir keine Zuständigkeit. / ÖA

@stvo Der findet das nicht sehr datenschutz- und bürgerfreundlich. / ÖA

@claudius Zusammengefasst: Ja, vermutlich muss die Kopie vollständig und ohne Schwärzungen sein, weil die gesetzliche Grundlage es verlangt. / ÖA

@claudius § 8 Abs. 2 S. 2 GwG legt den geldwäscherechtlich Verpflichteten (z.B. der HUK Coburg i.S.d. §2 Abs. 1 Nr 7 GwG) die Pflicht auf, zum Zwecke der geldwäscherechtlichen Identitätsüberprüfung Kopien von z.B. Personalausweisen anzufertigen. Dabei sind vollständige Kopien/Scans des Originalausweises anzufertigen. Auch die Auslegungs- und Anwendungshinweise zum Geldwäschegesetz der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gehen von diesem Verständnis aus. / ÖA

@claudius Die Anfertigung einer Kopie des Personalausweises ist grundsätzlich zulässig. Jede Datenverarbeitung bedarf einer Ermächtigungsgrundlage. Hier ergibt sich die Datenverarbeitungsbefugnis aus Art. 6 Abs. 1 lit. c), Abs. 3 EU-Datenschutzgrundverordnung i.V.m. 8 Abs. 2 Geldwäschegesetz (GwG). / ÖA

@claudius Hat etwas gedauert, aber hier die Antwort unserer Fachleute:

Für die konkrete Bewertung und Beantwortung des hier geschilderten Sachverhalts ist das Bayerische Landesamt für Datenschutzaufsicht ( lda.bayern.de/de/kontakt.html ) als zuständige Datenschutzaufsichtsbehörde für die HUK Coburg zuständig. / ÖA

Show older
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).