Referat 23 - Digitale Dienste und Messengerdienste
Das Referat 23 widmet sich dem Datenschutz in den Bereichen digitale Dienste bei öffentlichen Stellen des Bundes und bei den Messengerdiensten sowie datenschutzrechtlichen Fragen bei Social Media Angeboten und Microblogging Diensten. Außerdem kümmern wir uns um Altersprüfungen und insbesondere den Rechtsfragen zu deren datenschutzrechtlicher Anwendung bei den unserer Aufsicht unterstehenden Stellen. Alle diese Aufgaben unterliegen aufgrund der schnellen technischen Weiterentwicklungen der entsprechenden Anwendungen sowie der neuen EU-Digitalrechtsakte einer sehr hohen Dynamik. Diese machen sie besonders spannend, stellen aber Anbieter, Anwender und Nutzerinnen und Nutzer täglich vor neue Fragen, die den Schutz der Privatsphäre betreffen. Das interdisziplinäre Team des Referats 23 steht den genannten Akteuren dabei stets mit Rat und Tat zur Seite, am liebsten beratend, wenn es nicht anders geht, handeln wir aber auch aufsichtsrechtlich.
Ist dieser Einwilligungsbanner zulässig? Darf der Verantwortliche einer Webseite oder App Trackingtechnologien wie Cookies ohne meine Einwilligung verwenden und mir zielgerichtete Werbung anzeigen? Ist es zulässig, wenn die Bundesregierung ihre Öffentlichkeitsarbeit über soziale Netzwerke betreibt? Sind meine Daten bei diesem Messengerdienst sicher aufgehoben und darf dieser Dienst meine Daten überhaupt so verarbeiten, wie er es tut? Mit diesen – und vielen weiteren – Fragen beschäftigt sich Referat 23.
Zu unseren Kernaufgaben im Einzelnen:
1. Datenschutz bei digitalen Diensten der öffentlichen Stellen des Bundes
In Deutschland gibt es 966 öffentliche Stellen des Bundes. Sie alle bieten die unterschiedlichsten digitalen Dienste an. Zu nennen sind hier beispielsweise Webseiten, Apps, Videos, Blogs und zunehmend auch Social-Media Angebote und Microbloggingdienste. Bei all diesen Angeboten müssen zum Schutz der Privatsphäre der Nutzenden die entsprechenden datenschutzrechtlichen Vorgaben eingehalten werden. Dazu zählen neben der Datenschutz-Grundverordnung (DSGVO) insbesondere das Telekommunikation-Digitale Dienste-Datenschutz-Gesetz (TDDDG), welches noch bis zum 13.5.2024 als Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) firmierte.
Die dortigen Vorgaben gilt es in die Praxis umzusetzen, auszufüllen und zu konkretisieren. Den öffentlichen Stellen des Bundes kommt dafür eine Vorbildfunktion zu. Hierfür gibt das Referat 23 der Bundesregierung und den unserer Aufsicht unterstehenden Institutionen Vorgaben und Hilfestellungen mit an die Hand und berät und kontrolliert die jeweils verantwortlichen Stellen in datenschutzrechtlichen Fragestellungen.
Wir erstellen technische Bewertungen bei z.B. Webseiten und Apps mit Blick auf Grundsatzfragen, und testen den Einsatz von neuen Tools und deren Nutzung für die Überprüfung von Angeboten im Labor.
Bürgerinnen und Bürger werden für das Thema Datenschutz bei digitalen Diensten sensibilisiert und ihre Anfragen hierzu beantwortet oder ihre Beschwerden zu mangelndem Datenschutz bei konkreten digitalen Diensten bearbeitet.
Neben der Arbeit mit bestehendem nationalem und europäischem Recht (Fragen der Rechtsauslegung sowie Wahrnehmung unserer Datenschutzaufsicht), berät das Referat die Bundesregierung und den Bundestag bei der Schaffung neuer beziehungsweise Aktualisierung der entsprechenden Regelungen. Auch bei Rechtssetzungsvorhaben der Europäischen Union sind wir beteiligt und prüfen die jeweils vorgesehen datenschutzrechtlichen Regelungen. Beispielhaft sei hier die CSAM-Verordnung (sog. Chatkontrolle) genannt. Weiterhin sind wir in Arbeitsgruppen des Europäischen Datenschutzausschusses (EDSA) aktiv und arbeiten hier aktiv an der Erstellung von Leitlinien mit. Zu der Arbeit auf europäischer Ebene gehört des Weiteren die Zusammenarbeit der Aufsichtsbehörden bei grenzüberschreitenden Datenverarbeitungen. In sogenannten Kooperations- und Kohärenzverfahren arbeiten wir mit anderen betroffenen europäischen Aufsichtsbehörden für eine einheitliche Rechtsanwendung zusammen.
2. Datenschutz bei Messengerdiensten
Messengerdienste haben sich zu einem der meist genutzten Kommunikationsmittel entwickelt und gewinnen auch im Umfeld der Bundesverwaltung an Popularität. Besonders, weil nicht selten hoch sensible und private Informationen über Messenger ausgetauscht werden, kann die Nutzung von Messengerdiensten zu Gefahren für das Recht auf informationelle Selbstbestimmung und die Privatsphäre der Nutzenden führen. Nutzende „zahlen“ häufig keine Gebühr, sondern bezahlen mit der Verwertung ihrer Nutzerdaten. Auch in diesem Bereich wacht das Referat über die Einhaltung der datenschutzrechtlichen Vorgaben. Zu unseren Aufgaben in diesem Bereich gehören die Beratung der Messengerdiensteanbieter (z.B. im Rahmen eines regelmäßig stattfindenden Jour Fixes) ebenso wie deren Kontrolle, die Sensibilisierung der Nutzerinnen und Nutzer bezüglich der zu berücksichtigenden Aspekte bei der Auswahl und möglichst datenschutzkonformen Voreinstellungen eines Dienstes sowie ihre Unterstützung bei der Umsetzung ihrer Betroffenenrechte (wie z.B. Auskunftsrecht) gegenüber den Messengerdiensteanbietern.
Wie auch beim Datenschutz bei digitalen Diensten (s.o.) sind wir zu einer Vielzahl von Fragestellungen europäisch und international mit vielen Akteuren in regelmäßigem Austausch. Die Mitarbeit in den entsprechenden Gremien, Kooperations- und Kohärenzverfahren gehören zum täglichen Geschäft. Im Rahmen eines vom Europäischen Datenschutzausschusses unterstützten Projekts haben wir eine standardisierte Prüfmethodik für Messengerdienste, das sog. „Standardized Messenger Audit“ entwickelt.
3. Altersprüfung
Nicht alle Bereiche des Internets sind für Menschen jeden Alters geeignet. Um zu verhindern, dass Personen, die ein bestimmtes Alter noch nicht erreicht haben, einen solchen Bereich betreten, setzen Online-Plattformen zunehmend Altersprüfungen ein. Diese können unterschiedlich gestaltet sein. Die Methoden reichen vom Anklicken einer Checkbox über die KI-Analyse eines Gesichtsfotos bis hin zur Überprüfung des Personalausweises. Referat 23 beschäftigt sich mit den datenschutzrechtlichen und -technischen Fragen des ob und wie einer Altersprüfung, denn Altersverifikation geht immer mit Datenverarbeitung einher. Nur in wenigen Fällen verfügen die Plattformanbieter über eine entsprechende Rechtsgrundlage. Dies gilt es in unserem Zuständigkeitsbereich jeweils zu prüfen bzw. im Idealfall die entsprechenden insbesondere öffentlichen Stellen des Bundes vorab zu beraten.
Kontakt
Referatsleitung: Frau Hartmann
Telefon: +49 (0)228-997799-2300
E-Mail: referat23@bfdi.bund.de
Zur verschlüsselten Kommunikation mit Referat 23 finden Sie die notwendigen Informationen hier.