{"id":297383,"date":"2024-07-15T12:07:37","date_gmt":"2024-07-15T10:07:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297383"},"modified":"2024-07-15T12:07:37","modified_gmt":"2024-07-15T10:07:37","slug":"nrw-datenschutzbericht-2023-es-klemmt-beim-datenschutz-ms-365-ki-patientendaten-etc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/15\/nrw-datenschutzbericht-2023-es-klemmt-beim-datenschutz-ms-365-ki-patientendaten-etc\/","title":{"rendered":"NRW-Datenschutzbericht 2023: Es klemmt beim Datenschutz (MS 365, KI, Patientendaten, etc.)"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Die Landesdatenschutzbeauftragte Bettina Gayk hat ihren j\u00e4hrlichen Datenschutzbericht f\u00fcr das Jahr 2023 vorgelegt. Im Bericht werden zahlreiche Probleme angesprochen, wo es beim Datenschutz hakt. So bereitet die Verwendung von Microsoft 365 weiterhin datenschutzrechtliche Probleme. Aber auch zu den Bereichen KI, Patientendaten, Kreditvergabe etc. \u00e4u\u00dfert sich der NRW-Datenschutzbericht 2023.<\/p>\n<p><!--more--><\/p>\n<h2>Microsoft 365 ein Problem<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg09.met.vgwort.de\/na\/71146780e29c4e50a48b93b255ef1c5b\" width=\"1\" height=\"1\"\/>Der Einsatz von Microsoft 365 ist im Hinblick auf datenschutzrechtliche Aspekte ein Probleme. Ich hatte 2022 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/12\/03\/nachbetrachtung-zur-dsk-einstufung-microsoft-365-weiterhin-nicht-datenschutzkonform\/\">Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a> auf die Einstufung der Datenschutzkonferenz (DSK) zu Microsoft 365 hingewiesen. Die DSK stufte Microsoft 365 nicht als Datenschutzkonform ein. An dieser Betrachtung hat sich bis heute nichts ge\u00e4ndert, die Landesdatenschutzbeauftragte Bettina Gayk schreibt dazu.<\/p>\n<blockquote>\n<p>Die DSK hat bereits im November 2022 festgestellt, dass die Standard-Auftragsverarbeitungsvereinbarung von Microsoft (Data Protection Addendum&nbsp; \u2013&nbsp; DPA), die f\u00fcr den Einsatz von MS&nbsp; 365 vorgesehen ist, nicht den Anforderungen der DS-GVO (Art. 28 Abs. 3) entspricht.<\/p>\n<\/blockquote>\n<p>Aus diesem Grunde hat die Landesdatenschutzbeauftragte NRW hat zusammen mit weiteren Datenschutzbeh\u00f6rden eine Handreichung f\u00fcr Verantwortliche f\u00fcr den Einsatz von MS 365 erstellt. Diese Handreichung soll vor allem Verantwortlichen f\u00fcr die digitale Ausstattung von Schulen zust\u00e4ndig sind, helfen, die notwendigen Anpassungen gegen\u00fcber Microsoft einzufordern. Ziel ist es, dass eine \"Nutzung der Daten von Sch\u00fclern und Sch\u00fclerinnen sowie Lehrer f\u00fcr eigene Zwecke\" von Microsoft unterbleibt. Das Schulrecht schlie\u00dft eine solche \u00dcbermittlung der Daten der genannten Personengruppen f\u00fcr Unternehmenszwecke aus, stellt Bettina Gayk fest. <\/p>\n<p>Zentraler Punkt sei, dass insbesondere \u00f6ffentliche Stellen ausschlie\u00dfen m\u00fcssen, dass Microsoft die Daten, die im Auftrag f\u00fcr diese Stellen verarbeitet werden, auch zu eigenen Zwecken nutzt, hei\u00dft es im Bericht. Die LDI NRW hat die Landesregierung und die Kommunalen Spitzenverb\u00e4nde in NRW \u00fcber die Handreichung informiert.<\/p>\n<p>Die Empfehlung f\u00fcr Schulen lautet, einstweilen datenschutzfreundlichere Alternativen zu nutzen. Die Vermittlung des Umgangs mit einzelnen Microsoft-Diensten bzw. Programmen und ihren Funktionen (wie PowerPoint oder Excel) sei dadurch nicht ausgeschlossen. Voraussetzung sei jedoch, dass es sich hierbei um lokale Installationen auf schulischen Ger\u00e4ten oder schulische, nicht personalisierte Accounts handelt, die f\u00fcr Microsoft und Dritte keinen R\u00fcckschluss auf einzelne Sch\u00fcler und Sch\u00fclerinnen erlauben, hei\u00dft es in der Empfehlung. <\/p>\n<h2>Weitere Kritikpunkte<\/h2>\n<p>Die Landesdatenschutzbeauftragte Bettina Gayk hat den j\u00e4hrlichen <a href=\"https:\/\/www.ldi.nrw.de\/system\/files\/media\/document\/file\/29_bericht_2024_2.pdf\" target=\"_blank\" rel=\"noopener\">Datenschutzbericht Jahr 2023<\/a> als 164-Seiten PDF-Dokument ver\u00f6ffentlicht und geht auf viele weitere kritische Punkte, von Cookie-Bannern \u00fcber den Einsatz von Plagiatssoftware in Hochschulen bis hin zu Kontaktdaten von Besch\u00e4ftigten des \u00f6ffentlichen Diensts ein. <\/p>\n<p><a href=\"https:\/\/www1.wdr.de\/nachrichten\/landespolitik\/bericht-datenschutzbeauftragte-nrw-100.html\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/nzyTqZpY\/image.png\"\/><\/a><\/p>\n<p>Ich bin \u00fcber obigen Tweet auf den Sachverhalt gesto\u00dfen. Der WDR hat im Beitrag <a href=\"https:\/\/www1.wdr.de\/nachrichten\/landespolitik\/bericht-datenschutzbeauftragte-nrw-100.html\" target=\"_blank\" rel=\"noopener\">Hier klemmt es in NRW beim Datenschutz<\/a> einen Abriss dessen ver\u00f6ffentlicht, was von der Landesdatenschutzbeauftragten im Bericht kritisiert wird. So wird von Gayk auch, im Hinblick auf die elektronische Patientenakte (ePA),&nbsp; der Schutz von Gesundheitsdaten gefordert. Sie fordert eine effektive Kontrolle der Daten in der ePA durch die Patientinnen und Patienten.<\/p>\n<p>Interessant ist, auch der Passus zu Bu\u00dfgeldern. Laut eines EuGH-Gerichtsurteils muss konkretes Handeln von Personen aus der Unternehmensleitung bei Bu\u00dfgeldern nicht mehr nachgewiesen werden. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Landesdatenschutzbeauftragte Bettina Gayk hat ihren j\u00e4hrlichen Datenschutzbericht f\u00fcr das Jahr 2023 vorgelegt. Im Bericht werden zahlreiche Probleme angesprochen, wo es beim Datenschutz hakt. So bereitet die Verwendung von Microsoft 365 weiterhin datenschutzrechtliche Probleme. Aber auch zu den Bereichen KI, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/07\/15\/nrw-datenschutzbericht-2023-es-klemmt-beim-datenschutz-ms-365-ki-patientendaten-etc\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-297383","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297383"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297383\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}