Neuer Workshop für Jugendliche
Online-Version lesen | Keine Bilder? Hier steht warum!
Logo der BlnBDI
Newsletter
3/2025

Liebe Leserinnen und Leser,

in Berlin starten in diesen Tagen die Sommerferien an den Schulen. Ein guter Zeitpunkt, noch einmal zurückzublicken auf die Ereignisse und Themen der letzten Wochen. Falls Sie Interesse haben an unser Arbeit künftig mitzuwirken, finden Sie am Ende des Newsletters unsere aktuellen Stellenausschreibungen.

Ein großes Medienecho fand unser Vorgehen gegen die chinesische KI-App DeepSeek, die meine Behörde als rechtswidrigen Inhalt an Google und Apple gemeldet hat. DeepSeek hatte zuvor gegenüber meiner Behörde nicht überzeugend nachweisen können, dass Daten deutscher Nutzer:innen in China auf einem der Europäischen Union gleichwertigen Niveau geschützt sind.

Chinesische Behörden haben weitreichende Zugriffsrechte auf personenbezogene Daten im Einflussbereich chinesischer Unternehmen. Zudem stehen den Nutzer:innen von DeepSeek in China keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung, wie sie in der Europäischen Union garantiert sind. Mehr dazu lesen Sie im ersten Beitrag.

Weitere Themen in dieser Ausgabe sind das letzte Treffen der Datenschutzkonferenz, die Internationale Konferenz der Informationsbeauftragten in Berlin sowie aktuelle Fälle zum Recht auf unentgeltliche Berichtigung von Daten.

Einen Blick in die Zukunft werfen wir mit einer Vorschau auf die kommenden Termine der Starthilfe Datenschutz und unserem neuen Workshop-Angebot für Jugendliche.

Eine gute Lektüre wünscht

Unterschrift

Meike Kamp

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Aktuelles
Meldung der DeepSeek-App als rechtswidrigen Inhalt

Ende Juni meldeten wir die Apps der KI-Anwendung DeepSeek bei Google und Apple in Deutschland als rechtswidrigen Inhalt. Die Unternehmen müssen die Meldung nun zeitnah prüfen und über eine Sperrung entscheiden. Hintergrund ist eine rechtswidrige Übermittlung von personenbezogenen Daten von Nutzer:innen der App nach China.

Laut eigener Angaben verarbeitet der Dienst umfangreiche personenbezogene Daten der Nutzer:innen, darunter alle Texteingaben, Chatverläufe und hochgeladene Dateien sowie Informationen zum Standort, den benutzten Geräten und Netzwerken. Die gesammelten personenbezogenen Daten der Nutzer:innen übermittelt der Dienst an chinesische Auftragsverarbeiter und speichert diese auf Servern in China.

Die DSGVO verlangt, dass die hohen Datenschutzstandards der Europäischen Union auch bei der Übermittlung personenbezogener Daten in andere Länder gewahrt bleiben. Dafür braucht es entweder einen Angemessenheitsbeschluss der EU oder weitere Schutzmaßnahmen, sogenannte geeignete Garantien. Für China hat die EU keinen Angemessenheitsbeschluss erlassen.

Über die konkreten Verstöße und das Verfahren haben wir ausführlich in einer Pressemitteilung informiert.

Weiterlesen  >
 

Aktuelles
Ergebnisse der 3. Zwischenkonferenz der Datenschutzkonferenz

Auf ihrer Zwischenkonferenz am 16. Juni 2025 hat die Datenschutzkonferenz eine Entschließung zum Verhältnis von innerer Sicherheit und Freiheit verabschiedet. Die Datenschutzkonferenz betont angesichts der aktuellen Debatte um die Novellierung verschiedener Sicherheitsgesetze, dass ein starker Datenschutz kein Selbstzweck, sondern ein wesentliches Element des Rechtsstaats und die Voraussetzung für Sicherheit und Freiheit ist.

Die Datenschutzkonferenz beschloss zudem eine Orientierungshilfe zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von Systemen der Künstlichen Intelligenz. Die neue Orientierungshilfe zeigt Hersteller:innen und Entwickler:innen von KI-Systemen, wie sie den Datenschutz von Anfang an berücksichtigen und damit die Rechte und Freiheiten von natürlichen Personen schützen können.

Weitere Beschlüsse befassen sich mit den Wirkungen des Confidential Cloud Computing und dem Einsatz von Dienstleistern für die Terminverwaltung in Arztpraxen. Die Datenschutzkonferenz hat zudem eine Musterrichtlinie für Verfahren über Geldbußen der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich beschlossen.

Weiterlesen  >
 

Gut zu wissen
Kostenlose Änderungen von Geschlechtseintrag und Vornamen

Wer seinen Namen oder Geschlechtseintrag ändern möchte, hat auch das Recht auf einfache und kostenlose Berichtigung seiner personenbezogenen Daten bei Unternehmen. Darauf haben wir im Juli mit einer Pressemitteilung aufmerksam gemacht, nachdem uns einige Beschwerden von Betroffenen erreichten, die bei der Änderung ihrer Vornamen auf erhebliche Hürden gestoßen sind.

Seit dem Inkrafttreten des Gesetzes über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG) am 1. November 2024 haben trans-, intergeschlechtliche und nichtbinäre Personen die Möglichkeit, ihren Geschlechtseintrag und ihre Vornamen einfacher zu ändern. Diese gesetzliche Neuerung bringt auch datenschutzrechtliche Verpflichtungen für Unternehmen mit sich.

Ein Webhosting-Unternehmen hatte von den Antragsteller:innen verlangt, ein Formular zur Vertragsübernahme auszufüllen und zunächst eine Servicegebühr zu entrichten, bevor eine Namensänderung vorgenommen werden konnte. Die Gebühr sollte im Nachhinein erstattet werden.

Die Vorgehensweise verstößt gegen die DSGVO, die eine unentgeltliche Berichtigung personenbezogener Daten vorschreibt (Art. 16 DSGVO). Zudem müssen verantwortliche Unternehmen es den betroffenen Personen so leicht wie möglich machen, ihre Rechte auszuüben (Art. 12 Abs. 2 DSGVO).

Weiterlesen  >
 

Aktuelles
International Conference of Information Commissioners (ICIC)

Vom 23. bis 25. Juni fand die Internationale Konferenz der Informationsbeauftragten in Berlin statt, die in diesem Jahr von der Bundesbeauftragten für Datenschutz und Informationsfreiheit organisiert wurde.

An zwei Tagen tauschten sich die nationalen und regionalen Informationsfreiheitsbeauftragten und deren Vertreter sowie Mitglieder von Nichtregierungsorganisationen und der Zivilgesellschaft aus. Der dritte Tag war dem internen Austausch der Informationsfreiheitsbeauftragten vorbehalten. Zum ersten Mal wurde parallel auch eine Veranstaltung für Nichtregierungsorganisationen angeboten.

In den zahlreichen Veranstaltungen ging es unter anderem um die aktuellen Herausforderungen von Informationsfreiheitsbeauftragten und Nichtregierungsorganisationen, den Informationszugang von vulnerablen Gruppen, sowie die Auswirkungen von technologischen Entwicklungen wie etwa Open Data auf die Informationsfreiheit. Bei letzterem lag der Fokus auf dem Zugang zu Umweltinformationen.

Im Rahmen des Treffens der Regionalgruppe der europäischen Informationsfreiheitbeauftragten wurde das European Network for Transparency and Access to Information gegründet, um den bereits bestehenden Austausch zwischen den europäischen Institutionen weiter zu vertiefen.

Auf der Website der ICIC 2025 stehen Video-Aufzeichnungen der öffentlichen Panel-Diskussionen und weitere Dokumente zur Verfügung.

Weiterlesen  >
 

Termine
Starthilfe Datenschutz im Herbst

Ab September geht es mit unserer Schulungsreihe „Starthilfe Datenschutz“ weiter. Am 9. September 2025 findet eine Veranstaltung zu Künstlicher Intelligenz statt, die sich mit dem datenschutzkonformen Einsatz von KI-Anwendungen beschäftigt. Am 16. September 2025 folgt die Schulung „Auskunftspflicht: Wie erteile ich eine korrekte Auskunft“, die einen Überblick über die rechtlichen Anforderungen bei datenschutzrechtlichen Auskunftsanfragen bietet.

Am 23. September 2025 wird das Thema „Wenn Daten reisen: Datenverarbeitungen und Dienstleister außerhalb Europas abbilden“ behandelt, wobei spezifische Risiken und rechtliche Absicherungen im Fokus stehen. Auch der besonders praxisrelevante Einsatz von US-Dienstleistern wird Thema sein. Von Oktober bis Dezember folgen mehrere Termine zu technisch-organisatorischen Maßnahmen im Datenschutz

Alle Schulungen sind kostenlos und richten sich an Berliner Gründer:innen und in Berlin ansässige Vereine, Start-ups und Kleinunternehmen. Die Anmeldung ist über unsere Website möglich.

Programm >
 

Neuer Workshop
"Likes, Fame... und deine Daten?" – Medienkompetenz für die 9. Klasse

Was passiert mit unseren Daten beim Scrollen, Posten und Teilen? Mit einem neuen, interaktiven Workshop stärkt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Bewusstsein von Schüler:innen für den Umgang mit persönlichen Daten in sozialen Netzwerken – am konkreten Beispiel der TikTok-Datenschutzerklärung.

Das 90-minütige Format richtet sich an 9. Klassen Berliner Schulen und vermittelt in einem Rollenspiel unterschiedliche Perspektiven: Nutzer:in, Unternehmen oder Datenschutzaufsicht. Ziel ist es, die Mechanismen hinter den Apps verständlich zu machen und zentrale Datenschutzfragen altersgerecht zu behandeln.

Das Angebot ist kostenfrei und kann ab sofort von interessierten Lehrkräften gebucht werden.

Weiterlesen  >
 

Aus der Behörde
Aktuelle Stellenausschreibungen

Referatsleitung (m/w/d) mit Personalverantwortung

In der Abteilung IV (Informatik), für das zukünftige Referat 2 (Managementsysteme, IT-Architekturen, Software- und Netzwerktechnologien) und Projektkoordination der IT-Stelle

  • Entgeltgruppe E 15 TV-L, Vollzeit
  • Besetzbar: ab sofort, unbefristet

Bürokraft (m/w/d) mit Englischkenntnissen

Für die IMI-Geschäftsstelle (Europäische Koordination)

  • Entgeltgruppe E 8 TV-L, Vollzeit
  • Besetzbar: zum nächstmöglichen Zeitpunkt, befristet bis 31. Mai 2027
Jetzt bewerben >
 

Aus den Gremien
Datenschutzkonferenz (DSK)

  • Meldung von Mieter:innendaten an Grundversorger, Beschluss vom 28. Mai 2025
  • Datenschutz bei der Terminverwaltung durch Heilberufspraxen: Positionspapier zum datenschutzkonformen Einsatz von Dienstleistern für Online-Terminbuchungen und das Terminmanagement, Beschluss vom 16. Juni 2025
  • Musterrichtlinien für das Verfahren über Geldbußen der Datenschutzaufsichtsbehörden (MRiDaVG), Festlegung vom 16. Juni 2025
  • Confidential Cloud Computing, Entschließung vom 16. Juni 2025
  • Ohne Sicherheit keine Freiheit – Ohne Freiheit keine Sicherheit, Entschließung vom 16. Juni 2025

Konferenz der Informationsfreiheits-Beauftragten (IFK)

  • Protokolle der öffentlichen Sitzungen der Kommunalparlamente offenlegen!, Entschließung vom 18. Juni 2025
  • Transparenz bei Wahlleitungen klar regeln!, Entschließung vom 18. Juni 20205

Europäischer Datenschutzausschuss (EDSA)

  • Statement 4/2025 on the European Commission’s Recommendation on draft non-binding model contractual terms on data sharing under the Data Act, vom 14. Juli 2025
  • EDPB-EDPS Joint Opinion 01/2025 on the Proposal for a Regulation on simplification measures for SMEs and SMCs, vom 9. Juli 2025
  • The Helsinki Statement on enhanced clarity, support and engagement, vom 3. Juli 2025
  • EDPB comments on European Commission's Guidelines on Art. 28 DSA, vom 25. Juni 2025
  • Guidelines 02/2024 on Article 48 GDPR, vom 5. Juni 2025
 

Der Newsletter der Berliner Beauftragten für Datenschutz und Informationsfreiheit erscheint einmal im Quartal.

Laden Sie gern weitere Interessierte ein und leiten Sie den folgenden Link zur Anmeldung weiter: Newsletter abonnieren

 Redaktion
Presse- und Öffentlichkeitsarbeit
Kontakt: newsletter@datenschutz-berlin.de

Impressum
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

Verantwortlich im Sinne des § 18 Abs. 2
Medienstaatsvertrag: Meike Kamp

Datenschutzerklärung

Wenn Sie keine weiteren E-Mails wünschen,
können Sie hier den Newsletter abbestellen.
 
Dieses E-Mail wurde mit Dialog-Mail versendet!