Referat 23 - Digitale Dienste und Messengerdienste
Das Referat 23 widmet sich dem Datenschutz in den Bereichen digitale Dienste bei öffentlichen Stellen des Bundes und bei den Messengerdiensten sowie datenschutzrechtlichen Fragen bei Social Media Angeboten und Microblogging Diensten. Außerdem kümmern wir uns um Werbeverbote auf Online-Plattformen und den Schutz Minderjähriger nach dem Digitale Dienste Gesetz. Alle diese Aufgaben unterliegen aufgrund der schnellen technischen Weiterentwicklungen der entsprechenden Anwendungen sowie der neuen EU-Digitalrechtsakte einer sehr hohen Dynamik. Diese machen sie besonders spannend, stellen aber Anbieter, Anwender und Nutzerinnen und Nutzer täglich vor neue Fragen, die den Schutz der Privatsphäre betreffen. Das interdisziplinäre Team des Referats 23 steht den genannten Akteuren dabei stets mit Rat und Tat zur Seite, am liebsten beratend, wenn es nicht anders geht, handeln wir aber auch aufsichtsrechtlich.
Ist dieser Einwilligungsbanner zulässig? Darf der Verantwortliche einer Webseite oder App Trackingtechnologien wie Cookies ohne meine Einwilligung verwenden und mir zielgerichtete Werbung anzeigen? Ist es zulässig, wenn die Bundesregierung ihre Öffentlichkeitsarbeit über soziale Netzwerke betreibt? Sind meine Daten bei diesem Messengerdienst sicher aufgehoben und darf dieser Dienst meine Daten überhaupt so verarbeiten, wie er es tut? Mit diesen – und vielen weiteren – Fragen beschäftigt sich Referat 23.
Zu unseren Kernaufgaben im Einzelnen:
1. Datenschutz bei digitalen Diensten der öffentlichen Stellen des Bundes
In Deutschland gibt es 966 öffentliche Stellen des Bundes. Sie alle bieten die unterschiedlichsten digitalen Dienste an. Zu nennen sind hier beispielsweise Webseiten, Apps, Videos, Blogs und zunehmend auch Social-Media Angebote und Microbloggingdienste. Bei all diesen Angeboten müssen zum Schutz der Privatsphäre der Nutzenden die entsprechenden datenschutzrechtlichen Vorgaben eingehalten werden. Dazu zählen neben der Datenschutz-Grundverordnung (DSGVO) insbesondere das Telekommunikation-Digitale Dienste-Datenschutz-Gesetz (TDDDG), welches noch bis zum 13.5.2024 als Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) firmierte.
Die dortigen Vorgaben gilt es in die Praxis umzusetzen, auszufüllen und zu konkretisieren. Den öffentlichen Stellen des Bundes kommt dafür eine Vorbildfunktion zu. Hierfür gibt das Referat 23 der Bundesregierung und den unserer Aufsicht unterstehenden Institutionen Vorgaben und Hilfestellungen mit an die Hand und berät und kontrolliert die jeweils verantwortlichen Stellen in datenschutzrechtlichen Fragestellungen.
Wir erstellen technische Bewertungen bei z.B. Webseiten und Apps mit Blick auf Grundsatzfragen, und testen den Einsatz von neuen Tools und deren Nutzung für die Überprüfung von Angeboten im Labor.
Bürgerinnen und Bürger werden für das Thema Datenschutz bei digitalen Diensten sensibilisiert und ihre Anfragen hierzu beantwortet oder ihre Beschwerden zu mangelndem Datenschutz bei konkreten digitalen Diensten bearbeitet.
Neben der Arbeit mit bestehendem nationalem und europäischem Recht (Fragen der Rechtsauslegung sowie Wahrnehmung unserer Datenschutzaufsicht), berät das Referat die Bundesregierung und den Bundestag bei der Schaffung neuer beziehungsweise Aktualisierung der entsprechenden Regelungen. Auch bei Rechtssetzungsvorhaben der Europäischen Union sind wir beteiligt und prüfen die jeweils vorgesehen datenschutzrechtlichen Regelungen. Beispielhaft sei hier die CSAM-Verordnung (sog. Chatkontrolle) genannt. Weiterhin sind wir in Arbeitsgruppen des Europäischen Datenschutzausschusses (EDSA) aktiv und arbeiten hier aktiv an der Erstellung von Leitlinien mit. Zu der Arbeit auf europäischer Ebene gehört des Weiteren die Zusammenarbeit der Aufsichtsbehörden bei grenzüberschreitenden Datenverarbeitungen. In sogenannten Kooperations- und Kohärenzverfahren arbeiten wir mit anderen betroffenen europäischen Aufsichtsbehörden für eine einheitliche Rechtsanwendung zusammen.
2. Datenschutz bei Messengerdiensten
Messengerdienste haben sich zu einem der meist genutzten Kommunikationsmittel entwickelt und gewinnen auch im Umfeld der Bundesverwaltung an Popularität. Besonders, weil nicht selten hoch sensible und private Informationen über Messenger ausgetauscht werden, kann die Nutzung von Messengerdiensten zu Gefahren für das Recht auf informationelle Selbstbestimmung und die Privatsphäre der Nutzenden führen. Nutzende „zahlen“ häufig keine Gebühr, sondern bezahlen mit der Verwertung ihrer Nutzerdaten. Auch in diesem Bereich wacht das Referat über die Einhaltung der datenschutzrechtlichen Vorgaben. Zu unseren Aufgaben in diesem Bereich gehören die Beratung der Messengerdiensteanbieter (z.B. im Rahmen eines regelmäßig stattfindenden Jour Fixes) ebenso wie deren Kontrolle, die Sensibilisierung der Nutzerinnen und Nutzer bezüglich der zu berücksichtigenden Aspekte bei der Auswahl und möglichst datenschutzkonformen Voreinstellungen eines Dienstes sowie ihre Unterstützung bei der Umsetzung ihrer Betroffenenrechte (wie z.B. Auskunftsrecht) gegenüber den Messengerdiensteanbietern.
Wie auch beim Datenschutz bei digitalen Diensten (s.o.) sind wir zu einer Vielzahl von Fragestellungen europäisch und international mit vielen Akteuren in regelmäßigem Austausch. Die Mitarbeit in den entsprechenden Gremien, Kooperations- und Kohärenzverfahren gehören zum täglichen Geschäft. Im Rahmen eines vom Europäischen Datenschutzausschusses unterstützten Projekts haben wir eine standardisierte Prüfmethodik für Messengerdienste, das sog. „Standardized Messenger Audit“ entwickelt. Beim Digital Cluster Bonn engagieren wir uns zu Fragen der Interoperabilität von Messengerdiensten.
3. Werbung auf Online-Plattformen und der Online-Schutz Minderjähriger
Die nationale Umsetzung der noch recht jungen Verordnung der Europäischen Union über die Stärkung des Verbraucherschutzes bei digitalen Diensten und Produkten (der „Digital Service Act“, kurz DSA) ist im Digitale Dienste Gesetz geregelt. Damit gelten seit dem 14.05.2024 u.a. neue Regelungen zur Datennutzung für Tracking und Profiling bei der Online-Werbung. Referat 23 der BfDI ist zuständig für die Durchsetzung der in Art. 26 Abs. 3 und 28 Abs. 2 DSA enthaltenen Werbeverbote: Das Verbot, profilbasierte Werbung gegenüber Minderjährigen auszuspielen und das Verbot, Werbung auch gegenüber Erwachsenen auszuspielen, wenn für die Profilbildung sogenannte besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verwendet wurden. Darüber hinaus arbeiten wir gemeinsam mit den weiteren an der Umsetzung des DSA beteiligten Behörden, insb. dem Digital Service Coordinator in Deutschland, d.h. der BNetzA sowie der Bundeszentrale für Kinder- und Jugendmedienschutz, den Landesmedienanstalten u.a. an noch offenen Fragen der Rechtsauslegung der noch neuen Rechtsvorgaben mit.
Kontakt
Referatsleitung: Frau Hartmann
Telefon: +49 (0)228-997799-2300
E-Mail: referat23@bfdi.bund.de
Zur verschlüsselten Kommunikation mit Referat 23 können Sie von einem Schlüsselserver (z. B. https://keys.openpgp.org) den aktuellsten PGP-Key dieses Referats herunterladen. Zum Abgleich finden Sie hier den zugehörigen Fingerabdruck dieses öffentlichen Schlüssels:
1282 0D1F 0C20 F4C3 BBBF B54D 7DE4 BB8E 23BD 5948