Prüfung von Auftragsverarbeitungsverträgen bei Webhostern

18.07.2022

Wer eine Internetseite betreibt, nutzt dafür häufig einen externen Dienstleister, der die Website hostet. Personenbezogene Daten, die beim Besuch eines Webauftritts übermittelt werden, verarbeit der Hoster in der Regel im Auftrag des Seitenbetreibers. Dafür müssen beide Parteien einen Auftragsverarbeitungsvertrag (AVV) abschließen.

Regelmäßig erreichen die Datenschutz-Aufsichtsbehörden Anfragen von Verantwortlichen, die feststellen, dass der vom Webhoster angebotene AVV nicht den Anforderungen der DSGVO entspricht. Beispielsweise sehen viele AVV keine ausreichenden Nachweise darüber vor, dass der Webhoster die vereinbarten Datenschutzmaßnahmen umsetzt. Jedoch müssen Seitenbetreiber als Verantwortliche gegenüber den betroffenen Personen und den Aufsichtsbehörden belegen können, dass der Datenschutz eingehalten wird.

Um Webhoster und Verantwortliche beim Abschluss von rechtskonformen AVV zu unterstützen, prüfen einige deutsche Datenschutz-Aufsichtsbehörden nun die Musterverträge mehrerer großer Anbieter. An der koordinierten Prüfung beteiligen sich neben der Sächsischen Datenschutzbeauftragten auch die Aufsichtsbehörden aus Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen-Anhalt und Bayern (LDA).

Bei den Kontrollen kommt eine hierfür entwickelte AVV-Checkliste (PDF-Datei) zum Einsatz. Sie wird zusammen mit den Ausfüllhinweisen (PDF-Datei) ebenso den Webhostern zur Verfügung gestellt.

Grundsteuerreform 2022 – Zuständigkeit des BfDI

04.07.2022

Die Grundsteuer zählt zu den wichtigsten Einnahmequellen der Städte und Gemeinden. Mit ihr werden unter anderem Schulen, Kindergärten sowie die Erhaltung und der Ausbau der Infrastruktur finanziert.

Das Bundesverfassungsgericht hatte 2018 die bisherige Rechtslage der Bewertung von Grundstücken für verfassungswidrig erklärt. 2022 startet daher die Umsetzung der Grundsteuerreform, am 1. Juli 2022 war der Startschuss für die Abgabe der Grundsteuererklärung: Nach und nach werden die Grundsteuerwerte neu festgestellt. Dafür müssen alle Immobilieneigentümer und Grundstückseigentümer zwischen dem 01.7.2022 und dem 31.10.2022 eine Steuererklärung für ihre Grundstücke sowie Betriebe der Land- und Forstwirtschaft abgeben.

Informationen der sächsischen Steuerverwaltung rund um das Thema Grundsteuer und Grundsteuerreform

Der Vollzug der Steuergesetze erfolgt in erster Linie durch die Länderbehörden, zu denen auch die Finanzämter zählen. Deren datenschutzrechtliche Kontrolle obliegt dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) soweit die Finanzämter personenbezogene Daten im Anwendungsbereich der Abgabenordnung (AO) verarbeiten (§ 32h Absatz 1 AO). Ebenfalls ist der BfDI zuständig für kommunale Steuerämter, soweit diese die Gewerbesteuer und die Grundsteuer festsetzen (§ 32h Absatz 1, § 1 Absatz 2 Nummer 1 AO).

Bei datenschutzrechtlichen Fragen im Zusammenhang mit der Grundsteuererklärung wenden Sie sich daher bitte an den BfDI.

FAQ zu Facebook-Fanpages

30.06.2022

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat FAQ zur Nutzung von Facebook-Fanpages (PDF-Datei) veröffentlicht. Verantwortliche die auf dieser Plattform eine Seite betreiben, finden in dem Dokument Antworten auf oft gestellte datenschutzrechtliche Fragen. Die Datenschutzkonferenz weist auch darauf hin, dass die rechtlichen Aspekte sinngemäß ebenso für andere soziale Netzwerke und Plattformen gelten. Im Unterschied zu den Facebook-Fanpages steht eine gerichtliche Klärung aber noch aus.

Weitere Informationen

Nutzung von Videokonferenzsystemen

27.06.2022

In letzter Zeit erhält die Sächsische Datenschutzbeauftragte verstärkt Anfragen von öffentlichen Stellen zu Videokonferenzsystemen. Oftmals sind damit Überlegungen verbunden, die pandemiebedingten Ad-hoc-Lösungen dauerhaft als Arbeitsmittel der Verwaltung einzusetzen. Was dabei datenschutzrechtlich zu beachten ist, lesen Sie im Beitrag über die Nutzung von Videokonferenzsystemen.

Tätigkeitsbericht 2021 veröffentlicht

24.05.2022

Die Sächsische Datenschutzbeauftragte Dr. Juliane Hundert hat heute in Dresden ihren Tätigkeitsbericht für das zurückliegende Jahr vorgestellt. Der Bericht basiert im Wesentlichen noch auf dem Wirken der Datenschutzbehörde unter ihrem Amtsvorgänger Andreas Schurig, dessen Dienstzeit am 31. Dezember 2021 endete.

Tätigkeitsbericht 2021 (PDF-Datei)

Printexemplar über Zentralen Broschürenversand bestellen

Pressemitteilung (PDF-Datei)

Pressefoto (© SDB / Ronald Bonß)

Unterkategorien