Datenschutz-Folgenabschätzung (DSFA) für die Luca-App

Nach Art. 35 DSGVO müssen die Verantwortlichen besonderer Datenverarbeitungsverfahren vor dem Einsatz des Verfahrens eine Datenschutz-Folgenabschätzung vorlegen. Dies gilt demnach auch für die kürzlich von Berlin eingekaufte Luca-App zur Umsetzung der Kontaktspeicherung laut CoronaVO. Gemäß IFG erfragen wir auf diesem Wege zwei Dinge:
- Seit wann liegt eine angemessene und gültige DSFA der Behörde vor?
- Wir bitten um Zusendung der DSFA inklusive der Information, ob diese veröffentlicht werden kann oder wenn das nicht der Fall ist, warum nicht.

Darüber hinaus: Inwiefern wurde geprüft, ob es weniger datenintensive Alternativen zur Luca-App gibt, so wie es laut Art. 5 DSGVO rechtlich geboten ist und wodurch der Einsatz der Luca-App dann unzulässig wäre? Wenn eine solche Prüfung nicht stattgefunden hat: Warum nicht? Falls sie stattgefunden hat, hätten wir gern die Dokumentation dieser Überlegungen.

Information nicht vorhanden

  • Datum
    30. März 2021
  • Frist
    1. Mai 2021
  • 64 Follower:innen
Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.)
Anfrage nach dem Berliner Informationsfreiheitsgesetz, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir F…
An Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.)
Betreff
Datenschutz-Folgenabschätzung (DSFA) für die Luca-App [#217030]
Datum
30. März 2021 15:38
An
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Anfrage nach dem Berliner Informationsfreiheitsgesetz, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Nach Art. 35 DSGVO müssen die Verantwortlichen besonderer Datenverarbeitungsverfahren vor dem Einsatz des Verfahrens eine Datenschutz-Folgenabschätzung vorlegen. Dies gilt demnach auch für die kürzlich von Berlin eingekaufte Luca-App zur Umsetzung der Kontaktspeicherung laut CoronaVO. Gemäß IFG erfragen wir auf diesem Wege zwei Dinge: - Seit wann liegt eine angemessene und gültige DSFA der Behörde vor? - Wir bitten um Zusendung der DSFA inklusive der Information, ob diese veröffentlicht werden kann oder wenn das nicht der Fall ist, warum nicht. Darüber hinaus: Inwiefern wurde geprüft, ob es weniger datenintensive Alternativen zur Luca-App gibt, so wie es laut Art. 5 DSGVO rechtlich geboten ist und wodurch der Einsatz der Luca-App dann unzulässig wäre? Wenn eine solche Prüfung nicht stattgefunden hat: Warum nicht? Falls sie stattgefunden hat, hätten wir gern die Dokumentation dieser Überlegungen.
Dies ist ein Antrag auf Akteneinsicht bzw. Aktenauskunft nach § 3 Abs. 1 Berliner Informationsfreiheitsgesetz (IFG) bzw. nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen nach § 2 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Ich möchte Sie darum bitten, mich vorab über den voraussichtlichen Verwaltungsaufwand sowie die voraussichtlichen Kosten für die Akteneinsicht bzw. Aktenauskunft zu informieren. Soweit Verbraucherinformationen betroffen sind, bitte ich Sie zu prüfen, ob Sie mir die erbetene Akteneinsicht bzw. Aktenauskunft nach § 7 Abs. 1 Satz 2 VIG auf elektronischem Wege kostenfrei gewähren können. Ich verweise auf § 14 Abs. 1 Satz 1 IFG und bitte Sie, ohne Zeitverzug über den Antrag zu entscheiden. Soweit Verbraucherinformationen betroffen sind, verweise ich auf § 5 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens bis zum Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie den Antrag ablehnen, gilt dafür nach § 15 Abs. 5 IFG Berlin eine Frist von zwei Wochen. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Rainer Rehak Anfragenr: 217030 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217030/ Postanschrift Rainer Rehak << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.)
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Ihre Anfrage vom 30. März 2021 Sehr geehrter Herr Rehak, zu Ihrer o. g. Anfrage teile ich Ihnen mit, dass die Übe…
Von
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Betreff
Ihre Anfrage vom 30. März 2021
Datum
6. April 2021 11:59
Status
Anfrage abgeschlossen
Sehr geehrter Herr Rehak, zu Ihrer o. g. Anfrage teile ich Ihnen mit, dass die Überprüfung der Luca-App und vergleichbarer Angebote hier nicht abgeschlossen ist. Einzelheiten können Sie der Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 26. März 2021 entnehmen, abrufbar unter https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/DSK/2021/2021-DSK-Stellungnahme_Kontaktnachverfolgung.pdf Die laufende Überprüfung der Luca-App wird auch die Datenschutz-Folgenabschätzung umfassen, die uns bislang nicht vorliegt. Ich stelle Ihnen anheim, sich in ca. 3 Monaten bei uns nach dem Sachstand zu erkundigen. Mit freundlichen Grüßen
Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.)
AW: Ihre Anfrage vom 30. März 2021 [#217030] Sehr << Anrede >> herzlichen Dank für die schnelle Rückm…
An Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.)
Betreff
AW: Ihre Anfrage vom 30. März 2021 [#217030]
Datum
9. April 2021 13:19
An
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> herzlichen Dank für die schnelle Rückmeldung. Da das Luca-System bereits in Berlin im Einsatz ist und Art. 35 DSGVO die vorherige Vorlage einer DSFA zwingend erfordert, liegt offensichtlich eine illegale Datenverarbeitung vor. Wir hätten gern Einsicht in die dazu angefertigten rechtliche Einschätzungen der Sachlage inklusive der Abwägungen zur widerrechtlichen Nutzung. Zudem erweitern wir unter diesen Umständen unsere Anfrage auf alle relevanten internen Dokumentationen und Kommunikationen bezüglich des Luca-Einsatzes, dies umfasst E-Mails, Kurznachrichten oder Sitzungsprotokolle. Mit freundlichen Grüßen Rainer Rehak Anfragenr: 217030 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217030/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Ihr (erweiterter) IFG-Antrag vom 9. April 2021 Sehr geehrter Herr Rehak, zu o. g. Betreff teile ich Ihnen Folgend…
Von
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Betreff
Ihr (erweiterter) IFG-Antrag vom 9. April 2021
Datum
20. April 2021 15:02
Status
Warte auf Antwort
Sehr geehrter Herr Rehak, zu o. g. Betreff teile ich Ihnen Folgendes mit: Unser Prüfverfahren betr. die Luca-App dauert an. Deshalb kommt der Informationszugang zu den von Ihnen gewünschten Unterlagen nach § 10 Abs. 1 Satz 1 IFG derzeit nicht in Betracht. Der Offenlegung steht derzeit auch § 9 Abs. 1 Satz 1 IFG entgegen, denn ein vorzeitiges Bekanntwerden der gewünschten Informationen wäre nach der besonderen Art der Verwaltungstätigkeit, die neben der aufsichtsrechtlichen Kommunikation mit dem Anbieter auch den Austausch mit den übrigen Aufsichtsbehörden in Deutschland umfasst, mit der ordnungsgemäßen Aufgabenerfüllung unserer Behörde nicht vereinbar. Leider ist nicht absehbar, wann das Prüfverfahren bei uns abgeschlossen ist. Diese Mitteilung an Sie gilt deshalb bis 20. Juli 2021 (vgl. § 9 Abs. 2 Satz 1 und 2 IFG). Nach Ablauf dieser Frist werden wir auf Antrag erneut entscheiden (vgl. § 9 Abs. 2 Satz 3 IFG). Es sei vorsorglich darauf hingewiesen, dass der Informationszugang nach § 16 IFG gebührenpflichtig ist. Die gewünschten Unterlagen wären zu gegebener Zeit auf schützenswerte Informationen von uns insbesondere im Hinblick auf §§ 6, 7 und 10 Abs. 3 Ziff. 2 IFG zu prüfen und hierzu ggf. ein Anhörungsverfahren nach § 14 Abs. 2 durchzuführen. Die Offenlegung der hiernach verbleibenden Informationen würde eine Gebühr zwischen 100 € und 500 € nachsichziehen (vgl. Tarifstelle 1004 b) Ziff. 2 und 3 Gebührenverzeichnis der Verwaltungsgebührenordnung). Das IFG und die Gebührenregelungen können Sie abrufen unter https://www.datenschutz-berlin.de/informationsfreiheit/rechtliche-grundlagen Sofern Sie eine Datenschutzbeschwerde vorbringen möchten, weil Sie mit Ihren eigenen personenbezogenen Daten betroffen sind, können Sie das gerne tun. In diesem Fall bitten wir um Beachtung unserer Hinweise dazu, abrufbar unter https://www.datenschutz-berlin.de/buergerinnen-und-buerger/ihre-beschwerde-bei-uns Mit freundlichen Grüßen