Unter der Leitung der Landesbeauftragten für Datenschutz Schleswig-Holstein, Dr. h. c. Marit Hansen, hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) auf ihrer Tagung am 10. und 11. Mai 2023 intensiv zu aktuellen datenschutzpolitischen Themen ausgetauscht. Neben Diskussionen u. a. zu Anonymisierung, zu Scoringverfahren, zur Institutionalisierung der Datenschutzkonferenz und zum EU-Verordnungsentwurf zum politischen Targeting standen die folgenden Themen im Fokus der Tagung:

• Mit dem neuen Urteil des Europäischen Gerichtshofs vom 30. März 2023 (C 34/12) ist verbunden, dass in zahlreichen deutschen Regelungen zum Beschäftigtendatenschutz nachgebessert werden muss. Die Datenschutz-konferenz weist auf diese Notwendigkeit hin und erneuert ihre Forderung nach einem eigenen Beschäftigtendatenschutzgesetz.

• Das Bundesverfassungsgericht hat in seinen Entscheidungen zu polizeilichen automatisierten Datenanalysen in Hamburg und Hessen Anforderungen an solche eingriffsintensiven Analysemethoden mit und ohne künstlicher Intelligenz formuliert (1 BvR 1547/19 und 1 BvR 2634/20). In ihrer Entschließung zur automatisierten Datenanalyse bei Polizei und Nachrichtendiensten appelliert die Datenschutzkonferenz an die Gesetzgeber von Bund und Ländern, zu prüfen, ob und inwieweit sich aus den Entscheidungen des Bundesverfassungsgerichts gesetzgeberischer Handlungsbedarf ergibt. Halten sie den Einsatz komplexer Datenanalysemethoden für erforderlich, müssen hierfür klare Rechtsgrundlagen und geeignete Rahmenbedingungen geschaffen werden, mittels derer der Grundrechtsschutz betroffener Personen sichergestellt wird. Die vorhandenen gesetzlichen Bestimmungen sind in der Praxis in verfassungskonformer Weise anzuwenden.

• Während der Einsatz von Smart Meter zum Strom- und Wärmeverbrauch flächendeckend gesetzlich geregelt ist, ist dies für die funkbasierten Kaltwasserzähler bisher nicht der Fall. Die aus der Ferne abrufbaren Verbrauchsdaten der Haushalte lassen Rückschlüsse auf das Verhalten und die Lebensgewohnheiten der Bewohnerinnen und Bewohner zu. Die Datenschutzkonferenz hält die Einführung möglichst einheitlicher Regelungen für nötig, in denen die konkreten Zwecke, der Umfang der Daten, die Häufigkeit der Abrufe und die Löschfristen festgelegt werden. Außerdem müssen für den Einsatz die technischen und organisatorischen Sicherheitsmaßnahmen nach dem Stand der Technik getroffen werden.

• Die Datenschutzkonferenz bringt mit dem Positionspapier „Kriterien für Souveräne Clouds“ ihre Expertise in die politische Diskussion ein. Die erarbeiteten Kriterien zielen auf die digitale Souveränität der Cloud-Anbietenden und Cloud-Anwendenden ab, um die Einhaltung der Rechte und Freiheiten der betroffenen Personen zu unterstützen. Souveräne Clouds müssen es den Verantwortlichen ermöglichen, die Einhaltung der datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft sicherzustellen. Die Kriterien umfassen die Punkte „Nachvollziehbarkeit durch Transparenz“, „Datenhoheit und Kontrollierbarkeit“, „Offenheit“, „Vorhersehbarkeit und Verlässlichkeit“ sowie „Regelmäßige Prüfung der aufgestellten Kriterien“.

Die erarbeiteten und beschlossenen Dokumente werden in Kürze auf der Website der Datenschutzkonferenz
https://www.datenschutzkonferenz-online.de/ bereitgestellt. Vorab besteht bereits eine Abrufmöglichkeit direkt beim diesjährigen Vorsitz der Datenschutzkonferenz unter:

• DSK-Entschließung „Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz! – Rechtsprechung des Europäischen Gerichtshofs hat Auswirkungen auf zahlreiche deutsche Vorschriften im Beschäftigungskontext“:
https://uldsh.de/DSK-BeschaeftigtenDS

• DSK-Entschließung „Verfassungsrechtliche Anforderungen bei automatisierter Datenanalyse durch Polizei und Nachrichtendienste beachten!“:
https://uldsh.de/DSK-DatenanalysePolizei

• DSK-Stellungnahme „Daten der Verbraucherinnen und Verbraucher beim Einsatz von Smart Meter zur Erfassung des Kaltwasserverbrauchs durch einheitliche Regelungen schützen“:
https://uldsh.de/DSK-Funkwasser

• DSK-Positionspapier „Kriterien für Souveräne Clouds“: https://uldsh.de/DSK-SouvClouds

 

 

Über Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

Firmenkontakt und Herausgeber der Meldung:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98
24171 Kiel
Telefon: +49 (431) 98812-00
Telefax: +49 (431) 98812-23
http://www.Datenschutzzentrum.de

Ansprechpartner:
Unabhängiges Landeszentrum für Datenschutz
Telefon: +49 (431) 988-1200
Fax: +49 (431) 988-1223
E-Mail: mail@datenschutzzentrum.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel