106. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 22. und 23. November 2023 – Protokoll

TOP 01 – Begrüßung und Organisatorisches

Die Vorsitzende eröffnet die 106. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), die in Lübeck stattfindet, und begrüßt die Teilnehmenden.

Die Vorsitzende stellt den geplanten Ablauf der Konferenz vor. Es wird festgestellt, dass alle Mitglieder der DSK vertreten sind.

TOP 02 – Tagesordnung und Protokoll

Die Vorsitzende erläutert die Tagesordnung für die 106. DSK, die nach der Vorkonferenz am 16. November 2023 verschickt wurde. Für die folgenden Tagungsordnungspunkte wurde auf der Vorkonferenz Einvernehmen hergestellt, sodass ihre Behandlung im verkürzten Verfahren erfolgen kann: TOP 12 und TOP 23.

Die DSK nimmt die Ergebnisse der Vorkonferenz einstimmig und ohne weitere Aussprache an.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

Der BfDI meldet den Tagesordnungspunkt „Audiovisuelle Umgebungserfassung“ an und begründet die Dringlichkeit. Er wird als TOP 25 auf die Tagesordnung genommen. Die Reihenfolge der Tagesordnungspunkte wird auf Vorschlag des Vorsitzes ohne Einwände geändert, wie im Protokoll unter den einzelnen TOPs angegeben.

Die Vorsitzende stellt fest, dass die Tagesordnung angenommen wurde.

[16, 0, 1] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 03 – Bericht des Vorsitzes

Die Vorsitzende gibt einen Rückblick auf das Konferenzjahr 2023. Unter anderem wird über den Austausch der DSK mit Vertretern von Datenschutz-Verbänden und den spezifischen Aufsichtsbehörden berichtet. In den Gesprächen wurde unter anderem der Wunsch nach einer stärkeren Standardisierung, z. B. bei den Verfahren zur Meldung von Verletzungen des Schutzes personenbezogener Daten, geäußert.

Im Fokus des Jahres 2023 stand auch die BDSG-Reform und die damit verbundene vorgesehene Institutionalisierung der DSK.

Die Übersicht über die 25 bisher durchgeführten Umlaufverfahren wurde am 16. November 2023 an alle DSK-Mitglieder versandt.

Die Vorsitzende erläutert den Stand der Planungen zum Europäischen Datenschutztag, der am 29. Januar 2024 stattfinden wird.

Die Teilnehmenden treffen die folgende Festlegung:

Die DSK nimmt den Bericht des Vorsitzes zu den Planungen der Veranstaltung der DSK zum Europäischen Datenschutztag 2024 unter dem Titel „Digitale Transformation – die Datenschutz-Zukunft gestalten“ am 29.1.2024 in Berlin zur Kenntnis.

Die Kosten der Veranstaltung werden nach dem modifizierten Königsteiner Schlüssel auf Bund und Länder verteilt.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 04 – Bericht aus dem Europäischen Datenschutzausschuss

Der BfDI berichtet von den Treffen des Europäischen Datenschutzausschusses, der seit dem letzten Berichtszeitpunkt dreimal getagt hat:

85. Plenartagung (17. Oktober 2023):

• Gemeinsame Stellungnahme des Europäischen Datenschutzbeauftragten und des Europäischen Datenschutzausschusses zum Vorschlag für eine Verordnung zur Einführung des digitalen Euro
• Themenfestlegung für das Coordinated Enforcement Framework 2024: Umsetzung der Auskunftsrechte der betroffenen Personen durch Verantwortliche
• Vereinfachtes Verfahren für die Bestätigung von (Co-)Rapporteuren

86. Plenartagung (27. Oktober 2023):

• Antrag der Norwegischen Aufsichtsbehörde im Dringlichkeitsverfahren nach 66 Abs. 2 DSGVO auf Anordnung endgültiger Maßnahmen bzgl. Meta Platforms Ireland Ltd.

87. Plenartagung (14. November 2023):

• Leitlinien zum technischen Geltungsbereich des 5 Abs. 3 der E-Privacy-Richtlinie
• Austausch zum Antrag zur Unterbrechung der Arbeiten an Leitlinien zu Anonymisierung und Pseudonymisierung des EDPS aufgrund des EuGH-Verfahrens C-413/23. Ergebnis: Die Arbeiten werden fortgesetzt.

• Austausch mit Vertreterinnen des U. S. Departments of Commerce, U. S. Departments of Justice, der ODNI/CLPO und der S. Mission to the EU u. a. zum Vollzug des Data Privacy Framework und zum Beschwerdemechanismus
• Effektivere Ausgestaltung von Verfahren im EDSA-Plenum

Bayern (LfD) ergänzt die Ausführungen wie folgt:

Zu den Gesprächen mit den Vertreterinnen der amerikanischen Behörden weist Bayern (LfD) darauf hin, dass das Verfahren innerhalb Deutschlands für die Bearbeitung von Beschwerden aus Deutschland zu Datenübermittlungen nach dem EU-U.S. DPF geklärt werden müsse. Um Missverständnisse und Irritationen auf amerikanischer Seite zu vermeiden und damit die Rechtsschutzmöglichkeiten deutscher Beschwerdeführerinnen und Beschwerdeführer nicht zu beeinträchtigen, sei eine Bearbeitung „aus einer Hand“ angezeigt.

Es schließt sich ein Austausch zu den aktuellen Aktivitäten des EDSA und der EU-Kommission an.

TOP 05 – Bericht der Zentralen Anlaufstelle (ZASt)

Der Vertreter der ZASt dankt den Anwesenden für die Möglichkeit zur Berichterstattung sowie die vertrauensvolle Zusammenarbeit und erläutert die wesentlichen Inhalte des Berichts der ZASt, der den Teilnehmenden mit E-Mail vom 10. November 2023 zur Verfügung gestellt wurde.

Der Vertreter der ZASt führt zur DSGVO-Evaluierung aus, zu deren Zweck der Fragebogen der Kommission und des EDSA-Sekretariats versandt worden war. Der Vertreter der ZASt bedankt sich ausdrücklich für die Rückmeldungen. Diese seien von der ZASt gebündelt an das EDSA-Sekretariat weitergegeben worden. Der Vertreter der ZASt erläutert den Stand der Bemühungen des EDSA um eine einheitliche Festlegung von statistisch zu erfassenden Kennzahlen. Vor diesem Hintergrund wird angeregt, dass sich die DSK proaktiv auf einen Datenkranz verständigt, zu dem Statistiken geführt werden könnten.

Der Vertreter der ZASt weist auf Besonderheiten bei Entscheidungen im Kooperationsverfahren hin, die einvernehmlich, d. h. ohne Streitbeilegungsverfahren, getroffen werden. Diese seien nur für die beteiligten Aufsichtsbehörden sichtbar. Es sei damit zu rechnen, dass die Aufsichtsbehörden verstärkt mit den Entscheidungen anderer Aufsichtsbehörden in ähnlichen Verfahren konfrontiert werden.

Der Vertreter der ZASt betont, dass nach Möglichkeit in allen Datenschutzaufsichtsbehörden mehrere Personen für die Bearbeitung der Eingänge im IMI zuständig sein sollten, damit eine Bearbeitung aller Eingänge auch im Vertretungsfall sichergestellt ist.

Die DSK dankt der ZASt für ihren Bericht. Es werden einzelne Aspekte des ZASt-Berichts diskutiert. Insbesondere findet ein Austausch zum Umgang mit unterschiedlichen Auffassungen und zum Umfang der Beteiligung einzelner betroffener oder – alternativ – aller Aufsichtsbehörden statt. Rheinland-Pfalz weist darauf hin, dass sich das bisherige Verfahren zur Abstimmung in Kooperationsverfahren in der Praxis als tauglich erwiesen hat.

TOP 06 – Bericht aus dem AK DSK 2.0

Rheinland-Pfalz führt in den TOP ein. Im Fokus der Arbeiten zu einer möglichen Geschäftsstelle stehen derzeit die Ergänzung oder Modifizierung des Aufgabenkatalogs sowie die Ausarbeitung zu Größe/Umfang und den damit verbundenen Kosten.

Darüber hinaus wird sich der AK mit folgenden Themen befassen:

• Verfahrensregelungen zur Vereinfachung der Entscheidungsfindung der deutschen Behörden bei übergreifenden Sachverhalten;
• Verfahren im Vorfeld der Datenschutzkonferenzen;
• Evaluation des Jour fixe;
• Evaluation des Präsidiums;
• Sommerklausur 2024.

Die Vorsitzende und Rheinland-Pfalz bitten um Benennung von Themen, die in der nächsten Sitzung des AK DSK 2.0 behandelt werden sollen.

Als vordringliches Thema benennt Rheinland-Pfalz die Geschäftsstelle der DSK. Bayern (LDA) bietet an, das Thema für die nächste Sitzung aufzubereiten. Die Vorsitzende lädt die bestehende Arbeitsgruppe Geschäftsstelle zur Mitwirkung daran ein.

Sachsen regt Statistiken zu gemeldeten Datenschutzbeauftragten oder zu Datenpannenmeldungen als Thema an. Bremen informiert darüber, das Thema als TOP für die 1. Zwischenkonferenz 2024 notiert zu haben und einen Verfahrensvorschlag für den Bereich der Datenpannenmeldungen vorlegen zu wollen. Hessen weist darauf hin, dass eine Arbeitsgruppe des Arbeitskreises Organisation und Struktur sich mit der Erhebung von Kennzahlen befasse.

Sachsen wird gebeten, einen ersten Vorschlag zu einem Datenkranz zu erarbeiten, der sich für statistische Auswertungen eignet.

Die Teilnehmenden besprechen Aspekte in Bezug auf den wöchentlich stattfindenden Jour fixe. Alle befürworten eine Sommerklausur im Jahr 2024.

Die Vorsitzende erläutert den Punkt der Verfahrensregelungen zur Vorbereitung der Konferenzen und würdigt die Arbeit der Arbeitskreise. Die Teilnehmenden diskutieren die Verfahrensregelungen.

TOP 07 – Bericht aus der Taskforce KI

Rheinland-Pfalz erläutert die Hintergründe des Tagesordnungspunkts. Es folgt ein Bericht zum Arbeitsauftrag der DSK, nach dem die Taskforce KI den Sachstand zum Thema KI bei den einzelnen Behörden erheben sollte. Zudem wird auf die möglichen Aufgaben nach der vermutlich kommenden KI-Verordnung eingegangen. Rheinland-Pfalz erläutert den Stand zur gemeinsamen Prüfung von OpenAI. Auch auf europäischer Ebene sei OpenAI ebenfalls Gegenstand von mehreren Prüfungen. Die Folgen einer möglichen Gründung einer Niederlassung von OpenAI in Dublin werden diskutiert.

Die Teilnehmenden tauschen sich zu den möglichen Auswirkungen einer Zuständigkeit nach der KI-Verordnung aus.

Im Hinblick auf das Trilogverfahren zur KI-VO weisen der BfDI und Baden-Württemberg darauf hin, dass eine Zuweisung der Verantwortlichkeit auf die End-Anwendenden aus mehreren Gründen problematisch sei. BfDI und Baden-Württemberg regen eine gemeinsame Positionierung der DSK zur Einbeziehung von Basismodellen in den Anwendungsbereich der KI-VO an. Die Teilnehmenden beschließen, kurzfristig eine gemeinsame Positionierung in Form einer Pressemitteilung zu erarbeiten.

Rheinland-Pfalz kündigt unter Verweis auf Dokumente der ICO und der CNIL an, einen Entwurf für Leitlinien zum Thema KI zur nächsten Zwischenkonferenz vorzubereiten. Es schließt sich ein Austausch zum Zusammenhang der Themen personenbezogener Daten, dem Recht auf informationelle Selbstbestimmung, den europäischen Grundrechten und dem Instrument der Grundrechte-Folgenabschätzung an.

TOP 08 – Bericht aus dem AK Organisation und Struktur

Hessen führt in das Thema ein und berichtet über die aktuellen Entwicklungen im Arbeitskreis Organisation und Struktur. Der Prüfauftrag der DSK, ob zur Gewährleistung eines einheitlichen Auftretens der deutschen Vertreterinnen und Vertreter in den europäischen Gremien Verbesserungsbedarf bestehe, sei abgeschlossen. Die existierenden Regelungen hierzu seien ausreichend. Der Arbeitskreis wirke darauf hin, dass die Regelungen allen Subgroup-Vertreterinnen und –vertretern bekannt gemacht werden.

Für die Arbeitskreis-Vorsitzenden wurde eine Handreichung für die Bearbeitung von Art.-61-Verfahren erarbeitet.

Hessen kündigt an, dass Personen, die in anderen europäischen Aufsichtsbehörden hospitiert haben, anderen Interessierten darüber berichten werden. Nähere Informationen würden per E-Mail im Nachgang zur Verfügung gestellt.

Da ein Regelungsbedarf für die Besetzung von Funktionen der (Co-)Koordinatoren in europäischen Gremien gesehen wurde, hat der Arbeitskreis Organisation und Struktur einen Vorschlag zur Ergänzung der Geschäftsordnung der DSK erarbeitet. Die (Co-)Koordinatorenfunktionen werden an Personen und nicht an Behörden vergeben; daher sollten diese nur von Personen wahrgenommen werden können, die bereits Mitglied in der Subgroup des EDSA sind. Diese Personen verfügten bereits über ein Mandat der DSK. Dieses umfasse auch die Übernahme von Arbeitsaufträgen und Funktionen in der Subgroup. Hessen betont, dass die Wahl für (Co-)Koordinatorenfunktionen teils spontan in Sitzungen der ESG erfolge, sodass eine umfassende Einbeziehung der DSK auch aus Zeitgründen nicht stattfinden könne. Aus diesen Erwägungen resultierten die vorgeschlagenen Regelungen zur Änderung und Ergänzung der Geschäftsordnung.

Bayern (LfD) und Nordrhein-Westfalen unterstützen den Vorschlag. Die Teilnehmenden diskutieren den Mechanismus zur Besetzung dieser Funktionen und die vorgeschlagene Formulierung zur Änderung der Geschäftsordnung.

Die Teilnehmenden treffen die folgende Festlegung zur Änderung der Geschäftsordnung:

In Abschnitt II C wird der folgende Satz eingefügt:

„Soweit in Expertengruppen Funktionen als (Co-)Koordinierende einer Expertengruppe vergeben werden, sind ausschließlich Vertreterinnen und Vertreter der betreffenden Expertengruppe einschließlich der Stellvertretungen für Deutschland bewerbungsberechtigt.“

[15, 0, 2] (Zustimmungen, Gegenstimmen, Enthaltungen)

Im Übrigen nimmt die DSK den Bericht des Arbeitskreises Organisation und Struktur zur Kenntnis.

TOP 09 – Kooperationsvereinbarung Zertifizierung

Schleswig-Holstein führt in das Thema ein. Das Addendum zur Kooperationsvereinbarung wird von allen DSK-Mitgliedern unterzeichnet. Jedem DSK-Mitglied wird ein Exemplar ausgehändigt.

TOP 10 – Bericht: Rolle und Aufgaben von Datenschutzbeauftragten CEF DPO

Bayern (LDA) berichtet über die Teilnahme an dem Coordinated Enforcement Framework des EDSA zum Thema „Datenschutzbeauftragte in Unternehmen“ im Jahr 2023. Es werden Vorteile und Pflichten, die aus einer Teilnahme folgen, vorgestellt. Eine kurze Diskussion schließt sich an.

TOP 11 – Datenschutz und Datennutzung – Rolle der Datenschutzbeauftragten

(TOP 11 wurde im Anschluss an TOP 13 behandelt.)

Die Vorsitzende führt in den TOP ein und erläutert die Hintergründe. Es wird Bezug genommen auf die Gespräche mit IAPP und BvD e. V., in denen unter anderem die wichtige Rolle der Datenschutzbeauftragten thematisiert wurden. Bayern (LDA) ergänzt die Ausführungen des Vorsitzes. Die Teilnehmenden tauschen sich zur Stellung von Datenschutzbeauftragten in Unternehmen aus.

Insbesondere werden Aspekte zu Programmen der Personenzertifizierung diskutiert. Es gebe bereits verschiedene Institutionen in Europa, die sich mit Anforderungen an eine Personenzertifizierung für Datenschutzbeauftragte beschäftigen. In einigen Mitgliedstaaten gehört dies zu den gesetzlich festgelegten Aufgaben der Datenschutzaufsichtsbehörde, nicht jedoch in Deutschland.

TOP 12 – Arbeitsauftrag AK Grundsatz – Digitale Produkthaftung und Recht auf Updates

Die Konferenz nimmt das vom AK Grundsatz vorgelegte Papier „Digitale Produkthaftung und Recht auf Updates“ zur Kenntnis.

[16, 0, 1] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 13 – Forschungsklauseln in Landeskrankenhausgesetzen

(Der TOP wurde im Anschluss an TOP 24 behandelt.)

Die Vorsitzende erläutert den Hintergrund des Themas. In der Vorkonferenz wurde der Entschließungsentwurf überarbeitet. Die Teilnehmenden diskutieren einige Formulierungen der Entschließung. Die vorgeschlagenen Änderungen werden vom Vorsitz eingearbeitet.

Am zweiten Tag der Konferenz wird der Entschließungsentwurf erneut aufgerufen. Die Teilnehmenden diskutieren die vorgenommenen Änderungen.

Die Vorsitzende gibt den überarbeiteten Entschließungsentwurf in die Abstimmung.

Die Teilnehmenden verabschieden die Entschließung „Datenschutz in der Forschung durch einheitliche Maßstäbe stärken“. Sie wird im Nachgang zur 106. DSK veröffentlicht.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 14 – Änderung der Geschäftsordnung der DSK

Die Vorsitzende und Hessen führen in den Tagesordnungspunkt ein. Es werden Szenarien erläutert, die sich negativ auf die Arbeitsfähigkeit der Datenschutzkonferenz auswirken könnten. Insbesondere, um die Institution der Datenschutzkonferenz resilient zu gestalten, wurden Ergänzungs- und Änderungsvorschläge zur Geschäftsordnung erarbeitet.

Der TOP wird am zweiten Tag der Konferenz erneut aufgerufen und besprochen.

Die Teilnehmenden beschließen die vorgeschlagenen Änderungen an der Geschäftsordnung. Sie wird im Nachgang zur 106. DSK veröffentlicht.

[18, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)¹

Darüber hinaus werden weitere Änderungsvorschläge diskutiert. Diese sollen zunächst weiter ausgearbeitet und zu einem späteren Zeitpunkt zur Abstimmung gestellt werden.

TOP 15 – Worldcoin

Der TOP wird vertagt. Der Bericht soll im Nachgang online erfolgen.

TOP 16 – Bericht der Taskforces

(TOP 16 wurde im Anschluss an TOP 22 behandelt.)

Die Vorsitzende erläutert den Hintergrund des Tagesordnungspunkts. In der 105. DSK sei beschlossen worden, dass die Taskforces der DSK (Facebook-Fanpages, Schrems II, Forschungsdaten) zumindest in den Hauptkonferenzen Bericht erstatten.

Hamburg berichtet zum aktuellen Stand der Taskforce Facebook-Fanpages. Es finde ein Austausch zu den laufenden Verfahren statt. Des Weiteren befasse sich die Taskforce mit dem Abo-Modell von Meta. Eine Einschätzung der irischen Datenschutzaufsichtsbehörde liege hierzu noch nicht vor.

Ein Bericht der Taskforce Schrems II wird nachgereicht.

Hessen berichtet zu den Arbeiten der Taskforce Forschungsdaten. Insgesamt habe die Taskforce innerhalb der letzten zwei Jahre viele Themen bearbeitet und insbesondere die Petersberger Erklärung, die Stellungnahme zum EHDS, die Stellungnahme zum GDNG-Entwurf sowie die Entschließungen zu den medizinischen Registern und zum Thema Forschung dieser DSK vorbereitet. Aktuell betrachtet werden die Themen:

• Transfertools zur weltweiten Übertragung personenbezogener Daten im Forschungsbereich;
• Genomdaten (Text bis zur nächsten DSK);
• Best-Practice-Papier zum Projekt RACOON.

TOP 17 – Bericht der Kontaktgruppen

(TOP 17 wurde im Anschluss an TOP 16 (also nach TOP 22) behandelt.)

Die Vorsitzende erläutert den Hintergrund des Tagesordnungspunkts. In der 105. DSK sei beschlossen worden, dass die Kontaktgruppen der DSK (OZG 2.0, Registermodernisierung) zumindest in den Hauptkonferenzen Bericht erstatten.

Berlin gibt einen Überblick über die Themenfelder, die von der Kontaktgruppe bearbeitet werden. Die Kontaktgruppe sollte die Themen und Fragen, die sich bei der OZG-Umsetzung in der Praxis stellen, auch weiterhin bearbeiten. Dazu müsse das Mandat der Kontaktgruppe ggf. angepasst werden, da der ursprüngliche Auftrag, das Gesetzgebungsverfahren zu begleiten, durch den Fortschritt des Gesetzgebungsverfahrens inzwischen erledigt sei. Es soll zeitnah, noch im Jahr 2023, eine Sitzung der Kontaktgruppe OZG 2.0 stattfinden, in der ein Vorschlag für eine Neufassung des Arbeitsauftrags erarbeitet werden soll.

Der BfDI berichtet über den Stand der Kontaktgruppe Registermodernisierung. Die Schwerpunkte der Kontaktgruppe seien momentan die folgenden Themen:

• Beratungen über Anwendung der Single Digital Gateway Verordnung: Errichtung eines europäischen Nachweis-Austausches (Once-Only Technical System);
• Beratungen, wie ein innerdeutsches Once-Only Technical System aussehen könnte;
• Beratungen über die intermediäre Plattform (Verbindung zwischen der europäischen und nationalen Ebene);
• Vorschau-Funktion für Bürgerinnen und Bürger;
• erstmalige Einspeicherung der Identitätsnummer in das Nationale Waffenregister;
• Vertretung im Lenkungskreis;
• Datenschutzcockpit;
• Befassung mit dem Identitätsnummerngesetz.

TOP 18 – Adresshandel

Bayern (LDA) führt in den TOP ein. Der Arbeitskreis Werbung- und Adresshandel befasse sich aktuell mit Fragestellungen des Adresshandels. Eine Positionierung zu dem Thema sei auch vor dem Hintergrund eines Entwurfs für Verhaltensregeln aus Österreich und der Beratungen auf europäischer Ebene notwendig.

Die DSK trifft die folgende Festlegung:

Die DSK bittet den AK Werbung und Adresshandel, die deutsche Haltung zu dem von Österreich eingebrachten Entwurf von Verhaltensregeln zum Adresshandel vorzubereiten.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 19 – Gründung AK Presse- und Öffentlichkeitsarbeit

Der BfDI führt in das Thema ein. Die Pressestellen der Aufsichtsbehörden würden sich seit Jahren regelmäßig treffen. Im vergangenen Treffen sei der Wunsch geäußert worden, einen Arbeitskreis Presse- und Öffentlichkeitsarbeit zu gründen. Durch die Gründung eines Arbeitskreises sollen die Pressestellen in die Struktur der DSK eingefügt werden. Der BfDI signalisiert Bereitschaft, den Vorsitz zu übernehmen. Es folgt ein kurzer Meinungsaustausch insbesondere zu möglichen Aufgaben dieses Arbeitskreises. Die Teilnahme an dem Arbeitskreis ist nicht verpflichtend. Vor diesem Hintergrund kündigt Bayern (LfD) an, an dem Arbeitskreis nicht teilzunehmen.

Die Teilnehmenden treffen die folgende Festlegung:

1. Es wird ein Arbeitskreis Presse- und Öffentlichkeitsarbeit eingerichtet.
2. Den Vorsitz des Arbeitskreises führt der BfDI.
3. Abweichend von Abschnitt B. I. der Geschäftsordnung der DSK wird über die Verlängerung oder Neubesetzung des Vorsitzes bereits im Jahr 2026 entschieden.

[15, 0, 2] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 20 – Global Privacy Assembly

(TOP 20 wurde im Anschluss an TOP 17 behandelt.)

Der BfDI erläutert den Hintergrund der Veranstaltung des Global Privacy Assembly (GPA), auf der neben dem BfDI auch Rheinland-Pfalz vertreten war, und gibt einen Überblick über die Themenschwerpunkte. Dazu gehörten u. a. Künstliche Intelligenz, die Kooperationen mit anderen Aufsichtsbehörden, Datenschutz im Finanzwesen, grenzüberschreitende Datentransfers, Gesundheitsdaten, globale Datenschutzstandards, generative KI-Systeme sowie Gender-Aspekte beim Datenschutz. Der BfDI hat auf der Veranstaltung insbesondere über die begonnene Zusammenarbeit der DSK und des Bundeskartellamts berichtet. Das GPA habe ein ständiges Sekretariat auf den Philippinen eingerichtet. Das nächste Treffen findet im Oktober/November 2024 auf der Kanalinsel Jersey statt.

TOP 21 – Verlauf des DSK-Jahres 2024

(Der TOP wurde im Anschluss an TOP 25 behandelt.)

Bremen gibt einen Ausblick auf das kommende Konferenzjahr. Die erste Zwischenkonferenz wird am 24. Januar 2024 als Videokonferenz stattfinden. Am 14. und 15. Mai 2024 wird die Frühjahrskonferenz in Bremerhaven ausgerichtet.

TOP 22 – Sonstiges

Die Vorsitzende erläutert das Treffen mit den spezifischen Aufsichtsbehörden in der folgenden Woche. Die Teilnehmenden besprechen die Tagesordnung. Es folgt ein Meinungsaustausch.

Die Vorsitzende erläutert das weitere Vorgehen in Bezug auf die Anfrage des BvD e. V.

Berlin skizziert die weiteren Schritte in Bezug auf einen Besuch des EuGH. Die Teilnehmenden erörtern eine Möglichkeit, sich zu der EuGH-Rechtsprechung auszutauschen.

Berlin informiert darüber, dass ein CoC der Versicherungswirtschaft vorgelegt wurde. Dieser sei bereits im AK Versicherungswirtschaft vorgestellt worden. Der CoC wird nach der Behandlung im Arbeitskreis auch nochmal in der DSK aufgerufen.

Berlin kündigt an, im Jahr 2024 zu einem Workshop zum Thema Datenpannen auf Arbeitsebene einzuladen. Insbesondere könnte die Standardisierung ein Thema sein.

Die Vorsitzende kündigt die weiteren Vorbereitungen zum Treffen mit dem Bundeskartellamt an. Im Nachgang zur 106. DSK werde eine Interessenabfrage per E-Mail erfolgen.

TOP 23 – Kernelemente von CoC-Überwachungsstellen

1. Die DSK verabschiedet das Papier „Kernelemente der Überwachungsaufgaben für Verhaltensregeln nach Art. 40 DSGVO“.
2. Das Papier wird durch die DSK als Anwendungshinweis veröffentlicht.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 24 – Gesetzliche Regulierung medizinischer Register

(TOP 24 wurde im Anschluss an TOP 10 behandelt.)

Der Vorsitz führt in das Thema ein und erläutert den Hintergrund. Die Teilnehmenden beraten über einzelne Formulierungen des Entschließungsentwurfs.

Die Teilnehmenden verabschieden die Entschließung „Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register“. Sie wird im Nachgang zur 106. DSK veröffentlicht.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 25 – Audiovisuelle Umgebungserfassung im Rahmen von Entwicklungsfahrten

(Der neu angemeldete TOP 25 wurde im Anschluss an TOP 19 behandelt.)

Der BfDI führt in den TOP ein. Der Arbeitsauftrag, der in der 3. Zwischenkonferenz 2023 erteilt wurde, solle erweitert werden.

Die Teilnehmenden treffen die folgende Festlegung:

Die DSK beauftragt den AK Verkehr zu prüfen, ob Bedarf für eine gesetzliche Regelung der audiovisuellen Umgebungserfassung in Fahrzeugen sowohl bei Entwicklungsfahrten als auch im Regelbetrieb besteht, und wenn ja, bis zur 107. DSK eine entsprechende Entschließung vorzubereiten.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

Kiel, 26. Januar 2024

gez. Dr. h.c. Marit Hansen

Landesbeauftragte für Datenschutz Schleswig-Holstein

¹ Stimmberechtigt waren alle 18 Mitglieder der DSK.