Toolbar-Menü

Protokoll der 107. Konferenz

TOP 01 – Begrüßung und Organisatorisches

Die Vorsitzende eröffnet die 107. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), die in Bremerhaven stattfindet, und begrüßt die Teilnehmenden.

Die Vorsitzende stellt den geplanten Ablauf der Konferenz vor. Es wird festgestellt, dass alle Mitglieder der DSK vertreten sind.

 

TOP 02 – Tagesordnung und Protokoll

Die Vorsitzende erläutert die Tagesordnung für die 107. DSK, die nach der Vorkonferenz am 7. Mai 2024 versandt wurde. Für die folgenden Tagungsordnungspunkte wurde auf der Vorkonferenz Einvernehmen hergestellt, sodass ihre Behandlung im verkürzten Verfahren erfolgen kann: TOP 12, 15, 20, 22.

Die DSK nimmt die Ergebnisse der Vorkonferenz einstimmig und ohne weitere Aussprache an.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 10 wird auf den zweiten Tag der Konferenz verschoben und gemeinsam mit TOP 16 behandelt. Die Reihenfolge der Tagesordnung wird außerdem wie folgt geändert:

Nach TOP 12 folgen TOP 25, 17, 14, 21.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

Die neu angemeldeten Tagesordnungspunkte aus Hessen „Ländervertretung CEH ESG (Bereich Health)“ und Nordrhein-Westfalen „Ländervertretung Financial Matters ESG“ werden unter TOP 5 behandelt.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Für den TOP 28 werden von Berlin und Hessen Beiträge angemeldet.

Die Vorsitzende stellt fest, dass die Tagesordnung angenommen wurde.

 

TOP 03 – Bericht des Vorsitzes

Die Vorsitzende gibt einen Rückblick auf die Zeit des schleswig-holsteinischen Vorsitzes. Im Fokus stehen die Modalitäten des Austauschs und der Abstimmungen innerhalb der DSK. Bayern LfD regt eine stärkere Orientierung an den Sitzungsmodalitäten des EDSA an und kündigt an, das Thema als Tagesordnungspunkt für die Zwischenkonferenz im September anzumelden. Hessen kündigt an, dass ein erneutes Treffen mit allen AK-Vorsitzenden sowie ESG-Vertreterinnen und -Vertretern durch den AK Organisation und Struktur geplant wird.

 

TOP 04 – DSK-Vorsitz 2024

Hessen erläutert den weiteren Ablauf des DSK-Konferenzjahres 2024 unter hessischem Vorsitz. Das Thema des Europäischen Datenschutztags, der in der hessischen Landesvertretung in Berlin stattfinden wird, wird das ausschließlich digitale Angebot wichtiger Dienstleistungen sein.

 

TOP 05 – Bericht aus dem Europäischen Datenschutzausschuss

Der BfDI berichtet von den Plenarsitzungen des Europäischen Datenschutzausschusses, der seit der 1. Zwischenkonferenz 2024 dreimal getagt hat.

 

  1. Plenarsitzung (13.02.2024):
  • - Verabschiedung einer Stellungnahme nach Art. 64 Abs. 2 DSGVO zum Begriff der Hauptniederlassung,
  • - Beratung über die dauerhafte Einrichtung des Personal-Austauschprogramms zwischen den Datenschutzaufsichtsbehörden der Mitgliedstaaten, dem EDSA-Sekretariat und dem EDPS.

 

  1. Plenarsitzung (14.03.2024):
  • - Mandatserteilung zu Open Finance
  • - Mandatserteilung zu Altersverifikation
  • - Erweiterung des Mandats zu Übermittlungen und Offenlegungen nach Art. 48 DSGVO
  • - Diskussion über die steigende Anzahl von Verfahren nach Art. 64 Abs. 2 DSGVO

 

  1. Plenarsitzung (16./17.04.2024):
  • - Mandat zum Thema „Generative Künstliche Intelligenz“ wurde stärker konturiert, indem zu den folgenden vier Themen Leitlinien erarbeitet werden sollen: Data Scraping, rechtliche Grundlagen für die Verarbeitung personenbezogener Daten, Betroffenenrechte, Transparenz. Es wurde noch kein Lead-Rapporteur gefunden.
  • - Wahl eines neuen Koordinators für die Cooperation ESG
  • - Verabschiedung einer Stellungnahme nach Art. 64 Abs. 2 DSGVO zu „Consent or Pay“
  • - Verabschiedung der Strategie des EDSA bis 2027

 

Bayern (LfD) ergänzt die Ausführungen wie folgt:

In der 90. Sitzung wurde auch eine Stellungnahme zum Vorschlag für eine Verordnung zur Festlegung von Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern (CSAM) verabschiedet.

Zudem soll die Adäquanzentscheidung zum EU-U.S. DPF periodisch überprüft werden. Daran sind Mitglieder des Ausschusses beteiligt (u. a. Hessen, BfDI).

Rheinland-Pfalz berichtet über den Stand der Arbeiten in der Taskforce ChatGPT. Der Entwurf eines Draft Reports soll am 16. Mai 2024 ins Plenum gegeben werden.

 

Der Antrag, der von Hessen angemeldet wurde („Ländervertretung CEH ESG“), wird hierunter behandelt.

            Die Teilnehmenden treffen die folgende Festlegung:

Herr Tobias Schäfer vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit wird als Ländervertreter für den Bereich Health in der CEH ESG bestimmt.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Der Antrag, der von Nordrhein-Westfalen angemeldet wurde („Ländervertretung Financial Matters ESG“), wird an dieser Stelle behandelt.

Die Teilnehmenden treffen die folgende Festlegung:

Frau Susanne Mulch von der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wird zur Ländervertreterin in der Financial Matters Subgroup des EDSA bestimmt. Frau Sabine Sonneborn vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit wird zur stellvertretenden Ländervertreterin bestimmt.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 06 – Bericht der Zentralen Anlaufstelle (ZASt)

Der Vertreter der ZASt dankt den Anwesenden für die Möglichkeit zur Berichterstattung sowie die vertrauensvolle Zusammenarbeit und erläutert die wesentlichen Inhalte des Berichts der ZASt, der den Teilnehmenden mit E-Mail vom 3. Mai 2024 zur Verfügung gestellt wurde. Der Vertreter der ZASt trägt vor, dass insgesamt die Herstellung von gemeinsamen Standpunkten und sowie generell der Austausch sehr gut funktioniere. Es wird auf eine voraussichtlich anstehende Veränderung hinsichtlich der Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren hingewiesen, die im BDSG neu geregelt werden soll. Der Vertreter der ZASt regt an, den AK Organisation und Struktur zu beauftragen, die Folgen der Gesetzesänderungen herauszuarbeiten.

Die Teilnehmenden diskutieren die anstehende Änderung zu § 18 BDSG. Die Teilnehmenden diskutieren auch die Folgen der Anwendung des § 18 Abs. 2 BDSG-E. Insbesondere werden Fragen der Herstellung des gemeinsamen Standpunkts besprochen. Die DSK dankt der ZASt für ihren Bericht.

 

Die Teilnehmenden treffen die folgende Festlegung:

Die DSK nimmt den Bericht der ZASt zur Kenntnis.

Die DSK beauftragt den AK Organisation & Struktur, die bestehenden Regeln zur Herstellung von Einvernehmen und gemeinsamen Standpunkten im Sinne von § 18 BDSG zu identifizieren. Auf dieser Grundlage wird um Prüfung gebeten, ob und inwieweit Konsolidierungs- und Anpassungsbedarf besteht.

 

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Berlin weist darauf hin, dass die Ausführungen unter Ziffer 1 des ZASt-Berichts zu den Wirkungen von Verfahrenshandlungen für und gegen deutsche Aufsichtsbehörden ungenau seien und nicht nur Berlin eine Rechtswirkung von solchen Verfahrenshandlungen für nicht federführende bzw. nicht betroffene Aufsichtsbehörden in Deutschland bestreite. Beschlüsse nach Art. 60 DSGVO binden nur die federführende und die betroffene Aufsichtsbehörde (Art. 60 Abs. 6 DSGVO).

 

TOP 07 – Schließung von Krankenhäusern und Insolvenz von Krankenhausträgern

Die Vorsitzende führt in die Thematik ein und stellt den vorgelegten Entschließungsentwurf vor.

 

Die DSK verabschiedet die Entschließung „Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern“. Sie wird auf der DSK-Homepage veröffentlicht.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 08 – Positionspapier wissenschaftliche Forschungszwecke

Die Vorsitzende stellt fest, dass das Papier noch nicht entscheidungsreif ist, und stellt anheim, das Papier zu einem späteren Zeitpunkt und erfolgter Überarbeitung erneut der DSK vorzulegen.

 

TOP 09 – Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken

Die Vorsitzende bittet Hessen, in das Thema einzuführen. Die Teilnehmenden besprechen einige Formulierungen sowie den Charakter des Papiers. Mit diesem Papier solle eine grundsätzliche Position unabhängig von konkreten Gesetzgebungsverfahren festgelegt werden. Dieses Positionspapier könne als Grundlage für künftige weitere Äußerungen der DSK dienen, z. B. nach Verabschiedung der EU-Verordnung zum Europäischen Gesundheitsdatenraum einer Positionierung zur Ausgestaltung der Spielräume durch den deutschen Gesetzgeber.

 

Die DSK beschließt das Positionspapier „Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken“. Es wird als Beschluss auf der DSK-Homepage veröffentlicht.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 10 – Standard-Datenschutzmodell 3.1

TOP 16 wird auch unter diesem TOP behandelt.

Die Vorsitzende bittet Mecklenburg-Vorpommern um Berichterstattung. Mecklenburg-Vorpommern erläutert die wesentlichen Aktualisierungen des Standard-Datenschutzmodells (SDM). Insbesondere im Abschnitt A 1 seien Änderungen vorgenommen worden, die durch die DSK beschlossen werden sollen. Mecklenburg-Vorpommern weist auf das Verfahren zur Übersetzung des SDM in die englische Sprache hin.

Die Teilnehmenden tauschen sich zur Frage der Ressourcen zur Überarbeitung des SDM aus. Im Wesentlichen wird eine Konkretisierung der Bausteine für sinnvoll erachtet. Die Teilnehmenden diskutieren die Nutzung des SDM in der Praxis. Baden-Württemberg und Niedersachsen regen eine Evaluierung an. Nordrhein-Westfalen betont die Relevanz der Bausteine. Schleswig-Holstein stellt die Bereiche heraus, für die die Methodik des SDM insbesondere wertvoll ist (technische und organisatorische Maßnahmen, DSFA usw.) und verweist zudem auf Möglichkeiten der Kooperation mit Dritten, u. a. Hochschulen und Tool-Entwickler. Niedersachsen weist auf die Überschneidungen zum BSI-Grundschutz hin und empfiehlt einen engeren Schulterschluss mit dem BSI.

 

Die Teilnehmenden treffen in Bezug auf TOP 10 die folgende Festlegung:

  1. Die DSK stimmt dem Standard-Datenschutzmodell in der aktuellen Fassung (SDM 3.1) zu.
  2. Das SDM 3.1 wird in deutscher und englischer Sprache veröffentlicht.
  3. Die Kosten für die Übersetzung werden nach dem modifizierten Königsteiner Schlüssel umgelegt.

[15, 0, 2] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Die Teilnehmenden treffen in Bezug auf TOP 16 die folgenden Festlegungen:

  1. Die DSK nimmt die Ergebnisse des Brainstormings im AK Technik zur Weiterentwicklung des SDM zur Kenntnis.
  2. Die DSK erteilt dem AK Technik den Auftrag, mögliche Szenarien zur Fortführung der Arbeit der Unterarbeitsgruppe SDM auszuarbeiten und der DSK zur Entscheidung vorzulegen. Diese Szenarien sollen neben einer Leistungsbeschreibung auch den Ressourcenbedarf und eine Roadmap enthalten.

 

Berücksichtigt werden soll dabei auch die praktische Relevanz des SDM im Hinblick auf seine Zielsetzung und die Zielgruppen. Ebenfalls soll die Einordnung des Modells im europäischen Kontext und eine Evaluierung in Bezug auf die Anwendung des SDM berücksichtigt werden.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 11 – Funkbasierte Messstellen

Die Vorsitzende bittet Nordrhein-Westfalen um Einführung. Die Teilnehmenden diskutieren einige Inhalte des Papiers und schlagen Änderungen vor Nordrhein-Westfalen zieht den TOP zurück und kündigt an, die Orientierungshilfe nach Einarbeitung der vorgetragenen Änderungsvorschläge zur nächsten Zwischenkonferenz erneut anzumelden.

 

TOP 12 – Erweiterung Mitteilungspflichten der Justiz- und Verwaltungsbehörden nach MiStra

Die Teilnehmenden treffen die folgende Festlegung:

Der Vorsitz wird gebeten, ein Schreiben an die Justizministerkonferenz zu richten, mit dem die Aufnahme einer Regelung über die Mitteilung des Verfahrensausgangs nach § 32 Abs. 2 Satz 2 BKAG in die Anordnung über Mitteilungen in Strafsachen (MiStra) angeregt wird.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 13 – Bericht aus dem AK DSK 2.0

Rheinland-Pfalz berichtet zum Stand der Arbeiten im AK DSK 2.0. Der Schwerpunkt lag auf der Einrichtung einer Geschäftsstelle und der Art und Weise, das Anliegen an die politischen Entscheidungsträgerinnen und Entscheidungsträger heranzutragen. Dies sei inzwischen erfolgt. Die Vorsitzende betont die Wichtigkeit einer Geschäftsstelle.

Der weitere Schwerpunkt habe auf dem Positionspapier zur nationalen Zuständigkeit für die Marktüberwachung nach der KI-Verordnung gelegen. Die Teilnehmenden tauschen sich über den bisherigen Adressatenkreis der Papiere aus. Weiterhin hat sich der AK DSK 2.0 über die Erfahrungen mit dem Jour fixe der DSK ausgetauscht. Wesentlicher Änderungsbedarf wurde dabei nicht erkannt. Die DSK hält auch an Wochentag und Uhrzeit fest. Rheinland-Pfalz skizziert außerdem den Ablauf der Sommerklausur.

 

TOP 14 – Bericht aus der Taskforce KI

Die Vorsitzende bittet Rheinland-Pfalz um Berichterstattung. Rheinland-Pfalz führt zu den Arbeiten der Taskforce KI aus. Erläutert werden insbesondere die koordinierte Vorgehensweise in Bezug auf OpenAI und der Stand der laufenden Untersuchungen. Zudem wird berichtet, dass OpenAI im Februar 2024 eine Niederlassung in Irland gegründet habe. Die Teilnehmenden diskutieren über die Auswirkungen der Gründung einer Niederlassung in der EU, den gegenwärtigen Stand der Bewertung der Taskforce KI und die Koordinierung in der Taskforce des EDSA. Bayern (LfD) weist auf zwei EuGH-Verfahren hin (Generalanwalt beim EuGH Schlussantrag v. 25.4.2024 – C-446/21, BeckRS 2024, 8317, Rn. 34 ff.; EuGH, U. v. 4.7.2023 – C-252/21 (Meta Platforms Inc. ua/Bundeskartellamt), Rn. 84 f.).

 

Die Teilnehmenden treffen die folgende Festlegung:

Die Taskforce KI wird gebeten, Vorschläge zum weiteren Vorgehen zur 2. Zwischenkonferenz 2024 vorzulegen.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 15 – Papier zu KI für HerstellerInnen

Der BfDI berichtet in der Vorkonferenz zum Stand der Arbeiten in einer Arbeitsgruppe des AK Technik.

 

TOP 16 – Standard-Datenschutzmodell Weiterentwicklung

Der Tagesordnungspunkt wird gemeinsam mit TOP 10 behandelt (siehe dort).

 

TOP 17 – Verfahrensablauf für Beschwerden nach dem EU-U.S. DPF im Bereich der nationalen Sicherheit

Die Vorsitzende führt in das Thema ein und bittet Bayern (LfD) und Nordrhein-Westfalen um Berichterstattung. Bayern (LfD) erläutert die Notwendigkeit eines einheitlichen innerdeutschen Verfahrensablaufs bei Beschwerden gegen US-Sicherheitsbehörden, u. a. bei Bearbeitung von gleichartigen oder Mehrfachbeschwerden

Der BfDI hält es für erforderlich, das Beschwerdeverfahren zeitnah in Gang zu setzen, und kündigt an, dass hierfür die übersetzten Dokumente (Beschwerdeformulare, Rules of Procedure und Information Note) in Kürze auf der Website des BfDI veröffentlicht werden. Der Bedarf, die Dokumente zeitnah für betroffene Personen zur Verfügung zu stellen, wird von den Teilnehmenden geteilt.

Nordrhein-Westfalen hält es für erforderlich, dass die für Unternehmen zuständigen Datenschutzaufsichtsbehörden über Datentransfers informiert werden, die zu einer unzulässigen Datenverarbeitung in den USA führen. Das Verfahren zur Bearbeitung von Beschwerden in Deutschland müsse gewährleisten, dass eine solche Information möglich ist.

Im Interesse einer effizienten und gleichförmigen Behandlung von Beschwerden halten einige Teilnehmende eine zentrale Bearbeitung beim BfDI für zielführend.

 

Der BfDI bietet den Ländern an, die von ihm zu erstellende Übersetzung der Dokumente zu übernehmen. Für die Entgegennahme und Prüfung der Beschwerde sieht der BfDI eine alternative Zuständigkeit von Bund und Ländern. Der BfDI bietet den Ländern an, dass sie für Beschwerden auf die Website des BfDI verlinken können. Die auf diesem Weg beim BfDI eingehenden Beschwerden würde der BfDI prüfen, übersetzen und an das EDSA-Sekretariat weiterleiten.

Hessen kündigt an, die übersetzten Dokumente für die Beschwerden im kommerziellen Bereich (Beschwerdeformular usw.) zur Verfügung zu stellen.

Der Vorsitz bittet den BfDI, im Nachgang zur Sitzung schriftlich mitzuteilen, welche Pflichten die Aufsichtsbehörden im Zusammenhang mit dem Beschwerdeverfahren im Bereich der nationalen Sicherheit haben, die übersetzten Dokumente zur Verfügung zu stellen und über das Angebot zur Entgegennahme und Weiterleitung der Beschwerden durch den BfDI zu informieren. Der Vorsitz bittet Hessen, über die Mailinglist des AK Internationaler Datenverkehr auf die Pflichten im Zusammenhang mit Beschwerden im kommerziellen Bereich hinzuweisen und die übersetzten Dokumente zum Beschwerdeverfahren zur Verfügung zu stellen.

Der BfDI bittet diejenigen Aufsichtsbehörden um Mitteilung, die auf ihren Websites auf das Beschwerdeformular des BfDI im Bereich der nationalen Sicherheit verweisen.

Das Thema soll in der Zwischenkonferenz am 19. Juni 2024 erneut aufgerufen werden, um bis dahin gemachte Erfahrungen mit in die Diskussion aufnehmen zu können.

 

TOP 18 – Zusammenarbeit mit dem AK Datenschutz des Deutschen Städtetags

Die Vorsitzende bittet Hessen um Einführung. Hessen erläutert die Hintergründe für die Anmeldung. Der Deutsche Städtetag habe einen AK Datenschutz, in dem die DSK vertreten sein soll.

Die Teilnehmenden treffen die folgende Festlegung:

  1. Frau Horlbeck vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit nimmt als Vertreterin der DSK beratend an den zweimal jährlich stattfindenden Sitzungen des Arbeitskreises Datenschutz des Deutschen Städtetags teil. Sie berichtet gegenüber dem AK Verwaltung.
  2. Der Vorsitz der DSK führt eine Liste über Vertreterinnen und Vertreter in länderübergreifenden Gremien, Bund-Länder-Gremien oder Austauschformaten, an denen die DSK beteiligt ist.

 [17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Die Vorsitzende bittet den AK Organisation und Struktur, die Übersicht zu Ziffer 2 der Festlegung zu erstellen und regelmäßig zu aktualisieren.

 

TOP 19 – Dialogformate

Schleswig-Holstein führt in das Thema ein und erläutert die wesentlichen Inhalte.

Insbesondere soll es um Dialogformate mit weiteren für den Datenschutz zuständigen Stellen gehen. Die Teilnehmenden diskutieren mögliche Ausgestaltungen von Dialogformaten. Einige stehen bereits mit verschiedenen Stakeholdern in Kontakt. Brandenburg regt eine Erprobungsphase für Dialogformate an.

 

TOP 20 – Arbeitsauftrag der Kontaktgruppe OZG 2.0

 

Die Teilnehmenden treffen die folgende Festlegung:

  1. Der Arbeitsauftrag der Kontaktgruppe OZG 2.0 aus der 103. DSK zu TOP 14, Ziffer 4 zur Beratung des BMI und der FITKO zum Gesetzgebungsverfahren zum OZG-Änderungsgesetzes wird für erledigt erklärt.
  2. Die Kontaktgruppe OZG 2.0 setzt ihre Arbeit unter dem Vorsitz der BlnBDI fort.
  3. Die Kontaktgruppe behandelt konkrete datenschutzrechtliche Fragen, die sich aus der Umsetzung des OZG, insbesondere zu den EfA-Projekten, ergeben, und wirkt auf eine einheitliche Auslegung und Anwendung der datenschutzrechtlichen Regelungen des OZG (nach deren Inkrafttreten) durch die Datenschutzaufsichtsbehörden und die Rechtsanwendenden in der öffentlichen Verwaltung hin.
  4. Die Kontaktgruppe erarbeitet bei Bedarf Hinweise zu den bei der Umsetzung der Digitalisierungsprojekte zu berücksichtigenden datenschutzrechtlichen Anforderungen und legt diese nach Abstimmung im Arbeitskreis Verwaltung der DSK vor.
  5. Die Kontaktgruppe OZG 2.0 führt bei Bedarf die Gespräche und Beratungen, z. B. mit dem BMI und der FITKO, im Hinblick auf die Umsetzung des OZG und ggf. sich aus der praktischen Umsetzung ergebendem gesetzgeberischen Anpassungsbedarf des OZG und angrenzender Fachgesetze fort.
  6. Die Kontaktgruppe OZG 2.0 berichtet der Konferenz zu den jeweiligen Haupt- und Zwischenkonferenzen.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 21 – Audiovisuelle Umgebungserfassung

Der BfDI führt in das Thema ein. In der UAG Datenschutz im Kfz des AK Verkehr sei der Bedarf einer gesetzlichen Regelung geprüft worden. Im Ergebnis werde derzeit mehrheitlich kein Bedarf hierfür gesehen. Der BfDI berichtet über Entwicklungen auf nationaler Ebene sowie über anstehende EU-weite Vorhaben. Der AK Verkehr empfiehlt mehrheitlich, diese Entwicklungen abzuwarten und das Thema zu einem späteren Zeitpunkt wieder aufzugreifen.

Die Teilnehmenden nehmen den Bericht des AK Verkehr zur Kenntnis.

 

TOP 22 – Datenschutzrechtliche Rahmenbedingungen der Nutzung wichtiger Dienstleistungen auf digitalem Wege

Der BfDI berichtet in der Vorkonferenz über den Stand der Arbeiten. Der AK Grundsatzfragen wird für die 108. DSK ein Positionspapier zu diesem Themenkomplex erarbeiten.

 

TOP 23 – Mitarbeiterexzess

Der BfDI hat in der Vorkonferenz den Tagesordnungspunkt zurückgezogen.

 

TOP 24 – Neue Soziale Medien

Baden-Württemberg führt in das Thema ein und berichtet über Anfragen zu dieser Thematik, insbesondere durch öffentliche Stellen. Baden-Württemberg informiert über einen erarbeiteten Fragenkatalog, der zeitnah auf der Website veröffentlicht werden wird. Die Teilnehmenden tauschen sich zum Umgang mit der Nutzung Sozialer Medien durch öffentliche Stellen aus. Der BfDI berichtet, dass sich die Social Media ESG derzeit auch mit diesen Fragestellungen beschäftigt. Baden-Württemberg berichtet über den Stand der Arbeiten der Social Media ESG.

 

TOP 25 – Verhaltensregeln für Wirtschaftsauskunfteien

Bayern LDA führt in das Thema ein. Hessen erläutert die wesentlichen Inhalte der Verhaltensregeln des Verbands der Wirtschaftsauskunfteien. Diese betreffen die Speicher- und Prüffristen von Auskunfteien. Hessen kündigt an, dass beabsichtigt sei, die Verhaltensregeln am 25. Mai 2024 zu genehmigen. Bayern LDA legt ergänzend die wesentlichen Diskussionsstränge aus dem AK Auskunfteien dar, der sich mit der Thematik befasst hat.

 

Die DSK trifft die folgende Festlegung:

Die DSK-Mitglieder, die die Datenschutzaufsicht für den nichtöffentlichen Bereich ausüben, unterstützen die Absicht Hessens, den Entwurf des CoC in einem Genehmigungsverfahren zu billigen.

[15, 0, 2] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 26 – Bericht der Taskforces

Hamburg berichtet, dass das nächste Treffen der Taskforce Facebook-Fanpages Anfang Juni stattfinden wird. Dort wird es insbesondere um die Auswirkungen der neuen Cookie Richtlinien gehen.

 

TOP 27 – Bericht der Kontaktgruppen

Niedersachsen regt eine Kontaktaufnahme der Digitalministerkonferenz an.

 

TOP 28 – Sonstiges

Hessen berichtet über eine durchgeführte Prüfung mit Bezug zum Einsatz von MS 365. Insbesondere seien Fragen des Beschäftigtendatenschutzes überprüft worden. Die Teilnehmenden tauschen sich zum Einsatz von MS 365 sowie MS Teams aus. Die Vorsitzende regt an, das Thema in einer Kleingruppe oder in der nächsten Zwischenkonferenz zu behandeln. An der Besprechung in der Kleingruppe wollen sich Baden-Württemberg, BfDI, Berlin, Brandenburg, Bremen, Hessen, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein und Thüringen beteiligen. Berlin regt an, den EDPS mit einzubeziehen.

 

Berlin berichtet, dass die Exkursion zum EuGH am 25. September 2024 stattfinden solle. Die Exkursion wird von Berlin und Hessen organisiert.

 

Berlin führt zu einem mit Drittmitteln geförderten Projekt aus. Es gehe darum zu untersuchen, ob und inwieweit Verbraucherinnen und Verbraucher von Werbetreibenden wirksam über Risiken der Nutzung ihrer personenbezogenen Daten für personalisierte Online-Werbung informiert werden können.

 

Berlin gibt einen Überblick über die Präsenz-Termine der DSK für das Jahr 2025:

 

  1. Januar 2025 - 1. Zwischenkonferenz - Präsenz

18.-19. März 2025 - Vorkonferenz zur 109. DSK - Virtuell

25.-27. März 2025 - 109. DSK - Präsenz

  1. Juni 2025 - 2. Zwischenkonferenz - Virtuell
  2. September 2025 - 3. Zwischenkonferenz - Präsenz

11.-12. November 2025 - Vorkonferenz zur 110. DSK - Virtuell

18.-20. November 2025 - 110. DSK - Präsenz

  1. Januar 2026 - Europäischer Datenschutztag - Präsenz

Als Schwerpunktthemen des DSK-Vorsitzes im Jahr 2025 sind Anonymisierung und Pseudonymisierung vorgesehen.

gez. Dr. h. c. Marit Hansen

Landesbeauftragte für Datenschutz Schleswig-Holstein

TOP 01 – Begrüßung und Organisatorisches

Die Vorsitzende eröffnet die 107. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), die in Bremerhaven stattfindet, und begrüßt die Teilnehmenden.

Die Vorsitzende stellt den geplanten Ablauf der Konferenz vor. Es wird festgestellt, dass alle Mitglieder der DSK vertreten sind.

 

TOP 02 – Tagesordnung und Protokoll

Die Vorsitzende erläutert die Tagesordnung für die 107. DSK, die nach der Vorkonferenz am 7. Mai 2024 versandt wurde. Für die folgenden Tagungsordnungspunkte wurde auf der Vorkonferenz Einvernehmen hergestellt, sodass ihre Behandlung im verkürzten Verfahren erfolgen kann: TOP 12, 15, 20, 22.

Die DSK nimmt die Ergebnisse der Vorkonferenz einstimmig und ohne weitere Aussprache an.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 10 wird auf den zweiten Tag der Konferenz verschoben und gemeinsam mit TOP 16 behandelt. Die Reihenfolge der Tagesordnung wird außerdem wie folgt geändert:

Nach TOP 12 folgen TOP 25, 17, 14, 21.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

Die neu angemeldeten Tagesordnungspunkte aus Hessen „Ländervertretung CEH ESG (Bereich Health)“ und Nordrhein-Westfalen „Ländervertretung Financial Matters ESG“ werden unter TOP 5 behandelt.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Für den TOP 28 werden von Berlin und Hessen Beiträge angemeldet.

Die Vorsitzende stellt fest, dass die Tagesordnung angenommen wurde.

 

TOP 03 – Bericht des Vorsitzes

Die Vorsitzende gibt einen Rückblick auf die Zeit des schleswig-holsteinischen Vorsitzes. Im Fokus stehen die Modalitäten des Austauschs und der Abstimmungen innerhalb der DSK. Bayern LfD regt eine stärkere Orientierung an den Sitzungsmodalitäten des EDSA an und kündigt an, das Thema als Tagesordnungspunkt für die Zwischenkonferenz im September anzumelden. Hessen kündigt an, dass ein erneutes Treffen mit allen AK-Vorsitzenden sowie ESG-Vertreterinnen und -Vertretern durch den AK Organisation und Struktur geplant wird.

 

TOP 04 – DSK-Vorsitz 2024

Hessen erläutert den weiteren Ablauf des DSK-Konferenzjahres 2024 unter hessischem Vorsitz. Das Thema des Europäischen Datenschutztags, der in der hessischen Landesvertretung in Berlin stattfinden wird, wird das ausschließlich digitale Angebot wichtiger Dienstleistungen sein.

 

TOP 05 – Bericht aus dem Europäischen Datenschutzausschuss

Der BfDI berichtet von den Plenarsitzungen des Europäischen Datenschutzausschusses, der seit der 1. Zwischenkonferenz 2024 dreimal getagt hat.

 

  1. Plenarsitzung (13.02.2024):
  • - Verabschiedung einer Stellungnahme nach Art. 64 Abs. 2 DSGVO zum Begriff der Hauptniederlassung,
  • - Beratung über die dauerhafte Einrichtung des Personal-Austauschprogramms zwischen den Datenschutzaufsichtsbehörden der Mitgliedstaaten, dem EDSA-Sekretariat und dem EDPS.

 

  1. Plenarsitzung (14.03.2024):
  • - Mandatserteilung zu Open Finance
  • - Mandatserteilung zu Altersverifikation
  • - Erweiterung des Mandats zu Übermittlungen und Offenlegungen nach Art. 48 DSGVO
  • - Diskussion über die steigende Anzahl von Verfahren nach Art. 64 Abs. 2 DSGVO

 

  1. Plenarsitzung (16./17.04.2024):
  • - Mandat zum Thema „Generative Künstliche Intelligenz“ wurde stärker konturiert, indem zu den folgenden vier Themen Leitlinien erarbeitet werden sollen: Data Scraping, rechtliche Grundlagen für die Verarbeitung personenbezogener Daten, Betroffenenrechte, Transparenz. Es wurde noch kein Lead-Rapporteur gefunden.
  • - Wahl eines neuen Koordinators für die Cooperation ESG
  • - Verabschiedung einer Stellungnahme nach Art. 64 Abs. 2 DSGVO zu „Consent or Pay“
  • - Verabschiedung der Strategie des EDSA bis 2027

 

Bayern (LfD) ergänzt die Ausführungen wie folgt:

In der 90. Sitzung wurde auch eine Stellungnahme zum Vorschlag für eine Verordnung zur Festlegung von Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern (CSAM) verabschiedet.

Zudem soll die Adäquanzentscheidung zum EU-U.S. DPF periodisch überprüft werden. Daran sind Mitglieder des Ausschusses beteiligt (u. a. Hessen, BfDI).

Rheinland-Pfalz berichtet über den Stand der Arbeiten in der Taskforce ChatGPT. Der Entwurf eines Draft Reports soll am 16. Mai 2024 ins Plenum gegeben werden.

 

Der Antrag, der von Hessen angemeldet wurde („Ländervertretung CEH ESG“), wird hierunter behandelt.

            Die Teilnehmenden treffen die folgende Festlegung:

Herr Tobias Schäfer vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit wird als Ländervertreter für den Bereich Health in der CEH ESG bestimmt.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Der Antrag, der von Nordrhein-Westfalen angemeldet wurde („Ländervertretung Financial Matters ESG“), wird an dieser Stelle behandelt.

Die Teilnehmenden treffen die folgende Festlegung:

Frau Susanne Mulch von der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wird zur Ländervertreterin in der Financial Matters Subgroup des EDSA bestimmt. Frau Sabine Sonneborn vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit wird zur stellvertretenden Ländervertreterin bestimmt.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 06 – Bericht der Zentralen Anlaufstelle (ZASt)

Der Vertreter der ZASt dankt den Anwesenden für die Möglichkeit zur Berichterstattung sowie die vertrauensvolle Zusammenarbeit und erläutert die wesentlichen Inhalte des Berichts der ZASt, der den Teilnehmenden mit E-Mail vom 3. Mai 2024 zur Verfügung gestellt wurde. Der Vertreter der ZASt trägt vor, dass insgesamt die Herstellung von gemeinsamen Standpunkten und sowie generell der Austausch sehr gut funktioniere. Es wird auf eine voraussichtlich anstehende Veränderung hinsichtlich der Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren hingewiesen, die im BDSG neu geregelt werden soll. Der Vertreter der ZASt regt an, den AK Organisation und Struktur zu beauftragen, die Folgen der Gesetzesänderungen herauszuarbeiten.

Die Teilnehmenden diskutieren die anstehende Änderung zu § 18 BDSG. Die Teilnehmenden diskutieren auch die Folgen der Anwendung des § 18 Abs. 2 BDSG-E. Insbesondere werden Fragen der Herstellung des gemeinsamen Standpunkts besprochen. Die DSK dankt der ZASt für ihren Bericht.

 

Die Teilnehmenden treffen die folgende Festlegung:

Die DSK nimmt den Bericht der ZASt zur Kenntnis.

Die DSK beauftragt den AK Organisation & Struktur, die bestehenden Regeln zur Herstellung von Einvernehmen und gemeinsamen Standpunkten im Sinne von § 18 BDSG zu identifizieren. Auf dieser Grundlage wird um Prüfung gebeten, ob und inwieweit Konsolidierungs- und Anpassungsbedarf besteht.

 

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Berlin weist darauf hin, dass die Ausführungen unter Ziffer 1 des ZASt-Berichts zu den Wirkungen von Verfahrenshandlungen für und gegen deutsche Aufsichtsbehörden ungenau seien und nicht nur Berlin eine Rechtswirkung von solchen Verfahrenshandlungen für nicht federführende bzw. nicht betroffene Aufsichtsbehörden in Deutschland bestreite. Beschlüsse nach Art. 60 DSGVO binden nur die federführende und die betroffene Aufsichtsbehörde (Art. 60 Abs. 6 DSGVO).

 

TOP 07 – Schließung von Krankenhäusern und Insolvenz von Krankenhausträgern

Die Vorsitzende führt in die Thematik ein und stellt den vorgelegten Entschließungsentwurf vor.

 

Die DSK verabschiedet die Entschließung „Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern“. Sie wird auf der DSK-Homepage veröffentlicht.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 08 – Positionspapier wissenschaftliche Forschungszwecke

Die Vorsitzende stellt fest, dass das Papier noch nicht entscheidungsreif ist, und stellt anheim, das Papier zu einem späteren Zeitpunkt und erfolgter Überarbeitung erneut der DSK vorzulegen.

 

TOP 09 – Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken

Die Vorsitzende bittet Hessen, in das Thema einzuführen. Die Teilnehmenden besprechen einige Formulierungen sowie den Charakter des Papiers. Mit diesem Papier solle eine grundsätzliche Position unabhängig von konkreten Gesetzgebungsverfahren festgelegt werden. Dieses Positionspapier könne als Grundlage für künftige weitere Äußerungen der DSK dienen, z. B. nach Verabschiedung der EU-Verordnung zum Europäischen Gesundheitsdatenraum einer Positionierung zur Ausgestaltung der Spielräume durch den deutschen Gesetzgeber.

 

Die DSK beschließt das Positionspapier „Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken“. Es wird als Beschluss auf der DSK-Homepage veröffentlicht.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 10 – Standard-Datenschutzmodell 3.1

TOP 16 wird auch unter diesem TOP behandelt.

Die Vorsitzende bittet Mecklenburg-Vorpommern um Berichterstattung. Mecklenburg-Vorpommern erläutert die wesentlichen Aktualisierungen des Standard-Datenschutzmodells (SDM). Insbesondere im Abschnitt A 1 seien Änderungen vorgenommen worden, die durch die DSK beschlossen werden sollen. Mecklenburg-Vorpommern weist auf das Verfahren zur Übersetzung des SDM in die englische Sprache hin.

Die Teilnehmenden tauschen sich zur Frage der Ressourcen zur Überarbeitung des SDM aus. Im Wesentlichen wird eine Konkretisierung der Bausteine für sinnvoll erachtet. Die Teilnehmenden diskutieren die Nutzung des SDM in der Praxis. Baden-Württemberg und Niedersachsen regen eine Evaluierung an. Nordrhein-Westfalen betont die Relevanz der Bausteine. Schleswig-Holstein stellt die Bereiche heraus, für die die Methodik des SDM insbesondere wertvoll ist (technische und organisatorische Maßnahmen, DSFA usw.) und verweist zudem auf Möglichkeiten der Kooperation mit Dritten, u. a. Hochschulen und Tool-Entwickler. Niedersachsen weist auf die Überschneidungen zum BSI-Grundschutz hin und empfiehlt einen engeren Schulterschluss mit dem BSI.

 

Die Teilnehmenden treffen in Bezug auf TOP 10 die folgende Festlegung:

  1. Die DSK stimmt dem Standard-Datenschutzmodell in der aktuellen Fassung (SDM 3.1) zu.
  2. Das SDM 3.1 wird in deutscher und englischer Sprache veröffentlicht.
  3. Die Kosten für die Übersetzung werden nach dem modifizierten Königsteiner Schlüssel umgelegt.

[15, 0, 2] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Die Teilnehmenden treffen in Bezug auf TOP 16 die folgenden Festlegungen:

  1. Die DSK nimmt die Ergebnisse des Brainstormings im AK Technik zur Weiterentwicklung des SDM zur Kenntnis.
  2. Die DSK erteilt dem AK Technik den Auftrag, mögliche Szenarien zur Fortführung der Arbeit der Unterarbeitsgruppe SDM auszuarbeiten und der DSK zur Entscheidung vorzulegen. Diese Szenarien sollen neben einer Leistungsbeschreibung auch den Ressourcenbedarf und eine Roadmap enthalten.

 

Berücksichtigt werden soll dabei auch die praktische Relevanz des SDM im Hinblick auf seine Zielsetzung und die Zielgruppen. Ebenfalls soll die Einordnung des Modells im europäischen Kontext und eine Evaluierung in Bezug auf die Anwendung des SDM berücksichtigt werden.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 11 – Funkbasierte Messstellen

Die Vorsitzende bittet Nordrhein-Westfalen um Einführung. Die Teilnehmenden diskutieren einige Inhalte des Papiers und schlagen Änderungen vor Nordrhein-Westfalen zieht den TOP zurück und kündigt an, die Orientierungshilfe nach Einarbeitung der vorgetragenen Änderungsvorschläge zur nächsten Zwischenkonferenz erneut anzumelden.

 

TOP 12 – Erweiterung Mitteilungspflichten der Justiz- und Verwaltungsbehörden nach MiStra

Die Teilnehmenden treffen die folgende Festlegung:

Der Vorsitz wird gebeten, ein Schreiben an die Justizministerkonferenz zu richten, mit dem die Aufnahme einer Regelung über die Mitteilung des Verfahrensausgangs nach § 32 Abs. 2 Satz 2 BKAG in die Anordnung über Mitteilungen in Strafsachen (MiStra) angeregt wird.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 13 – Bericht aus dem AK DSK 2.0

Rheinland-Pfalz berichtet zum Stand der Arbeiten im AK DSK 2.0. Der Schwerpunkt lag auf der Einrichtung einer Geschäftsstelle und der Art und Weise, das Anliegen an die politischen Entscheidungsträgerinnen und Entscheidungsträger heranzutragen. Dies sei inzwischen erfolgt. Die Vorsitzende betont die Wichtigkeit einer Geschäftsstelle.

Der weitere Schwerpunkt habe auf dem Positionspapier zur nationalen Zuständigkeit für die Marktüberwachung nach der KI-Verordnung gelegen. Die Teilnehmenden tauschen sich über den bisherigen Adressatenkreis der Papiere aus. Weiterhin hat sich der AK DSK 2.0 über die Erfahrungen mit dem Jour fixe der DSK ausgetauscht. Wesentlicher Änderungsbedarf wurde dabei nicht erkannt. Die DSK hält auch an Wochentag und Uhrzeit fest. Rheinland-Pfalz skizziert außerdem den Ablauf der Sommerklausur.

 

TOP 14 – Bericht aus der Taskforce KI

Die Vorsitzende bittet Rheinland-Pfalz um Berichterstattung. Rheinland-Pfalz führt zu den Arbeiten der Taskforce KI aus. Erläutert werden insbesondere die koordinierte Vorgehensweise in Bezug auf OpenAI und der Stand der laufenden Untersuchungen. Zudem wird berichtet, dass OpenAI im Februar 2024 eine Niederlassung in Irland gegründet habe. Die Teilnehmenden diskutieren über die Auswirkungen der Gründung einer Niederlassung in der EU, den gegenwärtigen Stand der Bewertung der Taskforce KI und die Koordinierung in der Taskforce des EDSA. Bayern (LfD) weist auf zwei EuGH-Verfahren hin (Generalanwalt beim EuGH Schlussantrag v. 25.4.2024 – C-446/21, BeckRS 2024, 8317, Rn. 34 ff.; EuGH, U. v. 4.7.2023 – C-252/21 (Meta Platforms Inc. ua/Bundeskartellamt), Rn. 84 f.).

 

Die Teilnehmenden treffen die folgende Festlegung:

Die Taskforce KI wird gebeten, Vorschläge zum weiteren Vorgehen zur 2. Zwischenkonferenz 2024 vorzulegen.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 15 – Papier zu KI für HerstellerInnen

Der BfDI berichtet in der Vorkonferenz zum Stand der Arbeiten in einer Arbeitsgruppe des AK Technik.

 

TOP 16 – Standard-Datenschutzmodell Weiterentwicklung

Der Tagesordnungspunkt wird gemeinsam mit TOP 10 behandelt (siehe dort).

 

TOP 17 – Verfahrensablauf für Beschwerden nach dem EU-U.S. DPF im Bereich der nationalen Sicherheit

Die Vorsitzende führt in das Thema ein und bittet Bayern (LfD) und Nordrhein-Westfalen um Berichterstattung. Bayern (LfD) erläutert die Notwendigkeit eines einheitlichen innerdeutschen Verfahrensablaufs bei Beschwerden gegen US-Sicherheitsbehörden, u. a. bei Bearbeitung von gleichartigen oder Mehrfachbeschwerden

Der BfDI hält es für erforderlich, das Beschwerdeverfahren zeitnah in Gang zu setzen, und kündigt an, dass hierfür die übersetzten Dokumente (Beschwerdeformulare, Rules of Procedure und Information Note) in Kürze auf der Website des BfDI veröffentlicht werden. Der Bedarf, die Dokumente zeitnah für betroffene Personen zur Verfügung zu stellen, wird von den Teilnehmenden geteilt.

Nordrhein-Westfalen hält es für erforderlich, dass die für Unternehmen zuständigen Datenschutzaufsichtsbehörden über Datentransfers informiert werden, die zu einer unzulässigen Datenverarbeitung in den USA führen. Das Verfahren zur Bearbeitung von Beschwerden in Deutschland müsse gewährleisten, dass eine solche Information möglich ist.

Im Interesse einer effizienten und gleichförmigen Behandlung von Beschwerden halten einige Teilnehmende eine zentrale Bearbeitung beim BfDI für zielführend.

 

Der BfDI bietet den Ländern an, die von ihm zu erstellende Übersetzung der Dokumente zu übernehmen. Für die Entgegennahme und Prüfung der Beschwerde sieht der BfDI eine alternative Zuständigkeit von Bund und Ländern. Der BfDI bietet den Ländern an, dass sie für Beschwerden auf die Website des BfDI verlinken können. Die auf diesem Weg beim BfDI eingehenden Beschwerden würde der BfDI prüfen, übersetzen und an das EDSA-Sekretariat weiterleiten.

Hessen kündigt an, die übersetzten Dokumente für die Beschwerden im kommerziellen Bereich (Beschwerdeformular usw.) zur Verfügung zu stellen.

Der Vorsitz bittet den BfDI, im Nachgang zur Sitzung schriftlich mitzuteilen, welche Pflichten die Aufsichtsbehörden im Zusammenhang mit dem Beschwerdeverfahren im Bereich der nationalen Sicherheit haben, die übersetzten Dokumente zur Verfügung zu stellen und über das Angebot zur Entgegennahme und Weiterleitung der Beschwerden durch den BfDI zu informieren. Der Vorsitz bittet Hessen, über die Mailinglist des AK Internationaler Datenverkehr auf die Pflichten im Zusammenhang mit Beschwerden im kommerziellen Bereich hinzuweisen und die übersetzten Dokumente zum Beschwerdeverfahren zur Verfügung zu stellen.

Der BfDI bittet diejenigen Aufsichtsbehörden um Mitteilung, die auf ihren Websites auf das Beschwerdeformular des BfDI im Bereich der nationalen Sicherheit verweisen.

Das Thema soll in der Zwischenkonferenz am 19. Juni 2024 erneut aufgerufen werden, um bis dahin gemachte Erfahrungen mit in die Diskussion aufnehmen zu können.

 

TOP 18 – Zusammenarbeit mit dem AK Datenschutz des Deutschen Städtetags

Die Vorsitzende bittet Hessen um Einführung. Hessen erläutert die Hintergründe für die Anmeldung. Der Deutsche Städtetag habe einen AK Datenschutz, in dem die DSK vertreten sein soll.

Die Teilnehmenden treffen die folgende Festlegung:

  1. Frau Horlbeck vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit nimmt als Vertreterin der DSK beratend an den zweimal jährlich stattfindenden Sitzungen des Arbeitskreises Datenschutz des Deutschen Städtetags teil. Sie berichtet gegenüber dem AK Verwaltung.
  2. Der Vorsitz der DSK führt eine Liste über Vertreterinnen und Vertreter in länderübergreifenden Gremien, Bund-Länder-Gremien oder Austauschformaten, an denen die DSK beteiligt ist.

 [17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

Die Vorsitzende bittet den AK Organisation und Struktur, die Übersicht zu Ziffer 2 der Festlegung zu erstellen und regelmäßig zu aktualisieren.

 

TOP 19 – Dialogformate

Schleswig-Holstein führt in das Thema ein und erläutert die wesentlichen Inhalte.

Insbesondere soll es um Dialogformate mit weiteren für den Datenschutz zuständigen Stellen gehen. Die Teilnehmenden diskutieren mögliche Ausgestaltungen von Dialogformaten. Einige stehen bereits mit verschiedenen Stakeholdern in Kontakt. Brandenburg regt eine Erprobungsphase für Dialogformate an.

 

TOP 20 – Arbeitsauftrag der Kontaktgruppe OZG 2.0

 

Die Teilnehmenden treffen die folgende Festlegung:

  1. Der Arbeitsauftrag der Kontaktgruppe OZG 2.0 aus der 103. DSK zu TOP 14, Ziffer 4 zur Beratung des BMI und der FITKO zum Gesetzgebungsverfahren zum OZG-Änderungsgesetzes wird für erledigt erklärt.
  2. Die Kontaktgruppe OZG 2.0 setzt ihre Arbeit unter dem Vorsitz der BlnBDI fort.
  3. Die Kontaktgruppe behandelt konkrete datenschutzrechtliche Fragen, die sich aus der Umsetzung des OZG, insbesondere zu den EfA-Projekten, ergeben, und wirkt auf eine einheitliche Auslegung und Anwendung der datenschutzrechtlichen Regelungen des OZG (nach deren Inkrafttreten) durch die Datenschutzaufsichtsbehörden und die Rechtsanwendenden in der öffentlichen Verwaltung hin.
  4. Die Kontaktgruppe erarbeitet bei Bedarf Hinweise zu den bei der Umsetzung der Digitalisierungsprojekte zu berücksichtigenden datenschutzrechtlichen Anforderungen und legt diese nach Abstimmung im Arbeitskreis Verwaltung der DSK vor.
  5. Die Kontaktgruppe OZG 2.0 führt bei Bedarf die Gespräche und Beratungen, z. B. mit dem BMI und der FITKO, im Hinblick auf die Umsetzung des OZG und ggf. sich aus der praktischen Umsetzung ergebendem gesetzgeberischen Anpassungsbedarf des OZG und angrenzender Fachgesetze fort.
  6. Die Kontaktgruppe OZG 2.0 berichtet der Konferenz zu den jeweiligen Haupt- und Zwischenkonferenzen.

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 21 – Audiovisuelle Umgebungserfassung

Der BfDI führt in das Thema ein. In der UAG Datenschutz im Kfz des AK Verkehr sei der Bedarf einer gesetzlichen Regelung geprüft worden. Im Ergebnis werde derzeit mehrheitlich kein Bedarf hierfür gesehen. Der BfDI berichtet über Entwicklungen auf nationaler Ebene sowie über anstehende EU-weite Vorhaben. Der AK Verkehr empfiehlt mehrheitlich, diese Entwicklungen abzuwarten und das Thema zu einem späteren Zeitpunkt wieder aufzugreifen.

Die Teilnehmenden nehmen den Bericht des AK Verkehr zur Kenntnis.

 

TOP 22 – Datenschutzrechtliche Rahmenbedingungen der Nutzung wichtiger Dienstleistungen auf digitalem Wege

Der BfDI berichtet in der Vorkonferenz über den Stand der Arbeiten. Der AK Grundsatzfragen wird für die 108. DSK ein Positionspapier zu diesem Themenkomplex erarbeiten.

 

TOP 23 – Mitarbeiterexzess

Der BfDI hat in der Vorkonferenz den Tagesordnungspunkt zurückgezogen.

 

TOP 24 – Neue Soziale Medien

Baden-Württemberg führt in das Thema ein und berichtet über Anfragen zu dieser Thematik, insbesondere durch öffentliche Stellen. Baden-Württemberg informiert über einen erarbeiteten Fragenkatalog, der zeitnah auf der Website veröffentlicht werden wird. Die Teilnehmenden tauschen sich zum Umgang mit der Nutzung Sozialer Medien durch öffentliche Stellen aus. Der BfDI berichtet, dass sich die Social Media ESG derzeit auch mit diesen Fragestellungen beschäftigt. Baden-Württemberg berichtet über den Stand der Arbeiten der Social Media ESG.

 

TOP 25 – Verhaltensregeln für Wirtschaftsauskunfteien

Bayern LDA führt in das Thema ein. Hessen erläutert die wesentlichen Inhalte der Verhaltensregeln des Verbands der Wirtschaftsauskunfteien. Diese betreffen die Speicher- und Prüffristen von Auskunfteien. Hessen kündigt an, dass beabsichtigt sei, die Verhaltensregeln am 25. Mai 2024 zu genehmigen. Bayern LDA legt ergänzend die wesentlichen Diskussionsstränge aus dem AK Auskunfteien dar, der sich mit der Thematik befasst hat.

 

Die DSK trifft die folgende Festlegung:

Die DSK-Mitglieder, die die Datenschutzaufsicht für den nichtöffentlichen Bereich ausüben, unterstützen die Absicht Hessens, den Entwurf des CoC in einem Genehmigungsverfahren zu billigen.

[15, 0, 2] (Zustimmungen, Gegenstimmen, Enthaltungen)

 

TOP 26 – Bericht der Taskforces

Hamburg berichtet, dass das nächste Treffen der Taskforce Facebook-Fanpages Anfang Juni stattfinden wird. Dort wird es insbesondere um die Auswirkungen der neuen Cookie Richtlinien gehen.

 

TOP 27 – Bericht der Kontaktgruppen

Niedersachsen regt eine Kontaktaufnahme der Digitalministerkonferenz an.

 

TOP 28 – Sonstiges

Hessen berichtet über eine durchgeführte Prüfung mit Bezug zum Einsatz von MS 365. Insbesondere seien Fragen des Beschäftigtendatenschutzes überprüft worden. Die Teilnehmenden tauschen sich zum Einsatz von MS 365 sowie MS Teams aus. Die Vorsitzende regt an, das Thema in einer Kleingruppe oder in der nächsten Zwischenkonferenz zu behandeln. An der Besprechung in der Kleingruppe wollen sich Baden-Württemberg, BfDI, Berlin, Brandenburg, Bremen, Hessen, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein und Thüringen beteiligen. Berlin regt an, den EDPS mit einzubeziehen.

 

Berlin berichtet, dass die Exkursion zum EuGH am 25. September 2024 stattfinden solle. Die Exkursion wird von Berlin und Hessen organisiert.

 

Berlin führt zu einem mit Drittmitteln geförderten Projekt aus. Es gehe darum zu untersuchen, ob und inwieweit Verbraucherinnen und Verbraucher von Werbetreibenden wirksam über Risiken der Nutzung ihrer personenbezogenen Daten für personalisierte Online-Werbung informiert werden können.

 

Berlin gibt einen Überblick über die Präsenz-Termine der DSK für das Jahr 2025:

 

  1. Januar 2025 - 1. Zwischenkonferenz - Präsenz

18.-19. März 2025 - Vorkonferenz zur 109. DSK - Virtuell

25.-27. März 2025 - 109. DSK - Präsenz

  1. Juni 2025 - 2. Zwischenkonferenz - Virtuell
  2. September 2025 - 3. Zwischenkonferenz - Präsenz

11.-12. November 2025 - Vorkonferenz zur 110. DSK - Virtuell

18.-20. November 2025 - 110. DSK - Präsenz

  1. Januar 2026 - Europäischer Datenschutztag - Präsenz

Als Schwerpunktthemen des DSK-Vorsitzes im Jahr 2025 sind Anonymisierung und Pseudonymisierung vorgesehen.

gez. Dr. h. c. Marit Hansen

Landesbeauftragte für Datenschutz Schleswig-Holstein

Seite drucken