Toolbar-Menü

Protokoll

Datum: 16. Juni 2025

Veranstaltung: 2. Zwischenkonferenz der DSK

TOP 1 – Begrüßung und Organisatorisches

Die Vorsitzende eröffnet die 2. Zwischenkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), die virtuell durchgeführt wird. Sie begrüßt die Teilnehmenden und weist auf die Tonaufnahme zwecks Protokollerstellung hin. Anschließend stellt sie den Konferenzablauf vor.

Es wird festgestellt, dass alle Mitglieder der DSK anwesend sind.

TOP 2 – Tagesordnung und Protokoll

Die Vorsitzende erläutert die Tagesordnung für die 2. Zwischenkonferenz, die in aktualisierter Form am 11. Juni 2025 versendet wurde. TOP 14 wird vorgezogen und nach TOP 3 behandelt. Die Vorsitzende fragt die Teilnehmenden, ob es weitere Änderungswünsche bezüglich der Reihenfolge der zu behandelnden Tagesordnungspunkte gibt. Es werden keine Änderungswünsche zur Tagesordnung vorgetragen.

Zu TOP 17 kündigt Hessen eine kurze Mitteilung zur Bezahlkarte für Geflüchtete an.

Die DSK nimmt die Tagesordnung einstimmig an.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

Die Vorsitzende weist auf das Protokoll der 109. Datenschutzkonferenz vom 25. bis zum 27. März 2025 in Berlin hin, das per Umlaufverfahren abgestimmt und den DSK-Mitgliedern am 12. Juni 2025 übersandt wurde.

TOP 3 – Bericht des Vorsitzes

Die Vorsitzende weist auf den bevorstehenden Austauschtermin mit dem Bundeskartellamt am 25. Juni 2025 hin, der als Videokonferenz stattfinden wird, und stellt die für den Termin angemeldeten Themen vor. Darüber hinaus informiert sie über den an demselben Tag stattfindenden Austausch mit der Kommission „Bildung in der digitalen Welt“ der Bildungsministerkonferenz, an dem der Vorsitz und Thüringen teilnehmen werden.

Die DSK trifft folgende Festlegung:

Die DSK nimmt den Bericht des DSK-Vorsitzes zur Kenntnis.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 4 – Anstehende Entscheidungen in den EDSA-Expert Subgroups

Die Vorsitzende gibt einen kurzen Überblick über die Themen und Fragestellungen, die in den kommenden drei Monaten in den Expert Subgroups und Drafting Teams voraussichtlich behandelt werden sollen:

  • Helsinki-Treffen am 1./2. Juli 2025: Themen: GDPR made easy, consistency und cross-regulatory cooperation, Teilnehmende: BfDI und LfD Bayern
  • Cooperation Subgroup: DSGVO-Verfahrensordnung
  • Cross-Regulatory Interplay and Cooperation Subgroup: Abfrage des nationalen Umsetzungsstands von Digital Markets Act, Digital Services Act und Data Act
  • Financial Matters Subgroup: Leitlinien zum Gastzugang im Online-Handel und Berliner Urteil zur Klage von Verbraucherschützer:innen gegen Zalando
  • Key Provisions Subgroup: Omnibus-Gesetzesvorschlag zu Art. 30 Abs. 5 DSGVO und Leitlinien zu Kinderrechten
  • Social Media Subgroup und Strategic Advisory Subgroup: Guidelines on the Interplay between Digital Services Act and GDPR, insb. Art. 28 als Rechtsgrundlage i. S. v. Art. 6 Abs. 1 lit. c), e) oder f) DSGVO
  • Technology Subgroup: Leitlinien zur Anonymisierung
  • Technology Subgroup, Cross-Regulatory Interplay and Cooperation Subgroup und Border Travel and Law Enforcement Subgroup: Guidelines on the Interplay between AI Act and GDPR

LfD Bayern berichtet über die Abstimmung zur Zweckbindung bei der Weiterverarbeitung zu Zwecken der wissenschaftlichen Forschung im EDSA-Plenum am 3./4. Juni 2025.

Die DSK trifft folgende Festlegung:

Die DSK nimmt den Bericht des DSK-Vorsitzes über die anstehenden Entscheidungen in den EDSA-Expert Subgroups zur Kenntnis.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 5 – Vertretung der Ländervertretung in der BTLE ESG

Die Vorsitzende erläutert, dass Berlin die stellvertretende Ländervertretung in der Borders, Travel and Law Enforcement Subgroup des EDSA aus Kapazitätsgründen abgeben möchte. Rheinland-Pfalz stellt sich für diese Position zur Verfügung. Weitere Interessent:innen gibt es nicht.

Die DSK trifft folgende Festlegung:

Die stellvertretende Ländervertretung in der Borders, Travel and Law Enforcement Expert Subgroup des Europäischen Datenschutzausschusses wechselt von der Berliner Beauftragten für Datenschutz und Informationsfreiheit zum Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 6 – Bericht aus dem AK DSK 2.0

Rheinland-Pfalz berichtet, dass der AK DSK 2.0 zwei Papiere zur Fortentwicklung der DSK und zur Fortentwicklung der DSGVO entworfen hat und diese zeitnah an die Mitglieder der DSK zirkulieren wird.

Die DSK trifft folgende Festlegung:

Die DSK nimmt den Bericht des AK DSK 2.0 zur Kenntnis.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 7 – Entschließung zur inneren Sicherheit

Schleswig-Holstein führt in das Thema ein und stellt einen Entschließungsentwurf zur inneren Sicherheit vor, der vom AK Sicherheit erarbeitet wurde. An einigen Stellen des Entwurfs stehen mehrere Formulierungsvarianten zur Auswahl. Schleswig-Holstein stellt die Varianten vor.

Nach ausführlicher Erörterung des Entwurfs und Diskussion der Varianten durch die DSK-Mitglieder stellt die Vorsitzende den konsolidierten Entschließungsentwurf zur Abstimmung.

Die DSK verabschiedet die Entschließung „Ohne Sicherheit keine Freiheit – Ohne Freiheit keine Sicherheit“ einstimmig.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 8 – Musterrichtlinien über das Verfahren über die Geldbußen der Datenschutzaufsichtsbehörden (MRiDaVG)

Die Vorsitzende führt in das Thema ein. Ziel sei es gewesen, eine Praxishandreichung zu erarbeiten und das Verfahren über die Geldbußen der Datenschutzbehörden zu harmonisieren.

Nach einer ausführlichen Diskussion einigen sich die Teilnehmenden auf einen konsolidierten Text.

Die DSK trifft folgende Festlegung:

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einigt sich auf die beigefügten Musterrichtlinien (Anlage) für das Verfahren über Geldbußen der Datenschutzaufsichtsbehörden (MRiDaVG). Die Behördenleitungen der Datenschutzaufsichtsbehörden des Bundes und der Länder, soweit diese für den nicht-öffentlichen Bereich zuständig sind, beabsichtigen, die Musterrichtlinien in ihrer Behörde jeweils als Verwaltungsvorschriften zu erlassen. Durch die Vorgaben dieser Richtlinien soll die behördeninterne und -übergreifende Gleichförmigkeit datenschutzaufsichtsbehördlicher Verfahren über Geldbußen erreicht werden. Sie sind zur Veröffentlichung vorgesehen.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 9 – Umbenennung des AK Sanktionen in AK Rechtsdurchsetzung

Die Vorsitzende berichtet, dass die Mitglieder des AK Sanktionen sich einstimmig dafür ausgesprochen haben, den AK Sanktionen in AK Rechtsdurchsetzung umzubenennen und erläutert die Gründe hierfür. Die Mitglieder der DSK einigen sich anschließend darauf, der Umbenennung des Arbeitskreises zuzustimmen.

Die DSK trifft folgende Festlegung:

Der AK Sanktionen wird in AK Rechtsdurchsetzung umbenannt.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 10 – Bericht aus dem AK KI

Baden-Württemberg berichtet aus dem AK KI und stellt die beiden im Arbeitskreis diskutierten Arbeitsaufträge samt Arbeitsthesen vor. Zum einen handele es sich um die „Kompensation“ von rechtswidrig trainierten KI-Modellen durch technisch-organisatorische Maßnahmen und zum anderen um die Implikationen eines RAG-Systems in Verknüpfung mit einem LLM-System. Das RAG-Papier liege im Entwurf vor und könne nach einer Überarbeitung veröffentlicht werden.

Rheinland-Pfalz erläutert die Diskussionen zu den risikominimierenden Maßnahmen in Zusammenhang mit den genannten Thesen im AK KI und bestätigt die Auffassung Baden-Württembergs, dass das RAG-Papier zeitnah veröffentlicht werden könnte.

Nach einer ausführlichen Diskussion einigen sich Teilnehmenden darauf, dass das RAG-Papier nach Behandlung im AK KI Gegenstand der 3. Zwischenkonferenz der DSK am 17. September 2025 mit dem Ziel der Verabschiedung sein soll.

Die DSK trifft folgende Festlegung:

Die DSK nimmt den Zwischenbericht aus dem AK KI zur Kenntnis, insbesondere die Beschäftigung mit RAG in LLM-Systemen.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 11 – Orientierungshilfe Entwicklung und Betrieb von KI-Systemen

Mecklenburg-Vorpommern führt in das Thema ein und teilt mit, dass die Orientierungshilfe durch den AK Technik erarbeitet wurde. Die Arbeit an dem Text sei bei Gründung des AK KI bereits weit fortgeschritten gewesen und deshalb im AK Technik zu Ende geführt worden. Der AK KI sei mit diesem Verfahren einverstanden gewesen.

Nach einer ausführlichen Diskussion einigen sich die Teilnehmenden darauf, die Orientierungshilfe anzunehmen.

Die DSK verabschiedet die „Orientierungshilfe zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und beim Betrieb von KI-Systemen“ einstimmig.

Ergebnis:

[13, 0, 4] (Zustimmungen, Gegenstimmen, Enthaltungen)

Mecklenburg-Vorpommern teilt abschließend mit, dass die Orientierungshilfe künftig vom AK KI federführend weiterbearbeitet werden wird.

TOP 12 – Positionspapier zu Confidential Cloud Computing

Mecklenburg-Vorpommern führt in das Thema ein und stellt das Positionspapier zu Confidential Cloud Computing vor.

Nach einer kurzen Diskussion über den Begriff Confidential Cloud Computing verständigen sich die Teilnehmenden darauf, das Positionspapier als Entschließung anzunehmen.

Die DSK verabschiedet die Entschließung „Confidential Cloud Computing“ einstimmig.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 13 – Bericht aus dem „MSSC Interessensnetzwerk“ („Microsoft Sovereign Cloud“)

Niedersachsen führt in das Thema ein und erläutert die Strukturen und die Rolle des MSSC Projekts.

Die Vorsitzende schlägt vor, einen Termin mit dem MSSC Projekt zu vereinbaren, in dem der DSK das Projekt vorgestellt werden kann.

Die DSK trifft folgende Festlegung:

Die DSK nimmt den Bericht aus dem MSSC Interessenswerk zur Kenntnis.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 14 – Operationalisierung der EDSA-Leitlinien zur Pseudonymisierung und Anonymisierung

Berlin berichtet über den Stand der Arbeiten der Projektgruppe an dem Operationalisierungspapier zu den EDSA-Leitlinien zur Pseudonymisierung und Anonymisierung. Es haben sich sieben Kleingruppen mit Teilnehmenden aus insgesamt neun Aufsichtsbehörden zusammengefunden. Diese arbeiten an folgenden Themen:

  • Radiometrie
  • Analyse der Nutzung von Webangeboten
  • Statistische Auswertung von Kund:innenendaten von Onlineshops
  • Maskierung von Daten aus der Videoüberwachung
  • Krebsregisterforschung
  • Daten aus vernetzten Fahrzeugen
  • Untersuchung der Anwendung von Anonymisierung und Pseudonymisierung im Rahmen der Umsetzung der europäischen Digitalrechtsakte

Im Rahmen des Projekttreffens am 3. Juni 2025 seien zwei Grundsatzfragen besprochen worden, deren Beantwortung große Bedeutung für die Einschätzung der Ergebnisse von Anonymisierungsverfahren habe. Die Projektgruppe habe zu diesen Fragen mehrere Thesen erarbeitet. Es sei wichtig, dass die DSK diese als Grundlage für die weiteren Arbeiten in den Kleingruppen mittrage. Die Ergebnisse aus den Kleingruppen sollen im September dieses Jahres in die fachlich zuständigen Arbeitskreise gehen. Konkrete wissenschaftliche Expertise, die die Kleingruppen unterstützen könnte, sei bereits angefragt worden.

Die DSK trifft folgende Festlegung:

Die DSK nimmt den Bericht zu den Arbeiten an dem Operationalisierungspapier zu den EDSA-Leitlinien zur Pseudonymisierung und Anonymisierung sowie die Thesen im Berichtsvermerk zur Kenntnis und trägt diese als Grundlage für die weiteren Arbeiten in den Kleingruppen mit.

Ergebnis:

[14, 0, 3] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 15 – Positionspapier zum datenschutzkonformen Einsatz von Dienstleistern für Online-Terminbuchungen und das Terminmanagement in Heilberufspraxen

Die Vorsitzende führt in das Thema ein. Inhaltlich adressiere das Positionspapier die Auslagerung der Terminverwaltung durch Heilberufspraxen. Die Vorsitzende erläutert die vorab eingereichten Textvorschläge. Mehrere Teilnehmende melden weitere Änderungswünsche an. Die Teilnehmenden besprechen die Textvorschläge und Änderungswünsche und einigen sich darauf, das Positionspapier als Beschluss zu verabschieden.

Die DSK verabschiedet den Beschluss „Datenschutz bei der Terminverwaltung durch Heilberufspraxen – Positionspapier zum datenschutzkonformen Einsatz von Dienstleistern für Online-Terminbuchungen und das Terminmanagement“ einstimmig.

Ergebnis:

[17, 0, 0] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 16 – Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die Messgeräteindustrie für Kalt-/Warmwasser und thermische Energie

Nordrhein-Westfalen stellt die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die Messgeräteindustrie für Kalt-/Warmwasser und thermische Energie für den Verband der Deutschen Wasser- und Wärmezählerindustrie e. V. und ihr Entstehen vor und beantwortet die Fragen der Teilnehmenden. Die Mitglieder der DSK sprechen sich anschließend dafür aus, die Absicht von Nordrhein-Westfalen, die Verhaltensregeln zu genehmigen, zu unterstützen.

Die DSK trifft folgende Festlegung:

Die DSK unterstützt die Absicht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, die Verhaltensregeln für den Verband der Deutschen Wasser- und Wärmezählerindustrie e. V. zu genehmigen.

Ergebnis:

[14, 0, 3] (Zustimmungen, Gegenstimmen, Enthaltungen)

TOP 17 – Sonstiges

Hamburg berichtet von der Arbeit der „BNetzA-Schnittstelle“. Derzeit werde eine Positionierung innerhalb der DSK zu Forschungsdaten erarbeitet, die der Bundesnetzagentur vorgelegt werden soll. Die Abstimmung dazu laufe in der Task Force Forschungsdaten und solle bis zum nächsten Schnittstellentreffen mit der Bundesnetzagentur am 1. Juli 2025 abgeschlossen sein.

Hessen berichtet, dass es den Schlussbericht der Arbeitsgruppe zur Bezahlkarte für Geflüchtete mit den dazugehörigen Unterlagen an die Mitglieder der DSK übermittelt und die Bewertung des Verfahrens an die Länder-Arbeitsgruppe weitergeleitet habe, die zuvor die Musterdatenschutzvereinbarung, Datenschutzfolgeabschätzung sowie die Leistungsbeschreibung bei der Ausschreibung zur Verfügung gestellt hatte.

Hessen weist darauf hin, dass es am 26. Juni 2025 einen Workshop zur anonymen Datenverarbeitung zur transaktionsbasierten Datentreuhand in Wiesbaden durchführen werde und lädt die DSK-Mitglieder dazu ein.

Berlin informiert darüber, dass es die Genehmigungsbehörde für die Verhaltensregeln der Fenca (Federation of European National Collection Associations) sei und die überarbeiteten Verhaltensregeln zeitnah im AK Inkasso behandelt werden. Die anderen Aufsichtsbehörden haben in diesem Zuge die Möglichkeit, Stellung zu nehmen. Danach werden die Abstimmungsverfahren auf europäischer Ebene fortgesetzt.

Seite drucken