91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 6./7. April 2016 in Schwerin – Ergebnisprotokoll

Beginn: 6. April 2016, 10:00 Uhr

Ende: 7. April 2016, 13:00 Uhr

TOP 1 Begrüßung, Organisatorisches

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern eröffnet als Vorsitzender die 91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und begrüßt die Teilnehmerinnen und Teilnehmer sowie den Gastgeber.

Er würdigt Dr. Globig, Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz, und Herr Hämmer, Stellvertreter der Landesbeauftragten für Datenschutz Niedersachsen, die aus ihren Dienststellen ausscheiden und damit letztmalig an der Konferenz teilnehmen.

TOP 2 Grußwort vom Generalintendanten und Geschäftsführer des Mecklenburgischen Staatstheaters Schwerin Herrn Joachim Kümmritz

Der Generalintendant und Geschäftsführer des Mecklenburgischen Staatstheaters Schwerin Herr Joachim Kümmritz hält als Gastgeber der Konferenz ein Grußwort.

TOP 3 Tagesordnung der 91. Konferenz

Die Mitglieder ergänzen die Tagesordnung jeweils einstimmig um die nach Meldeschluss angemeldeten Tagesordnungspunkte 6.2 und 23. Sie beschließen die Tagesordnung einstimmig in der Fassung der Anlage 1.

TOP 4 Protokoll der 90. Konferenz

Die Mitglieder beschließen einstimmig die Protokolle der 90. Konferenz sowie der Sonderkonferenz am 21. März 2016 in Berlin (zu letzterem siehe die E-Mail des Konferenzvorsitzes vom 30. März 2016).

TOP 5 Europäische Datenschutz-Grundverordnung

TOP 5.1 Fortführung der Beratung von TOP 6 der Sonderkonferenz am 21. März 2016 in Berlin zum Positionspapier zu aus der DS-GVO resultierenden Strukturfolgerungen

LDA Bayern stellt eine eigene Fassung des Papiers zu Strukturfolgerungen aus der Datenschutz-Grundverordnung vor. Die Mitglieder beraten zunächst über das weitere Verfahren. Nach einer Verhandlungspause legt LDA Bayern seinen gemeinsam mit Hessen, Nordrhein-Westfalen und Mecklenburg-Vorpommern nochmals überarbeiteten Entwurf vor. Die Mitglieder entscheiden mehrheitlich, zunächst auf dieser Grundlage zu beraten. Sie diskutieren insbesondere die Rolle anderer Datenschutzaufsichtsstellen von Medien und Kirchen, sowie die Frage der Vertretung im Europäischen Datenschutzausschuss. Da über den überarbeiteten Entwurf des LDA-Papiers keine Einigkeit erzielt werden kann, verhandeln die Mitglieder anhand der Fassung weiter, die der Vorsitzende nach der Sonderkonferenz erstellt hat.

Sachsen-Anhalt bittet die Kontaktgruppe BMI/IMK, mit den Vertretern des Bundesinnenministeriums darüber hinaus zu erörtern, wie die jeweils zuständige Datenschutzbehörde ihren Standpunkt vor dem Europäischen Datenschutzausschuss vertreten kann. Hierzu wäre an ein Eintrittsrecht dieser Behörde oder an das bereits diskutierte Weisungsrecht gegenüber der deutschen Vertretung beim Ausschuss zu denken.

Im Ergebnis nimmt die Konferenz den Text als internes Positionspapier in der Fassung der Anlage 3 bei Enthaltung des Bundes einstimmig an.

TOP 5.2 Entschließung zur Europäischen Datenschutz-Grundverordnung

Die Mitglieder diskutieren den Entwurf einer Entschließung zur Europäischen Datenschutz-Grundverordnung. Sie geben der Kontaktgruppe BMI/IMK auf, in weiteren Gesprächen zu klären, wie weit die Privilegierung der wissenschaftlichen Forschung reicht, und ob hierbei zwischen Grundlagenforschung und anwendungsorientierter Forschung zu unterscheiden ist. Außerdem möge die Kontaktgruppe mit dem Bundesinnenministerium besprechen, ob die Datenschutzbehörden oder die Deutsche Akkreditierungsstelle GmbH zur Akkreditierungsstelle gemäß DS-GVO bestimmt werden sollten.

Die Mitglieder nehmen die Entschließung einstimmig in der Fassung der Anlage 4 an.

TOP 6 EU-U.S. Privacy Shield

TOP 6.1 Fortführung der Beratungen von TOP 5 der Sonderkonferenz am 21. März 2016 in Berlin

TOP 6.2 Entschließung zum Privacy Shield

Die Themen zu TOP 6.1 und 6.2 wurden zusammenhängend beraten.

Einleitend berichten LDA Bayern und Hessen über den Stand der Diskussion in der Artikel-29-Arbeitsgruppe zum Privacy Shield.

Die Mitglieder beraten danach, ob eine Entschließung auf dieser Sitzung angestrebt werden sollte oder ob die Position der Konferenz erst nach der Sitzung der Artikel-29-Arbeitsgruppe in der Folgewoche kommuniziert werden sollte. Die Mitglieder sprechen sich mehrheitlich dafür aus, die Sitzung der Artikel-29-Arbeitsgruppe abzuwarten und dann sowohl mit einer Pressemitteilung als auch mit einer Entschließung an die Öffentlichkeit zu gehen.

Auf ausdrücklichen Wunsch Hamburgs beraten die Mitglieder anschließend das Verhandlungsmandat für die deutsche Vertretung in der Artikel-29-Arbeitsgruppe. Sie fassen hierzu einstimmig einen Beschluss (Anlage 5).

TOP 7 EU-Datenschutzrichtlinie im Bereich der Strafverfolgung (JI-Richtlinie)

Der Bund weist darauf hin, dass auch bezüglich der JI-Richtlinie eine Verständigung zwischen dem Bund und den Ländern stattfinden sollte. Daher schlägt der Bund vor, den zuständigen Arbeitskreis einzuberufen, damit sich dieser mit der JI-Richtlinie auseinandersetzen kann. Zuständig hierfür ist die Arbeitsgruppe Europa des Arbeitskreises Sicherheit. Die Arbeitsgruppe soll eine entsprechende Position erarbeiten, der sich die Konferenz möglichst anschließen kann. Eine Einladung zur Arbeitsgruppe soll zeitnah durch den Bund versandt werden. Dieser Vorgehensweise wird einstimmig durch die Konferenz zugestimmt.

TOP 8 Vertretung der Länder in der Art. 29-Gruppe

Der Tagesordnungspunkt wird aus zeitlichen Gründen verschoben.

Hamburg bittet jedoch die Konferenz, alle Dokumente der Subgroups der Artikel-29-Arbeitsgruppe in den BSCW-Server einzustellen, damit sich die Länder und insbesondere die Vertreter der Artikel-29-Arbeitsgruppe einen einheitlichen Überblick bzw. ein einheitliches Bild verschaffen können.

TOP 9 Entschließung zu Wearables und Gesundheits-Apps

LfD Bayern berichtet über die Ziele und die Entwicklung des vorgeschlagenen Entschließungstextes aus dem AK Gesundheit und Soziales.

Die Datenschutzkonferenz berät auf Grundlage der vorgelegten Entschließung.

Die Entschließung in der Fassung der Anlage 6 wird unter Enthaltung von Bayern einstimmig angenommen.

Hessen weist mit Blick auf die Forderung nach einer wirksamen Einwilligung darauf hin, dass „wirksam“ als „rechtsgültig“ zu verstehen ist.

LDA Bayern fragt die Konferenz, ob ein grundsätzliches Interesse an der Untersuchung von Wearables auf der Basis der Entschließung besteht. Hessen, Schleswig-Holstein, Niedersachsen, Nordrhein-Westfalen und der Bund melden vorbehaltlich der zur Verfügung stehenden Ressourcen grundsätzlich Interesse und Unterstützung an einer solchen Prüfung an.

TOP 10 Entschließung zum Datenschutz bei Servicekonten

Sachsen begründet die Notwendigkeit der vorgeschlagenen Entschließung mit den bundesweit laufenden Planungen bzw. der bereits erfolgten Realisierung solcher Konten und den aktuellen Beratungen des IT-Planungsrates hierzu und erläutert die Schwerpunkte des Entwurfs des AK Verwaltungsmodernisierung.

LfD Bayern bittet um einige Ergänzungen des Entwurfs. Die Konferenz berät auf Grundlage des Entwurfs des AK Verwaltungsmodernisierung mit den Ergänzungen des LfD Bayern.

Die Entschließung in der Fassung der Anlage 7 wird unter Enthaltung von Niedersachsen einstimmig angenommen.

TOP 11 Orientierungshilfe für Online-Lernplattformen im Schulunterricht

Thüringen stellt den Entwurf einer Orientierungshilfe für Online-Lernplattformen im Schulunterricht zur Diskussion. Die Mitglieder werden gebeten, zunächst über eine Passage über Leistungsbewertungen im zweiten Abschnitt zu entscheiden. Über einen vom Vorsitzenden vorgeschlagenen Text konnte die Arbeitsgruppe, die den Entwurf erstellt hat, keine Einigung erzielen. Der Vorsitzende schlägt der Konferenz zwei Alternativtexte zur Auswahl vor. Die Entscheidung fällt ohne Gegenstimmen bei Enthaltung Bayerns zugunsten der zweiten vorgeschlagenen Alternative. Anschließend verabschieden die Mitglieder den Text der Orientierungshilfe gegen die Stimme Bayerns und bei Enthaltung des Bundes (Anlage 8).

Der LfD Bayern bittet den Konferenzvorsitz, seine Gegenstimme gemäß Abschnitt A IV 3 Abs. 3 der Geschäftsordnung kenntlich zu machen.

TOP 12 Prüfung automatisierter Dateien bei Sicherheitsbehörden

Der Bericht zum Tagesordnungspunkt wird durch Hamburg in schriftlicher Form an die Mitglieder der Konferenz versandt.

TOP 13 Datenschutzbestimmungen bei Google und Facebook

Hamburg berichtet über verschiedene laufende Verfahren gegen Google und Facebook.

Das Verwaltungsgericht Hamburg hat dem Antrag von Google auf Wiederherstellung der aufschiebenden Wirkung gegen einen Verwaltungsakt von Hamburg entsprochen. Das VG Hamburg hat dabei jüngere Rechtsprechung des EuGH außer Acht gelassen. Das VG Hamburg stellt die Nichtanwendbarkeit des nationalen Datenschutzrechts fest. Hamburg hat dagegen Beschwerde beim Oberverwaltungsgericht eingelegt.

Das Verfahren gegen Google bezüglich der Datenschutzbestimmungen läuft noch. Google hat bisher noch keinen Schriftsatz vorgelegt, die Forderungen der Klage jedoch weitegehend umgesetzt. Es besteht die Möglichkeit, dass das Verfahren eingestellt wird.

Das Facebook-Verfahren bezüglich anonymer Nutzerprofile liegt beim EuGH. Die Facebook-Contact-Group bestehend aus den Mitgliedern der Artikel-29-Arbeitsgruppe Niederlande, Frankreich, Spanien, Belgien, Schleswig-Holstein und Hamburg treffen sich am 11. April 2016 in Hamburg.

Sachsen-Anhalt erkundigt sich nach der Gruppe aus IMK, Facebook und Vertretern der Datenschutzaufsichtsbehörden, die sich Anfang 2015 getroffen hat, um unter anderen Themen der Fanpages und Geschäftsbedingungen zu erörtern. Hamburg merkt an, dass Hamburg aus dieser Gruppe ausgeschieden ist. Bremen berichtet, dass die Mithilfe in dieser Gruppe abgeschlossen ist und dass eine abschließende Bewertung durch die IMK noch aussteht.

TOP 14 Datenschutzrechtliche Verantwortlichkeit für Facebook-Fanpages

Schleswig-Holstein berichtet, dass der EuGH sechs Vorlagefragen vom Bundesverwaltungsgericht erhalten hat, die sich mit Zuständigkeiten, anwendbarem Recht und mit einem Konstrukt neben der Auftragsdatenverarbeitung beschäftigen.

Der EuGH hat Schleswig-Holstein noch nicht weiter einbezogen.

TOP 15 Einsetzung einer „Ad-hoc-AG Zensus 2021“

Nordrhein-Westfalen berichtet darüber, dass eine Unterarbeitsgruppe „Ad-hoc-AG Zensus 2021“ als Nachfolge der Unterarbeitsgruppe „Ad-hoc-AG Zensus 2011“ errichtet werden soll. Regelmäßige Mitglieder sind der Bund, LfD Bayern und Hamburg. Den Vorsitz übernimmt der Bund.

Die Errichtung der Unterarbeitsgruppe wird bei Enthaltung Hamburgs einstimmig beschlossen.

TOP 16 Situation, Selbstverständnis und Strategien des Datenschutzes

Der Tagesordnungspunkt wird aus zeitlichen Gründen auf die 92. Konferenz in Kühlungsborn verschoben.

TOP 17 Corporate Design der Datenschutzkonferenz

Der Vorsitzende präsentiert drei Vorschläge für ein Corporate Design, die von Studierenden der Hochschule Wismar (Fakultät Gestaltung, Studiengang Kommunikationsdesign) erarbeitet wurden. Die Studierenden haben die vorliegenden Designs auf der Basis von Informationen über Aufbau, Arbeitsweise und fachliche Zuständigkeit der Datenschutzkonferenz entwickelt. Der Vorsitzende weist darauf hin, dass die Entwürfe abschließend bearbeitet sind und eigenmächtige Änderungen an den Designs nicht zulässig sind.

Die Abstimmung führt zu folgendem Ergebnis: 10 Mitglieder stimmen für Version 3, 5 Mitglieder stimmen für Version 2 und ein Mitglied stimmt für Version 1. Ein Mitglied enthält sich der Stimme. Die Mitglieder fällen jedoch keine abschließende Entscheidung sondern geben dem Vorsitzenden auf, über bestimmte Gestaltungsfragen mit den Urhebern der Version 3 zu verhandeln, im Einzelnen:

• Die Farbauswahl möge in Schwarz-Rot-Gold geändert werden.
• Die Zahl der dargestellten Kreisbögen möge der Zahl der Konferenzmitglieder entsprechen.
• Es mögen andere Schriftarten gewählt werden.

TOP 18 Durchführung von Informationsveranstaltungen oder Fortbildungen zur DS-GVO

Brandenburg berichtet, dass Anfragen bestehen, ob sie Informationsveranstaltungen zum Thema Datenschutz-Grundverordnung durchführen. Daher schlägt Brandenburg die Errichtung einer Arbeitsgruppe vor, die Materialien zum aktuellen Stand sammelt und bündelt, die in den BSCW-Server eingestellt werden. Dabei soll keine Bewertung der Unterlagen vorgenommen werden. Niedersachsen merkt in diesem Zusammenhang an, dass die Konferenz sich einen Überblick darüber verschaffen sollte, wer sich alles mit dem Thema Europa befasst.

TOP 19 Bitte von Microsoft um unterstützende Stellungnahme gegenüber dem US Supreme Court (Amicus-Brief)

LDA Bayern berichtet kurz, weshalb das Verfassen eines sogenannten Amicus-Briefs im „Microsoft Ireland Case“ sowohl für Microsoft als auch für den Datenschutz wichtig ist.

Die Konferenz beschließt einstimmig das Verfassen einer unterstützenden Stellungnahme (Amicus-Brief). Verfasser der Stellungnahme wird federführend das LDA Bayern mit Unterstützung des Bundes sein.

TOP 20 Berichte aus den Ländern

Der Tagesordnungspunkt kann aus zeitlichen Gründen nicht behandelt werden.

TOP 21 Aktuelle Bundesgesetzgebung

Der Tagesordnungspunkt kann aus zeitlichen Gründen nicht behandelt werden.

TOP 22 Sonstiges

Der Vorsitzende informiert die Konferenz darüber, dass noch im April ein Gespräch zwischen Vertretern des BMI und der Kontaktgruppe BMI/IMK auf Basis des unter TOP 5.2 beschlossenen Papiers stattfinden soll.

Der 31.Mai 2016 wird als Termin für die nächste Sonderkonferenz in der Landesvertretung Mecklenburg-Vorpommern in Berlin festgelegt.

TOP 22.1 Videokonferenz-Systeme in den Dienststellen

Der Tagesordnungspunkt kann aus zeitlichen Gründen nicht behandelt werden.

TOP 22.2 92. Datenschutzkonferenz in Kühlungsborn

Der Vorsitzende berichtet über die Anfahrtsmöglichkeiten zum Veranstaltungsort der 92. Konferenz in Kühlungsborn. Es wird empfohlen, nach Möglichkeit mit Dienst-PKW anzureisen, da Kühlungsborn mit öffentlichen Verkehrsmitteln etwas schwierig erreichbar ist. Der Vorsitzende informiert über einen vom Hotel angebotenen Taxi-oder Shuttle-Service zwischen Rostock und Kühlungsborn. Voraussetzung hierfür ist die Kenntnis der Ankunftszeit in Rostock. Die Details dazu müssen noch geklärt werden. Sobald neue Informationen bestehen, werden die Mitglieder der Konferenz darüber zeitnah in Kenntnis gesetzt.

TOP 23 Entschließung: Bekämpfung des internationalen Terrorismus

Der Vorsitzende stellt, wie auf der Sonderkonferenz am 21. März 2016 in Berlin vereinbart, Entschließungsentwürfe zur Bekämpfung des internationalen Terrorismus zur Diskussion. Mehrheitlich sprechen sich die Mitglieder dafür aus, eine solche Entschließung zu fassen. Anschließend entscheiden sie sich mehrheitlich dafür, auf der Basis des vom Bund vorgelegten Entwurfs zu beraten.

Die Mitglieder nehmen die Entschließung einstimmig bei Enthaltung Baden-Württembergs, des Bundes, Niedersachsens und Nordrhein-Westfalens in der Fassung der Anlage 9 an.

Schwerin, den 12. April 2016

Anlagen

1. Tagesordnung
2. Teilnehmerliste
3. Beschluss zu TOP 1: internes Positionspapier zu aus der DS-GVO resultierenden Strukturfolgerungen mit Anlage
4. Entschließung zu TOP 2: Stärkung des Datenschutzes in Europa – nationale Spielräume nutzen
5. Beschluss zu TOP 1: internes Verhandlungsmandat für die deutsche Vertretung in der Artikel-29-Arbeitsgruppe
6. Entschließung zu TOP 9: Wearables und Gesundheits-Apps
7. Entschließung zu TOP 10: Datenschutz bei Servicekonten
8. Orientierungshilfe zu TOP 11: Orientierungshilfe für Online-Lernplattformen im Schulunterricht
9. Entschließung zu TOP 23: Bekämpfung des internationalen Terrorismus