Toolbar-Menü

103. Konferenz der unabhängigen
Datenschutzaufsichtsbehörden des Bundes und der Länder
vom 23. bis 24. März 2022

-Protokoll-


TOP 01 - Begrüßung und Organisatorisches

Der Vorsitzende begrüßt die Teilnehmenden zur 103. Sitzung der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Frau Katja Dörner, Oberbürgermeisterin von Bonn, heißt die DSK in der Bundesstadt willkommen, verweist in ihrem Eingangsstatement auf die Bedeutung des Datenschutzes für die kommunale Ebene und plädiert dafür, gemeinsam Lösungen zu entwickeln.

Der Vorsitzende dankt Frau OB Dörner für die einleitenden Worte und stellt den geplanten Ablauf der Konferenz dar.
Es wird festgestellt, dass der BfDI und die Aufsichtsbehörden aller Bundesländer an der Konferenz teilnehmen.
Der Vorsitzende weist darauf hin, dass zu Protokollzwecken eine Tonaufzeichnung der Konferenz erfolgt, die nach Erstellung des Protokolls gelöscht wird. Es gibt keine Einwände gegen diese Vorgehensweise.



TOP 02 - Tagesordnung und Protokoll

Der Vorsitzende stellt die Tagesordnung für die 103. DSK vor.
Die Teilnehmenden beschließen, den TOP 13 vorzuziehen; die Behandlung erfolgt nach TOP 7.
Die Tagesordnung wird in dieser Form einstimmig angenommen.

Für die nachfolgenden Tagesordnungspunkte wurde auf der Vorkonferenz Einvernehmen hergestellt, so dass ihre Behandlung im verkürzten Verfahren (Grüne Liste) erfolgen kann:
- TOP 3 – Information zu Umlaufverfahren
- TOP 7 – Entschließung „Forderungen zum Beschäftigen Datenschutz zur 20. Legislaturperiode“
- TOP 10 – Stellungnahme zur Einrichtung besonderer Stellen im Justizsystem
- TOP 16 – Tausch der Reihenfolge der Vertretung der Länder in der SAESG
- TOP 19 – Etablierung einer E-Mail-Verteilerliste für den Austausch bei Verletzungen der Sicherheit

Die DSK nimmt die Ergebnisse der Vorkonferenz einstimmig ohne weitere Aussprache an.
Der Vorsitzende weist darauf hin, dass das Protokoll der 1. Zwischenkonferenz im Umlaufverfahren abgestimmt und die finalisierte Fassung veröffentlicht wurde.



TOP 3 - Informationen zu Umlaufverfahren

Die DSK nimmt die am 14. März 2022 versendete Übersicht über die im Jahr 2022 durchgeführten Umlaufverfahren zur Kenntnis.



TOP 04 - Bericht aus dem Europäischen Datenschutzausschuss

Der BfDI berichtet, dass der Europäische Datenschutzausschuss (EDSA) seit der 1. Zwischenkonferenz 2022 drei Mal getagt hat. Auf seiner 60. Plenartagung am 1. Februar 2022 verabschiedete der EDSA u.a. eine Stellungnahme zu den CARPA Zertifizierungskriterien. Auf seiner 61. Plenartagung am 22. Februar 2022 verabschiedete der EDSA u.a. Leitlinien zu Verhaltensregeln als Werkzeug zur Übermittlung von personenbezogenen Daten in Drittländern. Des Weiteren wurde über die Entscheidung zu Google Analytics sowie über den Stand der Coordinated Action und der Support Group of Experts sowie über die bevorstehende Abfrage zum Abordnungsprogramm berichtet. Auf seiner 62. Plenartagung verabschiedete der EDSA u.a. die konsolidierte Fassung der Leitlinien zu Artikel 60 DSGVO und Leitlinien zur Nutzung von „Dark Patterns“ in sozialen Medien.

Bayern (LfD) ergänzt, dass die österreichische Aufsichtsbehörde eine Musterentscheidung betreffend Google Analytics erarbeitet. Zudem wurde vereinbart, dass wechselseitig mitgeteilt werden soll, wenn ein Mitgliedsstaat eine Maßnahme betreffend Google Analytics trifft.
Nach eingehender Aussprache regt der Vorsitzende an, Formate für eine frühzeitige Befassung mit europäischen Themen im Rahmen der DSK auf einer der nächsten Sitzungen zu erörtern.



TOP 5 - Bericht der Zentralen Anlaufstelle über die Zusammenarbeit

Der Bericht der ZASt sowie die Übersicht der im IMI-System eingeleiteten Verfahren unter Beteiligung der deutschen Aufsichtsbehörden mit Stand 9. März 2022 wurden den Teilnehmenden mit E-Mail vom 11. März 2022 zugesandt. Der Vertreter der ZASt erläutert auf der Konferenz die Inhalte des Berichts.

Auf die Initiative von Bayern (LDA) folgt eine Diskussion über den Umfang und die Einheitlichkeit von Antworten betreffend Anfragen zu Verfahren der freiwilligen Amtshilfe nach Artikel 61 DSGVO aus dem IMI-System. Die ZASt weist darauf hin, dass es nicht in jedem Falle einer konsolidierten Antwort aus einem Arbeitskreis bedarf. Auch die Frage des Umfangs der Fragebeantwortung darf die jeweilige Aufsichtsbehörde bzw. der zuständige Arbeitskreis in eigener Zuständigkeit beantworten. Die Anregung der ZASt im Bericht, die Frage der Arbeitsweise bei freiwilligen Amtshilfeverfahren im Arbeitskreis Organisation & Struktur mit dem Ziel der weiteren Verbesserung und Optimierung zu erörtern, wird unterstützt.

Zudem steht die ZASt jederzeit für Rückfragen insbesondere bei Zugriffsbeschränkungen auf Verfahren im IMI zur Verfügung.

Rheinland-Pfalz bittet die ZASt, im Rahmen der geplanten Befassung der Thematik der Gremienarbeit des EDSA außerhalb der Subgroupstrukturen im AK Organisation & Struktur eine Übersicht zu den Task Forces auf europäischer Ebene zu erstellen.
Der Vorsitzende bedankt sich bei der ZASt für den Bericht. Die DSK nimmt den Berichtspunkt zur Kenntnis.



TOP 6 - Entschließung „Wissenschaftliche Forschung – selbstverständlich mit Datenschutz"

Der Vorsitzende führt in das Thema ein und stellt den auf der Vorkonferenz zur 103. DSK geänderten Entschließungsentwurf vor.

Zu diesem Entschließungsentwurf haben Bayern (LfD) und Bremen neue Versionen im Vorfeld der Konferenz eingebracht.

Die Änderungsvorschläge werden unter den Teilnehmenden erörtert, wobei der Entwurf von Bayern (LfD) als Grundlage dient.

Zudem besteht in der DSK Einvernehmen, dass in Zukunft weitere Veröffentlichungen zu diesem Themenfeld erarbeitet werden sollen.

Die DSK verabschiedet die Entschließung einstimmig.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 7 - Entschließung „Forderungen zum Beschäftigtendatenschutz zur 20. Legislaturperiode“

Niedersachsen führt in das Thema ein. BfDI stellt seinen Kenntnisstand über die aktuelle Vorgehensplanung des federführenden Bundesministeriums dar.

Nach eingehender Aussprache besteht Einvernehmen darüber, wie folgt vorzugehen:

  • Der AK Beschäftigtendatenschutz beruft zeitnah (Ende März / Anfang April) eine Sondersitzung ein, auf der die bisher bestehende Entschließung unter Berücksichtigung der von Hessen vorgetragenen Punkte ergänzt wird.
  • Die Aufsichtsbehörden werden gebeten, zu den von Hessen vorgelegten Punkten eine Priorisierung vorzunehmen und vor der Sondersitzung ggf. Formulierungs- sowie konkrete Verfahrensvorschläge vorzulegen.
  • Der AK Beschäftigtendatenschutz wird auf dieser Grundlage einen überarbeiteten Entschließungsentwurf vorlegen, den die DSK bis Ende April im Umlaufverfahren beschließen wird.



TOP 8 - Task Force Fanpages: Beratung und Positionierung

Schleswig-Holstein führt in das Thema ein und stellt den Entwurf für einen Beschluss „Betrieb von Facebook-Fanpages weiterhin nicht datenschutzkonform“ vor. Dieser Beschluss wurde in der Vorkonferenz inhaltlich und redaktionell verändert.
Sachsen regt ein einheitliches Vorgehen an. Schleswig-Holstein schlägt daraufhin vor, dass die Task Force Facebook-Fanpages sich zeitnah trifft und einen Vorschlag für die nächsten Schritte vorlegt.

BfDI teilt mit, dass ein Entwurf einer Pressemitteilung zum koordinierten Vorgehen erstellt wird, der zeitnah in einem Jour Fixe erörtert werden kann.

Nach einer Erörterung beschließt die DSK den vorliegenden Beschluss.

[16, 1, 0] (Zustimmung, Ablehnung, Enthaltung)

Bayern (LfD) gibt zu Protokoll, dass sich die Ablehnung des Beschlusses lediglich auf den letzten Absatz bezieht. Dem Gutachten der Task Force Facebook-Fanpages wird ausdrücklich zugestimmt. Zudem bittet Bayern (LfD), die Ablehnung Bayerns (LfD & LDA) in dem Beschluss zu vermerken und im Protokoll ausdrücklich aufzunehmen.



TOP 9 - Souveräne Cloud

BfDI führt in das Thema ein und verweist auf die auf der Vorkonferenz gefasste Festlegung. Rheinland-Pfalz regt an, dass die Task Force nach ihrer Einsetzung Gesprächsangebote von externen Stakeholdern eruiert.

Die DSK einigt sich zudem darauf, dass die Task Force sich auch mit laufenden Projekten im Bereich Souveräne Cloud beschäftigen soll.

Die DSK trifft folgende Festlegung:


1. Die DSK richtet eine Task Force „Souveräne Cloud“ ein.
2. Der BfDI führt den Vorsitz der Task Force „Souveräne Cloud“.
3. An der Task Force „Souveräne Cloud“ sind die Arbeitskreise Grundsatz und Technik zu beteiligen; zu einem späteren von der Task Force festzulegenden Zeitpunkt werden zusätzlich die Arbeitskreise Schule und Bildung sowie Beschäftigtendatenschutz beteiligt.
4. Die Task Force „Souveräne Cloud“ hat folgende Aufgaben:

  • Abgrenzung des Begriffs „Souveräne Cloud“ von anderen Cloud-Angeboten
  • Formulierung von Anforderungen an „Souveräne Clouds“, um einen datenschutzrechtlich tragfähigen Betrieb zu ermöglichen
  • Berücksichtigung von generischen und sektoralen Anforderungen

5. Die Task Force „Souveräne Cloud“ legt der 2. Zwischenkonferenz am 22. Juni 2022 einen Zwischenbericht vor.
6. Die Task Force „Souveräne Cloud“ legt ein Ergebnis ihrer Arbeit der 104. Datenschutzkonferenz vor.

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)



TOP 10 – Stellungnahme zur Einrichtung besonderer Stellen im Justizsystem

Niedersachsen führt in das Thema ein. Rheinland-Pfalz erläutert die eingebrachten redaktionellen Änderungen.

Die DSK einigt sich darauf, der Stellungnahme zur Einrichtung besonderer Stellen im Justizsystem in der am 23. März 2022 vorgelegten Fassung zuzustimmen.


Die Konferenz bittet den Vorsitzenden, die Stellungnahme an die Konferenz der Justizministerinnen und Justizminister zu versenden.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 11 - Nachbesetzung verschiedener Funktionen durch die DSK

Brandenburg führt in das Thema ein und berichtet über erste Interessensbekundungen seitens Baden-Württemberg.

Bayern (LDA) bietet an, den Co-Vorsitz in der Unterarbeitsgruppe Microsoft und gut funktionierendem Modus Operandi mit Unterstützung Schleswig-Holsteins beizubehalten.

Nordrhein-Westfalen erklärt sich bereit, die Vertretung der Länder in der Compliance, E-Government und Health Expert Subgroup des Europäischen Datenschutzausschusses mit Fokus auf den Themenbereich Compliance zu übernehmen und behält sich vor, bei Unterstützungsbedarf auf die Mitglieder der Datenschutzkonferenz zuzukommen.

Die DSK trifft folgende Festlegung:

  1. Der Vorsitz des AK Verwaltung wird mit sofortiger Wirkung durch die LDA Brandenburg und den LfD Baden-Württemberg gemeinsam als Co-Vorsitz ausgeübt.
  2. Als Ländervertreter in der Compliance, E-Government und Health Expert Subgroup des Europäischen Datenschutzausschusses wird LDI Nordrhein-Westfalen bestimmt; Stellvertreter des Ländervertreters ist die Sächsische Datenschutzbeauftragte

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 12 - Auswertung Koalitionsvertrag

BfDI führt in das Thema ein und verweist auf den in der letzten Zwischenkonferenz gefassten Beschluss, Themen aus dem Koalitionsvertrag zu identifizieren, die durch die DSK proaktiv begleitet werden sollen, eigenen Aktivitäten jedoch nicht entgegenstehen.

Die Teilnehmenden sind sich einig, die entsprechenden Arbeitskreise aufzufordern, bis spätestens zur 105. DSK konkrete Vorschläge zu identifizierten Themen zu erarbeiten. BfDI wird in Abstimmung mit Nordrhein-Westfalen Arbeitsaufträge an die Arbeitskreise entwerfen, die anschließend im Jour Fixe besprochen und einem schriftlichen Umlaufverfahren zugeführt werden.

Auf Anregung von Rheinland-Pfalz schlägt der Vorsitzende ein zweistufiges Verfahren vor, das es den Arbeitskreisen ermöglicht, in einem ersten Schritt je nach Reifegrad Anforderungen bzw. Eckpunkte zu einem konkreten Vorhaben, bzw. Themenkomplex zu definieren. Diese können ggf. zu einem späteren Zeitpunkt weiter konkretisiert werden.



TOP 13 - Löschmoratorien durch Parlamentarische Untersuchungsausschüsse

Schleswig-Holstein führt in das Thema ein und stellt den entsprechend des Beschlusses der Vorkonferenz überarbeiteten Entwurf des AK Sicherheit für eine „Entschließung Parlamentarische Untersuchungsausschüsse und Löschmoratorien: Datenschutz durch klare Vorgaben und Verarbeitungsbeschränkungen“ vor. Adressaten sind Behörden und Gesetzgeber, nicht die Untersuchungsausschüsse selbst. Diesen sollen vielmehr die zur Erfüllung ihres Untersuchungsauftrags benötigten Daten im Rahmen eines rechtsstaatlichen Vorgehens zur Verfügung gestellt werden.

Die Teilnehmenden sind sich einig, dass es einer Rechtsgrundlage für Löschmoratorien im Sinne der parlamentarischen Aufklärung bedarf. Sachsen weist auf den besonderen Umstand bei Legislatur-übergreifenden Untersuchungen hin.

Nach eingehender Aussprache verabschieden die Mitglieder der DSK die Entschließung in vorliegender Fassung.

[14, 0, 3] (Zustimmung, Ablehnung, Enthaltung)



TOP 14 – Begleitung der Umsetzung des Onlinezugangsgesetzes durch die DSK; Einrichtung einer Kontaktgruppe

Brandenburg führt in das Thema ein und dankt Berlin für die Zusammenarbeit. Berlin erklärt seine Bereitschaft, die Federführung der Kontaktgruppe zu übernehmen. Diese soll die Erarbeitung eines OZG 2.0. aktiv begleiten.Hessen weist angesichts des EfA-Prinzips auf die Bedeutung eines Austausch zu datenschutzrechtlichen Fragen und einheitlicher Anforderungen an OZG-Leistungen hin.

Rheinland-Pfalz betont die Notwendigkeit, der Kontaktgruppe einen gewissen Spielraum in dynamischen Verhandlungen einzuräumen. Hierüber besteht Einvernehmen.

Nach Erörterung der auf der Vorkonferenz erarbeiteten Entscheidungsvorlage trifft die DSK folgende Festlegung.

  1. Der dem Arbeitskreis Verwaltung aus dem Umlaufverfahren 29/2020 erteilte Auftrag wird für erledigt erklärt.
  2. Der UAK OZG-Portallösungen wird in eine Kontaktgruppe OZG 2.0 umgewandelt.
  3. Zum Vorsitz der Kontaktgruppe OZG 2.0 wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit bestimmt.
  4. Die Kontaktgruppe OZG 2.0 führt die Gespräche und Beratungen mit dem BMI und der FITKO fort und bringt die datenschutzrechtlichen Anforderungen in das Gesetzgebungsverfahren zum OZG 2.0 ein.
  5. Die Kontaktgruppe berichtet der Konferenz zu den jeweiligen Haupt- und Zwischenkonferenzen.
  6. Der Arbeitskreis Verwaltung wird beauftragt, den Austausch zu datenschutzrechtlichen Fragen der Umsetzung von OZG-Projekten sicherzustellen und darauf hinzuwirken, dass einheitliche Anforderungen und Auffassungen der Aufsichtsbehörden bestehen.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 15 – Nutzung der Software SORMAS in Gesundheitsämtern

Brandenburg führt in das Thema ein und verweist auf die bis zum 31. März 2022 laufende Umsetzungsfrist.

Es besteht Einvernehmen, die o.g. Frist abzuwarten und auf der anstehenden Zwischenkonferenz am 22. Juni 2022 eine mögliche öffentliche Äußerung zu erörtern.

Es folgt ein Meinungsaustausch über den Umgang mit langfristigen Projekten und deren Begleitung, der zu einem späteren Zeitpunkt erneut aufgegriffen werden soll.



TOP 16 - Tausch der Reihenfolge der Vertretung der Länder in der SAESG

Berlin führt in das Thema ein und erläutert die Notwendigkeit eines Tausches der Reihenfolge nach Übernahme des Ländervertreters im EDSA durch Bayern (LfD).

Die DSK trifft folgende Festlegung:

  1. Ländervertreter in der Strategic Advisory Expert Subgroup (SAESG) des Europäischen Datenschutzausschusses ist der Bayerische Landesbeauftragte für den Datenschutz.
  2. Stellvertreterin des Ländervertreters in der SAESG ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.


[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 17 - Vorstellung des Projekts „Privacy Friendly Apps“


Baden-Württemberg führt in das Thema ein und berichtet über das von der Forschungsgruppe SECUSO des Instituts für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT) vorangetriebene Projekt zur Entwicklung von privatsphärefreundlichen App-Alternativen.

Schleswig-Holstein weist ergänzend auf die Bedeutung des langfristigen Betriebs und Weiterentwicklung von Apps hin.

Der Vorsitzende regt an, das allgemeine Thema Sensibilisierung der verschiedenen Ebenen für datenschutzfreundliche Alternativen in der gemeinsamen Öffentlichkeitsarbeits-Runde zu besprechen.



TOP 18 - Hinweise der DSK zur Umsetzung des Grundsatzes der Datenminimierung im Online-Handel

Nordrhein-Westfalen führt in das Thema ein und stellt den vom AK Wirtschaft erarbeiteten Beschlussentwurf vor. Innerhalb des AK herrscht bzgl. des Entwurfs ein geteiltes Meinungsbild.

Der Beschlussentwurf wurde in der Vorkonferenz zur 103. DSK überarbeitet. Dieser Entwurf stellt die Diskussionsgrundlage der Teilnehmenden dar.


Die DSK verabschiedet den in der Sitzung überarbeiteten Beschluss.

[14, 0, 3] (Zustimmung, Ablehnung, Enthaltung)



TOP 19 - Etablierung einer E-Mail-Verteilerliste für den Austausch bei Verletzungen der Sicherheit

Bayern (LDA) führt in das Thema ein und erläutert die Notwendigkeit für die Einrichtung einer gesonderten E-Mail-Verteilerliste.

Schleswig-Holstein weist in der folgenden Diskussion auf eventuelle Offenlegungspflichten des über solch einen Verteiler versandten E-Mail-Verkehrs hin.

Berlin führt aus, dass die Einrichtung o.g. Verteilerliste das bisherige, direkte Verfahren nicht ersetzen darf und regt eine Klarstellung in den betroffenen Behörden an.
Nach eingehender Aussprache trifft die DSK folgende Festlegung:

  1. Die DSK richtet einen vpo-Mail-Verteiler „vpo-Datenpannen“ ein.
  2. Die DSK bittet das ULD Schleswig-Holstein, die Mailingliste technisch einzurichten.
  3. Als Moderator der Liste wird das Bayern (LDA) bestimmt. Die Datenschutzaufsichtsbehörden des Bundes und der Länder stellen sicher, dass entsprechend der jeweiligen Organisationsstruktur der Datenschutzaufsichtsbehörde die für die Bearbeitung von Datenpannen zuständigen Organisationseinheiten über diesen E-Mail-Verteiler Informationen erhalten bzw. versenden können.

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)



TOP 20 - Gutachten „Rechtliche Möglichkeiten zur Stärkung und Institutionalisierung der Kooperation der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK 2.0)

Rheinland-Pfalz führt in die Thematik ein.

Bayern (LDA) bittet zudem um Mitteilung, welche Aufsichtsbehörden an den Unterarbeitskreisen „Geschäftsstelle, Rechtsgrundlage, Organisation“ und „Mehrheitsentscheidung“ mitwirken möchten.

Für den Unterarbeitskreis „Geschäftsstelle, Rechtsgrundlage, Organisation“ unter dem Vorsitz von Bayern (LDA) melden sich Schleswig-Holstein, BfDI, Saarland und die ZASt.

Für den Unterarbeitskreis „Mehrheitsentscheidung“ unter Vorsitz von Hessen melden sich Schleswig-Holstein, BfDI, Sachsen, Mecklenburg-Vorpommern und Nordrhein-Westfalen.

Des Weiteren hat Niedersachsen im Nachgang zur Sitzung Ihre Mitwirkung am Unterarbeitskreis „Geschäftsstelle, Rechtsgrundlage, Organisation“ erklärt.

Die DSK trifft folgende Festlegung:

  1. Die DSK nimmt das Gutachten zur Kenntnis.
  2. Die DSK begrüßt, dass Spielräume für die Gestaltung der Fortentwicklung und Institutionalisierung der DSK aufgezeigt werden.
  3. Die DSK bittet den AK DSK 2.0 bis zur Zwischenkonferenz am 22. Juni Vorschläge vorzulegen.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 21 - Der Jour fixe der DSK

Rheinland-Pfalz berichtet von einer allgemein positiven Bewertung des bisherigen Jour fixe-Formats in einer durchgeführten Abfrage.

Die Teilnehmenden erörtern den Umgang mit angemeldeten Tagesordnungspunkten, die über den generellen Charakter der informellen Koordinierung hinausgehen. Es wird Einvernehmen erzielt, dass Themen bis Donnerstag, Dienstschluss angemeldet werden. Damit eine inhaltliche Vorbereitung sichergestellt werden kann, ist zudem eine Begründung beizufügen.

Bayern (LfD) bittet darüber hinaus, vor Einreichung solcher Themen Rücksprache mit dem jeweiligen Fachreferat zu halten und, sofern die betreffenden Themen bereits in Arbeitskreisen der Datenschutzkonferenz behandelt wurden, deren Beschlusslage zu berücksichtigen.

Die DSK trifft folgende Festlegung:
- Der DSK 2.0 hat sich zu dem Instrument des Jour fixes ausgetauscht: Der Jour fixe wird als solcher positiv bewertet hinsichtlich seiner Zielrichtung der stärkeren Vernetzung, seiner Dauer von einer Stunde, des Turnus sowie seiner Struktur als Instrument informeller Koordinierung.

- Die Form wird für tragfähig gehalten. Die DSK nimmt Kenntnis von dem Meinungsaustausch des AK DSK 2.0 zum wöchentlichen Jour fixe und begrüßt die grundsätzlich positive Bewertung.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 22 – Relaunch „Young Data“

Thüringen führt in die Thematik ein und verweist auf die anteilige finanzielle Beteiligung nach dem Königsteiner Schlüssel.

Sachsen-Anhalt und Berlin bekräftigen ihre getätigten Mittelzusagen, weisen jedoch auf eine vorläufige Haushaltsführung hin.

Rheinland-Pfalz regt an, das in einer Projektgruppe entwickelte Verfahren zur Erstellung und Einstellung von Inhalten im betreffenden Arbeitskreis zu erörtern.

Die DSK trifft einstimmig folgende Festlegung:

  1. Die Mitglieder der Konferenz sagen die Bereitstellung der für "Young Data" erforderlichen Haushaltsmittel in Höhe von insgesamt 100.000,00 Euro für das Jahr 2022 zu, soweit dem haushaltsrechtliche Vorgaben nicht entgegenstehen. Dabei wird der BfDI einen Anteil von 20 % der Kosten übernehmen, der Rest der anfallenden Kosten wird von den Aufsichtsbehörden der Länder nach dem Königsteiner Schlüssel übernommen.
  2. Der LfDI Thüringen wird gebeten, in Abstimmung mit LfD Mecklenburg-Vorpommern die Mitglieder der Konferenz zu gegebener Zeit über die tatsächlich anfallenden Kosten und die Kostenanteile für die Länder zu informieren.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 23 – Sonstiges

a) Schleswig-Holstein berichtet, dass keine weiteren Rückmeldungen bzgl. des schriftlichen Umlaufverfahrens zum Bericht des AK Zertifizierung eingegangen sind.

b) Schleswig-Holstein stellt die bisherige Terminplanung für den DSK-Vorsitz 2023 vor.


Die Datenschutzkonferenz stellt Schleswig-Holstein als Vorsitz 2023 anheim, die Zwischenkonferenzen als Präsenz oder als Videokonferenz durchzuführen. Die 1. Zwischenkonferenz 2023 soll jedoch als Präsenzveranstaltung stattfinden.
[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)

c) Der Vorsitzende dankt Herrn Eiermann (Rheinland-Pfalz) anlässlich seiner letzten DSK vor dem Ruhestand im Namen der anderen Konferenzteilnehmenden und wünscht ihm alles Gute. Herr Eiermann dankt für die persönliche Verabschiedung.

Der Vorsitzende bedankt sich bei den Konferenzteilnehmerinnen und –Teilnehmern und verabschiedet sich bis zur 2. Zwischenkonferenz am 22. Juni 2022.


Prof. Ulrich Kelber
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

103. Konferenz der unabhängigen
Datenschutzaufsichtsbehörden des Bundes und der Länder
vom 23. bis 24. März 2022

-Protokoll-


TOP 01 - Begrüßung und Organisatorisches

Der Vorsitzende begrüßt die Teilnehmenden zur 103. Sitzung der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Frau Katja Dörner, Oberbürgermeisterin von Bonn, heißt die DSK in der Bundesstadt willkommen, verweist in ihrem Eingangsstatement auf die Bedeutung des Datenschutzes für die kommunale Ebene und plädiert dafür, gemeinsam Lösungen zu entwickeln.

Der Vorsitzende dankt Frau OB Dörner für die einleitenden Worte und stellt den geplanten Ablauf der Konferenz dar.
Es wird festgestellt, dass der BfDI und die Aufsichtsbehörden aller Bundesländer an der Konferenz teilnehmen.
Der Vorsitzende weist darauf hin, dass zu Protokollzwecken eine Tonaufzeichnung der Konferenz erfolgt, die nach Erstellung des Protokolls gelöscht wird. Es gibt keine Einwände gegen diese Vorgehensweise.



TOP 02 - Tagesordnung und Protokoll

Der Vorsitzende stellt die Tagesordnung für die 103. DSK vor.
Die Teilnehmenden beschließen, den TOP 13 vorzuziehen; die Behandlung erfolgt nach TOP 7.
Die Tagesordnung wird in dieser Form einstimmig angenommen.

Für die nachfolgenden Tagesordnungspunkte wurde auf der Vorkonferenz Einvernehmen hergestellt, so dass ihre Behandlung im verkürzten Verfahren (Grüne Liste) erfolgen kann:
- TOP 3 – Information zu Umlaufverfahren
- TOP 7 – Entschließung „Forderungen zum Beschäftigen Datenschutz zur 20. Legislaturperiode“
- TOP 10 – Stellungnahme zur Einrichtung besonderer Stellen im Justizsystem
- TOP 16 – Tausch der Reihenfolge der Vertretung der Länder in der SAESG
- TOP 19 – Etablierung einer E-Mail-Verteilerliste für den Austausch bei Verletzungen der Sicherheit

Die DSK nimmt die Ergebnisse der Vorkonferenz einstimmig ohne weitere Aussprache an.
Der Vorsitzende weist darauf hin, dass das Protokoll der 1. Zwischenkonferenz im Umlaufverfahren abgestimmt und die finalisierte Fassung veröffentlicht wurde.



TOP 3 - Informationen zu Umlaufverfahren

Die DSK nimmt die am 14. März 2022 versendete Übersicht über die im Jahr 2022 durchgeführten Umlaufverfahren zur Kenntnis.



TOP 04 - Bericht aus dem Europäischen Datenschutzausschuss

Der BfDI berichtet, dass der Europäische Datenschutzausschuss (EDSA) seit der 1. Zwischenkonferenz 2022 drei Mal getagt hat. Auf seiner 60. Plenartagung am 1. Februar 2022 verabschiedete der EDSA u.a. eine Stellungnahme zu den CARPA Zertifizierungskriterien. Auf seiner 61. Plenartagung am 22. Februar 2022 verabschiedete der EDSA u.a. Leitlinien zu Verhaltensregeln als Werkzeug zur Übermittlung von personenbezogenen Daten in Drittländern. Des Weiteren wurde über die Entscheidung zu Google Analytics sowie über den Stand der Coordinated Action und der Support Group of Experts sowie über die bevorstehende Abfrage zum Abordnungsprogramm berichtet. Auf seiner 62. Plenartagung verabschiedete der EDSA u.a. die konsolidierte Fassung der Leitlinien zu Artikel 60 DSGVO und Leitlinien zur Nutzung von „Dark Patterns“ in sozialen Medien.

Bayern (LfD) ergänzt, dass die österreichische Aufsichtsbehörde eine Musterentscheidung betreffend Google Analytics erarbeitet. Zudem wurde vereinbart, dass wechselseitig mitgeteilt werden soll, wenn ein Mitgliedsstaat eine Maßnahme betreffend Google Analytics trifft.
Nach eingehender Aussprache regt der Vorsitzende an, Formate für eine frühzeitige Befassung mit europäischen Themen im Rahmen der DSK auf einer der nächsten Sitzungen zu erörtern.



TOP 5 - Bericht der Zentralen Anlaufstelle über die Zusammenarbeit

Der Bericht der ZASt sowie die Übersicht der im IMI-System eingeleiteten Verfahren unter Beteiligung der deutschen Aufsichtsbehörden mit Stand 9. März 2022 wurden den Teilnehmenden mit E-Mail vom 11. März 2022 zugesandt. Der Vertreter der ZASt erläutert auf der Konferenz die Inhalte des Berichts.

Auf die Initiative von Bayern (LDA) folgt eine Diskussion über den Umfang und die Einheitlichkeit von Antworten betreffend Anfragen zu Verfahren der freiwilligen Amtshilfe nach Artikel 61 DSGVO aus dem IMI-System. Die ZASt weist darauf hin, dass es nicht in jedem Falle einer konsolidierten Antwort aus einem Arbeitskreis bedarf. Auch die Frage des Umfangs der Fragebeantwortung darf die jeweilige Aufsichtsbehörde bzw. der zuständige Arbeitskreis in eigener Zuständigkeit beantworten. Die Anregung der ZASt im Bericht, die Frage der Arbeitsweise bei freiwilligen Amtshilfeverfahren im Arbeitskreis Organisation & Struktur mit dem Ziel der weiteren Verbesserung und Optimierung zu erörtern, wird unterstützt.

Zudem steht die ZASt jederzeit für Rückfragen insbesondere bei Zugriffsbeschränkungen auf Verfahren im IMI zur Verfügung.

Rheinland-Pfalz bittet die ZASt, im Rahmen der geplanten Befassung der Thematik der Gremienarbeit des EDSA außerhalb der Subgroupstrukturen im AK Organisation & Struktur eine Übersicht zu den Task Forces auf europäischer Ebene zu erstellen.
Der Vorsitzende bedankt sich bei der ZASt für den Bericht. Die DSK nimmt den Berichtspunkt zur Kenntnis.



TOP 6 - Entschließung „Wissenschaftliche Forschung – selbstverständlich mit Datenschutz"

Der Vorsitzende führt in das Thema ein und stellt den auf der Vorkonferenz zur 103. DSK geänderten Entschließungsentwurf vor.

Zu diesem Entschließungsentwurf haben Bayern (LfD) und Bremen neue Versionen im Vorfeld der Konferenz eingebracht.

Die Änderungsvorschläge werden unter den Teilnehmenden erörtert, wobei der Entwurf von Bayern (LfD) als Grundlage dient.

Zudem besteht in der DSK Einvernehmen, dass in Zukunft weitere Veröffentlichungen zu diesem Themenfeld erarbeitet werden sollen.

Die DSK verabschiedet die Entschließung einstimmig.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 7 - Entschließung „Forderungen zum Beschäftigtendatenschutz zur 20. Legislaturperiode“

Niedersachsen führt in das Thema ein. BfDI stellt seinen Kenntnisstand über die aktuelle Vorgehensplanung des federführenden Bundesministeriums dar.

Nach eingehender Aussprache besteht Einvernehmen darüber, wie folgt vorzugehen:

  • Der AK Beschäftigtendatenschutz beruft zeitnah (Ende März / Anfang April) eine Sondersitzung ein, auf der die bisher bestehende Entschließung unter Berücksichtigung der von Hessen vorgetragenen Punkte ergänzt wird.
  • Die Aufsichtsbehörden werden gebeten, zu den von Hessen vorgelegten Punkten eine Priorisierung vorzunehmen und vor der Sondersitzung ggf. Formulierungs- sowie konkrete Verfahrensvorschläge vorzulegen.
  • Der AK Beschäftigtendatenschutz wird auf dieser Grundlage einen überarbeiteten Entschließungsentwurf vorlegen, den die DSK bis Ende April im Umlaufverfahren beschließen wird.



TOP 8 - Task Force Fanpages: Beratung und Positionierung

Schleswig-Holstein führt in das Thema ein und stellt den Entwurf für einen Beschluss „Betrieb von Facebook-Fanpages weiterhin nicht datenschutzkonform“ vor. Dieser Beschluss wurde in der Vorkonferenz inhaltlich und redaktionell verändert.
Sachsen regt ein einheitliches Vorgehen an. Schleswig-Holstein schlägt daraufhin vor, dass die Task Force Facebook-Fanpages sich zeitnah trifft und einen Vorschlag für die nächsten Schritte vorlegt.

BfDI teilt mit, dass ein Entwurf einer Pressemitteilung zum koordinierten Vorgehen erstellt wird, der zeitnah in einem Jour Fixe erörtert werden kann.

Nach einer Erörterung beschließt die DSK den vorliegenden Beschluss.

[16, 1, 0] (Zustimmung, Ablehnung, Enthaltung)

Bayern (LfD) gibt zu Protokoll, dass sich die Ablehnung des Beschlusses lediglich auf den letzten Absatz bezieht. Dem Gutachten der Task Force Facebook-Fanpages wird ausdrücklich zugestimmt. Zudem bittet Bayern (LfD), die Ablehnung Bayerns (LfD & LDA) in dem Beschluss zu vermerken und im Protokoll ausdrücklich aufzunehmen.



TOP 9 - Souveräne Cloud

BfDI führt in das Thema ein und verweist auf die auf der Vorkonferenz gefasste Festlegung. Rheinland-Pfalz regt an, dass die Task Force nach ihrer Einsetzung Gesprächsangebote von externen Stakeholdern eruiert.

Die DSK einigt sich zudem darauf, dass die Task Force sich auch mit laufenden Projekten im Bereich Souveräne Cloud beschäftigen soll.

Die DSK trifft folgende Festlegung:


1. Die DSK richtet eine Task Force „Souveräne Cloud“ ein.
2. Der BfDI führt den Vorsitz der Task Force „Souveräne Cloud“.
3. An der Task Force „Souveräne Cloud“ sind die Arbeitskreise Grundsatz und Technik zu beteiligen; zu einem späteren von der Task Force festzulegenden Zeitpunkt werden zusätzlich die Arbeitskreise Schule und Bildung sowie Beschäftigtendatenschutz beteiligt.
4. Die Task Force „Souveräne Cloud“ hat folgende Aufgaben:

  • Abgrenzung des Begriffs „Souveräne Cloud“ von anderen Cloud-Angeboten
  • Formulierung von Anforderungen an „Souveräne Clouds“, um einen datenschutzrechtlich tragfähigen Betrieb zu ermöglichen
  • Berücksichtigung von generischen und sektoralen Anforderungen

5. Die Task Force „Souveräne Cloud“ legt der 2. Zwischenkonferenz am 22. Juni 2022 einen Zwischenbericht vor.
6. Die Task Force „Souveräne Cloud“ legt ein Ergebnis ihrer Arbeit der 104. Datenschutzkonferenz vor.

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)



TOP 10 – Stellungnahme zur Einrichtung besonderer Stellen im Justizsystem

Niedersachsen führt in das Thema ein. Rheinland-Pfalz erläutert die eingebrachten redaktionellen Änderungen.

Die DSK einigt sich darauf, der Stellungnahme zur Einrichtung besonderer Stellen im Justizsystem in der am 23. März 2022 vorgelegten Fassung zuzustimmen.


Die Konferenz bittet den Vorsitzenden, die Stellungnahme an die Konferenz der Justizministerinnen und Justizminister zu versenden.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 11 - Nachbesetzung verschiedener Funktionen durch die DSK

Brandenburg führt in das Thema ein und berichtet über erste Interessensbekundungen seitens Baden-Württemberg.

Bayern (LDA) bietet an, den Co-Vorsitz in der Unterarbeitsgruppe Microsoft und gut funktionierendem Modus Operandi mit Unterstützung Schleswig-Holsteins beizubehalten.

Nordrhein-Westfalen erklärt sich bereit, die Vertretung der Länder in der Compliance, E-Government und Health Expert Subgroup des Europäischen Datenschutzausschusses mit Fokus auf den Themenbereich Compliance zu übernehmen und behält sich vor, bei Unterstützungsbedarf auf die Mitglieder der Datenschutzkonferenz zuzukommen.

Die DSK trifft folgende Festlegung:

  1. Der Vorsitz des AK Verwaltung wird mit sofortiger Wirkung durch die LDA Brandenburg und den LfD Baden-Württemberg gemeinsam als Co-Vorsitz ausgeübt.
  2. Als Ländervertreter in der Compliance, E-Government und Health Expert Subgroup des Europäischen Datenschutzausschusses wird LDI Nordrhein-Westfalen bestimmt; Stellvertreter des Ländervertreters ist die Sächsische Datenschutzbeauftragte

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 12 - Auswertung Koalitionsvertrag

BfDI führt in das Thema ein und verweist auf den in der letzten Zwischenkonferenz gefassten Beschluss, Themen aus dem Koalitionsvertrag zu identifizieren, die durch die DSK proaktiv begleitet werden sollen, eigenen Aktivitäten jedoch nicht entgegenstehen.

Die Teilnehmenden sind sich einig, die entsprechenden Arbeitskreise aufzufordern, bis spätestens zur 105. DSK konkrete Vorschläge zu identifizierten Themen zu erarbeiten. BfDI wird in Abstimmung mit Nordrhein-Westfalen Arbeitsaufträge an die Arbeitskreise entwerfen, die anschließend im Jour Fixe besprochen und einem schriftlichen Umlaufverfahren zugeführt werden.

Auf Anregung von Rheinland-Pfalz schlägt der Vorsitzende ein zweistufiges Verfahren vor, das es den Arbeitskreisen ermöglicht, in einem ersten Schritt je nach Reifegrad Anforderungen bzw. Eckpunkte zu einem konkreten Vorhaben, bzw. Themenkomplex zu definieren. Diese können ggf. zu einem späteren Zeitpunkt weiter konkretisiert werden.



TOP 13 - Löschmoratorien durch Parlamentarische Untersuchungsausschüsse

Schleswig-Holstein führt in das Thema ein und stellt den entsprechend des Beschlusses der Vorkonferenz überarbeiteten Entwurf des AK Sicherheit für eine „Entschließung Parlamentarische Untersuchungsausschüsse und Löschmoratorien: Datenschutz durch klare Vorgaben und Verarbeitungsbeschränkungen“ vor. Adressaten sind Behörden und Gesetzgeber, nicht die Untersuchungsausschüsse selbst. Diesen sollen vielmehr die zur Erfüllung ihres Untersuchungsauftrags benötigten Daten im Rahmen eines rechtsstaatlichen Vorgehens zur Verfügung gestellt werden.

Die Teilnehmenden sind sich einig, dass es einer Rechtsgrundlage für Löschmoratorien im Sinne der parlamentarischen Aufklärung bedarf. Sachsen weist auf den besonderen Umstand bei Legislatur-übergreifenden Untersuchungen hin.

Nach eingehender Aussprache verabschieden die Mitglieder der DSK die Entschließung in vorliegender Fassung.

[14, 0, 3] (Zustimmung, Ablehnung, Enthaltung)



TOP 14 – Begleitung der Umsetzung des Onlinezugangsgesetzes durch die DSK; Einrichtung einer Kontaktgruppe

Brandenburg führt in das Thema ein und dankt Berlin für die Zusammenarbeit. Berlin erklärt seine Bereitschaft, die Federführung der Kontaktgruppe zu übernehmen. Diese soll die Erarbeitung eines OZG 2.0. aktiv begleiten.Hessen weist angesichts des EfA-Prinzips auf die Bedeutung eines Austausch zu datenschutzrechtlichen Fragen und einheitlicher Anforderungen an OZG-Leistungen hin.

Rheinland-Pfalz betont die Notwendigkeit, der Kontaktgruppe einen gewissen Spielraum in dynamischen Verhandlungen einzuräumen. Hierüber besteht Einvernehmen.

Nach Erörterung der auf der Vorkonferenz erarbeiteten Entscheidungsvorlage trifft die DSK folgende Festlegung.

  1. Der dem Arbeitskreis Verwaltung aus dem Umlaufverfahren 29/2020 erteilte Auftrag wird für erledigt erklärt.
  2. Der UAK OZG-Portallösungen wird in eine Kontaktgruppe OZG 2.0 umgewandelt.
  3. Zum Vorsitz der Kontaktgruppe OZG 2.0 wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit bestimmt.
  4. Die Kontaktgruppe OZG 2.0 führt die Gespräche und Beratungen mit dem BMI und der FITKO fort und bringt die datenschutzrechtlichen Anforderungen in das Gesetzgebungsverfahren zum OZG 2.0 ein.
  5. Die Kontaktgruppe berichtet der Konferenz zu den jeweiligen Haupt- und Zwischenkonferenzen.
  6. Der Arbeitskreis Verwaltung wird beauftragt, den Austausch zu datenschutzrechtlichen Fragen der Umsetzung von OZG-Projekten sicherzustellen und darauf hinzuwirken, dass einheitliche Anforderungen und Auffassungen der Aufsichtsbehörden bestehen.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 15 – Nutzung der Software SORMAS in Gesundheitsämtern

Brandenburg führt in das Thema ein und verweist auf die bis zum 31. März 2022 laufende Umsetzungsfrist.

Es besteht Einvernehmen, die o.g. Frist abzuwarten und auf der anstehenden Zwischenkonferenz am 22. Juni 2022 eine mögliche öffentliche Äußerung zu erörtern.

Es folgt ein Meinungsaustausch über den Umgang mit langfristigen Projekten und deren Begleitung, der zu einem späteren Zeitpunkt erneut aufgegriffen werden soll.



TOP 16 - Tausch der Reihenfolge der Vertretung der Länder in der SAESG

Berlin führt in das Thema ein und erläutert die Notwendigkeit eines Tausches der Reihenfolge nach Übernahme des Ländervertreters im EDSA durch Bayern (LfD).

Die DSK trifft folgende Festlegung:

  1. Ländervertreter in der Strategic Advisory Expert Subgroup (SAESG) des Europäischen Datenschutzausschusses ist der Bayerische Landesbeauftragte für den Datenschutz.
  2. Stellvertreterin des Ländervertreters in der SAESG ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.


[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 17 - Vorstellung des Projekts „Privacy Friendly Apps“


Baden-Württemberg führt in das Thema ein und berichtet über das von der Forschungsgruppe SECUSO des Instituts für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT) vorangetriebene Projekt zur Entwicklung von privatsphärefreundlichen App-Alternativen.

Schleswig-Holstein weist ergänzend auf die Bedeutung des langfristigen Betriebs und Weiterentwicklung von Apps hin.

Der Vorsitzende regt an, das allgemeine Thema Sensibilisierung der verschiedenen Ebenen für datenschutzfreundliche Alternativen in der gemeinsamen Öffentlichkeitsarbeits-Runde zu besprechen.



TOP 18 - Hinweise der DSK zur Umsetzung des Grundsatzes der Datenminimierung im Online-Handel

Nordrhein-Westfalen führt in das Thema ein und stellt den vom AK Wirtschaft erarbeiteten Beschlussentwurf vor. Innerhalb des AK herrscht bzgl. des Entwurfs ein geteiltes Meinungsbild.

Der Beschlussentwurf wurde in der Vorkonferenz zur 103. DSK überarbeitet. Dieser Entwurf stellt die Diskussionsgrundlage der Teilnehmenden dar.


Die DSK verabschiedet den in der Sitzung überarbeiteten Beschluss.

[14, 0, 3] (Zustimmung, Ablehnung, Enthaltung)



TOP 19 - Etablierung einer E-Mail-Verteilerliste für den Austausch bei Verletzungen der Sicherheit

Bayern (LDA) führt in das Thema ein und erläutert die Notwendigkeit für die Einrichtung einer gesonderten E-Mail-Verteilerliste.

Schleswig-Holstein weist in der folgenden Diskussion auf eventuelle Offenlegungspflichten des über solch einen Verteiler versandten E-Mail-Verkehrs hin.

Berlin führt aus, dass die Einrichtung o.g. Verteilerliste das bisherige, direkte Verfahren nicht ersetzen darf und regt eine Klarstellung in den betroffenen Behörden an.
Nach eingehender Aussprache trifft die DSK folgende Festlegung:

  1. Die DSK richtet einen vpo-Mail-Verteiler „vpo-Datenpannen“ ein.
  2. Die DSK bittet das ULD Schleswig-Holstein, die Mailingliste technisch einzurichten.
  3. Als Moderator der Liste wird das Bayern (LDA) bestimmt. Die Datenschutzaufsichtsbehörden des Bundes und der Länder stellen sicher, dass entsprechend der jeweiligen Organisationsstruktur der Datenschutzaufsichtsbehörde die für die Bearbeitung von Datenpannen zuständigen Organisationseinheiten über diesen E-Mail-Verteiler Informationen erhalten bzw. versenden können.

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)



TOP 20 - Gutachten „Rechtliche Möglichkeiten zur Stärkung und Institutionalisierung der Kooperation der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK 2.0)

Rheinland-Pfalz führt in die Thematik ein.

Bayern (LDA) bittet zudem um Mitteilung, welche Aufsichtsbehörden an den Unterarbeitskreisen „Geschäftsstelle, Rechtsgrundlage, Organisation“ und „Mehrheitsentscheidung“ mitwirken möchten.

Für den Unterarbeitskreis „Geschäftsstelle, Rechtsgrundlage, Organisation“ unter dem Vorsitz von Bayern (LDA) melden sich Schleswig-Holstein, BfDI, Saarland und die ZASt.

Für den Unterarbeitskreis „Mehrheitsentscheidung“ unter Vorsitz von Hessen melden sich Schleswig-Holstein, BfDI, Sachsen, Mecklenburg-Vorpommern und Nordrhein-Westfalen.

Des Weiteren hat Niedersachsen im Nachgang zur Sitzung Ihre Mitwirkung am Unterarbeitskreis „Geschäftsstelle, Rechtsgrundlage, Organisation“ erklärt.

Die DSK trifft folgende Festlegung:

  1. Die DSK nimmt das Gutachten zur Kenntnis.
  2. Die DSK begrüßt, dass Spielräume für die Gestaltung der Fortentwicklung und Institutionalisierung der DSK aufgezeigt werden.
  3. Die DSK bittet den AK DSK 2.0 bis zur Zwischenkonferenz am 22. Juni Vorschläge vorzulegen.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 21 - Der Jour fixe der DSK

Rheinland-Pfalz berichtet von einer allgemein positiven Bewertung des bisherigen Jour fixe-Formats in einer durchgeführten Abfrage.

Die Teilnehmenden erörtern den Umgang mit angemeldeten Tagesordnungspunkten, die über den generellen Charakter der informellen Koordinierung hinausgehen. Es wird Einvernehmen erzielt, dass Themen bis Donnerstag, Dienstschluss angemeldet werden. Damit eine inhaltliche Vorbereitung sichergestellt werden kann, ist zudem eine Begründung beizufügen.

Bayern (LfD) bittet darüber hinaus, vor Einreichung solcher Themen Rücksprache mit dem jeweiligen Fachreferat zu halten und, sofern die betreffenden Themen bereits in Arbeitskreisen der Datenschutzkonferenz behandelt wurden, deren Beschlusslage zu berücksichtigen.

Die DSK trifft folgende Festlegung:
- Der DSK 2.0 hat sich zu dem Instrument des Jour fixes ausgetauscht: Der Jour fixe wird als solcher positiv bewertet hinsichtlich seiner Zielrichtung der stärkeren Vernetzung, seiner Dauer von einer Stunde, des Turnus sowie seiner Struktur als Instrument informeller Koordinierung.

- Die Form wird für tragfähig gehalten. Die DSK nimmt Kenntnis von dem Meinungsaustausch des AK DSK 2.0 zum wöchentlichen Jour fixe und begrüßt die grundsätzlich positive Bewertung.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 22 – Relaunch „Young Data“

Thüringen führt in die Thematik ein und verweist auf die anteilige finanzielle Beteiligung nach dem Königsteiner Schlüssel.

Sachsen-Anhalt und Berlin bekräftigen ihre getätigten Mittelzusagen, weisen jedoch auf eine vorläufige Haushaltsführung hin.

Rheinland-Pfalz regt an, das in einer Projektgruppe entwickelte Verfahren zur Erstellung und Einstellung von Inhalten im betreffenden Arbeitskreis zu erörtern.

Die DSK trifft einstimmig folgende Festlegung:

  1. Die Mitglieder der Konferenz sagen die Bereitstellung der für "Young Data" erforderlichen Haushaltsmittel in Höhe von insgesamt 100.000,00 Euro für das Jahr 2022 zu, soweit dem haushaltsrechtliche Vorgaben nicht entgegenstehen. Dabei wird der BfDI einen Anteil von 20 % der Kosten übernehmen, der Rest der anfallenden Kosten wird von den Aufsichtsbehörden der Länder nach dem Königsteiner Schlüssel übernommen.
  2. Der LfDI Thüringen wird gebeten, in Abstimmung mit LfD Mecklenburg-Vorpommern die Mitglieder der Konferenz zu gegebener Zeit über die tatsächlich anfallenden Kosten und die Kostenanteile für die Länder zu informieren.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)



TOP 23 – Sonstiges

a) Schleswig-Holstein berichtet, dass keine weiteren Rückmeldungen bzgl. des schriftlichen Umlaufverfahrens zum Bericht des AK Zertifizierung eingegangen sind.

b) Schleswig-Holstein stellt die bisherige Terminplanung für den DSK-Vorsitz 2023 vor.


Die Datenschutzkonferenz stellt Schleswig-Holstein als Vorsitz 2023 anheim, die Zwischenkonferenzen als Präsenz oder als Videokonferenz durchzuführen. Die 1. Zwischenkonferenz 2023 soll jedoch als Präsenzveranstaltung stattfinden.
[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)

c) Der Vorsitzende dankt Herrn Eiermann (Rheinland-Pfalz) anlässlich seiner letzten DSK vor dem Ruhestand im Namen der anderen Konferenzteilnehmenden und wünscht ihm alles Gute. Herr Eiermann dankt für die persönliche Verabschiedung.

Der Vorsitzende bedankt sich bei den Konferenzteilnehmerinnen und –Teilnehmern und verabschiedet sich bis zur 2. Zwischenkonferenz am 22. Juni 2022.


Prof. Ulrich Kelber
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Seite drucken