3. Zwischenkonferenz 2021
der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder am 22. September 2021
- Protokoll -
TOP 01 Begrüßung und Organisatorisches
Die Vorsitzende begrüßt die Teilnehmenden der 3. Zwischenkonferenz 2021 der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, die als Videokonferenz durchgeführt wird.
Die Vorsitzende gratuliert Herrn Professor Petri zur durch den Bundesrat am 25. Juni 2021 erfolgten Wahl zum Stellvertreter des Gemeinsamen Vertreters im EDSA.
Im Anschluss stellt die Vorsitzende den geplanten Ablauf der Videokonferenz dar.
Es wird festgestellt, dass der BfDI und die Aufsichtsbehörden aller Bundesländer per Video an der Konferenz teilnehmen.
TOP 02 Tagesordnung und Protokoll
Die Vorsitzende stellt die am 20. September 2021 versandte finale Tagesordnung vor, welche von der Konferenz einstimmig angenommen wird. Das Protokoll der 2. Zwischenkonferenz vom 16. Juni 2021 wurde im Umlaufverfahren angenommen und ist bereits veröffentlicht.
TOP 03 Informationen zu Umlaufverfahren
Die Vorsitzende stellt die aktuellen Umlaufverfahren vor. Die vorliegende Übersicht wird durch die Konferenz zur Kenntnis genommen.
TOP 04 Bericht aus dem Europäischen Datenschutzausschuss
Die Vorsitzende übergibt an die Berichterstatter BfDI und Hamburg sowie LfD Bay- ern.
Der BfDI berichtet aus dem EDSA, der seit der 2. Zwischenkonferenz vom 16. Juni 2021 fünfmal getagt hat.
Es werden die Themen aus der 50. Sitzung des EDSA am 18. Juni 2021 dargestellt, welche insbesondere die Empfehlungen zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten (Version 2.0) sowie die Stellungnahme zum Vorschlag der Europäischen Kommission für eine Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz betrafen.
In der 51. Sitzung des EDSA vom 7. Juli 2021 wurden u.a. die Guidelines für die Rolle von Codes of Conduct als Werkzeug der Datenübermittlung in Drittstaaten, die Guidelines zur Bestimmung der Rolle als Verantwortlicher und Auftragsverarbeiter sowie die internen Guidelines zur Behandlung von Beschwerden gegen öffentliche Behörden und private Unternehmen behandelt. Der BfDI hat weiterhin im EDSA über das laufende Verfahren des Kartellamts gegen Facebook und die in diesem Zusammenhang vorgelegten Fragen des OLG Düsseldorf berichtet.
In der 52. Sitzung des EDSA am 12. Juli 2021 ist insbesondere das Ersuchen aus Hamburg betreffend das Dringlichkeitsverfahren gegen Facebook nach Art. 66 Abs. 2 DSGVO behandelt worden.
Im Rahmen der 53. Sitzung des EDSA vom 28. Juli 2021 wurde der Beschluss nach Art. 65 DSGVO in Bezug auf WhatsApp gefasst, in welchem die erforderliche Transparenz gegenüber den Nutzenden hervorgehoben und ein Verstoß gegen Transparenzregelungen festgestellt wird. Daneben wurden seitens des EDSA die Aufnahme zusätzlicher Untersuchungsmerkmale und eine deutliche Erhöhung des Bußgeldes in die Entscheidung der irischen Aufsichtsbehörde veranlasst.
In der 54. Sitzung des EDSA am 14. September 2021 wurden Fragen zu den Guidelines zum Zusammenspiel von Artikel 3 und Kapitel 5 der DSGVO diskutiert. Daneben wurde das seitens der Europäischen Kommission vorgebrachte Thema der Veröffentlichungen interner Beratungen erörtert sowie zum G7-Round-Table berichtet.
Hamburg stellt im Anschluss nochmals die wesentlichen Punkte und den Anlass des eingeleiteten Dringlichkeitsverfahren nach Art. 66 Abs. 2 DSGVO betreffend Facebook dar. Hamburg weist darauf hin, dass, auch wenn der Antrag im Ergebnis abgelehnt worden sei, der diesbezügliche Beschluss gleichwohl die an vielen Stellen erheblichen Zweifel an der Rechtsgrundlage der Nutzung der WhatsApp-Daten und den neuen Nutzungsbedingungen und der Art und Weise ihrer Einführung zum Ausdruck bringt. So seien mit Blick auf die begrenzten Untersuchungsbefugnisse auch keine konkreten Verstöße, aber weiterer Untersuchungsbedarf festgestellt und eine entsprechende Aufforderung an die irische Behörde formuliert worden. Hamburg berichtet weiterhin, dass die von Facebook eingereichte Klage gegen den erlassenen Verwaltungsakt zurückgenommen worden sei, welcher mit einer zeitlichen Begrenzung zum 10. August 2021 versehen war.
LfD Bayern erläutert das im Rahmen der 54. Sitzung des EDSA behandelte Thema der Veröffentlichungen interner Beratungen und stellt die Themen der kommenden 55. Sitzung des EDSA dar, in welcher u.a. zu den in mehreren Ländern eingereichten Beschwerden von „Non of your business“ beraten wird. Hierzu soll eine Task-Force mit dem Ziel eines koordinierten Vorgehens eingesetzt werden.
Die Vorsitzende bedankt sich bei den Berichterstattern.
TOP 05 Verarbeitung von Impf- und Testdaten von Beschäftigten im Beschäftigungsverhältnis
Die Vorsitzende führt in den TOP ein. Nachdem die DSK bereits in ihrer Entschließung vom 29. März 2021 klarstellte, dass für die Einforderung entsprechender Nachweise gesetzliche Regelungen erforderlich sind, hat der Gesetzgeber zwischenzeitlich mit Wirkung zum 15. September eine Änderung des Infektionsschutzgesetzes verabschiedet, wonach in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter zu ihrem Impf- oder Genesungsstatus besteht. Auf der 2. Zwischenkonferenz vom 16. Juni 2021 wurde unter TOP 20 festgelegt, dass der AK Beschäftigtendatenschutz unter Einbindung des AK Gesundheit und Soziales eine Hilfestellung für Verantwortliche zum Umgang mit Beschäftigtendaten zur Pandemiebekämpfung erstellen solle, die aktuell noch bearbeitet wird.
Die Vorsitzende übergibt sodann an den BfDI, der berichtet, dass er sich im August mit einem Schreiben an das Bundesministerium für Gesundheit und das Bundesministerium für Arbeit und Soziales gewandt hatte mit der Aufforderung zur Schaffung klarer gesetzlicher Grundlagen zur Verarbeitung von Daten zu Impfstatus und Testungen von Beschäftigten. Im Rahmen der Einbeziehung in die Beratungen zur Änderung des Infektionsschutzgesetzes konnten einige wichtige Verbesserungen wie bspw. die Aufnahme einer zeitlichen Befristung sowie des Erforderlichkeitsprinzips erreicht werden. Der BfDI weist darauf hin, dass nicht nur infektionsschutzrechtliche Regelungen, sondern ggf. auch gesetzliche Regelungen im Bereich des Arbeitsschutzes zu treffen sind.
Die Teilnehmenden erörtern im Anschluss, ob und inwieweit mit Blick auf die nunmehr geregelten Fälle einer zulässigen Abfrage von Impf- und Testdaten im Beschäftigungsverhältnis Raum für eine derartige Verarbeitung in hiervon nicht erfassten Beschäftigungsverhältnissen im Rahmen einer Einzelfallentscheidung verbleibt.
TOP 06 Datenschutzrechtliche Zuständigkeit für die Steuerfahndung
Die Vorsitzende führt in den TOP ein und weist darauf hin, dass der Tagesordnungspunkt bereits zur 2. Zwischenkonferenz vom 16. Juni 2021 angemeldet war, jedoch aus zeitlichen Gründen vertagt wurde. Der Tagesordnungspunkt betrifft die Frage, ob die Zuständigkeitszuweisung an den BfDI für die Aufsicht über Finanzbehörden nach § 32h AO auch Steuerstrafverfahren erfasst oder dieser Bereich der Aufsicht der Landesdatenschutzbehörden unterliegt. Daneben ist eine Abgrenzung zwischen der Anwendbarkeit der DSGVO und der JI-Richtlinie vorzunehmen.
Die Vorsitzende übergibt an den BfDI als Berichterstatter.
Der BfDI betont die Notwendigkeit einer Klärung in der Frage und stellt den gesetzlichen Rahmen der aufsichtsbehördlichen Zuständigkeit in Steuerverfahren dar. Er vertritt die Auffassung, dass die in § 32h Abgabenordnung (AO) formulierte Zuständigkeit nur das Besteuerungsverfahren erfasse, während für die Steuerfahndung mit Blick auf die in der AO geregelte Verweisung in die StPO die Länder zuständig seien.
Die Rechtsauffassung des BfDI wird von einigen Aufsichtsbehörden der Länder geteilt, indessen wird mehrheitlich die Auffassung vertreten, dass die Zuständigkeitszuweisung nach § 32h AO für die Datenverarbeitung der Finanzbehörden im Anwendungsbereich der AO auch den Bereich der Steuerfahndung erfasse, da diese vom Anwendungsbereich der AO erfasst sei. Eine andere Beurteilung sei auch nicht aufgrund punktueller Verweisungen in die StPO geboten.
Mit Blick auf die unterschiedlichen Auffassungen wird angeregt, eine Stellungnahme von dritter Seite in der Frage einzuholen. Die Teilnehmenden erörtern weiterhin die Frage, wie bis zur Klärung der Rechtsfrage weiter verfahren wird.
Der BfDI erklärt sich bereit, für diejenigen Länder, die aus Rechtsgründen die Bearbeitung nicht vornehmen, diese Bearbeitung übergangsweise bis zur Klärung der Frage der Zuständigkeit zu übernehmen. Soweit eine Bearbeitung in den Ländern erfolgt, wird eine Abstimmung mit dem BfDI angeregt, um eine konsistente Bearbeitung zu gewährleisten. Die Datenschutzkonferenz einigt sich auf diese Verfahrensweise.
Die Datenschutzkonferenz trifft weiterhin einstimmig folgende Festlegung:
Der Vorsitz der DSK verfasst ein Schreiben an den nach der Bundestagswahl am September 2021 neu eingesetzten Finanzausschuss des Bundestages mit Durchschrift an das Bundesministerium der Finanzen (BMF) mit der Bitte um eine klarstellende gesetzliche Regelung zur aufsichtsrechtlichen Zuständigkeit über die Finanzbehörden im Bereich der Steuerfahndung. Das Entwurfsschrei- ben wird zuvor zur Abstimmung im DSK-Verteiler versendet.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
TOP 07 Verarbeitung von Positivdaten durch Auskunfteien
Die Vorsitzende führt in den TOP ein. Auf der 2. Zwischenkonferenz vom 16. Juni 2021 wurde unter TOP 14 eine Arbeitsgruppe bestehend aus Hessen, Berlin, Nordrhein-Westfalen, Baden-Württemberg und Bayern beauftragt, nach einer Anhörung von Verbänden und anderen Interessengruppen bis zur 3. Zwischenkonferenz eine Beschlussvorlage zu erarbeiten. Die Arbeitsgruppe hat eine solche Beschlussvorlage mit dem Titel „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ erarbeitet, welche den Teilnehmenden vorliegt.
Die Vorsitzende übergibt an den Berichterstatter Hessen.
Hessen stellt das Verfahren und die Ergebnisse der Anhörung sowie die sich daran anschließenden Erörterungen der Arbeitsgruppe dar.
Die Teilnehmenden erörtern die eingebrachte Beschlussvorlage.
Die Datenschutzkonferenz verabschiedet einstimmig den vorliegenden Beschlussvorschlag „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
Es wird festgestellt, dass der Beschluss veröffentlicht werden kann.
TOP 08 Auskunfteien - Berufungsverfahren gegen Urteil des VG Wiesbaden (6 K 307/20), Vorlageverfahren des VG Wiesbaden (6 K 226/21)
Die Vorsitzende führt in den TOP ein und übergibt an den Berichterstatter Hessen.
Hessen berichtet über zwei Entscheidungen des VG Wiesbaden, die sich beide mit der Eintragung einer Restschuldbefreiung durch eine Auskunftei befassen. Das VG Wiesbaden habe dabei in seiner Entscheidung im Verfahren Az. 6 K 307/20 die Verpflichtung zu Neubescheidung durch den LfDI Hessen unter Berücksichtigung der Rechtsauffassung des Gerichts ausgesprochen, wonach Informationen über die Restschuldbefreiung nicht, wie in den genehmigten Verhaltensregeln festgelegt, drei Jahre gepeichert werden dürfen, sondern entsprechend der Regelung in der Insolvenzbekanntmachungsverordnung (InsBekVO) spätestens sechs Monate nach Rechtskraft des Restschuldbefreiungsbeschlusses zu löschen sind.
Hiergegen hat HBDI Berufung eingelegt, wobei einerseits die Gebundenheit an Verhaltensregeln und zugleich die hiermit verbundene Entlastung geltend gemacht und andererseits das vom VG zu Grunde gelegte Verständnis der Rechtsnatur einer Beschwerde angegriffen wird, da das Beschwerderecht aus Sicht der Aufsichtsbehörde keinen Anspruch auf ein bestimmtes Ergebnis vermittele. In einem weiteren, ähnlich gelagerten Verfahren vor dem VG Wiesbaden sind u.a. diese beiden Fragen dem EuGH vorgelegt worden.
Die Teilnehmenden erörtern die Rechtsfragen und weisen auf weitere Urteile mit teilweise gegenläufigen Feststellungen der Gerichte in diesem Zusammenhang hin.
Die Datenschutzkonferenz nimmt den Bericht zur Kenntnis.
TOP 09 Publikationsformate
Die Vorsitzende führt in den TOP ein, welcher bereits zur 2. Zwischenkonferenz vom 16. Juni 2021 angemeldet war und aus zeitlichen Gründen vertagt wurde.
Im Rahmen der 97. DSK wurde unter Ziffer 3 des Beschlusses zu TOP 24 eine Liste mit Themen festgelegt, zu denen neue Publikationen erstellt werden sollen. Auf der 100. DSK wurde unter TOP 20 diesbezüglich weiterhin die Festlegung getroffen, dass hinsichtlich der Themenliste eine Abfrage bei den Arbeitskreisen erfolgt. Basierend auf den Rückmeldungen hat die 101. DSK unter TOP 9 bereits zu bestimmten Themen die Festlegung getroffen, dass der Auftrag der DSK an die zuständigen Arbeitskreise Publikationen zu erstellen als erledigt angesehen bzw. aufgehoben wird.
Die Vorsitzende stellt die weiteren vorliegenden Rückmeldungen bzw. Festlegungen der angesprochenen Arbeitskreise vor.
Die Datenschutzkonferenz trifft einstimmig folgende Festlegung:
Basierend auf den Rückmeldungen aus den gemäß der Festlegung zu TOP 20 der 100. DSK angesprochenen Arbeitskreisen trifft die Datenschutzkonferenz folgende Festlegung:
Der Auftrag der DSK an die zuständigen Arbeitskreise wird hinsichtlich folgender Themenbereiche als erledigt angesehen bzw. aufgehoben:
a. Orientierungshilfe Meldepflicht nach Art. 33 DSGVO
b. Orientierungshilfe Informationspflichten
c. Orientierungshilfe Betroffenenrechte
d. Kurzpapier Datenschutz im Kindergarten
Der Arbeitsauftrag zur Erstellung von FAQs auf der DSK-Homepage wird an den AK DSK 2.0 verwiesen.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
Die Vorsitzende weist darauf hin, dass hinsichtlich der sonstigen in Ziffer 3 des Beschlusses zu TOP 24 der 97. DSK benannten Themen der Auftrag fortbesteht.
TOP 10 Datenschutzrechtliche Bewertung der Auftragsverarbeitung bei MS- Office 365 (Microsoft-Online-Dienste)
Die Vorsitzende führt in den TOP ein und stellt dar, dass unter TOP 9 der 3. Zwischenkonferenz 2020 festgelegt wurde, dass eine Arbeitsgruppe bestehend aus BfDl, Baden-Württemberg, Mecklenburg-Vorpommern, Sachsen und Schleswig-Holstein unter Federführung Brandenburgs und des LDA Bayern Gespräche mit Microsoft aufnimmt, um datenschutzgerechte Nachbesserungen und Anpassungen an die durch die Schrems ll-Entscheidung des EuGH aufgezeigten Maßstäbe an Drittstaatentransfers für die Anwendungspraxis öffentlicher und nicht öffentlicher Stellen zu erreichen.
Die Vorsitzende übergibt an die Berichterstatter Brandenburg und das LDA Bayern. Brandenburg und das LDA Bayern berichten zum Stand der Gespräche mit Microsoft.
Brandenburg berichtet, dass im Rahmen der Erörterungen insbesondere die Themen der Zweckbestimmung der Datenverarbeitung im Hinblick auf die Frage der Abgrenzung eigener Verantwortlichkeit zur Auftragsverarbeitung sowie der Transparenz bei der Beauftragung von Unterauftragnehmern adressiert werden. Mit Blick auf die Schrems II-Umsetzung wird die Verlegung der Datenverarbeitung in den europäischen Raum diskutiert, wobei fraglich bleibt, wie gewährleistet werden kann, dass keine Datenübermittlung in die USA erfolgt.
LDA Bayern erläutert den Fortschritt der Gespräche insbesondere im Bereich der Auftragsverarbeitungsfragen und weist auf die noch offenen Fragen im Zusammenhang mit der Schrems II-Umsetzung hin. LDA Bayern betont, dass diese Fragen einer eingehenden Beurteilung bedürfen, der eine entsprechende Meinungsbildung innerhalb der DSK vorausgehen sollte.
Niedersachsen weist auf die Bedeutung der Umsetzungsfragen des Schrems II-Urteils hin, welche nach eigener Auffassung die Fragen zur Auftragsverarbeitung bei weitem übersteigen.
Die Vorsitzende hält fest, dass anknüpfend an den zur 3. Zwischenkonferenz vorgelegten Sachstandsbericht die Arbeitsgruppe Microsoft-Onlinedienste der DSK über die Fortschritte der Gespräche mit Microsoft erneut berichten wird.
TOP 11 Forderungen zum Beschäftigtendatenschutz für die 20. Legislaturperiode
Die Vorsitzende führt in den TOP ein. Unter TOP 11 der 2. Zwischenkonferenz vom 16. Juni 2021 wurde festgelegt, dass der AK Beschäftigtendatenschutz der DSK unter Berücksichtigung der Ergebnisse des Beirats zum Beschäftigtendatenschutz bis zu Beginn der neuen Legislaturperiode eine Entschließung vorbereiten soll. Die Vorsitzende weist darauf hin, dass der Beirat zum Beschäftigtendatenschutz seinen Abschlussbericht in dieser Legislaturperiode nicht mehr vorlegen wird und sich damit auch der Zeitpunkt für die geplante Entschließung verschieben wird.
Der BfDI stellt den gegenüber der letzten Zwischenkonferenz veränderten Zeitplan dar, wonach der Abschlussbericht erst Ende Dezember vorgesehen ist.
Berlin plädiert für eine von dem Abschlussbericht des Beirats unabhängige und vorzeitige Formulierung einer Forderung an die neue Bundesregierung bzw. den neuen Gesetzgeber.
Rheinland-Pfalz weist darauf hin, dass der Zeitpunkt der Fassung des Koalitionsvertrages ein geeigneter Zeitpunkt für eine entsprechende Reaktion der DSK wäre und bis dahin entsprechende Forderungen in einem Papier formuliert werden könnten.
Dieser Vorschlag wird unter Ablehnung durch Berlin von den übrigen Teilnehmenden begrüßt.
Die Vorsitzende hält fest, dass nach Fassung des auf die anstehende Bundestagswahl folgenden Koalitionsvertrages ein Papier der DSK verabschiedet werden soll, das die wesentlichen Forderungen der DSK unter Bezugnahme auf den Koalitionsvertrag enthalten soll.
Die Vorsitzende schlägt vor, das Thema zur 102. DSK wieder aufzurufen und hält fest, dass sich im Übrigen der Zeitpunkt der geplanten Entschließung zum Beschäftigtendatenschutz entsprechend dem veränderten Zeitplan des Beirats hinsichtlich dessen Abschlussbericht nach hinten verschiebt.
TOP 12 Vorsitz im DSK-Arbeitskreis Internationaler Datenverkehr
Die Vorsitzende führt in den TOP ein und stellt dar, dass der AK Internationaler Datenverkehr bislang von Berlin geleitet wird, es jedoch mit Blick auf die stetig zunehmende Arbeitslast als unbedingt notwendig erachtet wird, die Vorsitzaufgaben für diesen Arbeitskreis künftig durch zwei Mitgliedsbehörden der DSK als Co-Vorsitzende gemeinsam wahrzunehmen.
Die Vorsitzende übergibt an LDA Bayern als Berichterstatter. LDA Bayern erläutert die Vielfalt der in dem AK Internationaler Datenverkehr behandelten Themen und erklärt sich bereit, den Co-Vorsitz zu übernehmen.
Berlin begrüßt eine gemeinsame Wahrnehmung des Vorsitzes.
Eine Abfrage der Vorsitzenden ergibt keine weiteren Interessenten für die Übernahme des Co-Vorsitzes.
Die Datenschutzkonferenz trifft einstimmig folgende Festlegung:
Der DSK-Arbeitskreis „Internationaler Datenverkehr“ wird künftig von der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) und dem Bayerischen Landesamt für Datenschutz (LDA Bayern) als Co-Vorsitz-Behörden gemeinsam geleitet.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
TOP 13 G7-Roundtable der Aufsichtsbehörden
Die Vorsitzende führt in den TOP ein und übergibt an den BfDI als Berichterstatter.
Der BfDI berichtet über das Treffen der Datenschutzaufsichtsbehörden der G7-Länder, das unter dem diesjährigen Vorsitz und auf Einladung der britischen Datenschutzbehörde ICO Anfang September stattfand. Ziel des gemeinsamen Austauschs ist es, den Datenschutz durch ein gemeinsames und koordiniertes Handeln der Datenschutzbeauftragten zu verbessern. Die Eckpunkte zu den Erörterungen sind in einem Abschluss-Communiqué festgehalten. Der BfDI regt an, dass mit Blick auf den Vorsitz Deutschlands im Jahr 2022 vorab eine Verständigung mit der Bundesregierung und unter den Datenaufsichtsbehörden hinsichtlich der Themen erfolgen sollte. Daneben sei zu überlegen, ob und wie unter dem Vorsitz Deutschlands eine aus seiner Sicht wünschenswerte stärkere Einbindung der Zivilgesellschaft erfolgen könne.
Die Datenschutzkonferenz nimmt den Bericht zu Kenntnis.
TOP 14 Bericht des Vorsitzes
Die Vorsitzende berichtet über den Eingang eines Schreibens der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK) vom August 2021, nachdem der Vorsitz der DSK sich wie in der 2. Zwischenkonferenz vom 16. Juni 2021 vereinbart, an die IMK mit der Bitte um Darstellung des aktuellen Stands zum Thema der wirksamen Übertragung von Zuständigkeiten der Polizeibehörden des Bundes und der Länder auf die beim Landesamt für Zentrale Polizeiliche Dienste NRW eingerichtete Zentrale Informationsstelle Sport gewandt hatte. Die IMK weist in ihrem Schreiben vom August 2021 nunmehr darauf hin, dass das mit der Thematik befasste Untergremium voraussichtlich im Herbst 2021 erste Ergebnisse vorlegen werde.
Die Vorsitzende berichtet weiterhin über ein Schreiben der Rundfunkdatenschutzkonferenz (RDSK), in welchem die in der RDSK zusammengeschlossenen Datenschutzaufsichten im öffentlich-rechtlichen Rundfunk dafür plädieren, die Zusammenarbeit zwischen DSK und RDSK neu zu strukturieren und zu diesem Zwecke in einen Dialog zu treten.
Es besteht Einvernehmen darüber, dass der Vorsitz der DSK eine Antwort an die RDSK verfasst.
TOP 15 Sonstiges
Die Vorsitzende weist darauf hin, dass die 102. DSK vom 23. bis 25. November – nach derzeitigen Planungen – in Präsenz stattfinden soll.
Die Vorsitzende weist weiterhin auf die am 28. Januar 2022 in Berlin in den Räumlichkeiten der Europäischen Kommission stattfindende Veranstaltung anlässlich des Europäischen Datenschutztages hin.
Die Vorsitzende bedankt sich bei den Konferenzteilnehmerinnen und –teilnehmern und verabschiedet sich bis zur nächsten Sitzung.
Monika Grethel
Landesbeauftragte für Datenschutz und Informationsfreiheit
3. Zwischenkonferenz 2021
der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder am 22. September 2021
- Protokoll -
TOP 01 Begrüßung und Organisatorisches
Die Vorsitzende begrüßt die Teilnehmenden der 3. Zwischenkonferenz 2021 der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, die als Videokonferenz durchgeführt wird.
Die Vorsitzende gratuliert Herrn Professor Petri zur durch den Bundesrat am 25. Juni 2021 erfolgten Wahl zum Stellvertreter des Gemeinsamen Vertreters im EDSA.
Im Anschluss stellt die Vorsitzende den geplanten Ablauf der Videokonferenz dar.
Es wird festgestellt, dass der BfDI und die Aufsichtsbehörden aller Bundesländer per Video an der Konferenz teilnehmen.
TOP 02 Tagesordnung und Protokoll
Die Vorsitzende stellt die am 20. September 2021 versandte finale Tagesordnung vor, welche von der Konferenz einstimmig angenommen wird. Das Protokoll der 2. Zwischenkonferenz vom 16. Juni 2021 wurde im Umlaufverfahren angenommen und ist bereits veröffentlicht.
TOP 03 Informationen zu Umlaufverfahren
Die Vorsitzende stellt die aktuellen Umlaufverfahren vor. Die vorliegende Übersicht wird durch die Konferenz zur Kenntnis genommen.
TOP 04 Bericht aus dem Europäischen Datenschutzausschuss
Die Vorsitzende übergibt an die Berichterstatter BfDI und Hamburg sowie LfD Bay- ern.
Der BfDI berichtet aus dem EDSA, der seit der 2. Zwischenkonferenz vom 16. Juni 2021 fünfmal getagt hat.
Es werden die Themen aus der 50. Sitzung des EDSA am 18. Juni 2021 dargestellt, welche insbesondere die Empfehlungen zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten (Version 2.0) sowie die Stellungnahme zum Vorschlag der Europäischen Kommission für eine Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz betrafen.
In der 51. Sitzung des EDSA vom 7. Juli 2021 wurden u.a. die Guidelines für die Rolle von Codes of Conduct als Werkzeug der Datenübermittlung in Drittstaaten, die Guidelines zur Bestimmung der Rolle als Verantwortlicher und Auftragsverarbeiter sowie die internen Guidelines zur Behandlung von Beschwerden gegen öffentliche Behörden und private Unternehmen behandelt. Der BfDI hat weiterhin im EDSA über das laufende Verfahren des Kartellamts gegen Facebook und die in diesem Zusammenhang vorgelegten Fragen des OLG Düsseldorf berichtet.
In der 52. Sitzung des EDSA am 12. Juli 2021 ist insbesondere das Ersuchen aus Hamburg betreffend das Dringlichkeitsverfahren gegen Facebook nach Art. 66 Abs. 2 DSGVO behandelt worden.
Im Rahmen der 53. Sitzung des EDSA vom 28. Juli 2021 wurde der Beschluss nach Art. 65 DSGVO in Bezug auf WhatsApp gefasst, in welchem die erforderliche Transparenz gegenüber den Nutzenden hervorgehoben und ein Verstoß gegen Transparenzregelungen festgestellt wird. Daneben wurden seitens des EDSA die Aufnahme zusätzlicher Untersuchungsmerkmale und eine deutliche Erhöhung des Bußgeldes in die Entscheidung der irischen Aufsichtsbehörde veranlasst.
In der 54. Sitzung des EDSA am 14. September 2021 wurden Fragen zu den Guidelines zum Zusammenspiel von Artikel 3 und Kapitel 5 der DSGVO diskutiert. Daneben wurde das seitens der Europäischen Kommission vorgebrachte Thema der Veröffentlichungen interner Beratungen erörtert sowie zum G7-Round-Table berichtet.
Hamburg stellt im Anschluss nochmals die wesentlichen Punkte und den Anlass des eingeleiteten Dringlichkeitsverfahren nach Art. 66 Abs. 2 DSGVO betreffend Facebook dar. Hamburg weist darauf hin, dass, auch wenn der Antrag im Ergebnis abgelehnt worden sei, der diesbezügliche Beschluss gleichwohl die an vielen Stellen erheblichen Zweifel an der Rechtsgrundlage der Nutzung der WhatsApp-Daten und den neuen Nutzungsbedingungen und der Art und Weise ihrer Einführung zum Ausdruck bringt. So seien mit Blick auf die begrenzten Untersuchungsbefugnisse auch keine konkreten Verstöße, aber weiterer Untersuchungsbedarf festgestellt und eine entsprechende Aufforderung an die irische Behörde formuliert worden. Hamburg berichtet weiterhin, dass die von Facebook eingereichte Klage gegen den erlassenen Verwaltungsakt zurückgenommen worden sei, welcher mit einer zeitlichen Begrenzung zum 10. August 2021 versehen war.
LfD Bayern erläutert das im Rahmen der 54. Sitzung des EDSA behandelte Thema der Veröffentlichungen interner Beratungen und stellt die Themen der kommenden 55. Sitzung des EDSA dar, in welcher u.a. zu den in mehreren Ländern eingereichten Beschwerden von „Non of your business“ beraten wird. Hierzu soll eine Task-Force mit dem Ziel eines koordinierten Vorgehens eingesetzt werden.
Die Vorsitzende bedankt sich bei den Berichterstattern.
TOP 05 Verarbeitung von Impf- und Testdaten von Beschäftigten im Beschäftigungsverhältnis
Die Vorsitzende führt in den TOP ein. Nachdem die DSK bereits in ihrer Entschließung vom 29. März 2021 klarstellte, dass für die Einforderung entsprechender Nachweise gesetzliche Regelungen erforderlich sind, hat der Gesetzgeber zwischenzeitlich mit Wirkung zum 15. September eine Änderung des Infektionsschutzgesetzes verabschiedet, wonach in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter zu ihrem Impf- oder Genesungsstatus besteht. Auf der 2. Zwischenkonferenz vom 16. Juni 2021 wurde unter TOP 20 festgelegt, dass der AK Beschäftigtendatenschutz unter Einbindung des AK Gesundheit und Soziales eine Hilfestellung für Verantwortliche zum Umgang mit Beschäftigtendaten zur Pandemiebekämpfung erstellen solle, die aktuell noch bearbeitet wird.
Die Vorsitzende übergibt sodann an den BfDI, der berichtet, dass er sich im August mit einem Schreiben an das Bundesministerium für Gesundheit und das Bundesministerium für Arbeit und Soziales gewandt hatte mit der Aufforderung zur Schaffung klarer gesetzlicher Grundlagen zur Verarbeitung von Daten zu Impfstatus und Testungen von Beschäftigten. Im Rahmen der Einbeziehung in die Beratungen zur Änderung des Infektionsschutzgesetzes konnten einige wichtige Verbesserungen wie bspw. die Aufnahme einer zeitlichen Befristung sowie des Erforderlichkeitsprinzips erreicht werden. Der BfDI weist darauf hin, dass nicht nur infektionsschutzrechtliche Regelungen, sondern ggf. auch gesetzliche Regelungen im Bereich des Arbeitsschutzes zu treffen sind.
Die Teilnehmenden erörtern im Anschluss, ob und inwieweit mit Blick auf die nunmehr geregelten Fälle einer zulässigen Abfrage von Impf- und Testdaten im Beschäftigungsverhältnis Raum für eine derartige Verarbeitung in hiervon nicht erfassten Beschäftigungsverhältnissen im Rahmen einer Einzelfallentscheidung verbleibt.
TOP 06 Datenschutzrechtliche Zuständigkeit für die Steuerfahndung
Die Vorsitzende führt in den TOP ein und weist darauf hin, dass der Tagesordnungspunkt bereits zur 2. Zwischenkonferenz vom 16. Juni 2021 angemeldet war, jedoch aus zeitlichen Gründen vertagt wurde. Der Tagesordnungspunkt betrifft die Frage, ob die Zuständigkeitszuweisung an den BfDI für die Aufsicht über Finanzbehörden nach § 32h AO auch Steuerstrafverfahren erfasst oder dieser Bereich der Aufsicht der Landesdatenschutzbehörden unterliegt. Daneben ist eine Abgrenzung zwischen der Anwendbarkeit der DSGVO und der JI-Richtlinie vorzunehmen.
Die Vorsitzende übergibt an den BfDI als Berichterstatter.
Der BfDI betont die Notwendigkeit einer Klärung in der Frage und stellt den gesetzlichen Rahmen der aufsichtsbehördlichen Zuständigkeit in Steuerverfahren dar. Er vertritt die Auffassung, dass die in § 32h Abgabenordnung (AO) formulierte Zuständigkeit nur das Besteuerungsverfahren erfasse, während für die Steuerfahndung mit Blick auf die in der AO geregelte Verweisung in die StPO die Länder zuständig seien.
Die Rechtsauffassung des BfDI wird von einigen Aufsichtsbehörden der Länder geteilt, indessen wird mehrheitlich die Auffassung vertreten, dass die Zuständigkeitszuweisung nach § 32h AO für die Datenverarbeitung der Finanzbehörden im Anwendungsbereich der AO auch den Bereich der Steuerfahndung erfasse, da diese vom Anwendungsbereich der AO erfasst sei. Eine andere Beurteilung sei auch nicht aufgrund punktueller Verweisungen in die StPO geboten.
Mit Blick auf die unterschiedlichen Auffassungen wird angeregt, eine Stellungnahme von dritter Seite in der Frage einzuholen. Die Teilnehmenden erörtern weiterhin die Frage, wie bis zur Klärung der Rechtsfrage weiter verfahren wird.
Der BfDI erklärt sich bereit, für diejenigen Länder, die aus Rechtsgründen die Bearbeitung nicht vornehmen, diese Bearbeitung übergangsweise bis zur Klärung der Frage der Zuständigkeit zu übernehmen. Soweit eine Bearbeitung in den Ländern erfolgt, wird eine Abstimmung mit dem BfDI angeregt, um eine konsistente Bearbeitung zu gewährleisten. Die Datenschutzkonferenz einigt sich auf diese Verfahrensweise.
Die Datenschutzkonferenz trifft weiterhin einstimmig folgende Festlegung:
Der Vorsitz der DSK verfasst ein Schreiben an den nach der Bundestagswahl am September 2021 neu eingesetzten Finanzausschuss des Bundestages mit Durchschrift an das Bundesministerium der Finanzen (BMF) mit der Bitte um eine klarstellende gesetzliche Regelung zur aufsichtsrechtlichen Zuständigkeit über die Finanzbehörden im Bereich der Steuerfahndung. Das Entwurfsschrei- ben wird zuvor zur Abstimmung im DSK-Verteiler versendet.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
TOP 07 Verarbeitung von Positivdaten durch Auskunfteien
Die Vorsitzende führt in den TOP ein. Auf der 2. Zwischenkonferenz vom 16. Juni 2021 wurde unter TOP 14 eine Arbeitsgruppe bestehend aus Hessen, Berlin, Nordrhein-Westfalen, Baden-Württemberg und Bayern beauftragt, nach einer Anhörung von Verbänden und anderen Interessengruppen bis zur 3. Zwischenkonferenz eine Beschlussvorlage zu erarbeiten. Die Arbeitsgruppe hat eine solche Beschlussvorlage mit dem Titel „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ erarbeitet, welche den Teilnehmenden vorliegt.
Die Vorsitzende übergibt an den Berichterstatter Hessen.
Hessen stellt das Verfahren und die Ergebnisse der Anhörung sowie die sich daran anschließenden Erörterungen der Arbeitsgruppe dar.
Die Teilnehmenden erörtern die eingebrachte Beschlussvorlage.
Die Datenschutzkonferenz verabschiedet einstimmig den vorliegenden Beschlussvorschlag „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
Es wird festgestellt, dass der Beschluss veröffentlicht werden kann.
TOP 08 Auskunfteien - Berufungsverfahren gegen Urteil des VG Wiesbaden (6 K 307/20), Vorlageverfahren des VG Wiesbaden (6 K 226/21)
Die Vorsitzende führt in den TOP ein und übergibt an den Berichterstatter Hessen.
Hessen berichtet über zwei Entscheidungen des VG Wiesbaden, die sich beide mit der Eintragung einer Restschuldbefreiung durch eine Auskunftei befassen. Das VG Wiesbaden habe dabei in seiner Entscheidung im Verfahren Az. 6 K 307/20 die Verpflichtung zu Neubescheidung durch den LfDI Hessen unter Berücksichtigung der Rechtsauffassung des Gerichts ausgesprochen, wonach Informationen über die Restschuldbefreiung nicht, wie in den genehmigten Verhaltensregeln festgelegt, drei Jahre gepeichert werden dürfen, sondern entsprechend der Regelung in der Insolvenzbekanntmachungsverordnung (InsBekVO) spätestens sechs Monate nach Rechtskraft des Restschuldbefreiungsbeschlusses zu löschen sind.
Hiergegen hat HBDI Berufung eingelegt, wobei einerseits die Gebundenheit an Verhaltensregeln und zugleich die hiermit verbundene Entlastung geltend gemacht und andererseits das vom VG zu Grunde gelegte Verständnis der Rechtsnatur einer Beschwerde angegriffen wird, da das Beschwerderecht aus Sicht der Aufsichtsbehörde keinen Anspruch auf ein bestimmtes Ergebnis vermittele. In einem weiteren, ähnlich gelagerten Verfahren vor dem VG Wiesbaden sind u.a. diese beiden Fragen dem EuGH vorgelegt worden.
Die Teilnehmenden erörtern die Rechtsfragen und weisen auf weitere Urteile mit teilweise gegenläufigen Feststellungen der Gerichte in diesem Zusammenhang hin.
Die Datenschutzkonferenz nimmt den Bericht zur Kenntnis.
TOP 09 Publikationsformate
Die Vorsitzende führt in den TOP ein, welcher bereits zur 2. Zwischenkonferenz vom 16. Juni 2021 angemeldet war und aus zeitlichen Gründen vertagt wurde.
Im Rahmen der 97. DSK wurde unter Ziffer 3 des Beschlusses zu TOP 24 eine Liste mit Themen festgelegt, zu denen neue Publikationen erstellt werden sollen. Auf der 100. DSK wurde unter TOP 20 diesbezüglich weiterhin die Festlegung getroffen, dass hinsichtlich der Themenliste eine Abfrage bei den Arbeitskreisen erfolgt. Basierend auf den Rückmeldungen hat die 101. DSK unter TOP 9 bereits zu bestimmten Themen die Festlegung getroffen, dass der Auftrag der DSK an die zuständigen Arbeitskreise Publikationen zu erstellen als erledigt angesehen bzw. aufgehoben wird.
Die Vorsitzende stellt die weiteren vorliegenden Rückmeldungen bzw. Festlegungen der angesprochenen Arbeitskreise vor.
Die Datenschutzkonferenz trifft einstimmig folgende Festlegung:
Basierend auf den Rückmeldungen aus den gemäß der Festlegung zu TOP 20 der 100. DSK angesprochenen Arbeitskreisen trifft die Datenschutzkonferenz folgende Festlegung:
Der Auftrag der DSK an die zuständigen Arbeitskreise wird hinsichtlich folgender Themenbereiche als erledigt angesehen bzw. aufgehoben:
a. Orientierungshilfe Meldepflicht nach Art. 33 DSGVO
b. Orientierungshilfe Informationspflichten
c. Orientierungshilfe Betroffenenrechte
d. Kurzpapier Datenschutz im Kindergarten
Der Arbeitsauftrag zur Erstellung von FAQs auf der DSK-Homepage wird an den AK DSK 2.0 verwiesen.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
Die Vorsitzende weist darauf hin, dass hinsichtlich der sonstigen in Ziffer 3 des Beschlusses zu TOP 24 der 97. DSK benannten Themen der Auftrag fortbesteht.
TOP 10 Datenschutzrechtliche Bewertung der Auftragsverarbeitung bei MS- Office 365 (Microsoft-Online-Dienste)
Die Vorsitzende führt in den TOP ein und stellt dar, dass unter TOP 9 der 3. Zwischenkonferenz 2020 festgelegt wurde, dass eine Arbeitsgruppe bestehend aus BfDl, Baden-Württemberg, Mecklenburg-Vorpommern, Sachsen und Schleswig-Holstein unter Federführung Brandenburgs und des LDA Bayern Gespräche mit Microsoft aufnimmt, um datenschutzgerechte Nachbesserungen und Anpassungen an die durch die Schrems ll-Entscheidung des EuGH aufgezeigten Maßstäbe an Drittstaatentransfers für die Anwendungspraxis öffentlicher und nicht öffentlicher Stellen zu erreichen.
Die Vorsitzende übergibt an die Berichterstatter Brandenburg und das LDA Bayern. Brandenburg und das LDA Bayern berichten zum Stand der Gespräche mit Microsoft.
Brandenburg berichtet, dass im Rahmen der Erörterungen insbesondere die Themen der Zweckbestimmung der Datenverarbeitung im Hinblick auf die Frage der Abgrenzung eigener Verantwortlichkeit zur Auftragsverarbeitung sowie der Transparenz bei der Beauftragung von Unterauftragnehmern adressiert werden. Mit Blick auf die Schrems II-Umsetzung wird die Verlegung der Datenverarbeitung in den europäischen Raum diskutiert, wobei fraglich bleibt, wie gewährleistet werden kann, dass keine Datenübermittlung in die USA erfolgt.
LDA Bayern erläutert den Fortschritt der Gespräche insbesondere im Bereich der Auftragsverarbeitungsfragen und weist auf die noch offenen Fragen im Zusammenhang mit der Schrems II-Umsetzung hin. LDA Bayern betont, dass diese Fragen einer eingehenden Beurteilung bedürfen, der eine entsprechende Meinungsbildung innerhalb der DSK vorausgehen sollte.
Niedersachsen weist auf die Bedeutung der Umsetzungsfragen des Schrems II-Urteils hin, welche nach eigener Auffassung die Fragen zur Auftragsverarbeitung bei weitem übersteigen.
Die Vorsitzende hält fest, dass anknüpfend an den zur 3. Zwischenkonferenz vorgelegten Sachstandsbericht die Arbeitsgruppe Microsoft-Onlinedienste der DSK über die Fortschritte der Gespräche mit Microsoft erneut berichten wird.
TOP 11 Forderungen zum Beschäftigtendatenschutz für die 20. Legislaturperiode
Die Vorsitzende führt in den TOP ein. Unter TOP 11 der 2. Zwischenkonferenz vom 16. Juni 2021 wurde festgelegt, dass der AK Beschäftigtendatenschutz der DSK unter Berücksichtigung der Ergebnisse des Beirats zum Beschäftigtendatenschutz bis zu Beginn der neuen Legislaturperiode eine Entschließung vorbereiten soll. Die Vorsitzende weist darauf hin, dass der Beirat zum Beschäftigtendatenschutz seinen Abschlussbericht in dieser Legislaturperiode nicht mehr vorlegen wird und sich damit auch der Zeitpunkt für die geplante Entschließung verschieben wird.
Der BfDI stellt den gegenüber der letzten Zwischenkonferenz veränderten Zeitplan dar, wonach der Abschlussbericht erst Ende Dezember vorgesehen ist.
Berlin plädiert für eine von dem Abschlussbericht des Beirats unabhängige und vorzeitige Formulierung einer Forderung an die neue Bundesregierung bzw. den neuen Gesetzgeber.
Rheinland-Pfalz weist darauf hin, dass der Zeitpunkt der Fassung des Koalitionsvertrages ein geeigneter Zeitpunkt für eine entsprechende Reaktion der DSK wäre und bis dahin entsprechende Forderungen in einem Papier formuliert werden könnten.
Dieser Vorschlag wird unter Ablehnung durch Berlin von den übrigen Teilnehmenden begrüßt.
Die Vorsitzende hält fest, dass nach Fassung des auf die anstehende Bundestagswahl folgenden Koalitionsvertrages ein Papier der DSK verabschiedet werden soll, das die wesentlichen Forderungen der DSK unter Bezugnahme auf den Koalitionsvertrag enthalten soll.
Die Vorsitzende schlägt vor, das Thema zur 102. DSK wieder aufzurufen und hält fest, dass sich im Übrigen der Zeitpunkt der geplanten Entschließung zum Beschäftigtendatenschutz entsprechend dem veränderten Zeitplan des Beirats hinsichtlich dessen Abschlussbericht nach hinten verschiebt.
TOP 12 Vorsitz im DSK-Arbeitskreis Internationaler Datenverkehr
Die Vorsitzende führt in den TOP ein und stellt dar, dass der AK Internationaler Datenverkehr bislang von Berlin geleitet wird, es jedoch mit Blick auf die stetig zunehmende Arbeitslast als unbedingt notwendig erachtet wird, die Vorsitzaufgaben für diesen Arbeitskreis künftig durch zwei Mitgliedsbehörden der DSK als Co-Vorsitzende gemeinsam wahrzunehmen.
Die Vorsitzende übergibt an LDA Bayern als Berichterstatter. LDA Bayern erläutert die Vielfalt der in dem AK Internationaler Datenverkehr behandelten Themen und erklärt sich bereit, den Co-Vorsitz zu übernehmen.
Berlin begrüßt eine gemeinsame Wahrnehmung des Vorsitzes.
Eine Abfrage der Vorsitzenden ergibt keine weiteren Interessenten für die Übernahme des Co-Vorsitzes.
Die Datenschutzkonferenz trifft einstimmig folgende Festlegung:
Der DSK-Arbeitskreis „Internationaler Datenverkehr“ wird künftig von der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) und dem Bayerischen Landesamt für Datenschutz (LDA Bayern) als Co-Vorsitz-Behörden gemeinsam geleitet.
[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)
TOP 13 G7-Roundtable der Aufsichtsbehörden
Die Vorsitzende führt in den TOP ein und übergibt an den BfDI als Berichterstatter.
Der BfDI berichtet über das Treffen der Datenschutzaufsichtsbehörden der G7-Länder, das unter dem diesjährigen Vorsitz und auf Einladung der britischen Datenschutzbehörde ICO Anfang September stattfand. Ziel des gemeinsamen Austauschs ist es, den Datenschutz durch ein gemeinsames und koordiniertes Handeln der Datenschutzbeauftragten zu verbessern. Die Eckpunkte zu den Erörterungen sind in einem Abschluss-Communiqué festgehalten. Der BfDI regt an, dass mit Blick auf den Vorsitz Deutschlands im Jahr 2022 vorab eine Verständigung mit der Bundesregierung und unter den Datenaufsichtsbehörden hinsichtlich der Themen erfolgen sollte. Daneben sei zu überlegen, ob und wie unter dem Vorsitz Deutschlands eine aus seiner Sicht wünschenswerte stärkere Einbindung der Zivilgesellschaft erfolgen könne.
Die Datenschutzkonferenz nimmt den Bericht zu Kenntnis.
TOP 14 Bericht des Vorsitzes
Die Vorsitzende berichtet über den Eingang eines Schreibens der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK) vom August 2021, nachdem der Vorsitz der DSK sich wie in der 2. Zwischenkonferenz vom 16. Juni 2021 vereinbart, an die IMK mit der Bitte um Darstellung des aktuellen Stands zum Thema der wirksamen Übertragung von Zuständigkeiten der Polizeibehörden des Bundes und der Länder auf die beim Landesamt für Zentrale Polizeiliche Dienste NRW eingerichtete Zentrale Informationsstelle Sport gewandt hatte. Die IMK weist in ihrem Schreiben vom August 2021 nunmehr darauf hin, dass das mit der Thematik befasste Untergremium voraussichtlich im Herbst 2021 erste Ergebnisse vorlegen werde.
Die Vorsitzende berichtet weiterhin über ein Schreiben der Rundfunkdatenschutzkonferenz (RDSK), in welchem die in der RDSK zusammengeschlossenen Datenschutzaufsichten im öffentlich-rechtlichen Rundfunk dafür plädieren, die Zusammenarbeit zwischen DSK und RDSK neu zu strukturieren und zu diesem Zwecke in einen Dialog zu treten.
Es besteht Einvernehmen darüber, dass der Vorsitz der DSK eine Antwort an die RDSK verfasst.
TOP 15 Sonstiges
Die Vorsitzende weist darauf hin, dass die 102. DSK vom 23. bis 25. November – nach derzeitigen Planungen – in Präsenz stattfinden soll.
Die Vorsitzende weist weiterhin auf die am 28. Januar 2022 in Berlin in den Räumlichkeiten der Europäischen Kommission stattfindende Veranstaltung anlässlich des Europäischen Datenschutztages hin.
Die Vorsitzende bedankt sich bei den Konferenzteilnehmerinnen und –teilnehmern und verabschiedet sich bis zur nächsten Sitzung.
Monika Grethel
Landesbeauftragte für Datenschutz und Informationsfreiheit