Toolbar-Menü

Protokoll der 98. Datenschutzkonferenz

Protokoll: Protokoll der 98. Konferenz vom 6. bis 7. November 2019
TOP 01) Begrüßung und Organisatorisches 

Der Vorsitzende begrüßt die Teilnehmerinnen und Teilnehmer der 98. Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im IHK-Tagungszentrum Trier und stellt den geplanten Ablauf der Tagung dar. 

Anlage 1 - Teilnehmerliste

 TOP 02) Tagesordnung und Protokoll 

Der Vorsitzende dankt den Teilnehmerinnen und Teilnehmern für die konstruktive und ergebnisreiche Vorkonferenz am 29. und 30. Oktober 2019 in Mainz. Für die nachfolgenden Tagesordnungspunkte wurde auf dieser ein Einvernehmen hergestellt. Deren Behandlung könne deshalb im verkürzten Verfahren erfolgen.

TOP 03                 Informationen zu Umlaufverfahren

TOP 6a                 Positionspapier zur Künstlichen Intelligenz (nicht jedoch die zugehörige Entschließung)

TOP 8a                 Standard-Datenschutzmodell in der Version 2.0 (nicht jedoch die zugehörige Entschließung)

TOP 12                 Vertreter von Unternehmen in Deutschland nach Art. 27 DS-GVO

TOP 15                 Austausch mit den spezifischen Aufsichtsbehörden am 15.10.2019

TOP 17                 Daten-Übermittlungen in Drittstaaten

TOP 20                 Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich

TOP 21                 AK Steuerverwaltung

TOP 22                 Informationen über Publikationen der Aufsichtsbehörden

TOP 23                 Koordinierung der Verarbeitung von Meldungen nach Art. 33 DS-GO

TOP 24                 Nutzungslizenz für Veröffentlichungen der DSK

TOP 26                 Bericht aus dem AK Organisation und Struktur (hier jedoch nur das Dokument zur Zusammenarbeit mehrerer betroffener deutscher Aufsichtsbehörden)

TOP 29                 Bericht der Taskforce Facebook Fanpages

TOP 30                 Bericht des AK Zertifizierung / Vereinbarung der DAkkS zu Akkreditierungsverfahren

TOP 34                 Microsoft Office 365

 

Auf Wunsch von Schleswig-Holstein wird TOP 20 nicht im verkürzten Verfahren behandelt. Mit Blick auf das von Facebook neu vorgelegte Addendum soll zudem TOP 29 nicht im verkürzten Verfahren behandelt werden. Mit Blick auf das im Anschluss der Konferenz stattfindende Gespräch mit hochrangigen Vertretern von Microsoft soll zudem der Tagesordnungspunkt 34 nicht im verkürzten Verfahren behandelt werden. 

Mit Ausnahme der dargestellten Tagesordnungspunkte 20, 34 und 29, nimmt die Konferenz die Ergebnisse der Vorkonferenz zu den o.g. Tagesordnungspunkten ohne weitere Aussprache an. 

Die Konferenz beschließt anschließend einstimmig den TOP 5 zusammen mit TOP 26 zu behandeln. TOP 34 soll zudem mit TOP 13 behandelt werden. TOP 35 soll nach TOP 5 behandelt werden. TOP 19 soll nach TOP 4 behandelt werden. Darüber hinaus sollen die nachgemeldeten Entschließungen nach TOP 10 behandelt werden. 

Die Tagesordnungspunkte 11 und 16 werden von Berlin und Rheinland-Pfalz zurückgezogen und nicht auf der 98. DSK behandelt.

 

TOP 03) Informationen zu Umlaufverfahren 

Der Vorsitzende teilt mit, dass das Umlaufverfahren Nr. 19/2019 am 04.11.2019 erfolgreich abgeschlossen wurde. Eine aktuelle Übersicht der Umlaufverfahren im Jahr 2019 wurde den Teilnehmerinnen und Teilnehmern mit Mail vom 30.10.2019 zur Verfügung gestellt.   

Es erfolgt die zustimmende Kenntnisnahme durch die Konferenz. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 04) Bericht aus dem Europäischen Datenschutzausschuss, EDSA Communication-Meeting 

Hamburg berichtet von der letzten Sitzung des EDSA zu folgenden Themen: 

  • Sprachassistenzsysteme und das Transkribieren von Sprachaufzeichnungen durch Menschen.
  • Google Judgement
  • Bericht der irischen Aufsichtsbehörde zum Stand der Verfahren gegen Facebook 


Der BfDI erläutert die Diskussion im EDSA zu den Themen 

  • Leitlinien zu Art. 6 Abs. 1 lit. b DS-GVO
  • Zusammenarbeit bei grenzüberschreitenden Fällen
  • Abstimmungen zwischen den deutschen Aufsichtsbehörden und Rapporteuren. 

Er hebt die Bedeutung einer konsistenten deutschen Position hervor.

TOP 05) Bericht der Zentralen Anlaufstelle über die Zusammenarbeit der Aufsichtsbehörden / IMI System, Aktuelle Bundesgesetzgebung 

Die Berichte der ZASt und zur aktuellen Bundesgesetzgebung wurden den Teilnehmerinnen und Teilnehmern bereits mit Mail vom 25.10.2019 zugesandt. Der Vertreter der ZASt erläutert auf der Konferenz einzelne Inhalte des Berichts. Auf Nachfrage von Sachsen-Anhalt informiert der BfDI über inhaltliche Details und den aktuellen Beratungsstand zum Entwurf des Digitale-Versorgung-Gesetzes.

 

TOP 06) Entschließung Datenschutzrechtliche Anforderungen an KI-Lösungen 

Der Vorsitzende dankt der „Taskforce KI „ und den an der Erstellung der Papiere beteiligten Arbeitskreisen für die geleistete Arbeit. 

a)      Positionspapier der Taskforce „Künstliche Intelligenz“ 

Unter Berücksichtigung der von Nordrhein-Westfalen eingebrachten Änderungsvorschläge, stimmt die Konferenz über das Positionspapier mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung] 

b)      Entschließung „Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Lösungen“ 

Über den vorgelegten Entschließungstext stimmt die Konferenz nach eingearbeiteten Änderungsvorschlägen von Sachsen-Anhalt mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung] 

Die Konferenz bittet die „Taskforce KI“, die begonnene Arbeit fortzusetzen und auf der Grundlage des Positionspapiers den Dialog mit den relevanten Akteuren aus Politik, Wirtschaft, Wissenschaft, Gesellschaft und Verbrauchervereinigungen fortzuführen. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 07) Entschließung Transkriptionen durch Anbieter von Sprachassistenz-Systemen 

Hamburg stellt dar, dass das Thema bereits auf Europäischer Ebene diskutiert wurde. Auch die irische Aufsichtsbehörde habe das Thema bereits erkannt. Der BfDI empfiehlt einem Ergebnis der Diskussion nicht vorzugreifen. Zu dem vorgelegten Entschließungsentwurf gibt es seitens der Aufsichtsbehörden eine Reihe von Änderungswünschen. Die Konferenz beschließt deshalb einvernehmlich die vorgelegte Entschließung im Umlaufverfahren abzustimmen. Entsprechende Vorschläge sollen an den LfDI Hamburg gerichtet und ein abgestimmter Entwurf der Konferenz zur Beschlussfassung vorgelegt werden. 

 

TOP 08) Entschließung Standard-Datenschutzmodell 

Der Vorsitzende dankt dem AK Technik für die geleistete Arbeit.              

a)     Methodenpapier „Standard-Datenschutzmodell“ Version 2.0 

Über das Methodenpapier stimmt die Konferenz mit dem nachfolgenden Ergebnis ab: 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung) 

b)     Entschließung Standard-Datenschutzmodell Version 2.0 

Über den Entwurf der Entschließung zum Standard-Datenschutzmodell stimmt die Konferenz inhaltlich mit dem nachfolgenden Ergebnis ab: 

[14, 2, 1] (Zustimmung, Ablehnung, Enthaltung) 

Der Text soll dabei als Pressemitteilung auf der Homepage der Datenschutzkonferenz veröffentlicht werden und den Anwenderinnen und Anwendern das Methodenpapier von der Datenschutzkonferenz empfohlen werden.

 

TOP 09) Entschließung Sicherheit in Krankenhäusern 

Der LfD Bayern stellt den Entschließungsentwurf sowie dessen Entstehungsgeschichte dar. Es erfolgt ein Meinungsaustausch zu einzelnen Inhalten des vorgelegten Entschließungsentwurfs. Anschließend stimmt die Konferenz über die Entschließung mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 10) Entschließung zur Digitalen Souveränität 

Der Vorsitzende dankt dem AK Technik für die Erstellung des Entwurfs. Die Konferenz kommt überein, dass die Zielrichtung staatlicher/nationaler digitaler Souveränität konkreter in den Blick genommen und der politische Impetus verstärkt werden sollte.

Die Konferenz beschließt deshalb, den vorgelegten Entschließungsentwurf an den AK Grundsatz zu verweisen. Dieser soll in Abstimmung mit dem AK Technik und dem AK Verwaltung einen Beschlussvorschlag erarbeiten und der nächsten Konferenz am 29.1.2020 zur Abstimmung vorlegen. 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 11) Konzept der DSK für die Bemessung von Bußgeldern 

Angesichts der zwischenzeitlich erfolgten Veröffentlichung des Bußgeldkonzeptes, wird die Anmeldung des Tagesordnungspunktes von Berlin zurückgezogen.

 

TOP 12) Vertreter von Unternehmen in Deutschland nach Art. 27 DS-GVO 

Die Konferenz bittet die Arbeitskreise Grundsatz und Internationaler Verkehr, ein Positionspapier zu Art und Umfang der einem Vertreter nach Art. 27 DS-GVO obliegenden Aufgaben zu erstellen. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 13) Windows 10 

Niedersachsen stellt die von der ad hoc AG erarbeiten Papiere vor. Anschließend stimmt die Konferenz über die erarbeiteten Papiere mit dem nachfolgenden Ergebnis ab: 

1. „Prüfschema zum datenschutzkonformen Einsatz von Windows 10“ samt zugehöriger Anlage 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung) 

Das Prüfschema samt Anlage soll zudem veröffentlicht werden. 

2. Das im Entwurfsstadium befindliche Papier „Datenschutzrechtliche Bewertung der Windows 10 Edition Enterprise im Telemetrielevel Security“ nimmt die Konferenz als internes Papier zur Kenntnis. Aus Sicht der Konferenz ist es Microsoft in der zurückliegenden Prüfungsphase bislang nicht gelungen, die datenschutzrechtliche Unbedenklichkeit von Windows 10 nachzuweisen; rechtliche Unsicherheiten bestehen weiterhin. Der vorliegende Entwurf soll daher im Umlaufverfahren hinsichtlich der Darstellung der offenen Fragen überarbeitet werden und danach Grundlage eines weiteren Dialogs mit Microsoft dienen. In die Bewertung sollen zudem die weiteren Untersuchungen zur Übertragung von Telemetriedaten einfließen.  

[15, 1, 1] (Zustimmung, Ablehnung, Enthaltung) 

3. Die ad hoc AG wird gebeten ihre Arbeit fortzusetzen und einen konkretisierten Fragenkatalog für einen weiteren Dialog mit Microsoft zu erarbeiten. 

[15, 0, 2] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 14) Vorabwidersprüche bei StreetView und vergleichbaren Diensten 

Hamburg stellt die Problematik entsprechender Dienste und die in diesem Zusammenhang bei Google Streetview seinerzeit möglichen Vorabwidersprüche Betroffener dar. Aufgrund der Bedeutsamkeit der Thematik beschließt die Konferenz, den AK Wirtschaft zu bitten, die rechtlichen Grundlagen etwaiger Vorabwidersprüche zu prüfen sowie einen Anforderungskatalog für Verfahren nachträglicher Widersprüche bei derartigen Diensten zu erarbeiten. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

                                                                   

TOP 15) Austausch mit den spezifischen Aufsichtsbehörden am 15.10.2019 

Der Protokollentwurf bezüglich des Austauschtreffens mit den spezifischen Aufsichtsbehörden am 15.10.2019 wurde den Teilnehmerinnen und Teilnehmern am 28.10.2019 zur Verfügung gestellt. 

Es erfolgt die zustimmende Kenntnisnahme durch die Konferenz.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

 

TOP 16) Brexit 

Aufgrund der erneuten Verschiebung des Austritts Großbritanniens aus der Europäischen Union auf den 31.01.2020, wird die Anmeldung des Tagesordnungspunktes von Rheinland-Pfalz zurückgezogen. 

 

TOP 17) Daten-Übermittlungen in Drittstaaten 

Die Konferenz verständigt sich darauf, die Thematik zunächst an den AK Internationaler Datenverkehr zu verweisen. Dieser soll einen Vorschlag für eine einheitliche Verfahrensweise erarbeiten, für den Fall, dass die SCC (Standard Contractual Clauses) vom EuGH für unwirksam erklärt werden sollten. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 18) Tracking bei Presseportalen 

Hamburg stellt dar, dass dort eine steigende Zahl von Beschwerden hinsichtlich des Einsatzes von Trackingtools auf Presseportalen zu verzeichnen sei. Von Hamburg initiierte und bereits stattgefundene Gespräche mit den entsprechenden Verbänden ließen bislang allerdings wenig Bereitschaft erkennen, hinsichtlich einer Änderung dieser Praxis auf die Mitgliedsunternehmen einzuwirken. Niedersachsen berichtet ergänzend, dass im AK Medien bereits deutlich wurde, dass die Gesprächsreihe nicht fortzusetzen ist. Es soll nun die bereits geplante, koordinierte Webseitenprüfung bei Medienunternehmen begonnen werden, an der sich voraussichtlich 11 Länder beteiligen werden.

 

TOP 19) Draft-Decisions bei grenzüberschreitenden Fällen 

Hamburg erläutert den vorgelegten Beschlussvorschlag. 

Demnach sollten nach Ansicht Hamburgs federführende Aufsichtsbehörden jedem über das IMI-System erhaltenen Hinweis auf eine Datenschutzverletzung nachgehen und jede Prüfung durch einen Entscheidungsvorschlag abschließen. Dies gelte auch für Fälle, die nicht auf einer Beschwerde beruhen oder deren zugrundeliegende Beschwerde zurückgenommen wurde. Auf einen Entscheidungsvorschlag könne nicht mit der Begründung verzichtet werden, dass die betroffene Aufsichtsbehörde keine konkreten Beweise für Verletzungen vorgelegt habe. Nach Diskussion des Themas beschließt die Konferenz dem AK Grundsatz den Auftrag zu erteilen, ein Papier zur Thematik zu erarbeiten. Das Papier soll der nächsten Konferenz zur Beschlussfassung vorgelegt werden. 

[15, 1, 1] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 20) Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich 

Rheinland-Pfalz erläutert das im UAK Digitalisierung im Gesundheitswesen erarbeitete Papier sowie dessen Entstehungsprozess. Neben redaktionellen Änderungen wird darüber diskutiert, ob von dem formulierten Grundsatz, wonach ausschließlich dienstlich beschaffte Endgeräte zu verwenden sind, Ausnahmen zugelassen werden sollen. Dies wird mehrheitlich verneint. 

Über die Veröffentlichung des so geänderten Entwurfs als sog. „Whitepaper“ stimmt die Konferenz mit dem nachfolgenden Ergebnis ab: 

[13, 0, 4] (Zustimmung, Ablehnung, Enthaltung) 

Der UAK Digitalisierung im Gesundheitswesen wird gebeten, für die veröffentlichte Version des Papiers eine Konsultation mit den einschlägigen Verbänden (DKG, VKD, KH-IT, BÄK, bvitg) durchzuführen sowie den AK Medien und den AK Beschäftigtendatenschutz zu beteiligen und das Ergebnis zur 99. Datenschutzkonferenz vorzulegen.

[13, 0, 1] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 21) AK Steuerverwaltung 

Der Vorsitzende dankt Hessen für die vergangenen 12 Jahre des Vorsitzes des AK Steuerverwaltung. Im Anschluss beschließt die Konferenz einstimmig, dass der Vorsitz des AK Steuerverwaltung zum 01.01.2020 zum BfDI wechselt. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 22) Information über Publikationen der Aufsichtsbehörden 

Der Vorsitzende dankt dem LDA Bayern für die Initiative und die geleistete Arbeit. Eine aktualisierte Übersicht über derzeit vorhandenen Publikationen der Aufsichtsbehörden des Bundes und der Länder wurde den Teilnehmerinnen und Teilnehmer mit Mail vom 01.11.2019 vorab vom LDA Bayern zur Verfügung gestellt. Der Tagesordnungspunkt soll künftig als Dauertagesordnungspunkt auf die Tagesordnung der DSK aufgenommen und die Publikationsübersicht auf der Webseite der Konferenz veröffentlicht werden. 

Es erfolgt die zustimmende Kenntnisnahme der vom LDA Bayern erarbeiteten Übersicht. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 23) Koordinierung der Verarbeitung von Meldungen nach Art. 33 DS-GVO 

Das LDA Bayern stellt dar, dass die auf der Septemberkonferenz vereinbarte Taskforce konzeptionelle Vorschläge zum Umgang mit Meldungen nach Art. 33 DS-GVO erarbeiten werde. Eine entsprechende Diskussionsgrundlage werde derzeit erstellt. Danach sei eine Sitzung der Taskforce vorgesehen. 

Die Konferenz nimmt den vom LDA Bayern dargestellten Sachverhalt zustimmend zur Kenntnis. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung) 

Der Vorsitzende dankt dem LDA Bayern für die Bereitschaft Konzepte in o.g. Angelegenheit zu erstellen. 

 

TOP 24) Nutzungslizenz für Veröffentlichungen der DSK 

Die Konferenz beschließt, dass sämtliche Veröffentlichungen der DSK wie bei den Kurzpapieren bereits praktiziert, zukünftig mit einem Lizenzhinweis versehen werden. Der Lizenzhinweis in den Veröffentlichungen der DSK soll wie folgt lauten: 

„Dieses Dokument darf – ohne Rückfrage bei einer Aufsichtsbehörde – kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt, ausgedruckt, präsentiert, verändert, bearbeitet sowie an Dritte übermittelt oder auch mit eigenen Daten und Daten Anderer zusammengeführt und zu selbstständigen neuen Datensätzen verbunden werden, wenn der folgende Quellenvermerk angebracht wird: Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz). 

Veränderungen, Bearbeitungen, neue Gestaltungen oder sonstige Abwandlungen der bereitgestellten Daten sind mit einem Veränderungshinweis im Quellenvermerk zu versehen. 

Datenlizenz Deutschland – Namensnennung – Version 2.0 (www.govdata.de/dl-de/by-2-0).“ 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 25) Bericht des Vorsitzes 

Der Vorsitzende erläutert die Notwendigkeit einer Anpassung des Beschlusses zur verhaltensbasierten Werbung. Die Konferenz beschließt diese mit dem nachfolgenden Ergebnis: 

[15, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 26) Bericht aus dem AK Organisation und Struktur 

a)     Zusammenarbeit in Verfahren nach Art. 64 Abs. 2 DS-GVO 

Über den vom AK Organisation und Struktur erarbeiteten Vorschlag zur Zusammenarbeit in Verfahren nach Art. 64 Abs. 2 DS-GVO stimmt die Konferenz nach Beratung mit dem nachfolgenden Ergebnis ab: 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung]

Nordrhein-Westfalen vertritt die Ansicht, dass das Papier eine grundsätzliche Vorgehensweise beschreibe, von der auch Ausnahmen möglich seien. 

b)     Zusammenarbeit bei mehreren betroffenen deutschen Aufsichtsbehörden 

Über den vom AK Organisation und Struktur erarbeiteten Vorschlag zur Zusammenarbeit bei mehreren betroffenen deutschen Aufsichtsbehörden stimmt die Konferenz mit dem nachfolgenden Ergebnis ab:

[16, 0, 1 ] (Zustimmung, Ablehnung, Enthaltung] 

c)      Intensivere Mitwirkung der DSK an europäischen Themen 

Über den vom AK Organisation und Struktur erarbeiteten Vorschlag für eine intensivere Mitwirkung der Datenschutzkonferenz an europäischen Themen stimmt die Konferenz mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung] 

Der Vorsitzende dankt dem AK Organisation und Struktur für die eingebrachten Verfahrensvorschläge.

 

TOP 27) Erfahrungsbericht zur DS-GVO

Der BfDI erläutert den vorgelegten Erfahrungsbericht, dessen Inhalt und Aufbau. Es erfolgt ein Austausch über den Bericht und zum weiteren Umgang damit. 

Anschließend stimmt die Konferenz über die vom BfDI eingebrachten Änderungsvorschläge am Berichtsentwurf wie folgt ab:

 

1.Zu Schwerpunktthema 1 (Alltagserleichterung und Praxistauglichkeit) Unterpunkt I (Informationspflichten) beschließt die Konferenz, den konkreten Änderungsvorschlag 2 (S. 5 der Anlage) in den Bericht mit aufzunehmen. 

[8, 6, 3] (Zustimmung, Ablehnung, Enthaltung)

Dagegen votieren u.a.: Berlin, Brandenburg, Bremen, Saarland und Schleswig-Holstein 

2. Zu Schwerpunktthema 7 (Zuständigkeitsbestimmungen, Zusammenarbeit und Kohärenz) beschließt die DSK, den Vorschlag zu IV. „Rechtsfolgen bei ausbleibendem Beschlussentwurf (Art. 60 Abs. 3, Art. 65 Abs. 1 DS-GVO)“ (S.23 des Berichtsentwurfs) nicht in den Bericht mit aufzunehmen. 

[12, 4, 1] (Zustimmung, Ablehnung, Enthaltung)

Dagegen votiert u.a.: Hamburg 

Anschließend nimmt die die Konferenz den vom AK Grundsatz vorgelegten Erfahrungsbericht der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Anwendung der DS-GVO zustimmend zur Kenntnis. 

[13, 2, 2] (Zustimmung, Ablehnung, Enthaltung)

Dagegen votieren: Hamburg und Berlin

Bremen und Brandenburg enthalten sich 

Die Konferenz beschließt den Bericht an den EDSA zu versenden, mit dem Ziel, ihn in die angekündigte EDSA-Stellungnahme zur Evaluierung der DS-GVO einzubringen. 

[14, 2, 1] (Zustimmung, Ablehnung, Enthaltung) 

Außerdem soll er auf der Homepage der DSK veröffentlicht werden. 

[11, 5, 1] (Zustimmung, Ablehnung, Enthaltung) 

Der Vorsitzende dankt dem UAK Evaluierung für die enorme geleistete Arbeit. Baden-Württemberg dankt zudem den am UAK teilnehmenden Ländern.

 

TOP 28) 41. Internationale Datenschutzkonferenz 

Der BfDI berichtet über die vom 21. – 24. Oktober in Tirana ausgerichtete 41. Internationale Datenschutzkonferenz. Dort haben ca. 120 unabhängige Datenschutzbehörden aus mehr als 80 Ländern unter dem Motto „Konvergenz und Konnektivität“ getagt. Unter anderem habe die 41. Internationale Datenschutzkonferenz eine „Policy Strategy Working Group“ einberufen, die gemeinsame globale Datenschutzstandards entwickeln und das Verhältnis zwischen Datenschutz und anderen Grundrechten bestimmen soll. 

Die Konferenz nimmt den Bericht zustimmend zur Kenntnis. 

[17, 0, 0) (Zustimmung, Ablehnung, Enthaltung)

 

TOP 29) Bericht der Taskforce Facebook Fanpages 

Schleswig-Holstein stellt dar, dass die Gründe der Entscheidung des BVerwG vom 11.09.2019 noch nicht vorliegen. Die Taskforce werde in Kürze erneut zusammenkommen, um: 

  • das von Facebook aktualisierte Addendum auszuwerten
  • eine Bewertung der Antworten auf die ausgesendeten Fragenkataloge vorzunehmen
  • eine Bewertung laufender Verfahren (insbesondere Fashion ID und Wirtschaftsakademie) vorzunehmen
  • eine Abstimmung über das weitere Vorgehen vorzunehmen 

Die Konferenz nimmt den Bericht zustimmend zur Kenntnis. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 30) Bericht des AK Zertifizierung / Vereinbarung mit DAkkS zu Akkreditierungsverfahren 

Schleswig-Holstein stellt den Sachstand zur Vereinbarung mit der Deutschen Akkreditierungsstelle dar. Sachsen-Anhalt stellt die Notwendigkeit der Aufnahme einer Kündigungsklausel in zuvor bezeichneter Vereinbarung dar. Der Rechtscharakter der Vereinbarung müsse zudem geprüft werden; eventuell sei hier ein Staatsvertrag erforderlich. Die Konferenz beschließt anschließend den AK mit einer Überarbeitung des Ergänzungspapiers zu DIN EN ISO/IEC 17065 zu beauftragen. Anschließend soll das abgestimmte Papier dem DSK Vorsitz zur Einleitung eines schriftlichen Umlaufverfahrens zugesandt werden. Nach Abschluss des Umlaufverfahrens soll das Ergänzungspapier vom AK Zertifizierung zur Einleitung eines Kohärenzverfahrens gem. Art. 64 Abs. 1 lit. c DS-GVO an den EDSA weitergeleitet werden. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung) 

 

TOP 31) Termine der DSK 2021 

Der DSK-Vorsitz 2021, das Saarland, stellt die Terminplanung für die Sitzungen der Konferenz im Jahr 2021 und dem Europäischen Datenschutztag 2022 vor. Folgende Termine sind hierbei vorgesehen: 

27.01.2021                        -             Zwischenkonferenz

10.03.2021                        -             Austausch mit den spezifischen Aufsichtsbehörden

20. – 21. 04.2021             -             Vorkonferenz

27. – 29. 04.2021             -             101. Datenschutzkonferenz

16.06.2021                        -             Zwischenkonferenz

15.09.2021                        -             Austausch mit den spezifischen Aufsichtsbehörden

09. – 10. 11.2021             -             Vorkonferenz

23. – 25. 11.2021             -             102. Datenschutzkonferenz

28.01.2022                        -             Europäischer Datenschutztag

 

Die Konferenz nimmt die Terminübersicht zustimmend zur Kenntnis. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 32) Entschließung zu Gesundheitswebseiten 

Der LfD Bayern erläutert den im AK Gesundheit und Soziales erarbeiteten Entschließungsentwurf. Anschließend stimmt die Konferenz über den vorgelegten Entschließungsentwurf mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung) 

Der Vorsitzende dankt dem AK Gesundheit und Soziales für die hervorragende Arbeit.

 

TOP 33) Entschließung Automatisierte Kennzeichenerfassungssysteme 

Brandenburg erläutert den erarbeiteten Entschließungsentwurf. Die Konferenz berät einzelne Aspekte des Entwurfs und stimmt diesem im Anschluss mit dem nachfolgenden Ergebnis zu: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 34) Microsoft Office 365 

Die Konferenz kommt überein, den von Brandenburg eingebrachten Beschlussvorschlag zunächst an den UAK Office 365 zu verweisen. Dieser wird um die Erarbeitung einer abgestimmten und begründeten Bewertung einer datenschutzkonformen Auftragsverarbeitung von Office 365 gebeten. Die Arbeitskreise Verwaltung, Technik, Schulen und Bildungseinrichtungen sollen hierbei einbezogen werden. 

[15, 0, 2] (Zustimmung, Ablehnung, Enthaltung) 

 

TOP 35) Bericht der Datenethikkommission 

Der BfDI und Schleswig-Holstein berichten als Mitglieder der Datenethikkommission über den der Bundesregierung vorgelegten Abschlussbericht der Kommission. Anschließend tauscht sich die Konferenz über einzelne Inhalte des Berichts aus.

 

TOP 36) Verschiedenes 

./.

Protokoll: Protokoll der 98. Konferenz vom 6. bis 7. November 2019
TOP 01) Begrüßung und Organisatorisches 

Der Vorsitzende begrüßt die Teilnehmerinnen und Teilnehmer der 98. Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im IHK-Tagungszentrum Trier und stellt den geplanten Ablauf der Tagung dar. 

Anlage 1 - Teilnehmerliste

 TOP 02) Tagesordnung und Protokoll 

Der Vorsitzende dankt den Teilnehmerinnen und Teilnehmern für die konstruktive und ergebnisreiche Vorkonferenz am 29. und 30. Oktober 2019 in Mainz. Für die nachfolgenden Tagesordnungspunkte wurde auf dieser ein Einvernehmen hergestellt. Deren Behandlung könne deshalb im verkürzten Verfahren erfolgen.

TOP 03                 Informationen zu Umlaufverfahren

TOP 6a                 Positionspapier zur Künstlichen Intelligenz (nicht jedoch die zugehörige Entschließung)

TOP 8a                 Standard-Datenschutzmodell in der Version 2.0 (nicht jedoch die zugehörige Entschließung)

TOP 12                 Vertreter von Unternehmen in Deutschland nach Art. 27 DS-GVO

TOP 15                 Austausch mit den spezifischen Aufsichtsbehörden am 15.10.2019

TOP 17                 Daten-Übermittlungen in Drittstaaten

TOP 20                 Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich

TOP 21                 AK Steuerverwaltung

TOP 22                 Informationen über Publikationen der Aufsichtsbehörden

TOP 23                 Koordinierung der Verarbeitung von Meldungen nach Art. 33 DS-GO

TOP 24                 Nutzungslizenz für Veröffentlichungen der DSK

TOP 26                 Bericht aus dem AK Organisation und Struktur (hier jedoch nur das Dokument zur Zusammenarbeit mehrerer betroffener deutscher Aufsichtsbehörden)

TOP 29                 Bericht der Taskforce Facebook Fanpages

TOP 30                 Bericht des AK Zertifizierung / Vereinbarung der DAkkS zu Akkreditierungsverfahren

TOP 34                 Microsoft Office 365

 

Auf Wunsch von Schleswig-Holstein wird TOP 20 nicht im verkürzten Verfahren behandelt. Mit Blick auf das von Facebook neu vorgelegte Addendum soll zudem TOP 29 nicht im verkürzten Verfahren behandelt werden. Mit Blick auf das im Anschluss der Konferenz stattfindende Gespräch mit hochrangigen Vertretern von Microsoft soll zudem der Tagesordnungspunkt 34 nicht im verkürzten Verfahren behandelt werden. 

Mit Ausnahme der dargestellten Tagesordnungspunkte 20, 34 und 29, nimmt die Konferenz die Ergebnisse der Vorkonferenz zu den o.g. Tagesordnungspunkten ohne weitere Aussprache an. 

Die Konferenz beschließt anschließend einstimmig den TOP 5 zusammen mit TOP 26 zu behandeln. TOP 34 soll zudem mit TOP 13 behandelt werden. TOP 35 soll nach TOP 5 behandelt werden. TOP 19 soll nach TOP 4 behandelt werden. Darüber hinaus sollen die nachgemeldeten Entschließungen nach TOP 10 behandelt werden. 

Die Tagesordnungspunkte 11 und 16 werden von Berlin und Rheinland-Pfalz zurückgezogen und nicht auf der 98. DSK behandelt.

 

TOP 03) Informationen zu Umlaufverfahren 

Der Vorsitzende teilt mit, dass das Umlaufverfahren Nr. 19/2019 am 04.11.2019 erfolgreich abgeschlossen wurde. Eine aktuelle Übersicht der Umlaufverfahren im Jahr 2019 wurde den Teilnehmerinnen und Teilnehmern mit Mail vom 30.10.2019 zur Verfügung gestellt.   

Es erfolgt die zustimmende Kenntnisnahme durch die Konferenz. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 04) Bericht aus dem Europäischen Datenschutzausschuss, EDSA Communication-Meeting 

Hamburg berichtet von der letzten Sitzung des EDSA zu folgenden Themen: 

  • Sprachassistenzsysteme und das Transkribieren von Sprachaufzeichnungen durch Menschen.
  • Google Judgement
  • Bericht der irischen Aufsichtsbehörde zum Stand der Verfahren gegen Facebook 


Der BfDI erläutert die Diskussion im EDSA zu den Themen 

  • Leitlinien zu Art. 6 Abs. 1 lit. b DS-GVO
  • Zusammenarbeit bei grenzüberschreitenden Fällen
  • Abstimmungen zwischen den deutschen Aufsichtsbehörden und Rapporteuren. 

Er hebt die Bedeutung einer konsistenten deutschen Position hervor.

TOP 05) Bericht der Zentralen Anlaufstelle über die Zusammenarbeit der Aufsichtsbehörden / IMI System, Aktuelle Bundesgesetzgebung 

Die Berichte der ZASt und zur aktuellen Bundesgesetzgebung wurden den Teilnehmerinnen und Teilnehmern bereits mit Mail vom 25.10.2019 zugesandt. Der Vertreter der ZASt erläutert auf der Konferenz einzelne Inhalte des Berichts. Auf Nachfrage von Sachsen-Anhalt informiert der BfDI über inhaltliche Details und den aktuellen Beratungsstand zum Entwurf des Digitale-Versorgung-Gesetzes.

 

TOP 06) Entschließung Datenschutzrechtliche Anforderungen an KI-Lösungen 

Der Vorsitzende dankt der „Taskforce KI „ und den an der Erstellung der Papiere beteiligten Arbeitskreisen für die geleistete Arbeit. 

a)      Positionspapier der Taskforce „Künstliche Intelligenz“ 

Unter Berücksichtigung der von Nordrhein-Westfalen eingebrachten Änderungsvorschläge, stimmt die Konferenz über das Positionspapier mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung] 

b)      Entschließung „Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Lösungen“ 

Über den vorgelegten Entschließungstext stimmt die Konferenz nach eingearbeiteten Änderungsvorschlägen von Sachsen-Anhalt mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung] 

Die Konferenz bittet die „Taskforce KI“, die begonnene Arbeit fortzusetzen und auf der Grundlage des Positionspapiers den Dialog mit den relevanten Akteuren aus Politik, Wirtschaft, Wissenschaft, Gesellschaft und Verbrauchervereinigungen fortzuführen. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 07) Entschließung Transkriptionen durch Anbieter von Sprachassistenz-Systemen 

Hamburg stellt dar, dass das Thema bereits auf Europäischer Ebene diskutiert wurde. Auch die irische Aufsichtsbehörde habe das Thema bereits erkannt. Der BfDI empfiehlt einem Ergebnis der Diskussion nicht vorzugreifen. Zu dem vorgelegten Entschließungsentwurf gibt es seitens der Aufsichtsbehörden eine Reihe von Änderungswünschen. Die Konferenz beschließt deshalb einvernehmlich die vorgelegte Entschließung im Umlaufverfahren abzustimmen. Entsprechende Vorschläge sollen an den LfDI Hamburg gerichtet und ein abgestimmter Entwurf der Konferenz zur Beschlussfassung vorgelegt werden. 

 

TOP 08) Entschließung Standard-Datenschutzmodell 

Der Vorsitzende dankt dem AK Technik für die geleistete Arbeit.              

a)     Methodenpapier „Standard-Datenschutzmodell“ Version 2.0 

Über das Methodenpapier stimmt die Konferenz mit dem nachfolgenden Ergebnis ab: 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung) 

b)     Entschließung Standard-Datenschutzmodell Version 2.0 

Über den Entwurf der Entschließung zum Standard-Datenschutzmodell stimmt die Konferenz inhaltlich mit dem nachfolgenden Ergebnis ab: 

[14, 2, 1] (Zustimmung, Ablehnung, Enthaltung) 

Der Text soll dabei als Pressemitteilung auf der Homepage der Datenschutzkonferenz veröffentlicht werden und den Anwenderinnen und Anwendern das Methodenpapier von der Datenschutzkonferenz empfohlen werden.

 

TOP 09) Entschließung Sicherheit in Krankenhäusern 

Der LfD Bayern stellt den Entschließungsentwurf sowie dessen Entstehungsgeschichte dar. Es erfolgt ein Meinungsaustausch zu einzelnen Inhalten des vorgelegten Entschließungsentwurfs. Anschließend stimmt die Konferenz über die Entschließung mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 10) Entschließung zur Digitalen Souveränität 

Der Vorsitzende dankt dem AK Technik für die Erstellung des Entwurfs. Die Konferenz kommt überein, dass die Zielrichtung staatlicher/nationaler digitaler Souveränität konkreter in den Blick genommen und der politische Impetus verstärkt werden sollte.

Die Konferenz beschließt deshalb, den vorgelegten Entschließungsentwurf an den AK Grundsatz zu verweisen. Dieser soll in Abstimmung mit dem AK Technik und dem AK Verwaltung einen Beschlussvorschlag erarbeiten und der nächsten Konferenz am 29.1.2020 zur Abstimmung vorlegen. 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 11) Konzept der DSK für die Bemessung von Bußgeldern 

Angesichts der zwischenzeitlich erfolgten Veröffentlichung des Bußgeldkonzeptes, wird die Anmeldung des Tagesordnungspunktes von Berlin zurückgezogen.

 

TOP 12) Vertreter von Unternehmen in Deutschland nach Art. 27 DS-GVO 

Die Konferenz bittet die Arbeitskreise Grundsatz und Internationaler Verkehr, ein Positionspapier zu Art und Umfang der einem Vertreter nach Art. 27 DS-GVO obliegenden Aufgaben zu erstellen. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 13) Windows 10 

Niedersachsen stellt die von der ad hoc AG erarbeiten Papiere vor. Anschließend stimmt die Konferenz über die erarbeiteten Papiere mit dem nachfolgenden Ergebnis ab: 

1. „Prüfschema zum datenschutzkonformen Einsatz von Windows 10“ samt zugehöriger Anlage 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung) 

Das Prüfschema samt Anlage soll zudem veröffentlicht werden. 

2. Das im Entwurfsstadium befindliche Papier „Datenschutzrechtliche Bewertung der Windows 10 Edition Enterprise im Telemetrielevel Security“ nimmt die Konferenz als internes Papier zur Kenntnis. Aus Sicht der Konferenz ist es Microsoft in der zurückliegenden Prüfungsphase bislang nicht gelungen, die datenschutzrechtliche Unbedenklichkeit von Windows 10 nachzuweisen; rechtliche Unsicherheiten bestehen weiterhin. Der vorliegende Entwurf soll daher im Umlaufverfahren hinsichtlich der Darstellung der offenen Fragen überarbeitet werden und danach Grundlage eines weiteren Dialogs mit Microsoft dienen. In die Bewertung sollen zudem die weiteren Untersuchungen zur Übertragung von Telemetriedaten einfließen.  

[15, 1, 1] (Zustimmung, Ablehnung, Enthaltung) 

3. Die ad hoc AG wird gebeten ihre Arbeit fortzusetzen und einen konkretisierten Fragenkatalog für einen weiteren Dialog mit Microsoft zu erarbeiten. 

[15, 0, 2] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 14) Vorabwidersprüche bei StreetView und vergleichbaren Diensten 

Hamburg stellt die Problematik entsprechender Dienste und die in diesem Zusammenhang bei Google Streetview seinerzeit möglichen Vorabwidersprüche Betroffener dar. Aufgrund der Bedeutsamkeit der Thematik beschließt die Konferenz, den AK Wirtschaft zu bitten, die rechtlichen Grundlagen etwaiger Vorabwidersprüche zu prüfen sowie einen Anforderungskatalog für Verfahren nachträglicher Widersprüche bei derartigen Diensten zu erarbeiten. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

                                                                   

TOP 15) Austausch mit den spezifischen Aufsichtsbehörden am 15.10.2019 

Der Protokollentwurf bezüglich des Austauschtreffens mit den spezifischen Aufsichtsbehörden am 15.10.2019 wurde den Teilnehmerinnen und Teilnehmern am 28.10.2019 zur Verfügung gestellt. 

Es erfolgt die zustimmende Kenntnisnahme durch die Konferenz.

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

 

TOP 16) Brexit 

Aufgrund der erneuten Verschiebung des Austritts Großbritanniens aus der Europäischen Union auf den 31.01.2020, wird die Anmeldung des Tagesordnungspunktes von Rheinland-Pfalz zurückgezogen. 

 

TOP 17) Daten-Übermittlungen in Drittstaaten 

Die Konferenz verständigt sich darauf, die Thematik zunächst an den AK Internationaler Datenverkehr zu verweisen. Dieser soll einen Vorschlag für eine einheitliche Verfahrensweise erarbeiten, für den Fall, dass die SCC (Standard Contractual Clauses) vom EuGH für unwirksam erklärt werden sollten. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 18) Tracking bei Presseportalen 

Hamburg stellt dar, dass dort eine steigende Zahl von Beschwerden hinsichtlich des Einsatzes von Trackingtools auf Presseportalen zu verzeichnen sei. Von Hamburg initiierte und bereits stattgefundene Gespräche mit den entsprechenden Verbänden ließen bislang allerdings wenig Bereitschaft erkennen, hinsichtlich einer Änderung dieser Praxis auf die Mitgliedsunternehmen einzuwirken. Niedersachsen berichtet ergänzend, dass im AK Medien bereits deutlich wurde, dass die Gesprächsreihe nicht fortzusetzen ist. Es soll nun die bereits geplante, koordinierte Webseitenprüfung bei Medienunternehmen begonnen werden, an der sich voraussichtlich 11 Länder beteiligen werden.

 

TOP 19) Draft-Decisions bei grenzüberschreitenden Fällen 

Hamburg erläutert den vorgelegten Beschlussvorschlag. 

Demnach sollten nach Ansicht Hamburgs federführende Aufsichtsbehörden jedem über das IMI-System erhaltenen Hinweis auf eine Datenschutzverletzung nachgehen und jede Prüfung durch einen Entscheidungsvorschlag abschließen. Dies gelte auch für Fälle, die nicht auf einer Beschwerde beruhen oder deren zugrundeliegende Beschwerde zurückgenommen wurde. Auf einen Entscheidungsvorschlag könne nicht mit der Begründung verzichtet werden, dass die betroffene Aufsichtsbehörde keine konkreten Beweise für Verletzungen vorgelegt habe. Nach Diskussion des Themas beschließt die Konferenz dem AK Grundsatz den Auftrag zu erteilen, ein Papier zur Thematik zu erarbeiten. Das Papier soll der nächsten Konferenz zur Beschlussfassung vorgelegt werden. 

[15, 1, 1] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 20) Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich 

Rheinland-Pfalz erläutert das im UAK Digitalisierung im Gesundheitswesen erarbeitete Papier sowie dessen Entstehungsprozess. Neben redaktionellen Änderungen wird darüber diskutiert, ob von dem formulierten Grundsatz, wonach ausschließlich dienstlich beschaffte Endgeräte zu verwenden sind, Ausnahmen zugelassen werden sollen. Dies wird mehrheitlich verneint. 

Über die Veröffentlichung des so geänderten Entwurfs als sog. „Whitepaper“ stimmt die Konferenz mit dem nachfolgenden Ergebnis ab: 

[13, 0, 4] (Zustimmung, Ablehnung, Enthaltung) 

Der UAK Digitalisierung im Gesundheitswesen wird gebeten, für die veröffentlichte Version des Papiers eine Konsultation mit den einschlägigen Verbänden (DKG, VKD, KH-IT, BÄK, bvitg) durchzuführen sowie den AK Medien und den AK Beschäftigtendatenschutz zu beteiligen und das Ergebnis zur 99. Datenschutzkonferenz vorzulegen.

[13, 0, 1] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 21) AK Steuerverwaltung 

Der Vorsitzende dankt Hessen für die vergangenen 12 Jahre des Vorsitzes des AK Steuerverwaltung. Im Anschluss beschließt die Konferenz einstimmig, dass der Vorsitz des AK Steuerverwaltung zum 01.01.2020 zum BfDI wechselt. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 22) Information über Publikationen der Aufsichtsbehörden 

Der Vorsitzende dankt dem LDA Bayern für die Initiative und die geleistete Arbeit. Eine aktualisierte Übersicht über derzeit vorhandenen Publikationen der Aufsichtsbehörden des Bundes und der Länder wurde den Teilnehmerinnen und Teilnehmer mit Mail vom 01.11.2019 vorab vom LDA Bayern zur Verfügung gestellt. Der Tagesordnungspunkt soll künftig als Dauertagesordnungspunkt auf die Tagesordnung der DSK aufgenommen und die Publikationsübersicht auf der Webseite der Konferenz veröffentlicht werden. 

Es erfolgt die zustimmende Kenntnisnahme der vom LDA Bayern erarbeiteten Übersicht. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 23) Koordinierung der Verarbeitung von Meldungen nach Art. 33 DS-GVO 

Das LDA Bayern stellt dar, dass die auf der Septemberkonferenz vereinbarte Taskforce konzeptionelle Vorschläge zum Umgang mit Meldungen nach Art. 33 DS-GVO erarbeiten werde. Eine entsprechende Diskussionsgrundlage werde derzeit erstellt. Danach sei eine Sitzung der Taskforce vorgesehen. 

Die Konferenz nimmt den vom LDA Bayern dargestellten Sachverhalt zustimmend zur Kenntnis. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung) 

Der Vorsitzende dankt dem LDA Bayern für die Bereitschaft Konzepte in o.g. Angelegenheit zu erstellen. 

 

TOP 24) Nutzungslizenz für Veröffentlichungen der DSK 

Die Konferenz beschließt, dass sämtliche Veröffentlichungen der DSK wie bei den Kurzpapieren bereits praktiziert, zukünftig mit einem Lizenzhinweis versehen werden. Der Lizenzhinweis in den Veröffentlichungen der DSK soll wie folgt lauten: 

„Dieses Dokument darf – ohne Rückfrage bei einer Aufsichtsbehörde – kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt, ausgedruckt, präsentiert, verändert, bearbeitet sowie an Dritte übermittelt oder auch mit eigenen Daten und Daten Anderer zusammengeführt und zu selbstständigen neuen Datensätzen verbunden werden, wenn der folgende Quellenvermerk angebracht wird: Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz). 

Veränderungen, Bearbeitungen, neue Gestaltungen oder sonstige Abwandlungen der bereitgestellten Daten sind mit einem Veränderungshinweis im Quellenvermerk zu versehen. 

Datenlizenz Deutschland – Namensnennung – Version 2.0 (www.govdata.de/dl-de/by-2-0).“ 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 25) Bericht des Vorsitzes 

Der Vorsitzende erläutert die Notwendigkeit einer Anpassung des Beschlusses zur verhaltensbasierten Werbung. Die Konferenz beschließt diese mit dem nachfolgenden Ergebnis: 

[15, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 26) Bericht aus dem AK Organisation und Struktur 

a)     Zusammenarbeit in Verfahren nach Art. 64 Abs. 2 DS-GVO 

Über den vom AK Organisation und Struktur erarbeiteten Vorschlag zur Zusammenarbeit in Verfahren nach Art. 64 Abs. 2 DS-GVO stimmt die Konferenz nach Beratung mit dem nachfolgenden Ergebnis ab: 

[16, 0, 1] (Zustimmung, Ablehnung, Enthaltung]

Nordrhein-Westfalen vertritt die Ansicht, dass das Papier eine grundsätzliche Vorgehensweise beschreibe, von der auch Ausnahmen möglich seien. 

b)     Zusammenarbeit bei mehreren betroffenen deutschen Aufsichtsbehörden 

Über den vom AK Organisation und Struktur erarbeiteten Vorschlag zur Zusammenarbeit bei mehreren betroffenen deutschen Aufsichtsbehörden stimmt die Konferenz mit dem nachfolgenden Ergebnis ab:

[16, 0, 1 ] (Zustimmung, Ablehnung, Enthaltung] 

c)      Intensivere Mitwirkung der DSK an europäischen Themen 

Über den vom AK Organisation und Struktur erarbeiteten Vorschlag für eine intensivere Mitwirkung der Datenschutzkonferenz an europäischen Themen stimmt die Konferenz mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung] 

Der Vorsitzende dankt dem AK Organisation und Struktur für die eingebrachten Verfahrensvorschläge.

 

TOP 27) Erfahrungsbericht zur DS-GVO

Der BfDI erläutert den vorgelegten Erfahrungsbericht, dessen Inhalt und Aufbau. Es erfolgt ein Austausch über den Bericht und zum weiteren Umgang damit. 

Anschließend stimmt die Konferenz über die vom BfDI eingebrachten Änderungsvorschläge am Berichtsentwurf wie folgt ab:

 

1.Zu Schwerpunktthema 1 (Alltagserleichterung und Praxistauglichkeit) Unterpunkt I (Informationspflichten) beschließt die Konferenz, den konkreten Änderungsvorschlag 2 (S. 5 der Anlage) in den Bericht mit aufzunehmen. 

[8, 6, 3] (Zustimmung, Ablehnung, Enthaltung)

Dagegen votieren u.a.: Berlin, Brandenburg, Bremen, Saarland und Schleswig-Holstein 

2. Zu Schwerpunktthema 7 (Zuständigkeitsbestimmungen, Zusammenarbeit und Kohärenz) beschließt die DSK, den Vorschlag zu IV. „Rechtsfolgen bei ausbleibendem Beschlussentwurf (Art. 60 Abs. 3, Art. 65 Abs. 1 DS-GVO)“ (S.23 des Berichtsentwurfs) nicht in den Bericht mit aufzunehmen. 

[12, 4, 1] (Zustimmung, Ablehnung, Enthaltung)

Dagegen votiert u.a.: Hamburg 

Anschließend nimmt die die Konferenz den vom AK Grundsatz vorgelegten Erfahrungsbericht der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Anwendung der DS-GVO zustimmend zur Kenntnis. 

[13, 2, 2] (Zustimmung, Ablehnung, Enthaltung)

Dagegen votieren: Hamburg und Berlin

Bremen und Brandenburg enthalten sich 

Die Konferenz beschließt den Bericht an den EDSA zu versenden, mit dem Ziel, ihn in die angekündigte EDSA-Stellungnahme zur Evaluierung der DS-GVO einzubringen. 

[14, 2, 1] (Zustimmung, Ablehnung, Enthaltung) 

Außerdem soll er auf der Homepage der DSK veröffentlicht werden. 

[11, 5, 1] (Zustimmung, Ablehnung, Enthaltung) 

Der Vorsitzende dankt dem UAK Evaluierung für die enorme geleistete Arbeit. Baden-Württemberg dankt zudem den am UAK teilnehmenden Ländern.

 

TOP 28) 41. Internationale Datenschutzkonferenz 

Der BfDI berichtet über die vom 21. – 24. Oktober in Tirana ausgerichtete 41. Internationale Datenschutzkonferenz. Dort haben ca. 120 unabhängige Datenschutzbehörden aus mehr als 80 Ländern unter dem Motto „Konvergenz und Konnektivität“ getagt. Unter anderem habe die 41. Internationale Datenschutzkonferenz eine „Policy Strategy Working Group“ einberufen, die gemeinsame globale Datenschutzstandards entwickeln und das Verhältnis zwischen Datenschutz und anderen Grundrechten bestimmen soll. 

Die Konferenz nimmt den Bericht zustimmend zur Kenntnis. 

[17, 0, 0) (Zustimmung, Ablehnung, Enthaltung)

 

TOP 29) Bericht der Taskforce Facebook Fanpages 

Schleswig-Holstein stellt dar, dass die Gründe der Entscheidung des BVerwG vom 11.09.2019 noch nicht vorliegen. Die Taskforce werde in Kürze erneut zusammenkommen, um: 

  • das von Facebook aktualisierte Addendum auszuwerten
  • eine Bewertung der Antworten auf die ausgesendeten Fragenkataloge vorzunehmen
  • eine Bewertung laufender Verfahren (insbesondere Fashion ID und Wirtschaftsakademie) vorzunehmen
  • eine Abstimmung über das weitere Vorgehen vorzunehmen 

Die Konferenz nimmt den Bericht zustimmend zur Kenntnis. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 30) Bericht des AK Zertifizierung / Vereinbarung mit DAkkS zu Akkreditierungsverfahren 

Schleswig-Holstein stellt den Sachstand zur Vereinbarung mit der Deutschen Akkreditierungsstelle dar. Sachsen-Anhalt stellt die Notwendigkeit der Aufnahme einer Kündigungsklausel in zuvor bezeichneter Vereinbarung dar. Der Rechtscharakter der Vereinbarung müsse zudem geprüft werden; eventuell sei hier ein Staatsvertrag erforderlich. Die Konferenz beschließt anschließend den AK mit einer Überarbeitung des Ergänzungspapiers zu DIN EN ISO/IEC 17065 zu beauftragen. Anschließend soll das abgestimmte Papier dem DSK Vorsitz zur Einleitung eines schriftlichen Umlaufverfahrens zugesandt werden. Nach Abschluss des Umlaufverfahrens soll das Ergänzungspapier vom AK Zertifizierung zur Einleitung eines Kohärenzverfahrens gem. Art. 64 Abs. 1 lit. c DS-GVO an den EDSA weitergeleitet werden. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung) 

 

TOP 31) Termine der DSK 2021 

Der DSK-Vorsitz 2021, das Saarland, stellt die Terminplanung für die Sitzungen der Konferenz im Jahr 2021 und dem Europäischen Datenschutztag 2022 vor. Folgende Termine sind hierbei vorgesehen: 

27.01.2021                        -             Zwischenkonferenz

10.03.2021                        -             Austausch mit den spezifischen Aufsichtsbehörden

20. – 21. 04.2021             -             Vorkonferenz

27. – 29. 04.2021             -             101. Datenschutzkonferenz

16.06.2021                        -             Zwischenkonferenz

15.09.2021                        -             Austausch mit den spezifischen Aufsichtsbehörden

09. – 10. 11.2021             -             Vorkonferenz

23. – 25. 11.2021             -             102. Datenschutzkonferenz

28.01.2022                        -             Europäischer Datenschutztag

 

Die Konferenz nimmt die Terminübersicht zustimmend zur Kenntnis. 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 32) Entschließung zu Gesundheitswebseiten 

Der LfD Bayern erläutert den im AK Gesundheit und Soziales erarbeiteten Entschließungsentwurf. Anschließend stimmt die Konferenz über den vorgelegten Entschließungsentwurf mit dem nachfolgenden Ergebnis ab: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung) 

Der Vorsitzende dankt dem AK Gesundheit und Soziales für die hervorragende Arbeit.

 

TOP 33) Entschließung Automatisierte Kennzeichenerfassungssysteme 

Brandenburg erläutert den erarbeiteten Entschließungsentwurf. Die Konferenz berät einzelne Aspekte des Entwurfs und stimmt diesem im Anschluss mit dem nachfolgenden Ergebnis zu: 

[17, 0, 0] (Zustimmung, Ablehnung, Enthaltung)

 

TOP 34) Microsoft Office 365 

Die Konferenz kommt überein, den von Brandenburg eingebrachten Beschlussvorschlag zunächst an den UAK Office 365 zu verweisen. Dieser wird um die Erarbeitung einer abgestimmten und begründeten Bewertung einer datenschutzkonformen Auftragsverarbeitung von Office 365 gebeten. Die Arbeitskreise Verwaltung, Technik, Schulen und Bildungseinrichtungen sollen hierbei einbezogen werden. 

[15, 0, 2] (Zustimmung, Ablehnung, Enthaltung) 

 

TOP 35) Bericht der Datenethikkommission 

Der BfDI und Schleswig-Holstein berichten als Mitglieder der Datenethikkommission über den der Bundesregierung vorgelegten Abschlussbericht der Kommission. Anschließend tauscht sich die Konferenz über einzelne Inhalte des Berichts aus.

 

TOP 36) Verschiedenes 

./.

Seite drucken