93. Konferenz am 29./30. März 2017 in Göttingen

Protokoll: Protokoll der 93. Konferenz am 29./30. März 2017 in Göttingen

TOP 1 Begrüßung, Organisatorisches

Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, eröffnet als Vorsitzende die 93. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und begrüßt die Teilnehmerinnen und Teilnehmer (Anlage 1).

In Vertretung des Göttinger Oberbürgermeisters, Rolf-Georg Köhler, begrüßt Stadtrat Siegfried Lieske die Teilnehmerinnen und Teilnehmer.

 

TOP 2 Genehmigung des Protokolls der 1. Sonderkonferenz 2017

Das Protokoll wird in der Version der Anlage 2 durch die Mitglieder der Datenschutzkonferenz genehmigt.

 

TOP 3 Tagesordnung der 93. Datenschutzkonferenz

Die Teilnehmerinnen und Teilnehmer entscheiden auf Vorschlag der Vorsitzenden, dass TOP 14 als neuer TOP 4b) und TOP 28 als neuer TOP 4c) beraten werden. Darüber hinaus wird der bisherige TOP 19 als neuer TOP 4d) beraten.

Auf Antrag von Mecklenburg-Vorpommern sollen unter TOP 10 Verfahrensfragen zum Logo der DSK besprochen werden.

Auf Antrag des LfD Bayern soll der bisherige TOP 26 als neuer TOP 6 beraten werden.

Die Tagesordnung wird in der geänderten Fassung der Anlage 3 einstimmig durch die Teilnehmerinnen und Teilnehmer beschlossen.[1]

 

Top 4a [4] Entschließung „Freiheit versus Sicherheit“ (Arbeitstitel)

Die Vorsitzende stellt fest, dass zu TOP 4a bisher durch Niedersachsen kein Entschließungsentwurf vorgelegt wurde. Niedersachsen habe nach Eingang des Entschließungsentwurfs der BfDI „Vom Wert des Datenschutzes in der digitalen Gesellschaft“ bewusst darauf verzichtet, einen weiteren Entwurf zu versenden. Auch wenn die DSK bereits mehrere Entschließungen zum Thema Innere Sicherheit beschlossen habe, sei es notwendig, dass sich die Konferenz hierzu noch einmal grundsätzlich positioniere. Dieser Positionierung müsse aber eine Debatte der DSK in den kommenden Monaten vorausgehen.

Brandenburg schlägt darüber hinaus vor, wichtige inhaltliche Positionen der DSK noch vor der Bundestagswahl im September zu formulieren und diese zu veröffentlichen.

Nach Wortbeiträgen der BfDI, von Sachsen-Anhalt, Mecklenburg-Vorpommern, Berlin und Rheinland-Pfalz verständigen sich die Teilnehmerinnen und Teilnehmer auf Vorschlag der Vorsitzenden auf folgendes Vorgehen.

Angelehnt an das Verfahren zur Redaktion der Änderungsanträge zum BDSG-neu wird Niedersachsen eine schriftliche Abfrage durchführen, zu welchen Kernthemen die DSK im Vorfeld der Bundestagswahl Stellung beziehen will. In einem zweiten Schritt sollen die Datenschutzbehörden dann melden, welche dieser Themen sie inhaltlich vorbereiten wollen. Ziel soll es sein, zu vermeiden, dass alle Behörden mit allen Themen befasst sind. Stattdessen sollen sich jeweils bis zu vier Behörden eines Themas annehmen. Die Entwürfe zu diesen Kernthemen sollen dann auf der Sonderkonferenz am 21. Juni in Hannover besprochen werden.

Zu dem Termin der Sonderkonferenz am 14. September sollte dann bereits ein Grundsatzprogramm der DSK vorliegen, das an die künftige Bundesregierung adressiert werden könnte.

TOP 4b [14] Einsatz von intelligenten Videoüberwachungssystemen (Gesichtserkennung) durch die Polizeien des Bundes und der Länder

Die Vorsitzende erläutert, dass dieser von Hamburg angemeldete TOP ursprünglich keinen Vorschlag einer Entschließung beinhaltet hat. Relativ kurzfristig habe sich dann jedoch die LfD Berlin dankenswerter Weise bereit erklärt, einen Entschließungsentwurf zu formulieren. Hintergrund ist, dass in Berlin ein erstes Testsystem zur intelligenten VÜ in Betrieb gegangen ist.

Der Entschließungsentwurf liegt den Teilnehmerinnen und Teilnehmern als Tischvorlage vor.

Berlin stellt das Vorhaben der Bundespolizei für den Probebetrieb zum Einsatz intelligenter Videoüberwachung am Bahnhof Südkreuz in Berlin vor und erläutert die Notwendigkeit einer DSK-Positionierung.

Nach Wortbeiträgen von Hamburg, Brandenburg, Sachsen, Rheinland-Pfalz, Baden-Württemberg, BfDI, Sachsen-Anhalt, Bremen und LfD Bayern beschließen die Teilnehmerinnen und Teilnehmer die weitere Befassung und Ausarbeitung der Entschließung an eine Ad-Hoc-Arbeitsgruppe zu delegieren. Diese soll nach dem Ende des ersten Konferenztages an dem Entwurf arbeiten und ihr Ergebnis direkt zu Beginn des zweiten Konferenztages präsentieren und zur Abstimmung stellen.

Abstimmungsergebnis zur Gründung einer Ad-Hoc-AG:

JA:               10 Stimmen (BE, HB, HH, HE, MV, RP, ST, SH, TH, NI)

NEIN:            5 Stimmen (NRW, BB, BfDI, BY, BW)

Enthaltung:   2 Stimmen (SN, SL)

 

Zur Mitarbeit in der Arbeitsgruppe melden sich Berlin, Bremen, Hamburg, Sachsen und Schleswig-Holstein.

 

TOP 4c [28] Entschließung „Vom Wert des Datenschutzes in der digitalen Gesellschaft“

BfDI gibt eine Einführung zum Inhalt der Entschließung. Ziel soll es sein, die aktuelle politische Diskussion zu Datensparsamkeit und Datensouveränität aufzugreifen. In dieser Sache gebe es den Bedarf eines Weckrufes.

Brandenburg erläutert den vorgelegten Änderungsentwurf zum BfDI-Entwurf. Nach einer Aussprache mit Wortbeiträgen von BfDI, Brandenburg, Hessen, Sachsen, Hamburg, LfD Bayern, Rheinland-Pfalz, Sachsen-Anhalt und Nordrhein-Westfalen lässt die Vorsitzende abstimmen, ob der Entwurf der BfDI die weitere Arbeitsgrundlage darstellen soll:

JA:                         11 Stimmen (BW, BfDI, HE, MV, NI, NRW, RP, SN, SL, ST, TH)

Enthaltungen:         6 Stimmen (Bayern, Berlin, BB, HB, HH, SH)

Nach einer Beratung beschließt die DSK die Entschließung der BfDI nach Änderungen einstimmig in der Version der Anlage 4.

 

TOP 4d [19] Situation, Selbstverständnis und Strategien des Datenschutzes

 

Sachsen-Anhalt stellt in den Ausführungen zum TOP verschiedene Punkte zur Diskussion, die sich mit der Effektivität der Arbeit der DSK befassen, etwa bei der Erarbeitung von Entschließungen. Weiterhin äußert ST einige Grundpositionen zur Bedrohung der Menschenwürde durch Big-Data-Technologien in Staat und Wirtschaft.

Vom Selbstverständnis her solle sich die Datenschutzkonferenz künftig zu aktuellen Grundsatzfragen äußern und Fachthemen in die zuständigen Arbeitskreise und Arbeitsgruppen überweisen und auch dort belassen. Gleichzeitig sollte sich die DSK stärker als ein Forum für den Dialog mit Wirtschaft, Politik und Gesellschaft etablieren. Die Vergangenheit habe gezeigt, dass Entschließungen oft zu allgemein waren, um auf die Gesetzgebung einwirken zu können. Darüber hinaus könnte die Struktur der Sonderkonferenzen künftig derart umgestaltet werden, dass eine Tageshälfte zu einem Dialog mit der Wirtschaft genutzt wird.

BfDI bedankt sich für die Ausführungen Sachsen-Anhalts und stimmt diesen zu. Zur Umsetzung der Datenschutz-Grundverordnung (DS-GVO) müsse sich die DSK zwingend zu einem Forum entwickeln, in dem Datenschutz, Wirtschaft und Politik stärker miteinander in den Dialog treten. Die Landesdatenschutzbehörden müssten ihrerseits den Aufklärungsbedarf der Wirtschaft bedienen. Damit Austausch und Dialog zeitnah beginnen können, müsse sich die DSK darauf verständigen wie dies institutionell umgesetzt werden soll.

 

 

TOP 5          Gedanken- und Meinungsaustausch mit den Stakeholdern im Wirtschaftsbereich; Einholung eines ersten Meinungsbildes

Die Vorsitzende leitet in den TOP ein und betont, dass es bedingt durch die neuen Schwerpunkte in der DS-GVO im Hinblick auf Beratung und Prävention zu neuen Formen des Zusammenwirkens von Wirtschaft und Aufsichtsbehörden kommen werde. Ferner gebe es in der Startphase der DS-GVO eine Vielzahl von Anfragen aus der Wirtschaft, die sich vornehmlich an die jeweils zuständigen Aufsichtsbehörden richteten. In dem hier angestrebten Ansatz gehe es allerdings darum, als Institution DSK insgesamt mit der Wirtschaft in den Dialog zu treten, um gemeinsame Positionen deutlich besser zum Ausdruck bringen zu können und sich damit letztlich Geltung und Gehör zu verschaffen.

Es schließen sich Wortbeiträge aus Schleswig-Holstein, Niedersachsen, Brandenburg, Rheinland-Pfalz, Mecklenburg-Vorpommern, BfDI, LDA Bayern, Hamburg, Sachsen-Anhalt und Berlin an. Alle Beiträge bringen grundsätzlich zum Ausdruck, dass ein Austausch mit den Stakeholdern im Wirtschaftsbereich als geboten angesehen wird. Ein echter Dialog erfordere immer auch die Einbeziehung der Perspektive der jeweils anderen Seite, in diesem Falle der Wirtschaft, deren Bedarfe und Beweggründe, ohne die eigene Position zu verwässern oder gar aufzugeben. Um zum jetzigen Zeitpunkt bereits einen Auftakt zu einem zukunftsfähigen Dialog zwischen Wirtschaftsvertretern und der DSK gestalten zu können, sollten jedoch thematische Ansätze gewählt werden, bei denen die DSK zumindest halbwegs gesicherte, gemeinsame Positionen besetzt hat. Es ist daher zum jetzigen Zeitpunkt gar nicht möglich und auch nicht ratsam, als DSK tiefer in rechtliche Spezialmaterien und branchenspezifische Belange insgesamt einzusteigen.

Die Vorsitzende schlägt der DSK vor, dass der Termin für die Sonderkonferenz am 21. Juni zur Hälfte für einen ersten Austausch mit Wirtschaftsvertretern genutzt werden könnte und führt hierzu eine Abstimmung durch:

JA:                         9 Stimmen (BfDI, Bay HB, HE, MV, NI, RP, ST, TH)

Nein:                      3 Stimmen (BB, BE, BW)

Enthaltungen:         3 Stimmen (HH, SH, SL)

 

Protokollnotiz:

Für den Austausch mit den Stakeholdern sind folgende Themen vorgesehen:

 

  1. Europa auf dem Weg in den digitalen Binnenmarkt - eine Stärkung für Datenwirtschaft und/oder Datenschutz?
  2. Die Datenschutzgrundverordnung als »game changer«: Spielt die Musik nun in Brüssel?  Die Rolle der Datenschutzaufsichtsbehörden bei der Umsetzung des neuen Rechts.
  3. Accountability, Dokumentation, Konsultation & Co.: Wo fordert und fördert  die GVO neue Formen der Zusammenarbeit mit der Wirtschaft?
  4. Datenschutz-Zertifikate und »Code of Conduct« - wieder neuer »Overhead« oder ein Gewinn für beide Seiten?

 

TOP 6 [26]   Anpassung SGB I und SGB X an die Verordnung (EU) 2016/679 und das BDSG-neu; Positionspapier AK Gesundheit und Soziales

Nach einer Vorstellung des Positionspapiers des AK Gesundheit und Soziales durch LfD Bayern und einer Abstimmungsrunde mit Wortbeiträgen und Änderungs- und Ergänzungsvorschlägen von BfDI, Bremen, Nordrhein-Westfalen, Rheinland-Pfalz, Schleswig-Holstein, Berlin, Sachsen-Anhalt und Sachsen beschließt die DSK das Positionspapier in geänderter Fassung in der Version der Anlage 5 einstimmig.

 

TOP 7 [6] BDSG-neu; Sachstandsbericht (ggf. Beratungen zum weiteren Vorgehen)

Die Vorsitzende schildert zu Beginn nochmals das Redaktionsverfahren der Änderungsanträge der DSK zum BDSG-neu.

In der anschließenden Diskussion bietet BfDI an, der DSK ein Papier zur Verfügung zu stellen, in dem die Änderungsanträge der Bundestagsfraktionen ausgewertet werden, sobald diese vorliegen.[2]

TOP 8a [7a] (Einheitliche) Anpassung der Landesdatenschutzgesetze an die DS-GVO

 

Mecklenburg-Vorpommern berichtet, dass der auf der Sonderkonferenz im Oktober 2016 getroffenen Vereinbarung, Informationen zu den Entwicklungen in den Ländern zur Umsetzung der DS-GVO und der RLDSJ zur Vorbereitung eines Eckpunktepapiers mit konkreten Formulierungsvorschlägen für die Änderung der LDSG, bisher kaum Rückmeldungen gefolgt seien. Grund hierfür ist, dass die Mehrzahl der Landesregierungen noch keine verwertbaren Landesdatenschutzgesetze oder Entwürfe hierzu vorgelegt hat.

 

Sachsen, Sachsen-Anhalt, Brandenburg, Niedersachsen und Mecklenburg-Vorpommern berichten über den Entwicklungsstand ihrer LDSG.

Die Vorsitzende schlägt die Gründung einer Arbeitsgruppe vor. In dieser AG könnten die Datenschutzbehörden gemeinsame Positionen zur einheitlichen Anpassung der Landesdatenschutzgesetze an die DS-GVO abstimmen. Niedersachsen wird in dieser AG mitwirken, ohne jedoch selbst den Vorsitz zu übernehmen.

 

Mecklenburg-Vorpommern erklärt seine Bereitschaft den Vorsitz in der neuzugründenden AG zu übernehmen.

Zur Mitarbeit in der AG erklären sich neben Niedersachsen auch LfD Bayern und Schleswig-Holstein bereit.

Die Vorsitzende kündigt eine schriftliche Abfrage dazu an, welche weiteren Landesdatenschutzbehörden Interesse an der Mitarbeit hätten.[3]

Protokollnotiz: Die Teilnehmerinnen und Teilnehmer einigen sich darauf, den Tagesordnungspunkt 8c vor dem Tagesordnungspunkt 8b zu beraten.

 

TOP 8c [7c] Datenschutz-Folgenabschätzung; Positivliste (Arbeitstitel)

 

LfD Bayern berichtet, dass der AK Gesundheit und Soziales sich mit der Anpassungsfrage an die DS-GVO befasst habe. Unter anderem auch mit der Frage, in welchen Fällen eine „umfangreiche Verarbeitung sensibler Daten“ im Sinne des Art. 9 Abs. 1 vorliegt, die es rechtfertigt, eine Datenschutzfolgenabschätzung zu verlangen. In diesem Zusammenhang sei die Erkenntnis gewachsen, dass es möglicherweise nicht sinnvoll sei, eine solche Arbeit isoliert in einem AK vorzunehmen. Weiterhin werde wahrscheinlich Ende April ein Papier der Art. 29-Gruppe zur Datenschutz-Folgenabschätzung erscheinen, welches es zu beachten gelte. Daher gibt der AK Gesundheit und Soziales die Anregung, dass die DSK die Veröffentlichung des Arbeitspapiers der Art. 29-Gruppe abwartet. Im Anschluss daran könnten dann ein bis zwei AK damit beauftragt werden, das Arbeitspapier auszuwerten und Empfehlungen für eine einheitliche Vorgehensweise und Kriterien für die Erstellung von Listen im Sinne des Art. 35, Abs. 5 (obligatorische Blacklist) zu entwickeln.

 

Mecklenburg-Vorpommern merkt an, dass eine Befassung allein durch den AK Technik evtl. nicht zielführend sein könnte, da nicht ausschließlich technische Aspekte behandelt werden. Dementsprechend könnte der AK Grundsatzfragen besser geeignet sein.

 

LDA Bayern sagt zu, ein fiktives Fallbeispiel zu entwerfen, in dem eine Datenschutz-Folgenabschätzung (DFSA) notwendig ist. Anhand dieses Szenarios wird dann LDA Bayern in Anlehnung an das Modell der CNIL und nach ISO 29134 („privacy Impact Assessment – Methodology“ – final draft“) eine Datenschutz-Folgenabschätzung durchführen. Mecklenburg-Vorpommern wird eine DFSA auf Grundlage des SDM durchführen. Im Anschluss daran sollen alle Datenschutzbehörden zu einem Workshop geladen werden, auf dem die Ergebnisse der unterschiedlichen Bearbeitungsweisen präsentiert werden sollen. Gegebenenfalls können sich die Workshop-Teilnehmer bereits während dieses Treffens auf eine gemeinsame Methode verständigen, die künftig in allen Bundesländern sowie vom Bund angewendet werden soll. Ein Treffen sollte bereits Ende Mai angesetzt werden, um zeitnah ein Kohärenzverfahren in Gang zu setzen und auf die europäische Ebene zu übertragen.

Des Weiteren informiert LDA Bayern über eine an verschiedene Wirtschaftsvertreter ausgegebene Abfrage, nach welchen Kriterien aus deren Sicht eine Datenschutzfolgenabschätzung als notwendig angesehen wird. Die Auswertung von 60 Fragebögen habe gezeigt, dass die Einschätzung der Wirtschaftsvertreter sich stark von denen des LDA Bayern unterscheidet. Dieses Ergebnis zeige, wie wichtig eine zeitnahe Positionierung und die Herausgabe eines Leitfadens durch die DSK seien.

Die Vorsitzende weist in diesem Zusammenhang darauf hin, dass die Verantwortung zur Durchführung notwendiger DFSA bei den Unternehmen liegt, unabhängig davon, ob die DSK einen Leitfaden herausgebe oder nicht.

BfDI betont die Bedeutung einer Positionierung auf europäischer Ebene um das deutsche Know-how einzubringen. Hierzu sollte auch verstärkt über die Technology-Subgroup gearbeitet werden.

Schleswig-Holstein weist darauf hin, dass auch dem AK Technik eine bedeutende Rolle zukäme, insbesondere bei der Klärung, welche Arten von Verarbeitungsvorgängen für eine DFSA überhaupt in Frage kommen.

Darüber hinaus erklärt Schleswig-Holstein seine Bereitschaft, Mecklenburg-Vorpommern bei der Bearbeitung eines Fallbeispiels auf Grundlage des SDM zu unterstützen.

Die Vorsitzende schließt die Aussprache zu diesem TOP und stellt fest, dass die DSK den Vorschlag des LDA Bayern zur Bildung einer AG für die Durchführung des beschriebenen Vergleichsverfahrens aufgreift. LDA Bayern wird dazu abfragen, welche weiteren Datenschutzbehörden noch an einer Mitarbeit interessiert sind.

 

TOP 8b) [7b] Sanktionen nach DS-GVO; Gedanken und Meinungsaustausch

 

Berlin berichtet, dass die AG Sanktionen 2016 in zwei Treffen ein Positionspapier erarbeitet hat, das sich der Frage von Sanktionen auf Grundlage der DS-GVO und des BDSG-neu widmet. Das Papier ist als eine „Momentaufnahme“ zu verstehen, ist nur für den internen Gebrauch gedacht und wird kontinuierlich fortgeschrieben.

Des Weiteren arbeitet die AG Sanktionen auch der Cooperation Subgroup zu, die zum Thema Sanktionen Leitlinien auf der europäischen Ebene erstellt. Darüber hinaus befasst sich die AG mit dem Thema Kartellrecht, da dies eine wichtige Grundlage für die Bemessung der Höhe etwaiger Bußgelder darstellt.

 

BfDI stellt fest, dass das Thema von grundsätzlicher Bedeutung ist und der künftige europäische Datenschutzausschuss hierfür Richtlinien zu erarbeiten hat. An dieser Stelle sollte das Know-how der Länder in besonderer Weise in die Cooperation Subgroup eingebracht werden. Da die Subgroup für den Juni die Erstellung eines Papiers plant, könnte sich die AG Sanktionen hier entsprechend einbringen.

Nach einer Wortmeldung von Rheinland-Pfalz, in der die Themen Unternehmensbegriff, Sanktionshöhe und zwingender Charakter von Bußgeldern als dringend zu klärende Fragen definiert werden, schließt die Vorsitzende den TOP mit folgendem Vorschlag zum weiteren Vorgehen ab.

Die Teilnehmerinnen und Teilnehmer richten ihre Wünsche und Forderungen zum Thema direkt an Berlin, damit diese dann auf die europäische Ebene transportiert und dort weiterbehandelt werden können. Um sicherzustellen, dass die gesamte DSK hierbei den gleichen Wissensstand hat, soll die Meldung über den VPO-Verteiler der Cooperation Subgroup erfolgen.

Ende des ersten Sitzungstages

 

 

30. März

 

Abschließende Beratung zu TOP 4b): Entschließung „Einsatz von Videokameras zur biometrischen Gesichtserkennung birgt erhebliche Risiken“

Berlin gibt einen Kurzbericht über die Arbeit der Ad-hoc-AG zur Konsolidierung des Entschließungsentwurfs.

Die Entschließung wird, in der Fassung der Anlage 7 und mit der Enthaltung des LfD Bayern durch die DSK beschlossen.

 

Top 9) Europäischer Datenschutz

9a) Wahl / Benennung der Stellvertreter für die Subgroup-Vertreter

Hessen stellt einleitend fest, dass sich die zusätzlichen Vertreter in den Subgroups nicht als bloße Abwesenheitsvertreter, sondern als Teil des Teams verstehen – auch im Sinne gegenseitiger Unterstützung und Lastverteilung. Weiterhin repräsentieren die Vertreter im Grunde die DSK auf europäischer Ebene. Dies könnte auch dazu führen, dass die Interessen der eigenen Dienststelle ggfs. zurückgestellt werden müssen.

Die durch die DSK getroffene Benennung der Stellvertreter für die Subgroup-Vertreter ist der Anlage 9 zu entnehmen.

  

9b) Benennung eines Vertreters der Bundesländer und dessen Vertreter im Beirat für die Zusammenarbeit bei der Kontrolle von EUROPOL

Da die bisherige Vertreterin aus Hessen nicht mehr für diese Aufgabe zur Verfügung steht, schlägt Hessen Prof. Dr. Kugelmann aus Rheinland-Pfalz als neuen Vertreter vor. Die DSK stimmt diesem Vorschlag zu.

 

9c) Bericht aus der Art. 29-Gruppe und über die Koordination zwischen Subgroup-Vertretern und Plenumsvertreter  

Hamburg berichtet über Beratungspunkte der letzten Sitzung der Art. 29-Gruppe. Die Präsidentin kündigte eine Einladung zu einer Konferenz nach Paris mit dem Thema „Ausrichtung der Pressearbeit“ an. Hamburg empfiehlt, dass möglichst viele Pressebeauftragte der deutschen Datenschutzbehörden an diesem Treffen teilnehmen. Weitere Themen waren die transparency rules sowie die Auswirkungen der Trump-Administration auf die Privacy-Shield-Vereinbarungen.

Weiterhin nimmt Hamburg zu den Abstimmungsprozessen innerhalb der DSK im Vorfeld zu einer Plenarsitzung der Art. 29-Gruppe Stellung.

Aktuell bestehe Verbesserungspotenzial bei der Abstimmung mit BfDI. Aus Sicht Hamburgs werde bei Anfragen teilweise nebeneinander her gearbeitet.

Die Art. 29-Gruppe sei vor allem eine Entscheidungsplattform, während die tatsächliche Arbeit in den Subgroups geleistet werde. Insofern sei es gut, wenn sich alle Datenschutzbehörden in den Subgroups beteiligten und ihre Positionen vorabgestimmt werden. Dafür fehlten derzeit aber noch die passenden Instrumente. Auch weil die Arbeit über die Subgroup stark arbeitsteilig erfolgt, ist der Zugang aller zu den gleichen Informationen besonders wichtig, was eine fortlaufende Nutzung und Aktualisierung der VPO-Verteiler und des BSCW-Servers voraussetzt.

 

BfDI schlägt vor, zur Abstimmung von Länder- und Bundpositionen im Plenum der Art 29-Gruppe und den Subgroups das Bundesrats-Verfahren anzuwenden. Dementsprechend würden zuerst die Länder ihre Interessen untereinander koordinieren, bevor sich ein Ländervertreter mit Mandat mit der BfDI abstimmt. Dieses Verfahren könnte über die Projektgruppe Organisation und Struktur (PG OS) gesteuert werden.

TOP 10) Standard-Datenschutzmodell (SDM); Stand der Erarbeitung

Mecklenburg-Vorpommern erläutert kurz, dass, nachdem die englische Übersetzung nun vorliegt, das SDM auf europäischer Ebene vorgestellt werden kann. Gemäß vorheriger Absprachen wird BfDI es in die Art. 29-Gruppe einbringen.

Aufgrund der fortgeschrittenen Zeit bietet Mecklenburg-Vorpommern an, weitere Details in einem schriftlichen Bericht zur Verfügung zu stellen.

 

TOP 11) [20] Themenabstimmung für den Europäischen Datenschutztag 2018 

Niedersachsen stellt der DSK zwei mögliche Themen für den Europäischen Datenschutztag 2018 vor:

  1. Die Rolle der (nationalen) Aufsichtsbehörden nach der DS-GVO
  2. Souveränität in der digitalen Welt – eine Illusion?

Über diese Themenvorschläge lässt die Vorsitzende die Teilnehmerinnen und Teilnehmer in einer Punktabfrage abstimmen.

Die Anwesenden wählen mehrheitlich das Thema „Souveränität in der digitalen Welt – eine Illusion?“.

 

TOP 12a) [10a] AG Geschäftsordnung; Bericht

 

Brandenburg berichtet über die letzte Sitzung der AG Geschäftsordnung (AG GO). In diesem Zusammenhang bittet Brandenburg zu folgenden Fragen um ein Votum der DSK und fordert gleichzeitig alle Mitglieder der DSK auf, in der AG GO möglichst persönlich mitzuwirken, um dem Gremium größtmögliche Entscheidungskompetenz zu verleihen.

 

  1. Besteht Einigkeit darüber, dass die gemäß DS-GVO einzurichtende „Zentrale Anlaufstelle“ nur unterstützende Aufgaben, wie beispielsweise Weiterleitungsfunktionen oder Fristenkontrollen, nicht aber die inhaltlichen Koordinierungen, beispielsweise von zentralen Standpunkten, wahrnehmen soll? Inhaltliche Koordinierungen würden in diesem Fall durch die DSK erfolgen.
  2. Besteht Einigkeit darüber, dass die DSK eine eigene Geschäftsstelle benötigt? Falls diese Frage mit „ja“ beantwortet wird, würde sich die „AG Geschäftsordnung“ mit den notwendigen organisatorischen Fragen befassen.
  3. Soll in Zukunft der „Düsseldorfer Kreis“ in unveränderter Form weiterbestehen?

Abstimmungsergebnis:

 

Zu Frage 1 (Abfrage Ja-Stimmen):         10 von 17 Stimmen (BE, BB, BW, HB, HE, HH, RP, SH, SL, TH)

Zu Frage 2 (Abfrage Ja-Stimmen):         12 von 17 Stimmen (BB, BW, HB, HH, HE, MV, NI, RP, SH, SL, SN, TH)

Zu Frage 3 (Abfrage Ja-Stimmen):         0 von 17 Stimmen

 

 

TOP 12b) Projektgruppe Organisation und Struktur (PG OS); Fortschrittsbericht 

Hessen berichtet auf Grundlage der vorab an die DSK versandten Papiere zu den Themen Telefonkonferenzsysteme, Videokonferenzsysteme und Kollaborationstechnik zur Unterstützung der Arbeitsabläufe der DSK.

Hessen bittet die DSK um Zustimmung zu folgendem Verfahren. Für den Probebetrieb von Videokonferenztechnik könnten vorhandene Systeme der Bund-Länder-Konferenztechnik genutzt werden. Hierzu wäre durch die Landesdatenschutzbehörden zu prüfen, ob die entsprechende Technik vorhanden ist und sie durch die jeweilige Behörde genutzt werden kann. Im Anschluss an diese Prüfung könnte dann ein Testlauf gestartet und mögliche spätere Beschaffungen geplant werden.

Zur Anwendung von Kollaborationstechnik sei in Hessen bereits die Nutzung eines Sharepoint-Servers der Hessischen Zentrale für Datenverarbeitung möglich. Die Kosten hierfür belaufen sich auf ca. 2.500 Euro pro Jahr bei einer unbegrenzten Anzahl von Nutzern.

Unter Einbindung des TOP 11c) [10c] berichtet Mecklenburg-Vorpommern, dass dort bereits die Videokonferenztechnik von Bund und Ländern genutzt wird. Das dortige Finanzministerium unterstützt zudem die Beschaffung solcher Systeme, weil diese sich schnell amortisieren. In Mecklenburg-Vorpommern wurde ein Angebot des Landesdienstleisters in Anspruch genommen. Es wäre anzudenken, ob auch andere Länder auf diesem Weg ausgestattet werden könnten. Bei einer Nutzbarkeit, auch auf europäischer Ebene, würden Anschaffungskosten bei ca. 12.000 Euro und die monatlichen Betriebskosten zwischen 800 und 1.000 Euro liegen. Auch dies sei durch das Finanzministerium bewilligt worden.

Nach Wortbeiträgen von Rheinland-Pfalz Berlin und Hamburg zieht die    Vorsitzende folgendes Resümee. 

  1. Es gibt keine Einwendungen im Hinblick auf die Bereitstellung von TelK-Kapazitäten
  2. Der Bereitstellung von Videokonferenzsystemen steht die DSK grundsätzlich positiv gegenüber. Aufgrund ggfs. hoher Anschaffungs- und Betriebskosten sollte jedoch in der Anlaufphase auf VK Systeme in anderen Landesdienststellen zurückgegriffen werden. Vor einer tatsächlichen Anschaffung sind die technischen Anforderungen zusammenzustellen, damit die Systeme kompatibel sind. Dies wird Hessen liefern.
  3. Die DSK beauftragt zunächst eine Marktsichtung für die erste Stufe des Kollaborationssystems, das ein schnell verfügbares, mit Grundfunktionen ausgestattetes System sein soll. Alle Häuser sind aufgefordert entsprechende Lösungen ihrer jeweiligen IT-Dienstleister in ihren Ländern zu identifizieren und ggfs. anzubieten. Diese Ergebnisse sollen dann in der DSK vorgestellt werden.

Das von der Vorsitzenden gefasste Resümee wird einstimmig angenommen.

 Protokollnotiz: TOP 24 „IT-System des Europäischen Datenschutzausschusses“ wurde an dieser Stelle mitbehandelt. Die Berichterstattung durch Berlin wird an dieser Stelle in das Protokoll aufgenommen ohne einen neuen Tagesordnungspunkt auszuweisen.

Berlin berichtet, dass die Art. 29-Gruppe Anfang April (4. / 5.) unter anderem auch über die Fachanwendungen für den europäischen Datenschutzausschuss beraten wird.

Derzeit wird von Seiten der IT-Taskforce am Funktionsumfang zur Unterstützung des Kohärenzverfahrens gearbeitet. Es bestehen Zweifel daran, ob es gelingt auch für das vorgelagerte One-Stop-Shop-Verfahren rechtzeitig bis Mai 2018 eine geeignete technische Unterstützung zur Verfügung zu stellen. Auch bei diesem Verfahren sei es notwendig, die besondere Situation in Deutschland zu berücksichtigen. Wichtig ist für die Länderebene im Rahmen der erforderlichen Abstimmungen die Möglichkeit zur gemeinsamen Textbearbeitung – Absprachen  per E-Mail seien hier keine Option. Vielmehr sind geschützte Bereiche für die Bearbeitung personenbezogener Daten zu schaffen. In diesem Zusammenhang           stellen sich folgende Fragen:

  1. Wird die IT-Taskforce in der Lage sein bis 25. Mai 2018 auch diese Facette der IT-Plattform bereit zu stellen?
  2. Wird es einen geschützten Arbeitsbereich geben?
  3. Kann an den Dokumenten gemeinsamen gearbeitet werden?
  4. Können Dokumente sicher ausgetauscht werden?
  5. Wird der Prozess der Identifizierung der betroffenen / federführenden Behörden unterstützt?

Hamburg bittet darum, dass der Ländervertreter in der IT-Taskforce (Hessen) der DSK einen Statusbericht gibt.

Hessen berichtet, dass die IT Umsetzung nur dem folgen könne, was vom Verfahren her beschrieben und vereinbart worden ist. Doch dazu fehlen der IT-Taskforce derzeit die Rückmeldungen aus den Subgroups. Anfang März wurde in einem Workshop geklärt, wo genau derzeit Verzögerungen vorliegen. Ein ausführlicher Bericht hierzu kann der DSK vorgelegt werden.

Fortschrittsbericht Hessens aus der PG OS:

Hessen berichtet von dem auf der ersten Sonderkonferenz im Januar in Hannover angekündigten Treffen der deutschen Subgroup-Vertreter mit den Vorsitzen den der AG und AK in Wiesbaden. Das Treffen diente dem Erfahrungsaustausch und der Vorbereitung auf zukünftige Herausforderungen in der Zusammenarbeit zwischen nationaler und europäischer Ebene. Insbesondere wurde die Arbeitsweise der Art. 29-Gruppe dargestellt. Besondere Schwierigkeiten bereiteten nach wie vor die langwierigen Abstimmungsprozesse der Aufsichtsbehörden der Länder untereinander.

Hamburg verweist darauf, dass bei einer Schwerpunktsetzung und Aufteilung zwischen den Ländern, wie Hessen sie beschrieben hat, neue Abstimmungswege gefunden werden müssen, um die notwendige Einstimmigkeit der DSK in kurzer Zeit zu erreichen.

Nordrhein-Westfalen unterstützt die Appelle Hessens und betont, dass es in   den beschriebenen Konstellationen Bring- und Holschulden gebe. Bringschuld derjenigen Aufsichtsbehörden, die Zugang zu Papieren haben, sei es, diese in   den BSCW-Server einzustellen. Eine Holschuld für die übrigen Behörden sei es,    sich diese Informationen über den Server zu holen. Eine weitere Bringschuld liege dann bei denjenigen, die sich in einen Abstimmungsprozess einbringen möchten.

Auf Nachfrage Sachsen-Anhalts zu künftigen Strukturen der Subgroups erläu- tert Hessen, dass die Verhandlungen über die Geschäftsordnung des Boards bei der Subgroup Future of Privacy angesiedelt sind. Dieser Punkt konnte beim letzten Treffen nicht inhaltlich behandelt werden – hier stocken die Verhandlun-  gen. Thematisch wird es wohl bei den Subgroups bleiben. Wenn es um das Kohärenzverfahren geht ist es wahrscheinlich, dass es zur Einrichtung von Ad-hoc-Subgroups für konkrete Themen kommt und bisherige Subgroups an dieser Stelle keine Rolle spielen werden. Seitens der Vorsitzenden der AK und AG zeichnete sich bei dem gemeinsamen Treffen die Tendenz ab, dass es wenig sinnvoll erscheint, die Strukturen der AK und AG an denen der Subgroups auszurichten, sondern stattdessen neue Abstimmungsverfahren gefunden werden müssen, um flexibler reagieren zu können. Ein Mandat der AG GO gibt es hierzu nicht.

Hamburg ergänzt, dass es auch eine Taskforce auf europäischer Ebene gibt,   die sich mit der Aufstellung der Geschäftsordnung des künftigen EDSA, der Nachfolgeorganisation des Plenums der Art. 29-Gruppe, befasst. Der aktuelle Planungsstand sieht vor, dass die Subgroups bestehen bleiben, aber die Treffen künftig monatlich stattfinden sollen.

Sachsen-Anhalt weist darauf hin, dass Mitgestaltung nur bei Mitarbeit möglich sei. Wird ein Arbeitsergebnis dem Board vorgelegt, wird dies nicht mehr nachgearbeitet, sondern nur noch angenommen oder abgelehnt. Wenn Einfluss genommen werden soll, ist die Mitarbeit in einer Subgroup unumgänglich.

  

TOP [11] Unter-AG Datenschutz im Kfz; Sachstandsbericht      

Der TOP wird aus Zeitgründen nicht aufgerufen.

Protokollnotiz: BfDI hat mit Schreiben vom 24.04.2017 den Sachstandsbericht zum Dialog der Unter-AG „Datenschutz im Kfz“ mit dem Verband der Automobilindustrie vorgelegt.

 

TOP 13) [12] Projekt Schul-Cloud des Hasso-Plattner-Instituts Potsdam

Mecklenburg-Vorpommern berichtet, man sei auf das Projekt des Hasso-Plattner-Instituts aufmerksam geworden und habe angeboten, eigene Erfahrungen aus einem Schulprojekt in Mecklenburg-Vorpommern einzubringen und mitzuarbeiten. Inhaltlich geht es um die Entwicklung von Schul-Infrastrukturen, die bundesweit angeboten werden sollen. Hintergrund ist die Initiative der Bundesbildungsministerin, mit der IT-Infrastrukturen in Schulen unterstützt werden sollen. Durch das Budget von 5 Mrd. Euro und die damit verbundenen Möglichkeiten erachtet Mecklenburg-Vorpommern das Projekt als wichtig. Da das Projekt weit über Technikfragen hinausgeht, sei auch Dr. Hasse als Vorsitzender im AK Datenschutz und Schule einbezogen worden. Es besteht jedoch die Gefahr, dass die entwickelte Lösung über die Teilnahme von Mecklenburg-Vorpommern und Thüringen am Projekt datenschutzrechtlich legitimiert werden soll. Aus diesem Grund stellt Mecklenburg-Vorpommern klar, dass zwar mitgearbeitet bzw. teilgenommen werde, dies jedoch nicht mit dem Mandat der DSK insgesamt geschehe.

Die Vorsitzende äußert die Vermutung, dass diese Cloud-Lösung zur einzig nutzbaren Anwendung für Schulen erklärt wird und alle anderen, in den Bundesländern entwickelten, Angebote nicht zum Zuge kommen könnten. So werde beispielsweise auch in Niedersachsen im Projekt Bildungs-Cloud eine eigene Lösung entwickelt, die später ggf. in Konkurrenz zum Projekt des Hasso-Plattner-Instituts stehen könnte.

Brandenburg berichtet von einer kurzfristigen Einladung zum HPI-Forum und äußert die Bitte in dieser Angelegenheit unterrichtet zu bleiben. Die Zuständigkeit für das Institut und die ausgewählte Projektschule liegt bei Brandenburg. Weiterhin werde Brandenburg über das HPI-Forum berichten.

 

BfDI betont die grundsätzliche Bedeutung des Themas angesichts der überaus vielfältigen Verarbeitung von Daten über Kinder und Schüler. Beispielsweise gebe es bei Angeboten von Microsoft für die Schüler und Eltern keinerlei Hinweise, wo und wie die erhobenen Daten gespeichert werden. Aus diesem Grund sollte sich die DSK grundsätzlich mit diesem Thema befassen und eine datenschutzrechtliche Position zum Thema Schul-Cloud-Angebote entwickeln.

 

Nordrhein-Westfalen betont, dass durch die Teilnahme von DSK-Mitgliedern an dem Projekt keine Bindungswirkung für andere Bundesländer entstehen darf.

 

Thüringen stimmt zu und führt weiter aus, gegenüber dem Institut keine verbindlichen Absprachen zu treffen, sondern lediglich aus Gründen der Informationsgewinnung für den AK teilzunehmen. Ferner wird angeboten, das Thema im AK Datenschutz und Schule auf die Tagesordnung zu setzen. Gegebenenfalls kann dann eine weitere Befassung auf der nächsten DSK stattfinden.

 

 

TOP 14 [13] Löschung der PHW „Ansteckungsgefahr“, „BTMK“ und „PSYV“  aus polizeilichen Dateien

 

Nach einem Sachstandsbericht erläutert Hamburg, warum das Modell für unzulässig gehalten wird. Hierbei werden folgende Aspekte als fragwürdig angesehen:

  1. Sind die PHW-Kriterien überhaupt für die Polizeiarbeit erforderlich?
  2. Auf welche Weise erhält die Polizei die Informationen?
  3. Auf welche Rechtsgrundlage wird die Aufnahme von Gesundheitsdaten gestützt?

Deshalb möchte Hamburg die DSK beschließen lassen, sich gegen die Speicherung der PHW zu positionieren.

Die Vorsitzende weist darauf hin, dass sich der AK Sicherheit in diesem Zusammenhang gegen die Initiative Hamburgs ausgesprochen hat.

 

Schleswig-Holstein berichtet, dass sich der AK Sicherheit schon häufig mit dieser Frage beschäftigt hat, weil es diese personengebundenen Hinweise schon seit Jahrzehnten gibt. Dieses Thema ist auch immer wieder mit Datenschutzbeauftragten erörtert worden.

Aufgrund der Themenanmeldung von Hamburg hat der AK Sicherheit dieses Thema erneut behandelt, allerdings nicht abschließend. Es ist vorgesehen, dieses Thema auf der Sitzung des AK Sicherheit im September noch einmal auf die Tagesordnung zu setzen. Für eine detaillierte Beratung ist es erforderlich, zunächst den Sachstand aus den jeweiligen Ländern in Erfahrung zu bringen.

 

Hamburg ist mit dieser Vorgehensweise einverstanden, behält sich aber zwischenzeitlich eigene Prüfungen und Schritte vor. Ansatzweise sind bereits Erfolge erzielt. So hat die Hamburger Polizei bei einigen Personen den bisher zu diesen eingetragenen Hinweis „Betäubungsmittelkriminalität“ gestrichen.

 

Top 15 a) [17 a]     Erarbeitung und Dokumentation fachlicher Auslegungen der DS-GVO; Sachstandsbericht

  

TOP 15 b) [17 b]    Vorläufiges Verständnis der DS-GVO; Einholung eines Meinungsbildes

 

Nordrhein-Westfalen erläutert die Aufträge, die den Tagesordnungspunkten [17 a] und [17 b] zugrunde liegen und zitiert in diesem Zusammenhang den Auftrag aus der Sondersitzung der DSK vom 31.05.2016 an die AG und AK, Auslegungen der DS-GVO für ihre jeweiligen Fachgebiete zu erarbeiten.Zu diesem Zweck sollen auch die vorhandenen Orientierungshilfen im Hinblick auf die DS-GVO untersucht und an die neuen Rechtsgrundlagen angepasst werden. Zusätzlich ist der Düsseldorfer Kreis beauftragt worden, für seinen Zuständigkeitsbereich, also für Fragen, die den nicht-öffentlichen Bereich betreffen, Praxishilfen und Anwendungsempfehlungen (auch für laufende Anwendungen und Verträge) hinsichtlich eines Aktualisierungsbedarfs zu untersuchen.

 

LDA Bayern regt an, sehr zeitnah Positionspapiere zu konkreten Vorschriften der DS-GVO zu entwickeln und zu veröffentlichen. Die Wirtschaft wartet dringend darauf, abgestimmte Auslegungshilfen aller deutschen Datenschutz-Aufsichtsbehörden zu erhalten und zwar deutlich vor dem Inkrafttreten der DS-GVO.

Auf Antrag der Vorsitzenden wird darüber  abgestimmt, ob Papiere zur Auslegung der DS-GVO, die im Düsseldorfer Kreis entwickelt werden, zur endgültigen Beschlussfassung an die DSK überwiesen werden. Der Vorschlag wird angenommen.

 

Einer Beschlussfassung durch die DSK wird mehrheitlich zugestimmt.

Das Abstimmungsverhalten auf der Ebene des Düsseldorfer Kreises und der DSK ist noch festzulegen.

 

 

Abstimmungsergebnis:

Nein (0 Stimmen):                       keine Gegenstimme

Enthaltungen (4 Stimmen):          Bayern, Baden-Württemberg, Nordrhein-Westfalen, Sachsen-Anhalt

 

TOP 16        [18]    Entwurf eines CoC (Code of Conduct/Verhaltenskodex); Prüf- und               Löschfristen im Wirtschaftsbereich Auskunfteien

 

Nordrhein-Westfalen schildert, dass bei der Probeabstimmung in der Sitzung des Düsseldorfer Kreises am 07.03.2017 überraschenderweise keine Mehrheit für den zuvor in der AG Auskunfteien abgestimmten CoC Prüf- und Löschfristen erzielt werden konnte. Daher solle der CoC nun in der DSK beraten werden.

 

Baden-Württemberg erklärt, dass der CoC Prüf- und Löschfristen nach dem Verlauf der bisherigen Beratungen keine Mehrheit gefunden hat. Ohne eine inhaltliche Debatte dürfe das Abstimmungsergebnis des DK jedoch nicht durch die DSK übersteuert werden. Mit Rücksicht auf die Position von Baden-Württemberg in dem dort anhängigen verwaltungs-gerichtlichen Verfahren sollte die DSK den CoC Prüf- und Löschfristen als nicht entscheidungsreif ansehen.

Dennoch könne Nordrhein-Westfalen als zuständige Aufsichtsbehörde den CoC Prüf- und Löschfristen anwenden.

Die DSK nimmt die Berichte von Nordrhein-Westfalen und Baden-Württemberg zur Kenntnis und überweist den Vorgang zurück in den Düsseldorfer Kreis.

Nordrhein-Westfalen schlägt vor, zunächst im weiteren Verfahren dem Verband Die Wirtschaftsauskunfteien e.V. (DW) zu empfehlen, den Bundesverband Verbraucherzentralen (vzbv) zum CoC zu beteiligen.

 

Nordrhein-Westfalen wird gebeten, das Schreiben des DW vom 21.03.2017 für den Düsseldorfer Kreis bzw. für die DSK zu beantworten.

 

Abstimmungsergebnis:

Ja (10 Stimmen):              Baden-Württemberg, Berlin, Brandenburg, Bremen, Mecklenburg-Vorpommern, Rheinland-Pfalz, Sachsen-Anhalt, Schleswig-Holstein, Thüringen, Niedersachsen

Nein (4 Stimmen):             Sachsen, Nordrhein-Westfalen, Hessen, Bayern

Enthaltung (3 Stimmen):    BfDI, Saarland, Hamburg

 

Protokollnotiz: Empfehlung zur Beteiligung des vzbv an den Verband DW ist erfolgt mit Schreiben von NRW vom 11.04.2017 (s. Anlage zur E-Mail von NRW vom 11.04.2017, 16:31 Uhr).

Eine Antwort auf ein Schreiben des DW vom 21.03.2017 durch NRW ist am 28.04.2017 erfolgt (s. Anlage zur E-Mail von NRW vom 28.04.2017, 15:49 Uhr).

 

TOP 17        [23]    Einführung EHW in INPOL

Auf Vorschlag Schleswig-Holsteins beschließt die DSK das Positionspapier im schriftlichen Umlaufverfahren zu beraten.

Protokollnotiz: Schleswig-Holstein erbittet die Zustimmung der DSK zu dem im AK Sicherheit erarbeiteten Positionspapier im schriftlichen Umlaufverfahren bis zum 25.04.2017 (s. E-Mail von SH vom 07.04.2017, 15.29 Uhr).

 

TOP   [11]    Unter-AG Datenschutz im Kfz; Sachstandsbericht       Berichterstattung: BfDI

BfDI wird schriftlich zum Sachstand aus der UAG Datenschutz im Kfz berichten.

 

Die Tagesordnungspunkte [15] Weiterer Umgang mit Software-Angeboten der Firma Microsoft, Berichterstattung: Mecklenburg-Vorpommern, [16] Verfahren Google (Privatsphärebestimmungen) und Facebook (pseudonyme Nutzung und WhatsApp-Datenaustausch); Sachstandsbericht, Berichterstattung: Hamburg, [21] Bericht aus den Ländern, [22] Übersicht aktuelle Bundesgesetzgebung, Berichterstattung: BfDI, [25] Akkreditierung und Zertifizierung; Diskussion zum Sachstand, Berichterstattung: Schleswig-Holstein und [27] Videoüberwachungsverbesserungsgesetz, Berichterstattung: Hamburg werden aus Zeitgründen vertagt.

  

TOP 18        [29]    Verschiedenes

Nordrhein-Westfalen bittet die DSK, sich bei einer Themenanmeldung für die DSK-Sitzung auf folgende Verfahrensweise zu verständigen:                                        

  • es wird ein Anmeldeformular ausgefüllt,
  • es wird ein konkretes Thema benannt,
  • es wird – soweit möglich – ein konkreter Beschlussvorschlag gemacht.

Ferner sollte immer angegeben werden, welches Land Bericht erstattet.

Problematisch sei es, wenn eine Aufsichtsbehörde ein Thema anmeldet und einer anderen Aufsichtsbehörde die Berichterstattung überträgt.

 

Bayern (LDA) nennt folgenden Termin für das Datenschutzwochenende: 29.06. bis zum 01.07.2017 (in Würzburg oder Umgebung)

Eine schriftliche Einladung folgt.

Das BSI hat Bayern (LDA) vor ca. 3 Tagen in Form einer Liste ca. 17.000 Home-Clouds benannt, bei denen der Bußgeldtatbestand nach § 13 Abs. 5 TMG erfüllt   ist. Diese Liste wird Bayern (LDA) in Kürze an alle zur Kenntnis und ggf. weiteren Veranlassung weiterleiten.

 

TOP 19        [30]    Bekanntgabe von Ort und Zeit der 94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Die 94. DSK wird am 8./9. November in Oldenburg stattfinden.

Zum Festbankett wird voraussichtlich der Niedersächsische Landtagspräsident einladen.

Die nächsten Sonderkonferenzen der DSK sind für den 11.05. und den 21.06.2017 vorgesehen. Auf der Sitzung am 11.05.2017 sollen die nicht beratenen TOP 11,15, 16, 25 und 27 behandelt werden.

Die Vorsitzende schließt die Sitzung um 13:15 Uhr.

 

Anlagen

  1. zu TOP 1        Teilnehmerliste der 93. DSK
  2. zu TOP 2        Protokoll der 1. Sonderkonferenz vom 24.01.2017
  3. zu TOP 3        Tagesordnung der 93. DSK
  4. zu TOP 4 c)    Entschließung: Göttinger Erklärung „Vom Wert des Datenschutzes in der digitalen Gesellschaft“
  5. zu TOP 5        Anpassung SGB I und SGB X an die Verordnung (EU) 2016/679 und das BDSG-neu, Positionspapier in der von der DSK beschlossenen Fassung
  6. zu TOP 7        Änderungsantrag der Fraktionen der CDU/CSU und SPD -(A-Drs. 18(4) 842 vom 27.03.2017 - zu dem Gesetzesentwurf der Bundesregierung - Entwurf des Datenschutz-Anpassungs- und Umsetzungsgesetzes (Drucksache 18/11325)
  7. zu TOP 4 b)    Entschließung: „Einsatz von Videokameras zur biometrischen Gesichtserkennung“
  8. zu TOP 8 c)    Vorab-Abdruck des Aufsatzes „Auswirkungen der DS-GVO auf die Sanktionierungspraxis der Aufsichtsbehörden“ von Jana Schönefeld und Dr. Sarah Thomé aus PinG 03.17 vom 27.03.2017, S. 1 f
  9. zu TOP 9 a)    Liste der Subgroup-Vertreter

 



[1] Zur besseren Verfolgbarkeit der neuen Struktur der Tagesordnung werden die vorherigen Ordnungsnummern in eckigen Klammern aufgeführt.

[2] Der Änderungsantrag der Fraktionen der CDU/CSU und SPD - (A-Drs. 18(4) 842 vom 27.03.2017 - zu dem Gesetzesentwurf der Bundesregierung - Entwurf des Datenschutz-Anpassungs- und Umsetzungsgesetzes (Drucksache 18/11325) ist dem Protokoll in der Anlage 6 angehängt.

[3] Die Abfrage wurde per Mail am 31.03.2017 gestartet. Bis Ende der Meldefrist am 7.04.2017 hat das Saarland seine
Mitarbeit in der AG angemeldet.

Auswahl



Protokoll