Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 29. November 2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden. Jede Rechtsunsicherheit in diesem Feld würde den Bürgerinnen und Bürgern, aber insbesondere auch den kleinen und mittleren Unternehmen schaden. Denn sie müssen die Hauptlast der rechtlichen Verantwortung tragen. Die Unternehmen brauchen klare Regeln, damit die Risiken von KI beherrschbar bleiben. Die kommende KI-Verordnung sollte daher für alle Beteiligten – auch für Hersteller und Anbieter von Basismodellen – festlegen, welche Anforderungen sie erfüllen müssen. Eine einseitige Verschiebung der rechtlichen Verantwortung auf die letzten Stufen der Wertschöpfungskette wäre datenschutzrechtlich und wirtschaftlich die falsche Wahl. Nur mit der notwendigen Vertrauenswürdigkeit wird es eine hohe Akzeptanz für die mit KI verbundenen Chancen geben.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 23. November 2023

Unter der Leitung der Landesbeauftragten für Datenschutz Schleswig-Holstein, Dr. h. c. Marit Hansen, hat sich die Konferenz der unabhängigen Datenschutzaufsichts­behörden des Bundes und der Länder (Datenschutzkonferenz) auf ihrer Tagung am 22. und 23. November 2023 intensiv zu aktuellen datenschutzpolitischen Themen ausgetauscht. Neben Diskussionen u. a. zu Künstlicher Intelligenz, den wichtigen Aktivitäten auf europäischer Ebene sowie den nächsten Schritten für eine Institutiona­lisierung der Datenschutzkonferenz stand die Gewährleistung eines hohen Datenschutzniveaus bei der medizinischen Forschung im Fokus der Tagung.

Entschließung
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 22./23. November 2023

Das Vorhaben der Bundesregierung, für die ausgesprochen heterogene Vielfalt medizinischer Register einen allgemeinen Rahmen und eine einheitliche Basis zu schaffen, um Daten im öffentlichen Interesse nutzen zu können, ist aus datenschutz­rechtlicher Perspektive nachvollziehbar. Allerdings muss sichergestellt sein, dass auch im konkreten Anwendungsfall die datenschutzrechtlichen Vorgaben eingehalten werden und das Grundrecht auf Datenschutz stets gewährleistet ist. Sowohl für die Befüllung der Register als auch für die registerinterne Verarbeitung und die Bereit­stellung sowie die mögliche Nutzung der Daten durch Dritte sind die spezifischen datenschutzrechtlichen Voraussetzungen für die Verarbeitung von Gesundheitsdaten, insbesondere aus Art. 9, 25, 32 und ggf. Art. 89 Abs. 1 DSGVO, maßgeblich.

Entschließung
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 22./23. November 2023

Medizinische Forschungsprojekte werden in Deutschland häufig nicht nur in einem Bundesland durchgeführt. Vielmehr sind zunehmend verschiedene Forschungs­einrichtungen aus unterschiedlichen Ländern daran beteiligt (z. B. länder­übergreifende Verbundforschung, multizentrische Studien). Je nach Forschungs­standort sind unterschiedliche datenschutzrechtliche Anforderungen zu beachten. Dies erschwert nicht nur die Forschung, sondern wirkt sich auch nachteilig auf den Datenschutz für die betroffenen Personen aus. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert den Bundesgesetzgeber und die Landesgesetzgeber daher auf, durch aufeinander abge­stimmte gesetzliche Regelungen auf hohem Datenschutzniveau den Datenschutz in der länderübergreifenden Forschung zu stärken. Hierfür hat sie Eckpunkte erarbeitet.

Im Einzelnen:

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 21.11.2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) wird am 22. und 23. November 2023 in Lübeck tagen. Die Teilnehmenden der Konferenz werden unter anderem die Themen Datenschutz in der medizinischen Forschung und Datenschutz bei medizinischen Registern besprechen.

Die Vorsitzende der Konferenz, die Landesbeauftragte für Datenschutz Schleswig-Holstein Dr. h. c. Marit Hansen, freut sich auf die zweite Hauptkonferenz in ihrem Vorsitz-Jahr: „Wir brauchen den direkten Austausch und die Diskussion unter den Datenschutzbehörden, um Positionen der Datenschutzkonferenz zu aktuellen Themen zu erarbeiten. Neben dem technologischen Wandel und seinen Auswirkungen auf den Datenschutz spielt die vom Bundesgesetzgeber geplante Institutionalisierung der Datenschutzkonferenz eine große Rolle. Davon verspreche ich mir ein noch stärkeres Miteinander der Aufsichtsbehörden – besonders wichtig angesichts der Entwicklungen von Künstlicher Intelligenz und Datenteilen.“

Entschließung der 45.
Konferenz der Informationsfreiheitsbeauftragten in Deutschland am
07.11.2023 in Bonn

Nach 25 Jahren Århus-Konvention ist die so wichtige proaktive Veröffentlichung von Umweltinformationen in Deutschland immer noch abhängig vom Transparenzwillen der Behörden. Das muss sich ändern.

Entschließung der 45.
Konferenz der Informationsfreiheitsbeauftragten in Deutschland
am 07.11.2023 in Bonn

Künstliche Intelligenz (KI) kann bei der Umsetzung der Informationsfreiheit helfen. Die schnelle und fristwahrende Umsetzung der gesetzlich vorgeschriebenen Transparenz von Behördenhandeln scheitert immer wieder am Aufwand bei der Sichtung der vorhandenen Informationen und deren Bewertung durch die informationspflichtige Stelle.

Entschließung der 45.
Konferenz der Informationsfreiheitsbeauftragten in Deutschland
am 07.11.2023 in Bonn

Die Informationsfreiheitsgesetze sind ein wichtiges Instrument, um die Akzeptanz der Demokratie zu befördern. Sie ermöglichen durch einen allgemeinen und voraussetzungslosen Zugang zu Informationen Beteiligung und Kontrolle.

PRESS RELEASE
from the Committee of Independent German Federal and State
Data Protection Supervisory Authorities
17th October 2023

• German version

Against the background of the upcoming deliberations within the Council of the European Union on the surveillance of electronic communications for the purpose of prosecuting child abuse on the internet, the Committee of Independent German Federal and State Data Protection Supervisory Authorities (Data Protection Conference) strongly appeals to the EU legislator to ensure that the intended regulation – known as “chat scanning” – respects the limits of the rule of law and in particular maintains necessity and proportionality.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 17. Oktober 2023

• English translation

Vor dem Hintergrund der anstehenden Beratungen im Rat der Europäischen Union über die Überwachung der elektronischen Kommunikation zur Verfolgung von Kindesmissbrauch im Internet richtet die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) den nachdrücklichen Appell an den EU-Gesetzgeber, bei der beabsichtigten Regulierung – bekannt unter dem Begriff „Chatkontrolle“ – die Grenzen der Rechtsstaatlichkeit einzuhalten und insbesondere Erforderlichkeit und Verhältnismäßigkeit zu wahren.