Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Orientierungshilfe als PDF-Dokument

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Stellungnahme vom 26.03.2021 „Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden“ bereits darauf hingewiesen, dass digitale Ver­fahren zur Verarbeitung von Kontakt- und Anwesenheitsdaten (im Folgenden Kontaktnachverfolgungssysteme) datenschutzkonform betrieben werden müssen. Die vorliegende Orientierungshilfe erläutert die Anforderungen an derartige Systeme und ihren Betrieb, die sich aus den gesetzlichen Vorgaben ergeben.

Stellungnahme als PDF-Datei

Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Mittlerweile bieten verschiedene Unternehmen digitale Lösungen zur Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern an. Die App „luca“ des Unternehmens culture4life GmbH hat dabei in den vergangenen Wochen besonderes mediales Interesse erfahren. Culture4life hat bei mehreren Aufsichtsbehörden um ein datenschutzrechtliches Votum zu der Lösung ersucht. Darüber hinaus haben einige Länder und Landkreise die Absicht bekundet, diese App einzuführen und dann eine Verbindung zu den jeweiligen Gesundheitsämtern herzustellen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist ausdrücklich darauf hin, dass digitale Verfahren zur Verarbeitung von Kontakt-und Anwesenheitsdaten datenschutzkonform betrieben werden müssen. Um eine bundesweit einheitliche datensparsame digitale Infektionsnachverfolgung zu ermöglichen, fehlt es bislang allerdings an gesetzlichen Regelungen. Hierfür sollten bundeseinheitliche normenklare Vorgaben zur digitalen Kontaktnachverfolgung geschaffen werden.

Beginn: 3. Juni 2020, 10.00 Uhr
Ende: 3. Juni 2020, 15.45 Uhr

Teilnehmende:

• Herr Prof. Kelber, BfDI
• Herr Gronenberg, BfDI
• Herr Dr. Brink, Baden-Württemberg
• Frau Groß, Baden-Württemberg
• Frau Dr. Sommer, Bremen
• Herr Prof. Dr. Caspar, Hamburg
• Frau Grethel, Saarland
• Herr Müller, Mecklenburg-Vorpommern
• Frau Schäfer, Mecklenburg-Vorpommern
• Frau Katernberg, Nordrhein-Westfalen
• Herr Prof. Dr. Kugelmann, Rheinland-Pfalz
• Herr Müller, Rheinland-Pfalz
• Herr Mack, Rheinland-Pfalz
• Herr Dr. von Bose, Sachsen-Anhalt
• Frau Hansen, Schleswig-Holstein
• Herr Krasemann, Schleswig-Holstein
• Frau Göhring, Thüringen
• Herr Fellmann, Thüringen
• Herr Prof. Dr. Ronellenfitsch, Hessen
• Herr Dr. Piendl, Hessen
• Frau Dalle (Protokoll), Hessen
• Frau Sagel (Protokoll), Hessen

Referent:

• Herr Barton, Regierungspräsidium Darmstadt

Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Die Corona-Pandemie stellt eine der größten Bewährungsproben für die europäischen Gesellschaften seit Jahrzehnten dar. Alle Mitgliedstaaten der Europäischen Union haben gegenwärtig extreme Herausforderungen zu bewältigen, um die Gesundheit ihrer Bevölkerung zu gewährleisten. Angesichts der bereits getroffenen Maßnahmen wird gleichzeitig der Wert der Freiheitsrechte erlebbar, zu denen auch das Grundrecht auf informationelle Selbstbestimmung gehört.

Entschließung im PDF-Format

Die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) hat auf Ihrer Sitzung am 6.11.2019 in Trier die Version 2.0 des SDM verabschiedet.
 

Beschluss als PDF-Dokument

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – Düsseldorf, 5. September 2018

Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union (EuGH), Aktenzeichen C-210/16, entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreiberinnen und Betreibern und Facebook besteht. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Entschließung vom 6. Juni 2018 deutlich gemacht, welche Konsequenzen sich aus dem Urteil für die gemeinsam Verantwortlichen – insbesondere für die Betreiberinnen und Betreiber einer Fanpage – ergeben.

Bei einer gemeinsamen Verantwortlichkeit fordert die Datenschutz-Grundverordnung (DSGVO) unter anderem eine Vereinbarung zwischen den Beteiligten, die klarstellt, wie die Pflichten aus der DSGVO erfüllt werden.

Umlaufentschließung der Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder vom 9. Juni 2015

Mit der Vorlage des „Entwurfs eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ (BR-Drs. 249/15) beabsichtigt die Bundesregierung, eine Vorratsspeicherung von Telekommunikationsverkehrsdaten für Zwecke der Strafverfolgung und der Gefahrenabwehr in Deutschland einzuführen.

Nach Ansicht der Konferenz der Datenschutzbeauftragten des Bundes und der Länder ist fraglich, ob dieser Gesetzentwurf den verfassungsrechtlichen und europarechtlichen Anforderungen genügt.

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 2011)

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 28./29. April 2010 in Hannover

70. Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder 
am 27. und 28. Oktober 2005 in der Hansestadt Lübeck

Entschließung

Keine Vorratsdatenspeicherung in der Telekommunikation