Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 21. März 2023

Am 18. März 2023 ist Prof. Dr. Dr. h. c. mult. Spiros Simitis verstorben. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) trauert um einen der Begründer und Gestalter des Datenschutzes in Deutschland und Europa. Mit ihm verliert der Datenschutz einen eloquenten Fürsprecher und zugleich einen feinsinnigen und klugen Verteidiger, der neugierig und versiert neue Entwicklungen aufgriff und konstruktiv weiterdachte. Grieche von Geburt, Europäer aus Überzeugung und Datenschützer aus Leidenschaft.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 1. März 2023

Der Europäische Datenschutzausschuss (EDSA) hat gestern eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) verabschiedet. Darin begrüßt er wesentliche Verbesserungen wie die Einführung von Anforderungen an Notwendigkeit und Verhältnismäßigkeit für die nachrichtendienstliche Datenerhebung in den USA und den neuen Rechtsbehelfsmechanismus für betroffene Personen aus der EU. Gleichzeitig äußert der EDSA Bedenken und bittet um Klarstellungen zu mehreren Punkten. Diese betreffen insbesondere bestimmte Rechte betroffener Personen, die Weiterübermittlung personenbezogener Daten, den Umfang der Ausnahmen, die vorübergehende Massenerfassung von Daten und die praktische Funktionsweise des Rechtsbehelfsmechanismus.

Beschluss
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 31. Januar 2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder bewertet Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten, die nach Art. 28 DSGVO im Auftrag im EWR verarbeitet
werden.

Beschluss
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 31. Januar 2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder bewertet Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten, die nach Art. 28 DSGVO im Auftrag im EWR verarbeitet
werden.

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, übernimmt für das Jahr 2023 turnusmäßig den Vorsitz der Konferenz der unabhängigen Daten-schutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK). Die DSK hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.

P R E S S E M I T T E I L U N G
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 18. Januar 2023

• Stellungnahme der DSK im Volltext

Vor dem Europäischen Gerichtshof fand am Dienstag, den 17. Januar 2023, die mündliche Verhandlung in dem Verfahren „Deutsche Wohnen“ (C-807/21) statt. Hintergrund ist ein Bußgeld der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) in Höhe von 14,5 Millionen Euro gegen das Unternehmen wegen der ausufernden Speicherung von Mieterdaten. Vor dem EuGH geht es nun um die Grundsatzfrage, ob eine ein Unternehmen betreibende juristische Person in Deutschland nach den Grundsätzen des EU-Rechts unmittelbar für Datenschutzverstöße nach der Datenschutz-Grundverordnung (DSGVO) sanktioniert werden kann, ohne dass eine Ordnungswidrigkeit einer natürlichen und identifizierten Leitungsperson festgestellt werden muss. Solche Vorgaben sind der DSGVO fremd.

Entschließung als PDF-Datei

Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) erinnert angesichts der bereits seit mehr als einem Jahr andauernden Pandemie und der damit auch im Bereich des Datenschutzes einhergehenden Grundrechtseingriffe an das grundlegende rechtsstaatliche Erfordernis, diese Eingriffe fortlaufend kritisch zu bewerten und zu evaluieren. Die DSK bittet im Zuge einer solchen Evaluation und Anpassung infektionsschutzrechtlicher Instrumente durch Bund und Länder die mit der Version 2.0 der Corona-Warn-App (CWA) eröffneten datensparsameren Möglichkeiten der pseudonymisierten Clustererkennung und Kontaktbenachrichtigung eingehend und zeitnah zu prüfen.

Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Orientierungshilfe als PDF-Dokument

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Stellungnahme vom 26.03.2021 „Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden“ bereits darauf hingewiesen, dass digitale Ver­fahren zur Verarbeitung von Kontakt- und Anwesenheitsdaten (im Folgenden Kontaktnachverfolgungssysteme) datenschutzkonform betrieben werden müssen. Die vorliegende Orientierungshilfe erläutert die Anforderungen an derartige Systeme und ihren Betrieb, die sich aus den gesetzlichen Vorgaben ergeben.

Stellungnahme als PDF-Datei

Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Die Stellungnahme wurde durch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder unter der Enthaltung von Baden-Württemberg beschlossen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) unterstützt die Entwicklung und den datenschutzkonformen Einsatz von Kontaktnachverfolgungssystemen. Digitale Anwendungen für diesen Zweck erleichtern die Erfüllung der Aufzeichnungspflichten von Veranstaltern und können die Kontaktnachverfolgung durch die Gesundheitsämter beschleunigen. Zudem können sie im Vergleich zur Führung von schriftlichen Listen den Vorteil bieten, dass den Veranstaltern keine Namen oder andere identifizierende Angaben über ihre Gäste bekannt werden und diese Angaben auch gegenüber Dritten durch Verschlüsselung geschützt werden. Die DSK hat daher zeitgleich eine Orientierungshilfe zu digitalen Kontaktnachverfolgungssystemen veröffentlicht, in der die datenschutzrechtlichen Anforderungen aufgezeigt werden, die an derartige Systeme und ihren Betrieb anzulegen sind.

Stellungnahme als PDF-Datei

Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Mittlerweile bieten verschiedene Unternehmen digitale Lösungen zur Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern an. Die App „luca“ des Unternehmens culture4life GmbH hat dabei in den vergangenen Wochen besonderes mediales Interesse erfahren. Culture4life hat bei mehreren Aufsichtsbehörden um ein datenschutzrechtliches Votum zu der Lösung ersucht. Darüber hinaus haben einige Länder und Landkreise die Absicht bekundet, diese App einzuführen und dann eine Verbindung zu den jeweiligen Gesundheitsämtern herzustellen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist ausdrücklich darauf hin, dass digitale Verfahren zur Verarbeitung von Kontakt-und Anwesenheitsdaten datenschutzkonform betrieben werden müssen. Um eine bundesweit einheitliche datensparsame digitale Infektionsnachverfolgung zu ermöglichen, fehlt es bislang allerdings an gesetzlichen Regelungen. Hierfür sollten bundeseinheitliche normenklare Vorgaben zur digitalen Kontaktnachverfolgung geschaffen werden.