3
Gremienarbeit
3.1 Konferenz der der unabhängi
gen Datenschutzaufsichtsbehörden
des Bundes und der Länder (DSK)
Die DSK, die dieses Jahr unter dem Vorsitz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz tagte, hat in zwei ordentlichen
Datenschutzkonferenzen und drei Zwischenkonferenzen
ein neues Kurzpapier erstellt und neun Entschließungen
sowie elf Beschlüsse gefasst.
Ein arbeitsintensives Jahr liegt hinter den unabhängigen Datenschutzaufsichtsbehörden des Bundes und der
Länder. Auch nach dem Geltungsbeginn der DSGVO am
25. Mai 2018 besteht weiterhin viel Abstimmungsbedarf zwischen den Aufsichtsbehörden. Um eine möglichst einheitliche datenschutzrechtliche Auffassung
zu bilden, werden auf der DSK Themen diskutiert und
grundsätzliche Positionen beschlossen. Im Fokus stehen
dabei solche Themen, die die Zusammenarbeit der
Aufsichtsbehörden im nationalen und internationalen Kontext betreffen. Ebenso werden anlassbezogen
aktuelle datenschutzrechtliche Fragestellungen erörtert,
die von grundsätzlicher Bedeutung sind und zu denen
Informationsbedarf besteht. Hierbei wird die DSK auch
von Arbeitskreisen unterstützt.
Hambacher Erklärung
Kernthemen der 97. DSK auf dem Hambacher Schloss in
Neustadt an der Weinstraße waren die datenschutzrechtlichen Anforderungen an die Entwicklung und Anwendung von Künstlicher Intelligenz sowie die Haftung von
Unternehmen im Rahmen von Art. 83 DSGVO für schuldhafte Datenschutzverstöße ihrer Mitarbeiter.
Die Hambacher Erklärung fordert dazu auf, den sieben
datenschutzrechtlichen Anforderungen bei der technischen Entwicklung und der Anwendung von Künstlicher
Intelligenz in den verschiedensten Lebensbereichen
Rechnung zu tragen.
16
Tätigkeitsbericht zum Datenschutz für 2019
Betriebliche Datenschutzbeauftragte und Austausch
mit spezifischen Aufsichtsbehörden
Zudem positionierte sich die DSK mit einer Entschließung
zur Rechtsstellung der betrieblichen Datenschutzbeauftragten, denn es war vielfach die Kritik geäußert worden,
dass nach der DSGVO in zu vielen Fällen ein Erfordernis
der Benennung von Datenschutzbeauftragten bestehe.
Diese Kritik teilt die DSK nicht. Die Regelungen zur
Benennungspflicht der DSGVO haben zu keiner inhaltlichen Änderung gegenüber dem bis dahin geltenden
Datenschutzrecht geführt. Vielmehr hätte ein Verzicht auf
diese Benennungspflicht den Aufwand für den Verantwortlichen erhöht, denn Beratung und Kontrolle durch
den Datenschutzbeauftragten sind eine wertvolle Unterstützung des Verantwortlichen, seine datenschutzrechtlichen Pflichten zu erfüllen.
Die DSK erweiterte den Informationsaustausch mit den
spezifischen Aufsichtsbehörden aus den Bereichen der
Medien und der Kirchen im Hinblick auf die Datenschutzgremien der EU.
Kennzeichenerfassung und Digitalisierung im Gesundheitswesen
Die 98. DSK in Trier befasste sich unter anderem mit der
massenhaften automatisierten Erfassung von Kfz-Kennzeichen und der Verarbeitung von personenbezogenen
Daten im Gesundheitswesen.
Nach Auffassung der DSK stellte die massenhafte und
anlasslose automatisierte Erfassung von Kfz-Kennzeichen für die Zwecke der Strafverfolgung einen Verstoß
gegen das Grundgesetz und eine Verletzung der Bürgerinnen und Bürger in ihrem Recht auf informationelle
Selbstbestimmung dar. Die von den Polizeibehörden und
den Staatsanwaltschaften praktizierte umfassende und
unterschiedslose Erfassung, Speicherung und Auswertung von Kraftfahrzeugen durch Kennzeichenerfassungssysteme seien zu unterlassen und die rechtswidrig
gespeicherten Daten zu löschen.