ten spezifischen Aufsichtsbehörden vertieft, um eine
entsprechende Anwendung des § 18 Abs. 1 S. 4 BDSG zu
gewährleisten. Weiterhin hat sich der AK Grundsatz mit
verschiedenen Einzelfragen grundsätzlicher Art bezüglich der Umsetzung der Informationspflichten nach Art.
13 DSGVO, den Auskunftspflichten nach Art. 15 DSGVO
sowie mit unterschiedlichen Fragestellungen betreffend
der Gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO
und der Auftragsverarbeitung gemäß Art. 28 DSGVO
auseinandergesetzt.
Leitlinien
Der EDSA hat im Berichtszeitraum zahlreiche Leitlinien
verabschiedet, an deren Erarbeitung ich regelmäßig als
Mitberichterstatter mitgewirkt habe, und anschließend
der öffentlichen Konsultation unterzogen. Es handelt
sich um:
→
Die Leitlinien geben praktische Hinweise und
Auslegungshilfen zur Anwendung der Art. 40 und
41 DSGVO. Sie erläutern die Vorschriften und das
Verfahren zur Einreichung, Genehmigung und
Veröffentlichung von Verhaltensregeln, sogenannter
„Codes of Conduct“, auf nationaler und europäischer
Ebene. Die Leitlinien sehen u. a. vor, in Verhaltensregeln für den nicht-öffentlichen Bereich eine akkreditierte Überwachungsstelle festzulegen, die neben der
zuständigen Datenschutzaufsichtsbehörde kontrolliert, ob die Mitglieder, die sich den Regeln des Codes
unterworfen haben, diese Regeln auch einhalten.
Ich empfehle, bei der vielfältigen Umsetzung der KI
die sieben datenschutzrechtlichen Anforderungen der
„Hambacher Erklärung zur Künstlichen Intelligenz“ zu
beachten.
Querverweise:
3.2 Europäischer Datenschutzausschuss, 4.1 Evaluierung
der Datenschutz-Grundverordnung, 4.2 Digitalisierung
im Gesundheitswesen, 4.4 Künstliche Intelligenz, 4.5.1
Einwilligung in der Forschung
→
3.2 Europäischer Datenschutz
ausschuss
Leitlinien 2/2019 zur Verarbeitung personenbezogener Daten gemäß Artikel 6 Absatz 1 lit. b DSGVO im
Zusammenhang mit der Bereitstellung von OnlineDiensten
Die Leitlinien enthalten Ausführungen dazu, unter
welchen Voraussetzungen und Bedingungen Unternehmen, die Dienste im Internet anbieten, die
Verarbeitung von Daten der Nutzerinnen und Nutzer
auf die Rechtsgrundlage „Vertrag“ stützen können.
Nach Art. 6 Abs. 1 lit. b DSGVO ist die Verarbeitung
personenbezogener Daten zulässig, soweit sie zur
Vertragserfüllung erforderlich ist. In den Leitlinien
wird klargestellt, dass die Beurteilung, ob eine Datenverarbeitung zur Vertragserfüllung erforderlich
ist, nicht allein davon abhängt, was im Vertrag vereinbart wurde. Vielmehr ist eine wertende Entscheidung unter Berücksichtigung der in Art. 5 DSGVO
niedergelegten Datenschutzgrundsätze (Sparsamkeit,
Fairness, Transparenz) notwendig. Beispielsweise
kann eine Datenverarbeitung zu Zwecken der nutzerbedingten Onlinewerbung danach grundsätzlich
nicht auf die Rechtsgrundlage „Vertrag“ gestützt
werden.
Der Europäische Datenschutzausschuss (EDSA) hat im
Berichtszeitraum weitere Leitlinien zur einheitlichen
Anwendung der Datenschutz-Grundverordnung angenommen und die grenzüberschreitende Zusammenarbeit der europäischen Datenschutzbehörden intensiviert.
Mit der DSGVO wurde der EDSA geschaffen. Seine Aufgabe besteht vor allem darin, die europaweit einheitliche
Anwendung der DSGVO sicherzustellen. Hierzu nimmt
der Ausschuss Leitlinien, Empfehlungen und bewährte
Verfahren an und kann in grenzüberschreitenden Verfahren der Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten verbindliche Entscheidungen treffen.
Mitglieder des Gremiums sind die Leiterinnen und
Leiter der Datenschutzaufsichtsbehörden der Mitgliedstaaten und der Europäische Datenschutzbeauftragte.
Mitglied für Deutschland ist der BfDI als gemeinsamer
Vertreter aller deutschen Aufsichtsbehörden.
Der Schwerpunkt der Arbeiten lag auf der Erarbeitung
von Leitlinien im Sinne des Art. 70 DSGVO zur einheitlichen Umsetzung. Daneben hat der Ausschuss Stellungnahmen im Kohärenzverfahren nach Art. 64 DSGVO
angenommen und sich mit aktuellen datenschutzpolitischen Fragen auf internationaler und EU-Ebene befasst.
Leitlinien 1/2019 zu Verhaltensregeln und Überwachungsstellen
→
Leitlinien 3/2019 zu Datenverarbeitungen durch
Videoanlagen
Die Leitlinien enthalten Vorgaben zur Standortwahl von Videoanlagen, zur Speicherdauer von
Überwachungsaufnahmen und sie befassen sich
mit aktuellen Technologien wie der biometrischen
Videoüberwachung. Sie stellen klar, dass biometri-
Tätigkeitsbericht zum Datenschutz für 2019
21