1
Einleitung
Das Thema „Künstliche Intelligenz“ (KI) und dessen
Bedeutung für den Datenschutz war im Jahr 2019 ein
Schwerpunkt meiner Arbeit. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes
und der Länder (DSK) legte mit der „Hambacher Erklärung zur Künstlichen Intelligenz“ ein Grundsatzpapier
mit den wichtigsten datenschutzrechtlichen Anforderungen vor. In bewusster Anlehnung an die auf dem
Hambacher Fest 1832 erhobenen Forderungen nach
Freiheit und Demokratie betont die DSK, dass der Einsatz Künstlicher Intelligenz dem Menschen und seinen
Grundrechten und Grundfreiheiten verantwortlich sein
muss. (s. 3.1)
Diese Grundsätze wurden auch im Gutachten der von
der Bundesregierung eingesetzten Datenethikkommission (DEK), deren Mitglied ich war, festgeschrieben.
Darüber hinaus hat die DEK in 75 Handlungsempfehlungen für die Bundesregierung u. a. mehr Transparenz für
Verbraucherinnen und Verbraucher und eine wirksame
Algorithmenkontrolle gefordert. (s. 4.6)
Auch die 41. Internationale Datenschutzkonferenz, die
im Oktober 2019 in Tirana/Albanien stattfand, machte
das Thema KI zu einem der Arbeitsschwerpunkte für die
nächsten Jahre. Darüber hinaus beschlossen die rund
120 unabhängigen Datenschutzbehörden aus mehr als
80 Ländern eine „Resolution zur Bedeutung des Datenschutzes als Grundrecht und als Voraussetzung für die
Wahrnehmung weiterer Grundrechte“. Darin wird an die
Regierungen weltweit appelliert, Datenschutz als Grundrecht anzuerkennen und in ihren nationalen Gesetzgebungen zu verankern. (s. 3.4)
Doch auch jenseits der KI zeigte sich in 2019 erneut, dass
der Datenschutz ein Querschnittsthema ist, das Auswir-
8
Tätigkeitsbericht zum Datenschutz für 2019
kungen auf sämtliche Lebensbereiche hat. Dementsprechend gab es erneut viel zu tun. In Deutschland war es
vor allem die Beratung und Begleitung in der Gesetzgebung, die mein Haus und mich intensiv beschäftigte.
Abgesehen von dem sogenannten Omnibusgesetz zur
Datenschutz-Grundverordnung (DSGVO) war in diesem
Jahr – neben der erneut ausufernden Gesetzgebung im
Sicherheitsbereich – besonders der Gesundheitsbereich
arbeitsreich. Allein aus dem Bundesgesundheitsministerium (BMG) kamen 23 Gesetzentwürfe mit zum Teil gravierenden datenschutzrechtlichen Herausforderungen.
Beispielhaft können hier die nach wie vor ungelösten
Probleme bei der Telematikinfrastruktur und dem Rechtemanagement der elektronischen Patientenakte angeführt werden, die für meine Kolleginnen und Kollegen
sehr beratungsintensiv waren. Der Druck aus dem BMG,
die ePatientenakte möglichst schnell flächendeckend
einzuführen, führt von dort aus zum Verzicht auf lange
bekannte und grundlegende Datenschutzregelungen.
Das hat in diesem besonders sensiblen Datenbereich
fatale Folgen für die Patientinnen und Patienten.
Auch der aus meiner Sicht oft zu laxe Umgang mit
Patientendaten in den geplanten neuen Gesundheitsregistern (Implantateregister und Datentransparenzregister) hat zu einer Vielzahl von Beratungsgesprächen
mit den Beteiligten geführt. (s. 4.2 und 5.6)
Neben der Beratung von Bundesregierung und Bundestag
in der Gesetzgebung ist ein wichtiger Teil meiner Arbeit
die Beratung und Kontrolle der von mir beaufsichtigten
Behörden und Unternehmen. Dabei steht für mich die
Beratung und Information immer an erster Stelle. Dies
ist sicher einer der Gründe dafür, warum die Verhängung
von Geldbußen eine Ausnahme, nicht die Regel bei Ver-