Multiplikatoren sowie die Rolle der betrieblichen Daten‑
schutzbeauftragten erörtert. Ferner wurde im Rahmen
einer Diskussion zum Thema Cloud Computing über
Transparenzpflichten und Verantwortlichkeit seitens der
Betreiber gesprochen.
Die Frühjahrskonferenz 2018 fand unter dem Titel „Data
Protection – Better Together“ vom 2. bis 4. Mai 2018 in
Tirana (Albanien) statt. Verschiedene Foren befassten
sich u. a. mit der Umsetzung der DSGVO, der Moderni‑
sierung der Konvention zum Schutz des Menschen bei
der automatisierten Verarbeitung personenbezogener
Daten (Konvention 108, vgl. o. Nr. 2.3) und deren Ein‑
fluss auf den Datenschutz weltweit.
Anlässlich des Falles „Cambridge Analytica – Facebook“
wurde über Herausforderungen und Möglichkeiten
im Umgang mit Datenschutzverstößen auf Social-Me‑
dia-Plattformen beraten. Im Rahmen der Diskussion
über die Befugnisse der jeweiligen Aufsichtsbehörden
wurde ersichtlich, dass es zwischen den Mitgliedern
noch teils erhebliche Unterschiede gibt. Des Weiteren
diskutierte die Konferenz die Frage einer ethisch vertret‑
baren Nutzung von Künstlicher Intelligenz im Bereich
des polizeilichen und justiziellen Sektors einschließlich
der Überwachung der Nutzung einer solchen Technik in
diesem Bereich (vgl. hierzu auch Nr. 1.4 f.).
Die Entschließungstexte der Frühjahrskonferenzen
2017 und 2018 sind auf meiner Internetseite unter
www.datenschutz.bund.de abrufbar.
2.5 Internationale Datenschutz‑
konferenz
Die Internationale Datenschutzkonferenz diskutierte
wichtige Zukunftsthemen. Sie fasste Beschlüsse zum
vernetzten Fahren sowie zu den Herausforderungen
für den Datenschutz, die sich durch die Entwicklung
und den Einsatz von künstlicher Intelligenz ergeben
können.
Die 39. Internationale Datenschutzkonferenz (IDSK) in
Hongkong (25. bis 29. 09.2017) stand unter dem Motto
„WE – Connecting West with East in Protecting and Res‑
pecting Data Privacy”. Dieses Motto sollte zum Ausdruck
bringen, dass der Schutz personenbezogener Daten
ein Regionen übergreifendes Anliegen sein muss. Im
Rahmen dieser Konferenz wurden drei Entschließungen
verabschiedet. Neben zwei Entschließungen zur inter‑
nen Kooperation der IDSK-Mitglieder sowie zur Zusam‑
menarbeit mit Behörden des Konsumentenschutzes ist
die Entschließung über den „Schutz personenbezogener
Daten in automatisierten und vernetzten Fahrzeugen“
hervorzuheben, die ich zusammen mit den Datenschut‑
zaufsichtsbehörden aus Belgien, Frankreich, Italien,
Hongkong, Mexiko, Neuseeland, Slowenien sowie aus
der Schweiz und dem Vereinigten Königreich in die
Konferenz einbringen konnte. Die Entschließung fordert
alle beteiligten Parteien, namentlich Normungsgremien,
Behörden, Fahrzeug- und Ausrüstungshersteller, Unter‑
nehmen für Privattransporte und Mietwagenanbieter
sowie Anbieter von datengetriebenen Dienstleistungen,
wie z. B. Spracherkennung, Navigation, Fernwartung
oder Telematikdienste für Kfz-Versicherungen, dazu auf,
die Grundrechte der Nutzer auf Schutz ihrer perso‑
nenbezogenen Daten und ihrer Privatsphäre in vollem
Umfang zu achten und diesen Grundrechten in jeder
Phase der Herstellung und Entwicklung neuer Geräte
oder Dienstleistungen hinreichend Rechnung zu tragen.
Zu diesem Zweck werden in der Entschließung anschlie‑
ßend 16 konkrete Anforderungen formuliert (vgl. hierzu
auch Nr. 1.6).
Die 40. IDSK in Brüssel und Sofia (21. bis 25.10.2018)
trug das Motto „Debating Ethics: Dignity and Respect
in a Data Driven Life“ und wurde vom Europäischen
Datenschutzbeauftragten zusammen mit der bulgari‑
schen Datenschutzbehörde organisiert. Im Zentrum der
Diskussionen standen die Herausforderungen, welche
die aktuellen Entwicklungen bestimmter Zukunftstech‑
nologien für den Persönlichkeitsschutz des Einzelnen
und für die Gewährleistung des Datenschutzes mit sich
bringen. Wegen der besonders gravierenden Auswir‑
kungen, die Anwendungen der künstlichen Intelligenz
(vgl. o. Nr. 1.4 f.) zur Folge haben können, hat die IDSK
eine „Erklärung zu Datenschutz und Ethik im Bereich
der künstlichen Intelligenz“ beschlossen. Darin bringt
sie ihre Auffassung zum Ausdruck, dass die Schaffung,
Entwicklung und Nutzung von Systemen der künstlichen
Intelligenz die Menschenrechte, insbesondere das Recht
auf den Schutz personenbezogener Daten und auf den
Schutz der Privatsphäre, sowie die Menschenwürde, das
Diskriminierungsverbot und die Grundwerte unein‑
geschränkt achten müssen und stets Lösungen bieten
sollen, die es dem Einzelnen ermöglichen, die Kontrolle
über die Systeme der künstlichen Intelligenz zu bewah‑
ren und diese Systeme zu verstehen. Zu diesem Zweck
beschloss die Konferenz sechs Leitprinzipien: (1) Grund‑
satz der Fairness, (2) kontinuierliche Aufmerksamkeit
und Wachsamkeit, (3) Transparenz und Verständlichkeit,
(4) „privacy by design“ und „privacy by default“, (5) Be‑
fähigung des Einzelnen, (6) Vermeidung von Voreinge‑
nommenheit und Diskriminierung. Entsprechend ihrem
Motto hat die 40. IDSK zudem darüber debattiert, ob und
inwieweit ethische und moralische Werte als Grundlage
für die Sicherstellung des Datenschutzes auch unter den
Bedingungen des digitalen Zeitalters fungieren können
und ob diese Werte als Instrumentarium geeignet sind
für die Bewältigung der Herausforderungen, die sich
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
45