Bereits am 6./.7. November 2019 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) getagt und eine Reihe von Entschließungen und Beschlüssen gefasst.

Ein wichtiger Agendapunkt der Tagung war der „Erfahrungsbericht der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Anwendung der DS-GVO“. Allerdings sollte dieser Bericht nicht veröffentlicht werden. Nach einer Anfrage gemäß dem Informationsfreiheitsgesetz steht dieser Bericht aber jetzt online zur Verfügung.

Der Bericht behandelt neun Schwerpunktthemen:

1. Alltagstauglichkeit der Regelungen der DS-GVO
Schwerpunkte sind die Möglichkeiten zur erleichterten Anwendung der Informationspflichten, die Pflicht zur Meldung von Datenschutzbeauftragten an die Aufsichtsbehörden sowie das Recht auf Kopie nach Art. 15 Abs. 3 DS-GVO.

2. Datenpannenmeldungen
Die große Steigerung der Meldungen zu Datenpannen führen die Aufsichtsbehörden darauf zurück, dass wegen Befürchtungen vor möglichen Sanktionen vermeintliche Datenpannen gemeldet werden, welche tatsächlich gar keine Datenpannen sind oder deren Risiken schon längst beseitigt wurden.

3. Zweckbindung
Im Bereich der Zweckbindung haben sich in der Praxis vor allem Fragen im Hinblick auf die Rechtsgrundlage und die Voraussetzungen der Weiterverwendung der personenbezogenen Daten bei der Zweckänderung ergeben.

4. Datenschutz durch Technikgestaltung
Die Hersteller von Hard- und Software sollen stärker in die Pflicht genommen werden, da regelmäßig Standardbetriebssysteme und Standardsoftware genutzt werden.

5. Befugnisse der Aufsichtsbehörden und Sanktionspraxis
Hier steht das Auskunftsrecht der Aufsichtsbehörden im Bußgeldverfahren im Mittelpunkt.

6. Zuständigkeitsbestimmungen, Zusammenarbeit und Kohärenz
Hier liegt der direkte Bezug zu Art. 97 Abs. 2 DS-GVO (Berichte der Kommission) vor.

7. Direktwerbung
Die DSK fordert vom Gesetzgeber eindeutigere Vorgaben. Das überwiegende berechtigte Interessen sei zu unpräzise und müsse durch eine spezifischen Rechtsgrundlage genauer gefasst werden.

8. Profiling
Problematisch sieht die DSK, dass trotz vorhandener Begriffsdefinition der Prozess der Profilbildung von der DS-GVO nicht erfasst wird.

9. Akkreditierung
Eine Klarstellung in der DS-GVO zur Zuständigkeitsfrage soll die Aufsicht durch die deutschen Datenschutzaufsichtsbehörden sicherstellen.

Zu jedem der Schwerpunktthemen gibt es drei Unterpunkte: Problemaufriss, Bewertung und Änderungsvorschlag. Zusätzlich werden weiterer Änderungsvorschläge und konkrete Textänderungen aufgeführt, die keinem der Schwerpunktthemen zugeordnet sind, aber weitere Erleichterungen in der Anwendung der DS-GVO ermöglichen würden.

Zusätzlich hat die DSK ihre „Hambacher Erklärung zur Künstlichen Intelligenz – Sieben datenschutzrechtliche Anforderungen“ vom 3. April 2019 dem Papier beigefügt.

Quelle: Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK)