Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Entschließung
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 22./23. November 2023

Das Vorhaben der Bundesregierung, für die ausgesprochen heterogene Vielfalt medizinischer Register einen allgemeinen Rahmen und eine einheitliche Basis zu schaffen, um Daten im öffentlichen Interesse nutzen zu können, ist aus datenschutz­rechtlicher Perspektive nachvollziehbar. Allerdings muss sichergestellt sein, dass auch im konkreten Anwendungsfall die datenschutzrechtlichen Vorgaben eingehalten werden und das Grundrecht auf Datenschutz stets gewährleistet ist. Sowohl für die Befüllung der Register als auch für die registerinterne Verarbeitung und die Bereit­stellung sowie die mögliche Nutzung der Daten durch Dritte sind die spezifischen datenschutzrechtlichen Voraussetzungen für die Verarbeitung von Gesundheitsdaten, insbesondere aus Art. 9, 25, 32 und ggf. Art. 89 Abs. 1 DSGVO, maßgeblich.

Entschließung
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 22./23. November 2023

Medizinische Forschungsprojekte werden in Deutschland häufig nicht nur in einem Bundesland durchgeführt. Vielmehr sind zunehmend verschiedene Forschungs­einrichtungen aus unterschiedlichen Ländern daran beteiligt (z. B. länder­übergreifende Verbundforschung, multizentrische Studien). Je nach Forschungs­standort sind unterschiedliche datenschutzrechtliche Anforderungen zu beachten. Dies erschwert nicht nur die Forschung, sondern wirkt sich auch nachteilig auf den Datenschutz für die betroffenen Personen aus. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert den Bundesgesetzgeber und die Landesgesetzgeber daher auf, durch aufeinander abge­stimmte gesetzliche Regelungen auf hohem Datenschutzniveau den Datenschutz in der länderübergreifenden Forschung zu stärken. Hierfür hat sie Eckpunkte erarbeitet.

Im Einzelnen:

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 21.11.2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) wird am 22. und 23. November 2023 in Lübeck tagen. Die Teilnehmenden der Konferenz werden unter anderem die Themen Datenschutz in der medizinischen Forschung und Datenschutz bei medizinischen Registern besprechen.

Die Vorsitzende der Konferenz, die Landesbeauftragte für Datenschutz Schleswig-Holstein Dr. h. c. Marit Hansen, freut sich auf die zweite Hauptkonferenz in ihrem Vorsitz-Jahr: „Wir brauchen den direkten Austausch und die Diskussion unter den Datenschutzbehörden, um Positionen der Datenschutzkonferenz zu aktuellen Themen zu erarbeiten. Neben dem technologischen Wandel und seinen Auswirkungen auf den Datenschutz spielt die vom Bundesgesetzgeber geplante Institutionalisierung der Datenschutzkonferenz eine große Rolle. Davon verspreche ich mir ein noch stärkeres Miteinander der Aufsichtsbehörden – besonders wichtig angesichts der Entwicklungen von Künstlicher Intelligenz und Datenteilen.“

PRESS RELEASE
from the Committee of Independent German Federal and State
Data Protection Supervisory Authorities
17th October 2023

• German version

Against the background of the upcoming deliberations within the Council of the European Union on the surveillance of electronic communications for the purpose of prosecuting child abuse on the internet, the Committee of Independent German Federal and State Data Protection Supervisory Authorities (Data Protection Conference) strongly appeals to the EU legislator to ensure that the intended regulation – known as “chat scanning” – respects the limits of the rule of law and in particular maintains necessity and proportionality.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 17. Oktober 2023

• English translation

Vor dem Hintergrund der anstehenden Beratungen im Rat der Europäischen Union über die Überwachung der elektronischen Kommunikation zur Verfolgung von Kindesmissbrauch im Internet richtet die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) den nachdrücklichen Appell an den EU-Gesetzgeber, bei der beabsichtigten Regulierung – bekannt unter dem Begriff „Chatkontrolle“ – die Grenzen der Rechtsstaatlichkeit einzuhalten und insbesondere Erforderlichkeit und Verhältnismäßigkeit zu wahren.

Entschließung
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 17. Oktober 2023

Die EU-Kommission beabsichtigt, technische Verfahren zur Überwachung der elektro­nischen Kommunikation zu ermöglichen, deren erklärtes Ziel es ist, Darstellungen von Kindesmissbrauch im Internet vorzubeugen bzw. aufzudecken. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) weist darauf hin, dass die von der EU-Kommission vorgesehene Wahl der Mittel äußerst zweifelhaft ist, denn hierdurch wären massenweise zum Teil sehr sensible Informationen sämt­licher Nutzender, die E-Mails oder andere Nachrichten in Online-Diensten austau­schen, unterschiedslos und verdachtsunabhängig von einer Überwachung betroffen.

PRESSEMITTEILUNG  
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 4. September 2023

Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten. Die EU-Kommission kann in einem Angemessenheitsbeschluss die Gleichwertigkeit des Datenschutzniveaus feststellen. Frühere Angemessenheitsbeschlüsse für die USA hatte der Europäische Gerichtshof insbesondere aufgrund der weitreichenden Befugnisse für US-Sicherheitsbehörden, auf die personenbezogenen Daten zuzugreifen, für ungültig erklärt: im Jahr 2015 „Safe Harbor“ und im Jahr 2020 den so genannten „Privacy Shield“.

PRESSEMITTEILUNG
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 23. Juni 2023

In den vergangenen Jahren haben Parteien verstärkt im Wahlkampf versucht, im Internet auf Stimmenfang zu gehen. Fälle wie „Cambridge Analytica“ zeigen, dass es dabei z. B. im US-Wahlkampf oder auch bei der Brexit-Abstimmung zu unfairen Manipulationen gekommen ist. Dem möchte der EU-Gesetzgeber mit einer Verordnung über die Transparenz und das Targeting politischer Werbung jetzt einen Riegel vorschieben.

PRESSEMITTEILUNG  
der Konferenz der unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder vom 25.05.2023

Am 25. Mai 2018 ging es los: Die Datenschutz-Grundverordnung (DSGVO) regelte von nun an die Verarbeitung personenbezogener Daten und damit die Pflichten der Verantwortlichen und die Rechte der betroffenen Personen. In den fünf Jahren ihrer Geltung hat sich die Datenverarbeitung in Europa verändert: Digitalisierung durchdringt fast alle Lebensbereiche, für viele sind Smartphones und Cloud Computing zur Selbstverständlichkeit geworden, und die Anwendungen der Künstlichen Intelligenz übernehmen Aufgaben im Job und im Privatleben.

Unter der Leitung der Landesbeauftragten für Datenschutz Schleswig-Holstein, Dr. h. c. Marit Hansen, hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) auf ihrer Tagung am 10. und 11. Mai 2023 intensiv zu aktuellen datenschutzpolitischen Themen ausgetauscht.

Neben Diskussionen u. a. zu Anonymisierung, zu Scoringverfahren, zur Institutionalisierung der Datenschutzkonferenz und zum EU-Verordnungsentwurf zum politischen Targeting standen die folgenden Themen im Fokus der Tagung: