[datensicherheit.de, 06.11.2024] Die Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) meldet, dass der Europäische Datenschutzausschuss (EDSA) in seiner jüngsten Sitzung zwei wichtige Dokumente angenommen hat. Beide Papiere wurden demnach unter wesentlicher BfDI-Beteiligung erarbeitet.

EDSA anerkennt Bemühungen der US-Behörden, fordert indes weitere Klarstellungen

Das erste Papier beschäftigt sich laut BfDI mit dem Angemessenheitsbeschluss für die USA. Der EDSA sehe an verschiedenen Stellen Bemühungen der US-Behörden, die datenschutzrechtliche Situation zu verbessern.

Aus Sicht der europäischen Datenschützer seien jedoch in einigen Punkten weitere Klarstellungen erforderlich.

EDSA beschlossen Stellungnahme zu Empfehlungen der „High-Level-Group on access to data for effective law enforcement“

Außerdem habe der EDSA eine Stellungnahme zu den Empfehlungen der „High-Level-Group on access to data for effective law enforcement“ beschlossen. Diese Gruppe solle Lösungen insbesondere zu den Themen Vorratsdatenspeicherung und Verschlüsselung vorschlagen.

Die Stellungnahme richte sich an die Europäische Kommission und die Mitgliedstaaten, bei allen weiteren Schritten sicherzustellen, „dass die Datenschutzgrundrechte gewahrt bleiben und die Rechtsprechung des EuGH beachtet wird“.

Weitere Informationen zum Thema:

edpb European Data Protection Board, 05.11.2024
EDPB adopts its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement

edpb European Data Protection Board, 04.11.2024
EDPB Report on the first review of the European Commission Implementing / Decision on the adequate protection of personal data under the EU-US Data Privacy Framework

edpb European Data Protection Board, 04.11.2024
Statement 5/2024 on the Recommendations of the High-Level Group on Access to Data for Effective Law Enforcement

16. Oktober 2024 in Berlin im BfDI-Verbindungsbüro am Spittelmarkt

[datensicherheit.de, 14.10.2024] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, veranstaltet am 16. Oktober 2024 in Berlin im BfDI-Verbindungsbüro am Spittelmarkt das diesjährige „Politische Herbstforum“: Unter dem Titel „Daten im Dienst der Patienten“ soll demnach die Vereinbarkeit von Datennutzung und Datenschutz in der Medizin mit einem inhaltlichen Schwerpunkt auf der Elektronische Patientenakte (ePA) das Thema sein.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider lädt zur Diskussion nach Berlin ein

Impulsvortrag aus österreichischer Sicht und Experten-Diskussion der BfDI

Den Diskussionsabend werde Dr. Franz Leisch mit seinem Impulsvortrag „Die Digitalisierung des Gesundheitswesens in Österreich am Beispiel der elektronischen Gesundheitsakte ELGA – Wo stehen und wie diskutieren unsere Nachbarn?“ eröffnen.

Anschließend sei eine Diskussion der BfDI geplant mit Prof. Dr. Eva Winkler (Vorsitzende der Zentralen Ethikkommission bei der Bundesärztekammer), Dr. Florian Hartge (Geschäftsführer der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) und Michaela Schröder (Verbraucherzentrale Bundesverband, zuständig u.a. für die Bereiche „Digitales“ und „Gesundheit“), wie die Vereinbarkeit von Datennutzung und Datenschutz im Gesundheitswesen aussehen kann.

Politisches Herbstforum 2024 der BfDI: „Daten im Dienst der Patienten“

Präsenzveranstaltung
Mittwoch, 16. Oktober 2024, 19.00 bis 21.00 Uhr, danach „Get-Together“
Verbindungsbüro Berlin der BfDI
Spittelmarkt 11 in 10117 Berlin
Anmeldung erforderlich. Die Veranstaltung soll auch im BfDI-Livestream zu verfolgen sein.

Weitere Informationen zum Thema und Anmeldung:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Politisches Herbstforum der BfDI / – Vorläufiger Ablaufplan –

EDSA wird öffentliche Konsultation zu Leitlinien zum Berechtigten Interesse durchführen

[datensicherheit.de, 09.10.2024] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hebt in ihrer aktuellen Stellungnahme die Bedeutung der neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA) zum sogenannten Berechtigten Interesse hervor. Der EDSA werde eine öffentliche Konsultation zu diesen Leitlinien durchführen, welche in Kürze auf der EDSA-Website publiziert werden sollen.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider verspricht sich mehr Rechtssicherheit für Bürger und Unternehmen…

Definition des Berechtigten Interesses schon seit DSGVO-Einführung Anlass für Diskussionen

Die Definition des Berechtigten Interesses sei schon seit Einführung der Datenschutz-Grundverordnung (DSGVO) Anlass für Diskussionen. Gerade für das Verhältnis zwischen Wirtschaft und Privatpersonen sei entscheidend, wann Daten auf dieser Grundlage verarbeitet werden dürfen.

„Deshalb ist es sehr gut, dass der Europäische Datenschutzausschuss seine Leitlinien zu diesem Thema vorgelegt hat. Ich verspreche mir davon mehr Rechtssicherheit für die Bürgerinnen und Bürger, aber eben auch für die Unternehmen“, so Frau Prof. Specht-Riemenschneider.

EDSA möchte beim Berechtigten Interesse nun für mehr Klarheit und Einheitlichkeit sorgen

Im Fokus dieser Leitlinien stehen demnach die Voraussetzungen, die Verantwortliche erfüllen müssen, wenn sie personenbezogene Daten zur Wahrung Berechtigter Interessen verarbeiten möchten. In der Praxis sei diese Rechtsgrundlage sehr bedeutsam. Allerdings lasse der entsprechende DSGVO-Artikel einen großen Interpretationsspielraum. Der EDSA sorge hierzu nun für mehr Klarheit und Einheitlichkeit.

Die neuen Leitlinien machten deutlich, dass eine Datenverarbeitung auf Basis des Berechtigten Interesses nicht nur als „letzter Ausweg“ für Verarbeitungsvorhaben, für welche andere Rechtsgrundlagen nicht griffen, betrachtet werden sollte. Ebenso wenig sollte die Rechtsgrundlage übermäßig ausgedehnt werden, weil sie angeblich weniger einschränkend als andere wäre.

Weitere Informationen zum Thema:

edpb (EDSA) European Data Protction Board, 09.10.2024
EDSA verabschiedet Stellungnahme zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Erklärung zum Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025

Urteil vom 1. Oktober 2024 enthält entscheidende Aussagen für polizeilichen Informationsverbund – laut BfDi bleibt Handlungsfähigkeit sichergestellt

[datensicherheit.de, 01.10.2024] Prof. Dr. Louisa Specht-Riemenschneider, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat in einer Stellungnahme vom 1. Oktober 2024 die Bedeutung der Entscheidung des Bundesverfassungsgerichts (BVerfG) an diesem Tag zu Regelungen, nach denen das Bundeskriminalamt (BKA) personenbezogene Daten in seinem Informationssystem nur unter bestimmten Voraussetzungen weiterverarbeiten darf, betont. Diese schafft aus Sicht der BfDI Klarheit für die geplante Zusammenführung und Modernisierung der polizeilichen Computersysteme – „auch im System ,P20‘“.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Das Urteil enthält entscheidende Aussagen für den polizeilichen Informationsverbund!

Laut BfDI bleibt sichergestellt, dass die Polizei handlungsfähig ist

„Das Urteil enthält entscheidende Aussagen für den polizeilichen Informationsverbund. Es bleibt sichergestellt, dass die Polizei handlungsfähig ist“, kommentiert Frau Prof. Specht-Riemenschneider.

Aber es dürften auch keine Daten „ins Blaue“ gespeichert werden, wenn Menschen kein Fehlverhalten vorzuwerfen ist. „Das bestätigt die bisherige Kontroll- und Beratungspraxis meiner Behörde.“

Die BfDI sieht außerdem ein Zeichen für den Gesetzgeber

Die BfDI sieht demnach außerdem ein Zeichen für den Gesetzgeber: „Der Kreis der Zielpersonen im sogenannten Sicherheitspaket ist zu weit gefasst.“ Der Gesetzgeber könne jetzt beim Informationsverbund nachjustieren.

Ihr Fazit: „Es wäre sinnvoll, nun gemeinsam datenschutzkonforme Lösungen auszuarbeiten. Freiheit und Sicherheit müssen in einem Rechtsstaat Hand in Hand gehen!“

Weitere Informationen zum Thema:

Bundesverfassungsgericht, 01.10.2024
Einzelne gesetzliche Befugnisse des BKA zur Datenerhebung (§ 45 Abs. 1 Satz 1 Nr. 4 BKAG) und Datenspeicherung (§ 18 Abs. 1 Nr. 2 BKAG) sind in Teilen verfassungswidrig / Urteil vom 01. Oktober 2024 / 1 BvR 1160/19

datensicherheit.de, 01.10.2024
BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt / Das BVerfG hat Teile des BKA-Gesetzes am 1. Oktober 2024 für verfassungswidrig erklärt

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 03.09.2024] Prof. Dr. Louisa Specht-Riemenschneider wurde nach eigenen Angaben am 3. September 2024 vom Bundespräsidenten als Nachfolgerin von Professor Ulrich Kelber zur Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ernannt. Ihre Wahl erfolgte demnach bereits am 16. Mai 2024. Die BfDI möchte nun vor allen Dingen einen lösungsorientierten Umgang beim Thema Datenschutz erreichen: „Ich werbe insgesamt für einen Datenschutz, der Rote Linien klar aufzeigt, aber unterhalb dieser Roten Linien konstruktive Lösungen, einen Korridor des Möglichen, anbietet.“ In diesem Zusammenhang soll noch früher und intensiver in den Dialog mit Gesellschaft, Gesetzgeber, Forschung und Wirtschaft eingetreten werden, um eine grundrechtssensible Digitalisierung zu ermöglichen: „Ich will wissen, wo die Beteiligten Herausforderungen sehen, um frühzeitig Lösungen anbieten zu können, die das Datenschutzrecht einhalten.“

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Der Preis unserer Sicherheit darf niemals unsere Freiheit sein!

BfDI nimmt drei Themenfelder in den Fokus

Für die BfDI sollen drei Themenfelder im Fokus stehen: „In meiner Amtszeit werde ich mich insbesondere um die Bereiche Gesundheit, Künstliche Intelligenz und Sicherheit kümmern. Digitale Lösungen sind entscheidend für eine bessere Gesundheitsversorgung für uns alle. Dabei müssen die Grundrechte der Betroffenen umfassend geschützt werden, gleichzeitig darf ein hohes Maß an Funktionalität der Systeme nicht verhindert werden.“

Ähnliches gelte für die Künstliche Intelligenz (KI): „Ich werde alles tun, um eine vertrauenswürdige und grundrechtsorientierte KI-Landschaft zu ermöglichen.“ Gleichzeitig werde sie sich mit Vehemenz gegen rechtswidrige Datenverarbeitungen einsetzen. Sie betont: „Es ist meine feste Überzeugung, dass die KI-Aufsicht in die Hände der Datenschutzaufsichtsbehörden gehört!“ Denn die BfDI sei als einzige Behörden völlig unabhängig und habe bereits heute die notwendigen KI-Experten. Über sogenannte KI-Reallabore möchte sie Innovation aktiv begleiten.

Gewährleistung der inneren und äußeren Sicherheit mit Informationellem Selbstbestimmungsrecht ausbalancieren

Beim Thema Sicherheit gilt für die BfDI: „Der Preis unserer Sicherheit darf niemals unsere Freiheit sein. Wir brauchen ein Gleichgewicht zwischen Maßnahmen zur Gewährleistung der inneren und äußeren Sicherheit und dem Schutz der Bürgerinnen und Bürger im Hinblick auf ihr Informationelles Selbstbestimmungsrecht!“

Diesen Ausgleich möchte die BfDI noch stärker als bislang im Dialog mit den Nachrichtendiensten und Polizeien gewährleisten. „Eine Verlagerung wesentlicher Teile der datenschutzrechtlichen Aufsicht über die Nachrichtendienste auf andere Behörden halte ich für falsch.“

[datensicherheit.de, 19.06.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) informiert in einer aktuellen Meldung, dass der Europäische Datenschutzausschuss Formulare und ergänzende Hinweise zu den Beschwerdemöglichkeiten bei Datenübermittlungen in die USA veröffentlicht hat.

Betroffene können Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen

Am 10. Juli 2023 wurde demnach der sogenannte Angemessenheitsbeschluss für das „EU-US Data Privacy Framework“ (DPF) verabschiedet.

Eine wichtige Grundlage dieses Beschlusses sei ein neues Beschwerdeverfahren, mit dem Betroffene die Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen könnten.

Neben diesem neuen Beschwerdemechanismus existierten weitere Beschwerdewege bei möglichen Verstößen gegen das DPF durch US-Organisationen/-Unternehmen.

Europäischer Datenschutzausschuss hat Beschwerdeformulare sowie ergänzende Hinweise erarbeitet

„Damit Personen in der EU diese Verfahren möglichst einfach nutzen können, nehmen die Datenschutzbehörden der EU-Mitgliedstaaten entsprechende Beschwerden entgegen.“

Hierzu habe der Europäische Datenschutzausschuss Beschwerdeformulare sowie ergänzende Hinweise erarbeitet. Diesen Prozess hat der BfDI nach eigenen Angaben „intensiv begleitet“.

Die Unterlagen stehen nun auch in deutscher Sprache zur Verfügung. Alle weiteren Informationen, wie Sie sich an den BfDI wenden können, finden Sie auf dessen Webseite zu den Beschwerdeverfahren (s.u.).

Weitere Informationen zum Thema:

BfDI
Beschwerdeverfahren zum EU‐US DPF

Deutschland als Gastgeber der „ICIC 2025“ in Berlin sollte dann sein neues Transparenzgesetz präsentieren können

[datensicherheit.de, 07.06.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat nach eigenen Angaben anlässlich der 15. „Internationalen Konferenz der Informationsfreiheitsbeauftragten“ (ICIC) seine Forderungen nach einem Transparenzgesetz auf Bundesebene als Update des bestehenden Informationsfreiheitsgesetzes erneuert.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: In Sachen Informationsfreiheitsgesetzgebung gehört Deutschland … weltweit zu den Schlusslichtern!

Kernforderungen des BfDI für ein modernes Transparenzgesetz

„Der Austausch mit meinen internationalen Kolleginnen und Kolleginnen macht es deutlich: In Sachen Informationsfreiheitsgesetzgebung gehört Deutschland nicht nur europaweit, sondern sogar weltweit zu den Schlusslichtern“, moniert der BfDI, Prof. Ulrich Kelber. Auch wenn die tatsächliche Umsetzung des mittlerweile 18 Jahre alten Informationsfreiheitsgesetzes eine hohe Qualität aufweise, so sei es „unser Traum, dass Deutschland als Gastgeber der ,ICIC 2025‘ in Berlin sein neues Transparenzgesetz präsentieren kann“.

Zu den Kernforderungen des BfDI für ein modernes Transparenzgesetz zählen demnach weitreichende, proaktive Veröffentlichungspflichten, um ein zeitgemäßes Informationsmanagement zwischen Staat und seinen Bürgern zu gewährleisten. Für Anträge auf Informationszugang müssten wiederum die bisher bestehenden Ausschlusstatbestände gestrafft und reduziert werden. Ein Antrag sollte zudem grundsätzlich anonym möglich sein.

Der BfDI trug in Tirana zur Balance zwischen Informationszugang und Datenschutz vor

Der BfDI habe von 3. bis 5. Juni 2024 an der „15. ICIC“ in Tirana teilgenommen und habe dort auf verschiedenen Podien zu der Balance zwischen Informationszugang und Datenschutz berichtet, ferner wie Deutschland von der Ratifizierung der „Tromsø Konvention“ profitieren würde, und einen Überblick der europaweiten Aktivitäten aller Mitglieder präsentiert.

Die ICIC gilt als ein ständiges Netzwerk von Informationsfreiheitsbeauftragten auf internationaler Ebene. Ihre Hauptziele seien Schutz und Förderung des Zugangs zu öffentlichen Informationen als einer fundamentalen Säule für soziale, ökonomische und demokratische Regierungsführung. Das diesjährige Thema der Konferenz habe gelautet: „Empowering Individuals through access to information: Ensuring transparency and Inclusivity in an Interconnected World”.

Weitere Informationen zum Thema:

ICIC
INTERNATIONAL CONFERENCE OF INFORMATION COMMISSIONERS

Dem BfDI wird vom BND Einsicht in Unterlagen verwehrt

[datensicherheit.de, 23.05.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI hat nach eigenen Angaben den Bundesnachrichtendienst (BND) verklagt: Demnach hat der BfDI vor dem Bundesverwaltungsgericht Klage gegen den BND zur Durchsetzung seiner Kontrollbefugnisse erhoben. Dem BfDI werde vom BND die Einsicht in Unterlagen verwehrt, welche dem Einsichtsrecht des BfDI zur Durchführung seiner Kontrolle unterlägen und für diese unbedingt notwendig seien. Dieses Vorgehen habe der BfDI bereits zuvor erfolglos beanstandet.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Aus Sicht des BfDI würde eine effektivere Kontrolle der Nachrichtendienste deren wichtige Arbeit auch zusätzlich legitimieren!

Verfassungsgerichtlich zugesprochene BfDI-Kompensationsfunktion für unwissend betroffene Personen darf nicht länger ins Leere laufen

„Oft arbeiten wir gut mit den Nachrichtendiensten des Bundes zusammen und Hinweise von uns werden zum Anlass für Änderungen genommen. Leider stellen wir aber auch fest, dass bei Meinungsverschiedenheiten unsere gesetzlich vorgesehenen Beanstandungen unberücksichtigt bleiben“, erläutert der BfDI, Prof. Ulrich Kelber.

Dabei sei regelmäßig nicht nachvollziehbar, warum einer Beanstandung nicht Folge geleistet werde. „Es kann nicht sein, dass die dem BfDI verfassungsgerichtlich zugesprochene Kompensationsfunktion für unwissend betroffene Personen so ins Leere läuft.“ Zusätzlich gelte, so Professor Kelber: „Die endgültige Entscheidung, ob eine Datenverarbeitung rechtmäßig durch einen Nachrichtendienst des Bundes erfolgt, sollte nicht der abschließenden Wertung der Bundesregierung, sondern einem Gericht zustehen.“

BfDI muss aktiv werden, wenn datenschutzrechtlich relevante Verstöße etwa gegen das Bundesnachrichtendienstgesetz festgestellt werden

Der BfDI habe derzeit nur die Möglichkeit nicht durchsetzbare Beanstandungen gegenüber dem Bundeskanzleramt als für den BND zuständigem Ministerium auszusprechen. Ähnliches gelte für das Bundesamt für Verfassungsschutz und das fachlich zuständige Bundesinnenministerium. Dies geschehe dann, „wenn der BfDI datenschutzrechtlich relevante Verstöße etwa gegen das Bundesnachrichtendienstgesetz feststellt“.

Durch die verweigerte Einsichtnahme greife der BND in die Unabhängigkeit des BfDI ein, „indem er für sich in Anspruch nimmt, über die notwendigen Grundlagen, den Umfang und Inhalt der Kontrolle entscheiden zu wollen“. Die in der Folge ausgesprochene Beanstandung des BfDI sei durch das Bundeskanzleramt – wie schon in anderen Fällen zuvor – unberücksichtigt geblieben.

Der BfDI ist das Kontrollorgan mit der objektiv rechtlich umfassendsten Kontrollzuständigkeit gegenüber dem BND

Im vorliegenden dem Rechtsstreit zugrundeliegenden Fall könne der BfDI die ihm zustehenden Einsichtsrechte einklagen. „In den Fällen, in denen er eine rechtswidrige Datenverarbeitung beanstandet, ist dies nicht möglich.“ Der BfDI kritisiert laut Professor Kelber schon lange, dass ihm kein durchsetzbares Anordnungsrecht zusteht, welches eine effektivere Nachrichtendienstkontrolle möglich machen würde. „Nur mithilfe von Anordnungsrechten könnten Missstände zeitnah abgestellt oder der Gerichtsbarkeit zugeführt werden.“

Für den BfDI als das Kontrollorgan mit der objektiv rechtlich umfassendsten Kontrollzuständigkeit über den BND sei ein Anordnungsrecht daher von zentraler Bedeutung. Aus Sicht des BfDI würde eine effektivere Kontrolle der Nachrichtendienste deren wichtige Arbeit auch zusätzlich legitimieren. Die Anordnungen des BfDI könnten dabei natürlich durch die betroffenen Nachrichtendienste vor Gericht angefochten werden.

Der BfDI, Prof. Ulrich Kelber, hat am 20. März 2024 der Präsidentin des Deutschen Bundestages den 32. Tätigkeitsbericht überreicht

[datensicherheit.de, 20.03.2024] Nach eigenen Angaben hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, am 20. März 2024 der Präsidentin des Deutschen Bundestages seinen Tätigkeitsbericht für das Jahr 2023 übergeben. Der BfDI zieht demnach insbesondere zur internationalen Kooperation ein positives Fazit: „Wir schaffen hohe Datenschutzstandards auf globaler Ebene. Diese Harmonisierung ist ein Fortschritt für die Rechte der Bürgerinnen und Bürger, aber eben auch für die Wirtschaft, die auf einen freien und vertrauensvollen Datenverkehr angewiesen ist.“ Die Expertise des BfDI dazu werde international geschätzt und intensiv nachgefragt. Sein „32. Tätigkeitsbericht“ steht zum Download als pdf-Datei bereit und kann laut BfDI auch als Druckversion bestellt werden.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Expertise des BfDI wird international geschätzt und intensiv nachgefragt

KI laut BfDI zunehmend auch eine Datenschutz-Herausforderung

Professor Kelber erläutert: „Im vergangenen Jahr zeigte sich das bereits beim Thema Künstliche Intelligenz (KI).“ Mit Aufkommen der ersten Anwendungen für die breite Öffentlichkeit und den Diskussionen um die KI-Verordnung der Europäischen Union (EU) sei noch einmal deutlich geworden, dass KI auch aus datenschutzrechtlicher Sicht ein Rahmen gegeben werden müsse.

„Wir haben uns sowohl in der deutschen Datenschutzkonferenz als auch im Europäischen Datenschutzausschuss, der ,Global Privacy Assembly’ und im Rahmen des ,G7 Roundtable’ der Privacy-Behörden mit dem Thema KI befasst, damit wir die Chancen der Technologie nutzbar machen können, ohne uns den Risiken auszuliefern“, verdeutlicht derBfDI.

Digitalisierung des Gesundheitswesens: BfDI berät Bundesregierung

Eine ähnliche Sichtweise gelte für die dringend notwendige Digitalisierung des Gesundheitswesens. Hierzu habe der BfDI die Regierung intensiv zum Gesundheitsdatennutzungsgesetz, zum Digital-Gesetz und zum Europäischen Gesundheitsdatenraum beraten.

Außerdem habe seine Behörde im Jahr 2023 bei der geplanten sogenannten Chat-Kontrolle, der Gesetzgebung der Nachrichtendienste und der Modernisierung des Bundespolizeigesetzes Möglichkeiten und Grenzen aufgezeigt.

Weitere Informationen zum Thema:

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 20.03.2024
32. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2023

Europäisches Parlament hat Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI-Verordnung) verabschiedet

[datensicherheit.de, 14.03.2024] Laut einer Meldung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13. März 2024 hat das Europäische Parlament an diesem Tag die Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI-Verordnung) der EU verabschiedet. Der BfDI begrüßt demnach die europäische KI-Verordnung „als Ergänzung zur Datenschutz-Grundverordnung (DSGVO)“.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber rät aber auch der Bundesregierung, die Öffnungsklausel für striktere nationale Verbote zu nutzen

Durch die KI-Verordnung wird der Schutz der Grundrechte, insbesondere der Datenschutz, gestärkt

Der BfDI, Professor Ulrich Kelber, kommentiert: „Es freut mich, dass der europäische Gesetzgeber eine Einigung bei der KI-Verordnung erzielen konnte. Die darin formulierten Anforderungen ergänzen bestehende Anforderungen und unterstützen deren Einhaltung. Dadurch wird der Schutz der Grundrechte, insbesondere der Datenschutz, gestärkt.“

Insbesondere begrüßt der BfDI nach eigenen Angaben, „dass die Datenschutzaufsichtsbehörden als Aufsicht für diverse Hochrisiko-KI-Systeme vorgesehen sind“.

Viele Vorgaben für Hochrisiko-KI-Systemeh haben engen Bezug zum Datenschutz

Viele der Vorgaben für Hochrisiko-KI-Systeme in der Verordnung hätten einen „engen Bezug zum Datenschutz“. So werde beispielsweise der Schutz vor automatisierter Entscheidung aus der DSGVO gestärkt und durch das Erfordernis menschlicher Aufsicht bei KI-unterstützten Entscheidungsfindungen erweitert.

Gleichzeitig bedauert der BfDI aber, dass einige der vom Europäischen Datenschutzausschuss (EDSA) und dem Europäischen Datenschutzbeauftragten (EDSB) in einer gemeinsamen Stellungnahme von 2021 geäußerten Kritikpunkte nicht umgesetzt worden seien: „Es ist ein Versäumnis, dass es kein klares Verbot biometrischer Fernerkennung im Öffentlichen Raum gibt. Die Bundesregierung sollte die Öffnungsklausel für striktere nationale Verbote nutzen.“

Weitere Informationen zum Thema:

edpb European Data Protection Board, 18.06.2021
EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)

datensicherheit.de, 04.10.2022
KI: Bitkom kommentiert EU-Haftungsrichtlinie / EU-Kommission hat Entwurf zur Haftungsrichtlinie zu Künstlicher Intelligenz (AI Liability Directive) veröffentlicht

datensicherheit.de, 24.05.2022
KI-Whitepaper als Beitrag für kommende Umsetzung gesetzlicher Regulierung Künstlicher Intelligenz in der EU / TÜV-Verband, BSI und Fraunhofer stellen gemeinsames KI-Whitepaper „Towards Auditable AI Systems – From Principles to Practice“ vor