≡ Sitemap
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Sie sind hier: > Start > Presse > Archiv > Ergebnisse der 100. Datenschutzkonferenz

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz

30.11.2020

Ergebnisse der 100. Datenschutzkonferenz

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) hat sich am 25. und 26. November 2020 per Video zu ihrer 100. Sitzung seit ihrem Bestehen getroffen.

Die Konferenz befasste sich unter anderem mit der Frage des datenschutzkonformen Einsatzes von Windows 10 (Version "Enterprise"), mit der durch die deutsche EU-Ratspräsidentschaft ergriffenen Initiative zur Aufweichung von Ende-zu-Ende-Verschlüsselungen zugunsten von Sicherheitsbehörden und Nachrichtendiensten, mit der gesetzlichen Ausgestaltung der Telekommunikations-Bestandsdatenauskunft, mit Initiativen zur Zentralisierung der Datenschutz-Aufsicht sowie mit der in Deutschland noch immer ausstehenden Umsetzung der "ePrivacy"-Richtlinie (RL 2002/58/EG).

Im Einzelnen:

  • Erneut befasste sich die Konferenz sowohl mit den Telemetriefunktionen von Microsoft Windows 10, Version "Enterprise", als auch mit den durch Microsoft zu MS Office 365 angekündigten Verbesserungen des Datenschutzes. Zu den Telemetriefunktionen hatte eine DSK-Arbeitsgruppe in drei Testszenarien zuvor festgestellt, dass Verantwortliche beim Einsatz der Enterprise-Version die Telemetriestufe "Security" nutzen und vertraglich, technisch oder organisatorisch sicherstellen müssen, dass keine Übermittlung personenbezogener Telemetrie-Daten an Microsoft stattfindet. Im Hinblick auf MS Office 365 wird die DSK weiter im Gespräch mit Microsoft bleiben. Bei beiden Gegenständen legt die DSK dabei Wert auf die Berücksichtigung des Urteils des Europäischen Gerichtshofs zur Übermittlung personenbezogener Daten in Drittländer vom 16. Juli 2020 (C-311/18) ("Schrems II").
  • Klar lehnt die DSK Forderungen nach einem Zugriff der Sicherheitsbehörden und Geheimdienste auf die verschlüsselte Kommunikation in Messengerdiensten und der privaten Kommunikation ab. Sie weist in einer am 25. November 2020 beschlossenen Entschließung darauf hin, dass die Aushöhlung von Verschlüsselungslösungen, wie sie im Rat der Europäischen Union im Resolutionsentwurf Nr. 12143/1/20 vom 6. November 2020 "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" nahegelegt wird, kontraproduktiv wäre und durch Kriminelle und Terroristen leicht umgangen werden könnte. Eine sichere und vertrauenswürdige Verschlüsselung ist dagegen essentielle Voraussetzung für eine widerstandsfähige Digitalisierung in Wirtschaft und Verwaltung. Unternehmen müssen sich vor Wirtschaftsspionage schützen können. Bürgerinnen und Bürger müssen auf eine sichere und integre Nutzung digitaler Verwaltungsleistungen vertrauen können. Verschlüsselung ist ebenso ein zentrales Mittel für die Datenübermittlung in unsichere Drittländer. Das "Schrems II"-Urteil des Europäischen Gerichtshofs hat das erneut deutlich gemacht.
  • Im Interesse der Rechtssicherheit appelliert die DSK mit einer weiteren Entschließung an den Bundesgesetzgeber, endlich die Vorgaben des Bundesverfassungsgerichts vom Mai 2020 zur Ausgestaltung des manuellen Bestandsdatenauskunftsverfahrens umzusetzen. Das Gericht hatte erkannt, dass sowohl die Übermittlung von Daten durch Telekommunikationsdiensteanbieter als auch der Abruf durch berechtigte Stellen (z. B. Staatsanwaltschaften) jeweils einer verhältnismäßigen und normenklaren Grundlage bedürfen ("Doppeltürmodell"). Die derzeitige Fassung des § 113 Telekommunikationsgesetz und die Abrufnormen auf Seiten der Empfängerkreise genügen diesen Anforderungen nicht. Die Konferenz fordert die Gesetzgeber in Bund und Ländern auf, das manuelle Auskunftsverfahren für Sicherheitsbehörden und Nachrichtendienste möglichst rasch verfassungskonform auszugestalten.
  • Die Konferenz fordert den Gesetzgeber des Weiteren auf, endlich die ePrivacy-Richtlinie der Europäischen Gemeinschaften aus dem Jahr 2002 (RL 2002/58/EG) vollständig und im Einklang mit der Datenschutz-Grundverordnung von 2018 in deutsches Recht umzusetzen. Nach Art. 5 Abs. 3 ePrivacy-Richtlinie bedarf es einer aktiven informierten Einwilligung des Nutzers im Grundsatz insbesondere dann, wenn der Verantwortliche "Cookies" setzt. Webseitenbetreiber und andere Akteure, die ihre Dienste unter anderem in Bezug auf "Cookies" rechtmäßig gestalten müssen, brauchen Rechtsklarheit und -sicherheit.

Deutlich wendet sich die DSK auch gegen Forderungen nach einer Zentralisierung der Datenschutzaufsicht im nicht-öffentlichen Bereich.

Weitere Themen der 100. DSK waren unter anderem die Verbesserung der Zusammenarbeit im Europäischen Datenschutzausschuss (EDSA) und die künftige Arbeitsweise der DSK.

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.