Auf ihrer überaus ertragreichen 98.Sitzung am 6. und 7. November 2019 in Trier hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) eine Reihe von Entschließungen und Beschlüssen gefasst.
Die Bandbreite der Themen reichte dabei von der Kritik an einer massenhaften automatisierten Erfassung von Kfz-Kennzeichen bis zu Empfehlungen für den datenschutzgerechte Einsatz von Künstlicher Intelligenz, für die in Konkretisierung der „Hambacher Erklärung“ vom April 2019 ein Positionspapier verabschiedet wurde.
Einen weiteren Schwerpunkt bildete der Gesundheitsbereich. Angesichts der fortschreitenden Digitalisierung des Gesundheitswesens fordert die Datenschutzkonferenz mit Blick auf die damit verbundenen Risiken sicherzustellen, dass, unabhängig von der Größe medizinischer Einrichtungen, Patientendaten nach dem Stand der Technik geschützt werden. Auch Gesundheitswebseiten und –Apps müssen die Erwartungen ihrer Nutzerinnen und Nutzer an Vertraulichkeit gewährleisten, und bei der Weitergabe personenbezogener Daten bestimmte Anforderungen einhalten. Für den Einsatz von Messenger-Diensten im Krankenhausbereich wurden in einem „Whitepaper“ technische Anforderungen zusammengestellt, die als Grundlage weiterer Diskussionen dienen sollen.
Veröffentlicht wurde weiterhin die Version 2.0 des Standard-Datenschutzmodells.
Hinsichtlich der mit Sprachassistenzsystemen und Panoramadiensten verbundenen Datenschutzfragen sowie den Anforderungen an die Sicherstellung einer angemessenen Digitalen Souveränität hat die Konferenz Prüfungsaufträge an die entsprechenden Arbeitskreise erteilt.
Für eine verbesserte Abstimmung und Zusammenarbeit mit den Europäischen Aufsichtsbehörden hat die Konferenz verschiedene Verfahrensregelungen beschlossen.
Darüber hinaus hat die Konferenz einen Erfahrungsbericht über die Anwendung der Datenschutz-Grundverordnung beschlossen, der einen Beitrag zur Erstellung eines Berichts auf europäischer Ebene leisten soll.
Im Zusammenhang mit der automatisierten Übertragung sogenannter Telemetriedaten bei Windows Betriebssystem- und Anwendungslösungen hat die Konferenz im Nachgang auf hochrangiger Ebene Gespräche mit Vertretern von Microsoft geführt. Ziel ist es dabei, den Personenbezug von Nutzungsdaten zu vermindern bzw. deren Übertragung in die Entscheidung der Nutzerinnen und Nutzer zu stellen. In diesem Zusammenhang hat die Datenschutzkonferenz ein Prüfschema für das Betriebssystem Windows 10 veröffentlicht, das Verantwortlichen die Möglichkeit gibt, die datenschutzrelevanten Fragen im Zusammenhang mit dem Einsatz der Software, der Übertragung von Telemetriedaten sowie der Update-Konfiguration zu bewerten.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann, zog folgendes Fazit des diesjährigen rheinland-pfälzischen Vorsitzes in der Datenschutzkonferenz: „Die umfangreichen Tagesordnungen der 98. Datenschutzkonferenz, sowie der vorhergehenden zeigen einmal mehr, dass die fortschreitende Digitalisierung Datenschutzfragen in nahezu allen Lebensbereichen aufwirft. Die Datenschutzbeauftragten stehen dabei vor der Herausforderung, relevante Entwicklungen frühzeitig zu erkennen und den Datenschutz so einzubringen, dass Risiken begegnet wird und Chancen nicht vergeben werden. Ich freue mich daher, dass es im Jahr des rheinland-pfälzischen Vorsitzes der Konferenz gelungen ist, für das Zukunftsthema „Künstliche Intelligenz“ entsprechende Empfehlungen zu erarbeiten.“