Kugelmann fordert Wahlfreiheit für Gäste von Restaurants und Besucherinnen von Kulturevents – Wenn ausschließlich eine Kontaktnachverfolgungs-App akzeptiert wird, ist das der falsche Weg

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Gäste, Teilnehmerinnen und Besucher von Restaurants, Einrichtungen und Veranstaltungen sollen nach Auffassung des Landesdatenschutzbeauftragten nicht zur ausschließlichen Nutzung einer bestimmten Kontaktnachverfolgungs-App verpflichtet werden. „Es darf keinen Nutzungszwang für digitale Systeme oder eine bestimmte Anwendung geben“, sagt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann. Rheinland-Pfalz habe wie alle anderen Bundesländer auch in Verordnungen geregelt, dass Gastronomiebetriebe, Kultureinrichtungen und weitere Stellen zur Erhebung und Verarbeitung von Kontakt- und Anwesenheitsdaten von Besucherinnen und Besuchern verpflichtet seien. Die Vorgabe sei im Sinne des Gesundheitsschutzes und der Bekämpfung der Pandemie sinnvoll. „In Apps oder in Papierform werden daher personenbezogene Daten gesammelt – etwa Namen, Kontaktadressen, Telefonnummern und Informationen, wer sich mit wem wo aufgehalten hat. Aus meiner Sicht ist es nicht akzeptabel, wenn Bürgerinnen und Bürger ein Risiko, das mit jeder App variiert, hinnehmen müssen. Im Sinne ihrer informationellen Selbstbestimmung sollte ihnen eine Wahlmöglichkeit und damit eine Entscheidungsfreiheit bleiben.“

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zur Kontaktnachverfolgung jüngst mehrere Dokumente verabschiedet. In einer Entschließung ruft sie dazu auf, die Chancen der Corona-Warn-App 2.0 zu nutzen. Zur neuen Check-in-Funktion der App heißt es, diese könne „einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten“. In einer umfassenden Orientierungshilfe führt die DSK auf, welche Kriterien Apps für eine digitale, datenschutzkonforme Kontaktnachverfolgung erfüllen sollen. Insbesondere für Entwickler und Verantwortliche werden die Anforderungen an derartige Systeme und ihren Betrieb erläutert. Mit Blick auf die Luca-App hat die DSK eine aktuelle Stellungnahme herausgegeben. Darin weist die DSK darauf hin, dass trotz einer dem Grunde nach tragfähigen Konzeption des Luca-Systems weitere technische Schutzmaßnahmen als erforderlich anzusehen sind.

Weitere Informationen:
* DSK-Orientierungshilfe „Einsatz von digitalen Diensten zur Kontaktnachverfolgung anlässlich von Veranstaltungs-, Einrichtungs-, Restaurants-und Geschäftsbesuchen zur Verhinderung der Verbreitung von Covid-19“: https://www.datenschutzkonferenz-online.de/media/oh/20210429_DSK_OH_Kontaktnachverfolgung.pdf

* DSK-Entschließung „Chancen der Corona-Warn-App 2.0 nutzen“: https://www.datenschutzkonferenz-online.de/media/en/20210429_DSK_Entschlie%C3%9Fung_Chancen_der_CWA_2.0_nutzen.pdf

* DSK-Stellungnahme „Kontaktnachverfolgungssysteme -insbesondere zu „Luca“ der culture4life GMBH“: https://www.datenschutzkonferenz-online.de/media/st/20210429_DSK_Stellungnahme_LUCA.pdf



EU-Vorschlag zu Künstlicher Intelligenz muss aus Datenschutz-Perspektive durchleuchtet werden – Kugelmann: Schlupflöcher beim Einsatz von Gesichtserkennungs-Software schließen – EU-Verordnung wird Rheinland-Pfalz direkt betreffen

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

EU-Vorschlag zu Künstlicher Intelligenz muss aus Datenschutz-Perspektive durchleuchtet werden – Kugelmann: Schlupflöcher beim Einsatz von Gesichtserkennungs-Software schließen – EU-Verordnung wird Rheinland-Pfalz direkt betreffen.

Die Europäische Kommission hat einen Verordnungsentwurf zur Regulierung von Künstlicher Intelligenz (KI) vorgelegt. Hierzu erklärt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann: „Der Einsatz von KI-Systemen ist das Zukunftsthema der 2020er und 2030er Jahre: Wie KI-Systeme programmiert, mit Daten gefüttert und eingesetzt werden, wird mit darüber bestimmen, inwieweit Freiheitsrechte innerhalb der Europäischen Union gesichert werden können. Wenn die EU ein überzeugendes Regelwerk verabschiedet, das Bürgerrechts-Bedenken ernstnimmt und gleichzeitig den technologischen Wandel nicht ausbremst, kann Europa zu einem Treiber technologischer Entwicklungen werden. Dass die EU nun anders als China und die USA voranschreitet und einen umfassenden Regulierungsentwurf vorlegt, ist durchweg zu begrüßen. Wer den Einsatz automatisierter Systeme in einer freiheitlichen Gesellschaft etablieren möchte, muss europaweit klare Regeln festzurren.“

Kugelmann sagt: „Das Verbot des Einsatzes von KI zur Massenüberwachung in dem Verordnungsvorschlag ist zu begrüßen, aber es sollte geschärft werden. Technologien zur automatisierten Gesichtserkennung sollen in der EU unter bestimmten Voraussetzungen tatsächlich zulässig sein. Der Entwurf sieht Ausnahmen für den Einsatz entsprechender Gesichtserkennungs- und Stimmerkennungssoftware vor, obwohl gerade in diesem Bereich ein besonders großes Missbrauchspotenzial besteht. Auch Systeme zur Vorratsdatenspeicherung, die sich auf den staatlichen Bereich beziehen, sollten meiner Meinung nach gänzlich untersagt werden. In der EU besteht aufgrund der europäischen Geschichte eine große Ablehnung gegenüber staatlicher Massenüberwachung.“

„Andere KI-Systeme (etwa zur Auswahl von Bewerberinnen und Bewerbern in Stellenbesetzungsverfahren oder zur Bewertung der Kreditwürdigkeit von Personen), die ein hohes Missbrauchsrisiko mit sich bringen, sind nach dem Entwurf der EU-Kommission erlaubt; dies ist nachvollziehbar und die hierfür angedachten begrenzenden Regelungen sind sinnvoll. Allerdings sollte intensiver geprüft werden, ob diese verschärften Regeln nicht auch für andere Bereiche gelten sollten, beispielsweise für Gesundheitsanwendungen“, betont Kugelmann. „KI-Systeme sollten aus meiner Sicht besonders sensible Daten – etwa genetische oder biometrische Daten sowie Gesundheitsdaten (gemäß Artikel 9 Datenschutz-Grundverordnung) – nicht standardisiert durchleuchten und in bestimmten Anwendungsfällen zu einer Überwachung nutzen können.“

Kugelmann sagt: „Die Ausgestaltung der KI-Verordnung wird unmittelbaren Einfluss auf Rheinland-Pfalz haben: Zum einen setzen vor allem größere Unternehmen wie John Deere und BASF bereits auf Künstliche Intelligenz. An welchen Stellen sie in Zukunft neue Wege beschreiten, wird auch von den rechtlichen Rahmenbedingungen innerhalb der EU abhängen. Zum anderen wird in Rheinland-Pfalz vielfältige KI-Forschung betrieben – am Deutschen Forschungszentrum für künstliche Intelligenz (DFKI) in Kaiserslautern, dem Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM), dem Fraunhofer-Institut für Experimentelles Software Engineering (IESE) sowie an den verschiedenen Universitäten und Hochschulen.“

Bis zur Verabschiedung der Verordnung steht nun ein ordentliches Gesetzgebungsverfahren an, bei dem das Europäische Parlament und die Mitgliedstaaten beteiligt sind. Der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss haben eine gemeinsame Stellungnahm angekündigt. Der LfDI Rheinland-Pfalz wird die Debatte konstruktiv begleiten und sich im Gesetzgebungsverfahren einbringen, etwa über die Taskforce „Künstliche Intelligenz“, welche die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder gebildet hat.

Der LfDI Rheinland-Pfalz hat während seines DSK-Vorsitzes 2019 eine „Hambacher Erklärung zur Künstlichen Intelligenz“ initiiert, die mit breiter Mehrheit verabschiedet wurde. Darin sind sieben „Datenschutzrechtliche Anforderungen an Künstliche Intelligenz“ versammelt. Die Erklärung liegt in deutscher Sprache (https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Entschliessungen/097_Hambacher_Erklaerung.pdf) und in englischer Sprache (https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Entschliessungen/097_Hambacher_Erklaerung_englisch.pdf) vor.



Diskussion um Neuausrichtung der Datei „Gewalttäter Sport“ – Kugelmann: Behörden müssen betroffene Fans aktiv informieren

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Bei der Datei „Gewalttäter Sport“ handelt es sich um eine bundesweite Verbunddatei, in der Daten von Personen gespeichert sind, die Polizeibehörden im Zusammenhang mit Sportveranstaltungen (vor allem Fußballspielen) aufgefallen sind. Zugriff haben die Polizeibeamtinnen und Beamten der Länder und des Bundes. Die Behörden, in denen Vorfälle registriert werden, speichern die Daten und sind für Auskünfte verantwortlich. In den vergangenen Monaten ist es verstärkt zu Kritik an der Datei gekommen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann, sagt: „Aus meiner Sicht wäre eine Neuausrichtung der Datei „Gewalttäter Sport“ sinnvoll und könnte dazu führen, dass die Datensammlung transparenter und nachvollziehbarer ausgestaltet wird. Es ist überfällig, dass die Betroffenenrechte gestärkt werden: Personen, deren Daten in die Datei eingespeist wurden, müssen proaktiv von den Behörden benachrichtigt werden; bisher geschieht dies erst in einzelnen Bundesländern, etwa in Rheinland-Pfalz. Betroffene müssen überdies verbindlich wissen, an wen sie sich bei Nachfragen und Beschwerden wenden können – etwa wenn Informationen aus ihrer Sicht falsch gespeichert wurden oder Verfahren mittlerweile eingestellt sind. Damit würde endlich ein zentrales Prinzip des Datenschutzrechts Berücksichtigung finden. Das Auskunftsrecht ist auch Voraussetzung dafür, dass Betroffene ihren Rechtsschutz wahrnehmen können.“

Kugelmann, der sich seit über zehn Jahren mit der Datei „Gewalttäter Sport“ befasst, sagt weiter: „Eine weitere Schwachstelle der aktuellen Datei ist die mangelnde Transparenz mit Blick auf die gespeicherten Daten. Welche Datenkategorien aufgrund welcher Erhebung überhaupt versammelt sind, ist zum Teil nicht bekannt. Im Zuge einer Neuausrichtung der Datei sollte auch überprüft werden, ob die Schwellenwerte erhöht werden können, ob also leichte Delikte oder Vergehen, die derzeit zu einer Aufnahme führen, gestrichen werden können. Dass Behörden grundsätzlich eine entsprechende Datei befürworten, ist nachvollziehbar. Eine neue Struktur und eine höhere Datenqualität wären aber auch im Sinne der Sicherheitsbehörden. Es würde den Polizeien des Bundes und der Länder ermöglichen, Sicherheit im Fußball effektiv zu gewährleisten.“



Einladung zum „Speyerer Forum zur digitalen Lebenswelt am 21. und 22. April 2021“

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Das „Speyerer Forum zur digitalen Lebenswelt“ beschäftigt sich am 21./22. April 2021 mit der Umsetzung digitaler Anwendungen in der Verwaltung. Die Veranstaltung, bei der der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Professor Dieter Kugelmann, Mitveranstalter ist, findet zum zehnten Mal statt und feiert Jubiläum. Leitfragen sind: Welche Themen und Trends zeichnen sich für die 2020er Jahre ab? Was kann und muss der Staat nun tun, um die Digitalisierung in Deutschland zu einer Erfolgsgeschichte zu machen?

Das „Speyerer Forum“ findet virtuell statt. Neben dem LfDI Rheinland-Pfalz sind die Deutschen Universität für Verwaltungswissenschaften Speyer und die Universitätsprofessoren Mario Martini und Hermann Hill sowie der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink die Veranstalter. Den Eingangsvortrag „Die DSGVO aus der heutigen Perspektive“ hält Jan Philipp Albrecht, Minister für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung Schleswig-Holstein. Die rheinland-pfälzische Staatssekretärin Heike Raab, Bevollmächtigte des Landes Rheinland-Pfalz beim Bund und für Europa, für Medien und Digitales, spricht zum Stand der Digitalisierung.

Das Tagungsprogramm bringt Akteure aus Wissenschaft, Politik und Verwaltungspraxis zusammen. Leitgedanke der diesjährigen Tagung ist: Die Bürgerinnen und Bürger wollen und sollen rasch auf digitale Angebote des Staates zugreifen können. Dass Deutschland gerade einen starken Digitalisierungsschub erfährt, ist allerorts zu spüren: Die Umsetzung des Onlinezugangsgesetzes ist in vollem Gange, die elektronische Patientenakte ist verfügbar und mobiles Arbeiten ist in Pandemie-Zeiten für viele Menschen gelebte Realität. Die Tagung gilt als renommierte Ideenwerkstatt und bietet zahlreiche Möglichkeiten zur Fort-, Netzwerk- und Meinungsbildung. Das diesjährige Programm finden Sie unter: https://www.datenschutz.rlp.de/fileadmin/lfdi/download/tmp/10._Speyerer_Forum_-_Programm.pdf

Wenn Sie als Journalistin oder als Journalist Interesse an einer Teilnahme oder Nachfragen bezüglich der Veranstaltung haben, wenden Sie sich bitte an die Pressestelle des LfDI Rheinland-Pfalz, an Johannes Bentrup, unter presse@datenschutz.rlp.de, 06131-8920-120.



Berliner Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Jahresbericht, 2020

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, veröffentlicht heute ihren Jahresbericht für das Jahr 2020. Das Dokument gibt auf 304 Seiten Auskunft über die Tätigkeiten der Aufsichtsbehörde für den Datenschutz und die Informationsfreiheit im Land Berlin.

Information für Pressevertreter*innen: Frau Smoltczyk steht am 8. April 2021 zwischen 11:00 und 15:00 Uhr für Interviews bereit. Terminanfragen und Fragen zum Jahresbericht richten Sie bitte an die Pressestelle unter presse@datenschutz-berlin.de oder Tel: 030 13889 900.

Die Anzahl der bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit eingegangenen Fälle blieb auch im Jahr 2020 auf einem sehr hohen Niveau. Damit setzte sich der Trend der vorangegangenen zwei Jahre fort. Insgesamt erreichten die Aufsichtsbehörde im vergangenen Jahr 4.868 Eingaben betroffener Bürger*innen. Berliner Unternehmen und Behörden meldeten 925 Datenpannen. Die Behörde hat 308 Verwarnungen gegenüber privaten und öffentlichen Stellen ausgesprochen sowie 47 Bußgelder in Höhe von insgesamt 77.250,00 Euro festgesetzt.

Thematisch war die Arbeit der Aufsichtsbehörde 2020 durch die Corona-Pandemie geprägt. Zahllose datenschutzrechtliche Fragen stellten sich in diesem Zusammenhang, die von der Zulässigkeit einzelner Maßnahmen zur Bekämpfung der Pandemie wie beispielsweise das Führen von Kontaktlisten in Restaurants und Cafés bis hin zur datenschutzgerechten Gestaltung des neuen digitalisierten Lebens reichten.

Die Pandemie trieb Digitalisierungsprozesse in nahezu allen Lebensbereichen massiv voran, nur zu häufig ohne dass der Datenschutz ausreichend beachtet wurde. Die Berliner Aufsichtsbehörde nahm diese Herausforderung an und erarbeitete Beratungsangebote für die datenschutzgerechte Bewältigung der vielfältigen Problemstellungen. Zentrale Bedeutung erhielten von einem Tag auf den anderen Lernplattformen und Videokonferenzdienste als elementare Instrumente, um Arbeits- und Lernprozesse auch aus der Distanz heraus zu ermöglichen. Um Verantwortliche in Berlin dabei zu unterstützen, in dem Dickicht der am Markt angebotenen Systeme eine sachgerechte und datenschutzfreundliche Auswahl zu treffen, hat die Aufsichtsbehörde praxisnahe Hinweise zum datenschutzkonformen Einsatz entsprechender Produkte veröffentlicht.

Auch im Bereich der Informationsfreiheit gab es wichtige Entwicklungen: Im Sommer gab der Berliner Senat Eckpunkte für das langersehnte und im Koalitionsvertrag vereinbarte Transparenzgesetz bekannt, mit dem das in die Jahre gekommene Informationsfreiheitsgesetz abgelöst werden soll. Im vorgelegten Gesetzesentwurf wurde die von der Berliner Beauftragten für Datenschutz und Informationsfreiheit geltend gemachte Kritik an darin vorgesehenen umfassenden Bereichsausnahmen allerdings nicht berücksichtigt, sodass Fortschritte in diesem Bereich gegenüber der jetzigen Rechtslage noch keineswegs sicher sind.

Der Jahresbericht ist abrufbar unter https://www.datenschutz-berlin.de/infothek-und-service/veroeffentlichungen/jahresberichte.

Eine Übersicht über ausgewählte Themen aus dem Jahresbericht gibt die Anlage zur Pressemitteilung.

Maja Smoltczyk: „Der heute von mir vorgelegte Bericht für das Jahr 2020 ist zugleich der letzte von mir verantwortete Jahresbericht, da ich für eine weitere Amtszeit nicht zur Verfügung stehe. Meine Amtszeit war geprägt von großen Umbrüchen im Datenschutz und in der Gesellschaft, angefangen vom Inkrafttreten und Wirksamwerden der europäischen Datenschutz- Grundverordnung bis hin zur andauernden Corona-Pandemie mit ihren immensen Auswirkungen auf unser aller Zusammenleben. Es war eine herausfordernde Zeit und ich bin sehr dankbar, dass ich an der Gestaltung dieser Veränderungen mitwirken durfte.

Die Datenschutz-Grundverordnung ist die europäische Antwort auf die sich immer mehr beschleunigende Digitalisierung der Gesellschaft und die Einsicht, dass bestimmte Grundrechte nur gemeinsam in der EU zukunftsfähig gemacht werden können. Der Ausbruch der Corona- Pandemie und der mit ihr verbundene Digitalisierungsschub im vergangenen Jahr fielen genau in die Phase der Konsolidierung der neuen Datenschutzregeln und stellten den Datenschutz auf eine harte Bewährungsprobe. Es wurde deutlich, in welchen Bereichen nach Ablauf der Pandemie noch enormer Nachholbedarf an nachhaltiger Entwicklung besteht. Dies betrifft vor allem die Umsetzung des europäischen Prinzips des „Privacy by Design“, wonach der Datenschutz bei der Entwicklung von Produkten und Verfahren immer von Anfang an mitgedacht werden muss, um nicht im Ernstfall wieder vor der Situation zu stehen, dass nicht datenschutzgerechte und damit nicht rechtskonforme Produkte zum Einsatz kommen. Wir müssen aus den Erfahrungen der Pandemie lernen, um für die Zukunft besser gerüstet zu sein.

Der heute veröffentlichte Jahresbericht zeigt auf, wie meine Behörde sich trotz der schwierigen Lage während dieser Pandemie für datenschutzgerechte Lösungen eingesetzt hat, ohne erforderliche Verfahren zu verhindern. Der Datenschutz dient dem Schutz der Menschen. Diesem Ziel fühlte ich mich während meiner Amtszeit verpflichtet. Ich hoffe, dass dies auch im vorliegenden Jahresbericht deutlich wird.“