News

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 18.10.2024

Das Spannungsverhältnis zwischen Freiheit und Sicherheit stand im Zentrum des Film- und Diskussionsabends „Watching You“ am 17. Oktober im Kino CinéMayence in Mainz. Anlässlich des 40. Jahrestags der fiktiven Gegenwart von George Orwells Roman „1984“ sprach der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, mit dem Präsidenten des Landeskriminalamts Mario Germano sowie dem Autor Adrian Lobe über die Überwachungswirklichkeit in Deutschland.

Die Einordnung heutiger Überwachungstechniken und zugehöriger gesellschaftlicher Mentalitäten nahm der Politikwissenschaftler und Autor Adrian Lobe vor. In seinem Impulsvortrag schlug Lobe, von dem auch das 2019 erschienene Sachbuch „Speichern und Strafen“ stammt, einen Bogen von der architektonischen Idee des Panoptikums zur größten kommerziellen Überwachungsfirma der Welt, dem US-amerikanischen Unternehmen Palantir. Dabei machte er klar: „Es ist nicht Big Tech oder der böse Staat, der das Überwachungsnetz immer dichter webt, sondern der Bürger selbst. Wildkameras in Schrebergärten, Babyfon im Schlafzimmer, Dashcam im Auto, Bodycams in der Bahn, Hawk-Eye im Stadion – der panoptische Blick ist überall. Big Brother erhält in der digitalen Kontrollgesellschaft Unterstützung durch eine Armee von Little Brothers.“

Die anschließende, von der stellvertretenden Landesbeauftragten Dr. Daniela Franke moderierte Diskussion beleuchtete die Tendenz zur allumfassenden Überwachung aus freiheitsrechtlicher und sicherheitsbehördlicher Perspektive. Mario Germano, Präsident des rheinland-pfälzischen Landeskriminalamts, wies angesichts immer wachsender Datenmengen auf die Notwendigkeit hin, algorithmische Unterstützung zur Strukturierung und Analyse der Daten heranzuziehen. Er betonte dabei, dass sich die Analyse auf die bereits regulär bei den Polizeibehörden befindlichen rechtmäßig erhobenen Daten beziehe und es dem Landeskriminalamt nicht um die Anreicherung aus weiteren Quellen gehe. Die Behörde prüfe derzeit verschiedene Produkte auf dem Markt und sei nicht auf einen bestimmten Anbieter festgelegt. Die Sicherheit und Geschlossenheit der Datenbestände der Polizei habe bei allen Überlegungen oberste Priorität. „Der ‚Große Bruder‘ unserer Gegenwart sind nicht die staatlichen Institutionen, sondern die Datenkraken Meta, TikTok und Co., denen die Menschen ihre privaten Daten vorbehaltlos zuliefern. Die Bürgerinnen und Bürger können den staatlichen Stellen vertrauen“, hielt Mario Germano fest.

Der rheinland-pfälzische Landesdatenschutzbeauftragte Prof. Dr. Dieter Kugelmann betonte, dass der Ausgangspunkt in jeder Diskussion um Freiheit und Sicherheit zunächst die Freiheit sein müsse, Maßnahmen zur Stärkung der Sicherheit hingegen seien immer legitimierungsbedürftig. Die in Deutschland diskutierte Überwachungsgesamtrechnung sei ein sinnvolles Werkzeug, um den Umfang der von den Sicherheitsbehörden ausgeübten Maßnahmen abschätzen und damit demokratisch kontrollieren zu können. Der Landesdatenschutzbeauftragte mahnte: „Die Balance von Freiheit und Sicherheit in Deutschland funktioniert nur auf Basis einer gut gelebten Sicherheitskultur in der freiheitlichen Demokratie. Nicht jedes technische Mittel, das verfügbar wäre, darf reflexartig für die Polizeiarbeit gefordert und genutzt werden. Hier stehen auch die Polizeibehörden in der Verantwortung: Sie müssen zu einer ausgewogenen Sicherheitskultur beitragen. Dann dürfen sie auch das Vertrauen der Bürgerinnen und Bürger erwarten.“

Der Landesdatenschutzbeauftragte hob zudem hervor, dass das große Interesse der Bürgerinnen und Bürger an der Veranstaltung die Relevanz des Themas zeige. So waren alle Tickets für den Film- und Diskussionsabend innerhalb weniger Tage vergriffen. Prof. Kugelmann kündigte an, das Spannungsverhältnis von Freiheit und Sicherheit weiterhin engagiert im Blick zu halten und zum öffentlichen Diskurs mit Publikationen und Veranstaltungen beizutragen.

Der Dokumentarfilm WATCHING YOU – DIE WELT VON PALANTIR UND ALEX KARP (Deutschland 2024 | R: Klaus Stern) vertiefte schließlich die kritische Auseinandersetzung mit globalen Überwachungsinteressen. Der Dokumentarfilm forscht anhand der US-Firma Palantir und deren Gründer Alex Karp dem Zusammenhang von Überwachung, Politik und Wirtschaft nach. Das öffentlich zurückhaltend auftretende Unternehmen entwickelt und vermarktet Datenanalyse-Software, die weltweit von Militärs und Polizeibehörden eingesetzt wird oder werden soll – auch in Deutschland. Sowohl inhaltlich als auch stilistisch betont der sehenswerte Film die Intransparenz von Palantir und problematisiert zugleich die kaum einschätzbare Macht dieser größten kommerziellen Überwachungsfirma der Welt.

Weitere Informationen:
Vortrag „Vom Panoptikum zu Palantir“ von Adrian Lobe im Volltext<https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Lobe_Vom_Panoptikum_zu_Palantir_final.pdf>

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 18.10.2024

Der Landesbeauftragte für den Datenschutz (LfD) Niedersachsen begleitet als Projektpartner das Forschungsprojekt CRAI zur Entwicklung vertrauenswürdiger KI-Anwendungen für den Mittelstand. Im Rahmen des Projekts entsteht in Niedersachsen ein Reallabor, in dem praxisnahen Lösungen für den Einsatz vertrauenswürdiger, auf Künstlicher Intelligenz (KI) basierter Geschäftsmodelle in mittelständischen Unternehmen entwickelt werden.

Mittelständische Unternehmen sehen sich bei der Einführung von KI-Systemen oft mit einem Mangel an technischem Know-how, begrenzten finanziellen und personellen Ressourcen sowie Unsicherheiten zum rechtlichen Rahmen konfrontiert. Dies kann zu Wettbewerbsnachteilen führen, die den Wirtschaftsstandort Deutschland schwächen und das Wachstumspotenzial vieler Unternehmen beeinträchtigen. Das in Osnabrück entstehende Reallabor soll als Leuchtturmprojekt dem entgegenwirken.

Der Landesbeauftragte für den Datenschutz, Denis Lehmkemper:  „Wir freuen uns, als Teil dieses innovativen Projekts zum Entwickeln datenschutzfreundlicher und vertrauenswürdiger KI-Anwendungen beizutragen. Wir erhoffen uns darüber hinaus wichtige Impulse zu Anwendung und gegebenenfalls Weiterentwicklung des Rechtsrahmens rund um Reallabore und Künstliche Intelligenz.“

Das „Center of Research and Development of Trustworthy AI Applications for Midsized Companies“ – kurz CRAI – wird vom Bundesministerium für Digitales und Verkehr und vom Niedersächsische Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung gefördert. Beteiligt sind verschiedene Partner aus Forschung, Wirtschaft und Verwaltung, neben dem LfD Niedersachsen unter anderem das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), die Universität Osnabrück sowie das Klinikum Osnabrück.

Der LfD Niedersachsen übernimmt innerhalb des Projekts eine zentrale Rolle in der datenschutzrechtlichen Bewertung der eingesetzten KI-Methoden, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten. Ziel ist es, die Anforderungen und Bedingungen für einen datenschutzkonformen Betrieb des Reallabors zu erarbeiten und in die Praxis umzusetzen. Die Forschungsergebnisse des LfD Niedersachsen und der weiteren Projektpartner sollen zudem dazu beitragen, künftige KI-Anwendungen von vornherein vertrauenswürdig und datenschutzkonform aufzustellen.

WEITERE INFORMATIONEN ZU DEM PROJEKT FINDEN SIE HIER:
Pressemitteilung des Niedersächsischen Ministeriums für Wirtschaft, Verkehr, Bauen und Digitales vom 18.10.2024 [https://www.mw.niedersachsen.de/startseite/uber_uns/presse/presseinformationen/ki-reallabor-fur-den-mittelstand-startet-in-osnabruck-236476.html]

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 11.10.2024

Rom, 11. Oktober 2024
Der stellvertretende Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andreas Hartl, hat am 10. und 11. Oktober beim vierten sogenannten Roundtable of G7 Data Protection and Privacy Authorities teilgenommen:

Schwerpunkte der Diskussionen waren insbesondere die Themen Data Free Flow with Trust, also die Frage vertrauenswürdiger internationaler Datenübermittlung, und aktuelle Entwicklungen im Bereich der Künstlichen Intelligenz (KI). Zukünftig brauchen wir hier mehr internationale Standards, weshalb es so wichtig ist, dass wir unsere deutsche und europäische Perspektive einbringen. Die BfDI hat beispielsweise gemeinsam mit der französischen Datenschutzaufsichtsbehörde CNIL eine umfassende Analyse von unterschiedlichen Zertifizierungsmechanismen für grenzüberschreitende Datentransfers erarbeitet, die in Rom einstimmig durch die G7-Datenschutzbehörden angenommen wurde. Das federführend durch die BfDI geleitete Projekt weist auf wichtige Gemeinsamkeiten und Unterschiede zwischen Zertifizierungen nach der DSGVO und den sogenannten Global Cross-Border Privacy Rules hin.
Darüber hinaus war die BfDI maßgeblich an zwei Erklärungen zu spezifischen Fragestellungen aus dem Bereich KI beteiligt. Das „Statement on AI and Children“ weist auf potenzielle datenschutzbezogene Auswirkungen und Risiken von KI-Technologien in Bezug auf Kinder und Heranwachsende hin und ruft Entwickler und Nutzer von KI-Systemen auf, diese Aspekte in ihre Überlegungen miteinzubeziehen und KI-Systeme altersgerecht zu gestalten. Das „Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI“ macht hingegen deutlich, dass Datenschutzbehörden eng in Regulierungsprozesse betreffend KI-Technologien einbezogen werden müssen, um eine rechtmäßige und grundrechtswahrende Nutzung von KI zu ermöglichen. Das nächste Treffen der G7-Datenschutzbehörden wird im Juni 2025 durch die kanadische Datenschutzbehörde in Ottawa ausgerichtet.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/13_G7-Roundtable-Rom.html?nn=251944

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 09.10.2024

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hebt die Bedeutung der neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA) zum sogenannten berechtigten Interesse hervor:

Die Definition des ‚berechtigten Interesses‘ ist schon seit Einführung der Datenschutz-Grundverordnung Anlass für Diskussionen. Gerade für das Verhältnis zwischen Wirtschaft und Privatpersonen ist entscheidend, wann Daten auf dieser Grundlage verarbeitet werden dürfen. Deshalb ist es sehr gut, dass der Europäische Datenschutzausschuss seine Leitlinien zu diesem Thema vorgelegt hat. Ich verspreche mir davon mehr Rechtssicherheit für die Bürgerinnen und Bürger, aber eben auch für die Unternehmen. Prof. Dr. Specht-Riemenschneider

Im Fokus der Leitlinien stehen die Voraussetzungen, die Verantwortliche erfüllen müssen, wenn sie personenbezogene Daten zur Wahrung berechtigter Interessen verarbeiten möchten. In der Praxis ist diese Rechtsgrundlage sehr bedeutsam. Allerdings lässt der entsprechende Artikel der Datenschutz-Grundverordnung einen großen Interpretationsspielraum. Der EDSA sorgt hier nun für mehr Klarheit und Einheitlichkeit.

Die Leitlinien machen deutlich, dass eine Datenverarbeitung auf Basis des berechtigten Interesses nicht nur als „letzter Ausweg“ für Verarbeitungsvorhaben betrachtet werden sollte, für die andere Rechtsgrundlagen nicht greifen. Ebenso wenig sollte die Rechtsgrundlage übermäßig ausgedehnt werden, weil sie angeblich weniger einschränkend als andere Rechtsgrundlagen wäre.

Der EDSA wird eine öffentliche Konsultation zu den Leitlinien durchführen.

Die Leitlinien finden Sie in Kürze auf der Internetseite des EDSA.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/12_EDSA-Leitlinien-berechtigtes-Interesse.html?nn=251944

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Am 7. Oktober 2024 lud der Landesbeauftragte für den Datenschutz und die Informationsfreiheit zum 4. Runden Tisch der rheinland-pfälzischen Wirtschaft ein. Im Zentrum des Austauschs standen sowohl Dauerbrenner des Datenschutzes als auch Themen, die durch aktuelle Rechtsprechung oder Gesetzgebung in Bewegung geraten: vom Einsatz von KI-Tools über das Auskunftsrecht bis hin zum Umgang mit Datenschutzverletzungen in Unternehmen. Gastgeber des seit 2020 stattfindenden Runden Tisches war in diesem Jahr die Debeka in Koblenz.

„Unser Runder Tisch der rheinland-pfälzischen Wirtschaft hat sich als Forum für den offenen, lösungsorientierten Austausch zwischen meiner Behörde und den Unternehmen im Land unter Einbeziehung der Politik etabliert“, betonte Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. „Das nunmehr zum vierten Mal stattfindende Treffen bewies eindrücklich, dass das Datenschutzrecht ein Erfolgsfaktor für unternehmerisches Handeln sein kann, wenn man es richtig angeht. Wir greifen die praktischen Fragen und Herausforderungen der rheinland-pfälzischen Unternehmen auf, stellen eigene Lösungen vor und lernen von den Strategien, die die Akteurinnen und Akteure der Wirtschaft in der Praxis erfolgreich anwenden. So lässt sich als Konsens festhalten: Gut verstandener und gelebter Datenschutz stärkt die Wettbewerbsfähigkeit der Unternehmen in Rheinland-Pfalz – gerade auch mit Blick auf Künstliche Intelligenz.“

Auf der Tagesordnung des Treffens standen Themen mit hoher Aktualität und konkretem Praxisbezug für größere ebenso wir für kleinere und mittlere Unternehmen. Dazu zählte ein Beitrag aus der unternehmerischen Praxis zur Prüfung von KI im Rahmen der Datenschutz-Folgenabschätzung sowie Beiträge aus behördlicher Sicht zu automatisierten Entscheidungen im Einzelfall im Lichte des Schufa-Urteils und zu aktuellen Entwicklungen im Auskunftsrecht sowie im Umgang mit sogenannten Datenpannen.

Eröffnet wurde die Veranstaltung durch ein Grußwort von Annabritta Biederbick, Vorständin der Debeka, sowie von Regierungsrätin Dr. Marlene Gottwald vom Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau des Landes Rheinland-Pfalz.

Ziel des nach 2020, 2022 du 2023 zum vierten Mal veranstalteten Runden Tisches ist die Förderung einer proaktiven und direkten Kommunikation zwischen der Landesdatenschutzbehörde und den im Land agierenden Unternehmen.