Evangelische und katholische Datenschutzaufsichtsbehörden veröffentlichen „Kirchliches Datenschutzmodell“

Pressemitteilung zum Ökumenischen Datenschutztag am 21.04.2021

Auf dem ökumenischen Datenschutztag der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche und der Konferenz der Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland am 21. April 2021 wurde das Kirchliche Datenschutzmodell (KDM) verabschiedet und wird nun in die Arbeit der kirchlichen Datenschutzaufsichten einfließen.

Weiterlesen Evangelische und katholische Datenschutzaufsichtsbehörden veröffentlichen „Kirchliches Datenschutzmodell“



EU-Vorschlag zu Künstlicher Intelligenz muss aus Datenschutz-Perspektive durchleuchtet werden – Kugelmann: Schlupflöcher beim Einsatz von Gesichtserkennungs-Software schließen – EU-Verordnung wird Rheinland-Pfalz direkt betreffen

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

EU-Vorschlag zu Künstlicher Intelligenz muss aus Datenschutz-Perspektive durchleuchtet werden – Kugelmann: Schlupflöcher beim Einsatz von Gesichtserkennungs-Software schließen – EU-Verordnung wird Rheinland-Pfalz direkt betreffen.

Die Europäische Kommission hat einen Verordnungsentwurf zur Regulierung von Künstlicher Intelligenz (KI) vorgelegt. Hierzu erklärt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann: „Der Einsatz von KI-Systemen ist das Zukunftsthema der 2020er und 2030er Jahre: Wie KI-Systeme programmiert, mit Daten gefüttert und eingesetzt werden, wird mit darüber bestimmen, inwieweit Freiheitsrechte innerhalb der Europäischen Union gesichert werden können. Wenn die EU ein überzeugendes Regelwerk verabschiedet, das Bürgerrechts-Bedenken ernstnimmt und gleichzeitig den technologischen Wandel nicht ausbremst, kann Europa zu einem Treiber technologischer Entwicklungen werden. Dass die EU nun anders als China und die USA voranschreitet und einen umfassenden Regulierungsentwurf vorlegt, ist durchweg zu begrüßen. Wer den Einsatz automatisierter Systeme in einer freiheitlichen Gesellschaft etablieren möchte, muss europaweit klare Regeln festzurren.“

Kugelmann sagt: „Das Verbot des Einsatzes von KI zur Massenüberwachung in dem Verordnungsvorschlag ist zu begrüßen, aber es sollte geschärft werden. Technologien zur automatisierten Gesichtserkennung sollen in der EU unter bestimmten Voraussetzungen tatsächlich zulässig sein. Der Entwurf sieht Ausnahmen für den Einsatz entsprechender Gesichtserkennungs- und Stimmerkennungssoftware vor, obwohl gerade in diesem Bereich ein besonders großes Missbrauchspotenzial besteht. Auch Systeme zur Vorratsdatenspeicherung, die sich auf den staatlichen Bereich beziehen, sollten meiner Meinung nach gänzlich untersagt werden. In der EU besteht aufgrund der europäischen Geschichte eine große Ablehnung gegenüber staatlicher Massenüberwachung.“

„Andere KI-Systeme (etwa zur Auswahl von Bewerberinnen und Bewerbern in Stellenbesetzungsverfahren oder zur Bewertung der Kreditwürdigkeit von Personen), die ein hohes Missbrauchsrisiko mit sich bringen, sind nach dem Entwurf der EU-Kommission erlaubt; dies ist nachvollziehbar und die hierfür angedachten begrenzenden Regelungen sind sinnvoll. Allerdings sollte intensiver geprüft werden, ob diese verschärften Regeln nicht auch für andere Bereiche gelten sollten, beispielsweise für Gesundheitsanwendungen“, betont Kugelmann. „KI-Systeme sollten aus meiner Sicht besonders sensible Daten – etwa genetische oder biometrische Daten sowie Gesundheitsdaten (gemäß Artikel 9 Datenschutz-Grundverordnung) – nicht standardisiert durchleuchten und in bestimmten Anwendungsfällen zu einer Überwachung nutzen können.“

Kugelmann sagt: „Die Ausgestaltung der KI-Verordnung wird unmittelbaren Einfluss auf Rheinland-Pfalz haben: Zum einen setzen vor allem größere Unternehmen wie John Deere und BASF bereits auf Künstliche Intelligenz. An welchen Stellen sie in Zukunft neue Wege beschreiten, wird auch von den rechtlichen Rahmenbedingungen innerhalb der EU abhängen. Zum anderen wird in Rheinland-Pfalz vielfältige KI-Forschung betrieben – am Deutschen Forschungszentrum für künstliche Intelligenz (DFKI) in Kaiserslautern, dem Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM), dem Fraunhofer-Institut für Experimentelles Software Engineering (IESE) sowie an den verschiedenen Universitäten und Hochschulen.“

Bis zur Verabschiedung der Verordnung steht nun ein ordentliches Gesetzgebungsverfahren an, bei dem das Europäische Parlament und die Mitgliedstaaten beteiligt sind. Der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss haben eine gemeinsame Stellungnahm angekündigt. Der LfDI Rheinland-Pfalz wird die Debatte konstruktiv begleiten und sich im Gesetzgebungsverfahren einbringen, etwa über die Taskforce „Künstliche Intelligenz“, welche die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder gebildet hat.

Der LfDI Rheinland-Pfalz hat während seines DSK-Vorsitzes 2019 eine „Hambacher Erklärung zur Künstlichen Intelligenz“ initiiert, die mit breiter Mehrheit verabschiedet wurde. Darin sind sieben „Datenschutzrechtliche Anforderungen an Künstliche Intelligenz“ versammelt. Die Erklärung liegt in deutscher Sprache (https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Entschliessungen/097_Hambacher_Erklaerung.pdf) und in englischer Sprache (https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Entschliessungen/097_Hambacher_Erklaerung_englisch.pdf) vor.



Diskussion um Neuausrichtung der Datei „Gewalttäter Sport“ – Kugelmann: Behörden müssen betroffene Fans aktiv informieren

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Bei der Datei „Gewalttäter Sport“ handelt es sich um eine bundesweite Verbunddatei, in der Daten von Personen gespeichert sind, die Polizeibehörden im Zusammenhang mit Sportveranstaltungen (vor allem Fußballspielen) aufgefallen sind. Zugriff haben die Polizeibeamtinnen und Beamten der Länder und des Bundes. Die Behörden, in denen Vorfälle registriert werden, speichern die Daten und sind für Auskünfte verantwortlich. In den vergangenen Monaten ist es verstärkt zu Kritik an der Datei gekommen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann, sagt: „Aus meiner Sicht wäre eine Neuausrichtung der Datei „Gewalttäter Sport“ sinnvoll und könnte dazu führen, dass die Datensammlung transparenter und nachvollziehbarer ausgestaltet wird. Es ist überfällig, dass die Betroffenenrechte gestärkt werden: Personen, deren Daten in die Datei eingespeist wurden, müssen proaktiv von den Behörden benachrichtigt werden; bisher geschieht dies erst in einzelnen Bundesländern, etwa in Rheinland-Pfalz. Betroffene müssen überdies verbindlich wissen, an wen sie sich bei Nachfragen und Beschwerden wenden können – etwa wenn Informationen aus ihrer Sicht falsch gespeichert wurden oder Verfahren mittlerweile eingestellt sind. Damit würde endlich ein zentrales Prinzip des Datenschutzrechts Berücksichtigung finden. Das Auskunftsrecht ist auch Voraussetzung dafür, dass Betroffene ihren Rechtsschutz wahrnehmen können.“

Kugelmann, der sich seit über zehn Jahren mit der Datei „Gewalttäter Sport“ befasst, sagt weiter: „Eine weitere Schwachstelle der aktuellen Datei ist die mangelnde Transparenz mit Blick auf die gespeicherten Daten. Welche Datenkategorien aufgrund welcher Erhebung überhaupt versammelt sind, ist zum Teil nicht bekannt. Im Zuge einer Neuausrichtung der Datei sollte auch überprüft werden, ob die Schwellenwerte erhöht werden können, ob also leichte Delikte oder Vergehen, die derzeit zu einer Aufnahme führen, gestrichen werden können. Dass Behörden grundsätzlich eine entsprechende Datei befürworten, ist nachvollziehbar. Eine neue Struktur und eine höhere Datenqualität wären aber auch im Sinne der Sicherheitsbehörden. Es würde den Polizeien des Bundes und der Länder ermöglichen, Sicherheit im Fußball effektiv zu gewährleisten.“



Veröffentlichung der Tätigkeitsberichte der saarländischen Landesbeauftragten für Datenschutz und Informationsfreiheit für die Bereiche Informationsfreiheit (Berichtszeitraum 2019/2020) und Datenschutz (Berichtszeitraum 2020)

Pressemitteilung der saarländischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 16.04.2021

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Monika Grethel überreichte am 14. April 2021 dem Präsidenten des Landtags Stephan Toscani und dem Ministerpräsidenten Tobias Hans den 7. Tätigkeitsbericht für den Bereich der Informationsfreiheit für den Berichtszeitraum 2019/2020 sowie den 29. Tätigkeitsbericht für den Bereich Datenschutz für das Jahr 2020. In dem heutigen Pressegespräch wurden die beiden Tätigkeitsberichte der Öffentlichkeit vorgestellt.

Weiterlesen Veröffentlichung der Tätigkeitsberichte der saarländischen Landesbeauftragten für Datenschutz und Informationsfreiheit für die Bereiche Informationsfreiheit (Berichtszeitraum 2019/2020) und Datenschutz (Berichtszeitraum 2020)



Landesdatenschutzbeauftragter und IHK Neubrandenburg kritisieren lange Speicherung von Corona-Testergebnissen

Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern vom 15.04.2021

Der Landesbeauftragte für Datenschutz und Informationsfreiheit M-V und die IHK Neubrandenburg für das östliche Mecklenburg-Vorpommern fordern eine Überarbeitung der Corona-Landesverordnung M-V (Corona-LVO M-V). Nach den gültigen Bestimmungen müssen Kundinnen und Kunden beim Termineinkauf oder bei der Inanspruchnahme bestimmter Dienstleistungen, etwa bei der Massage oder dem Friseurbesuch, einen negativen Corona-Test vorweisen oder im Beisein des Dienstleistenden einen Schnelltest machen. Diese Regelung sei, so Datenschützer Heinz Müller, im Sinne der Pandemiebekämpfung und datenschutzrechtlich nicht zu beanstanden. Allerdings verpflichte die Corona-LVO M-V dazu, das Ergebnis eines vor Ort gemachten Schnelltests zu dokumentieren und für mindestens vier Wochen zu speichern – obwohl das Ergebnis dieses Schnelltests nur einmal für die Inanspruchnahme der Dienstleistung bei dem jeweiligen Dienstleistenden verwendbar sein soll. Diese Speicherpflicht gehe zu weit.

Weiterlesen Landesdatenschutzbeauftragter und IHK Neubrandenburg kritisieren lange Speicherung von Corona-Testergebnissen