Seite 9 – Virtuelles Datenschutzbüro

Europäischer Datenschutzausschuss veröffentlicht Leitlinien zum Zusammenspiel europäischer Regeln zum Digital- und Datenschutzrecht

Veröffentlicht am: 15. September 2025

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 12.09.2025

Europäischer Datenschutzausschuss veröffentlicht Leitlinien zum Zusammenspiel europäischer Regeln zum Digital- und Datenschutzrecht Der Europäische Datenschutzausschuss hat heute (12. September 2025) Leitlinien zum Zusammenwirken des Gesetzes über digitale Dienste und Datenschutz-Grundverordnung<https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-32025-interplay-between-dsa-and-gdpr_en> veröffentlicht. In den Leitlinien erläutern die europäischen Datenschützer die geltenden Regelungen und liefern praktische Unterstützung für deren Umsetzung vor Ort. Zugleich geben die europäischen Datenschutzaufsichten auch Empfehlungen für die einheitliche Kontrolle der Regelungen. Die Leitlinien wurden unter der Federführung des baden-württembergischen Landesbeauftragten erstellt. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Prof. Dr. Tobias Keber: „Wir bringen die baden-württembergische Stimme in den Europäischen Datenschutzausschuss ein. So wie wir hier die Federführung hatten und maßgeblich für 450 Millionen Menschen im europäischen Binnenmarkt Unterstützung anbieten, engagieren sich auch zahlreiche weitere Kolleg_innen in Deutschland und Europa aktiv für eine gemeinsame und einheitliche Anwendung des Rechts im Europäischen Datenschutzausschuss. Die Vielfalt des Ausschusses nimmt unterschiedliche lokale Perspektiven auf und führt diese zu einer Position zusammen. Das bringt Verlässlichkeit und Sicherheit für alle Verantwortlichen. An diesen Leitlinien können sich verantwortliche Stellen orientieren und bei uns nachfragen, wenn sie weitere Unterstützung benötigen.“ Die Leitlinien verdeutlichen, wie das Gesetz über digitale Dienste (Digital Services Act, DSA) und die Datenschutz-Grundverordnung (DS-GVO) zusammenwirken, wenn Vermittlungsdienste wie Marktplätze, soziale Netzwerke, Plattformen zum Teilen von Inhalten, App-Stores und Online-Plattformen für Reisen und Unterkünfte personenbezogene Daten verarbeiten. In den Leitlinien steht, welche Teile des DSA Regelungen der DS-GVO berühren und wie bestimmte Vorgaben des DSA mit Regelungen der DS-GVO wie Profiling und besonderen Datenkategorien zusammenhängen. Auch steht in den Leitlinien, wie die zuständigen Behörden beide Vorschriften einheitlich auslegen und anwenden sollten, sie enthalten praktische Hinweise für Aufsichtsbehörden, um die Durchsetzung des DSA und der DS-GVO in Bereichen, in denen sich ihre Verpflichtungen überschneiden, aufeinander abzustimmen. Dies dient der Einheitlichkeit, der Rechtssicherheit für verantwortliche Stellen und dem Schutz der Rechte und Freiheiten jedes Einzelnen.

Pressemitteilung der unabhängigen Datenschutzaufsichtsbehörden der Länder: Scharfe Kritik von Landesdatenschutzbehörden: – Digitalministerium will bei KI-Kontrolle Grundrechtsschutz schwächen

Veröffentlicht am: 9. September 2025

Pressemitteilung der unabhängigen Datenschutzaufsichtsbehörden der Länder vom 04.09.2025

LfDI Prof. Dr. Tobias Keber ergänzt: „Die KI-Verordnung zielt darauf ab, Innovationen zu fördern und gleichzeitig das Vertrauen in KI zu stärken. Vertrauen gewinnt nur, wer sicherstellt, dass diese Technologie grundrechtskonform genutzt wird. Für die Marktüberwachung bestimmter, besonders sensibler Bereiche hat der Unionsgesetzgeber daher explizit die Benennung der Datenschutzbehörden vorgesehen. Die nationale Durchführung der KI-VO wird mit diesem Entwurf und der darin vorgeschlagenen Vorgehensweise insgesamt dysfunktional und steht der Praxis anderer Mitgliedstaaten, beispielsweise Österreichs entgegen. Hinzu kommt noch, dass man den Entwurf so lesen kann, dass auf Länderebene künftig keine eigenen KI-Reallabore im Sinne der Verordnung betrieben werden können. Gerade bei der Erprobung von KI-Systemen in kontrollierten Umgebungen sind aber Expertise und Beratung durch kompetente Stellen vor Ort unbedingt erforderlich. Hier ist im Gesetzestext eine Klarstellung nötig.“

___
Pressemitteilung der unabhängigen Datenschutzaufsichtsbehörden der Länder
Scharfe Kritik von Landesdatenschutzbehörden:

Digitalministerium will bei KI-Kontrolle Grundrechtsschutz schwächen

Die unabhängigen Datenschutzaufsichtsbehörden der Länder üben deutliche Kritik an einem aktuellen Gesetzesvorhaben des Bundesministeriums für Digitales und Staatsmodernisierung. Danach soll die Marktüberwachung für bestimmte grundrechtsrelevante Künstliche Intelligenz der Bundesnetzagentur übertragen werden – unter anderem im Hoch-Sicherheitsbereich. Diese Aufgabe hat die sogenannte KI-Verordnung (KI-VO) aber bereits den Datenschutzaufsichtsbehörden zugewiesen.

„Der entsprechende Referentenentwurf führt zu einer massiven Schwächung von Grundrechten“, so Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit. „Laut KI-Verordnung ist es originäre Aufgabe der Datenschutzaufsichtsbehörden, in diesem Bereich der Marktüberwachung die Einhaltung von Grundrechten zu kontrollieren. Stattdessen will das Ministerium die Aufgabe nun einem neu zu schaffenden Gremium übertragen.

Diese Entscheidung steht nicht zur Disposition des deutschen Gesetzgebers, weil das europäische Recht es bereits anders geregelt hat.“

Begründet wird das Vorhaben unter anderem damit, vermeintliche Hemmnisse für Innovation abbauen zu wollen, da sich „die Datenschutzbehörden primär auf den Grundrechtsschutz fokussieren“, wie es im Entwurf heißt.

Betroffen sind Hochrisiko-KI‑Systeme, sofern diese Systeme für Strafverfolgungszwecke, Grenzmanagement und Justiz und Demokratie eingesetzt werden.

Schutz von Grundrechten ist demokratische Notwendigkeit

Meike Kamp: „Die Datenschutzaufsichtsbehörden, die die Grundrechte der Bürgerinnen und Bürger wahren und stärken, sollen also eben deswegen künftig keine Rolle spielen bei der Aufsicht, und das in diesem sehr sensiblen Bereich. Das lässt ein merkwürdiges Verständnis der Bedeutung von Grundrechten und auch über die Aufgaben der Datenschutzaufsicht erkennen.“ Die Landesdatenschutzbehörden weisen im Übrigen darauf hin, dass die Aufsichtsbehörden schon immer das Datenschutzrecht im Einklang mit anderen Grundrechten zu gewährleisten hatten. So ermöglichen etwa Wissenschafts- und Gewerbefreiheit erst Innovationen. Dies zu berücksichtigen ist und bleibt Aufgabe der Datenschutzbehörden.

„Grundrechtsschutz ist kein Makel, sondern eine demokratische Notwendigkeit. Gerade angesichts der weitreichenden Auswirkungen, die die Nutzung von Künstlicher Intelligenz potenziell auf die Gesellschaft hat, müssen die Grundrechte der Bürgerinnen und Bürger geachtet werden“, betont Kamp.

Die Landesdatenschutzbehörden machen darüber hinaus klar, dass weder alle Kompetenzen bei der Bundesnetzagentur gebündelt werden müssen noch bei den Datenschutz-Aufsichtsbehörden die gesamte Zuständigkeit der Marktüberwachung liegen muss. Die von der europäischen KI-Verordnung getroffenen Regelungen sehen einen Ausgleich der Kompetenzen vor.

„Diesem Weg sollte die Bundesregierung folgen. Die Aufsichtsbehörden des Bundes und der Länder verfügen über die Kompetenzen und Strukturen, um die Aufsicht über die KI-Systeme in den grundrechtsrelevanten Bereichen effizient und verbindlich wahrzunehmen“, fordert Kamp.

Außerdem fällt nach dem Gesetzentwurf der Bundesnetzagentur auch die Marktaufsicht über den Einsatz von KI durch Landesbehörden zu. Das ist jedenfalls beim Einsatz von KI für originäre Landesaufgaben verfassungswidrig.

Hintergrund

*Im März 2024 hat das Europäische Parlament die Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-VO) angenommen. Nach Inkrafttreten der KI‐VO muss in Deutschland eine behördliche Aufsichtsstruktur eingerichtet werden. In der anstehenden Länder- und Verbändeanhörung zum Referentenentwurf werden sich die Landesdatenschutzbehörden mit einer Stellungnahme beteiligen.

Die Aufsicht über den Datenschutz ist in Deutschland föderal strukturiert. Neben der Aufsicht über die Landes- und Kommunalbehörden wird auch der nicht-öffentliche Bereich grundsätzlich von den Landesdatenschutzbehörden betreut. Insgesamt gibt es 17 Landesdatenschutzbehörden in Deutschland (in Bayern zwei).

Podcast Datenfreiheit #50: Wie mit Digitalisierung demokratische Teilhabe möglich wird. Gespräch mit Marina Weisband

Veröffentlicht am: 9. September 2025

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg vom 05.09.2025

Zur aktuellen Folge: https://lfdi-bw.de/datenfreiheit50

In der aktuellen Folge seines Podcasts „Datenfreiheit“ diskutiert der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Dr. Tobias Keber gemeinsam mit der Psychologin und Digitalisierungsexpertin Marina Weisband über die Relevanz öffentlicher, demokratischer Räume für die Teilhabe und die Bildung junger und erwachsener Menschen. Sie sprechen am Beispiel des von Marina Weisband initiierten Projekts „aula“ darüber, wie Schüler_innen an ihren Schulen digital Partizipation organisieren und dadurch Selbstwirksamkeit erfahren können. Sie gehen weiter der Frage nach, wie beispielsweise genossenschaftlich organisierte öffentliche Räume eine Alternative zu bestehenden kommerziellen digitalen Plattformen sein können und dass die dezentral und föderativ organisierte Microblogging-Plattform Mastodon ein gutes Beispiel dafür ist, wie man datenschutzfreundlich digital kommunizieren kann. Und was wäre eigentlich, wenn in Europa Interoperabilität für Social-Media-Anbieter auch tatsächlich umgesetzt würde? Schließlich greifen Tobias Keber und Marina Weisband die aktuelle Debatte über die Social-Media-Nutzung von Kindern und Jugendlichen auf und besprechen das Für und Wider von Altersgrenzen.

Weitere Informationen:
Der Podcast „Datenfreiheit“ erscheint regelmäßig ein bis zwei Mal im Monat. Im Podcast diskutiert der Landesbeauftragte Tobias Keber unterschiedliche Themen des Datenschutzes und der Informationsfreiheit. In der Folge 49 etwa spricht er über Videoüberwachung und die geplante Änderung des Polizeigesetzes Baden-Württemberg zur Einführung einer automatisierten Datenanalyse (https://lfdi-bw.de/datenfreiheit49). Alle Podcasts gibt’s hier zum Nachhören: https://lfdi-bw.de/datenfreiheit

Neue Informationsoffensive für besseren Schutz der eigenen Daten

Veröffentlicht am: 2. September 2025

Mit einer neuen Initiative wirbt die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Dr. Juliane Hundert für mehr Achtsamkeit im Umgang mit personenbezogenen Daten. Die Kampagne trägt den Titel »Meine Daten. Meine Freiheit.« und richtet sich sowohl an Betroffene als auch an datenverarbeitende Stellen aus Wirtschaft, Verwaltung und Gesellschaft. Im Mittelpunkt stehen die Sensibilisierung und Schutzmaßnahmen bei der Verarbeitung persönlicher Informationen.

In ihrer Aufsichtstätigkeit begegnen der SDTB immer wieder Fälle, in denen zu unbedacht Daten preisgegeben oder verwendet wurden. Dazu gehören beispielsweise die leichtfertige Weitergabe von Bankdaten, das oftmals unzulässige Anfertigen von Ausweiskopien oder der offene E-Mail-Verteiler, bei dem die Adressen für alle Empfängerinnen und Empfänger einsehbar sind. Auch in diesem Jahr registrierte Dr. Juliane Hundert eine Vielzahl solcher und ähnlicher Verstöße:
»Bis zur Jahresmitte gingen knapp 1.000 Datenschutzbeschwerden bei mir ein – rund 25 Prozent mehr als im gleichen Zeitraum des Vorjahres. Dieser deutliche Anstieg belegt, wie wichtig den Bürgerinnen und Bürgern die Achtung ihrer Grund- und Persönlichkeitsrechte ist. Deshalb kommt dem Datenschutz auch eine besondere Bedeutung zu. Er schützt zum Beispiel die Meinungsfreiheit und das Recht am eigenen Bild. Dessen sollte man sich im Umgang mit den eigenen, aber auch mit den Daten Dritter, stets bewusst sein und entsprechend verantwortungsvoll handeln. Darauf mache ich mit ›Meine Daten. Meine Freiheit.‹ aufmerksam.«

Neuer Onlineservice hilft bei Ausübung der eigenen Rechte
Nach der Datenschutz-Grundverordnung verfügt jede natürliche Person über Betroffenenrechte. Sie dienen dazu, die Kontrolle über die eigenen Daten zu behalten. Unter anderem dürfen betroffene Personen von einer datenverarbeitenden Stelle Auskunft verlangen, welche Informationen über sie gespeichert bzw. verarbeitet werden. Weiterhin sind das Recht auf Löschung und das Widerspruchsrecht wertvolle Werkzeuge, mit denen man die Risiken der Datenverarbeitung für sich selbst minimieren kann. Um Bürgerinnen und Bürgern die Kommunikation mit der datenverarbeitenden Stelle zu erleichtern, hat die SDTB Textgeneratoren entwickelt. »Mit diesen Onlineanwendungen zu den wichtigsten Betroffenenrechten lassen sich unkompliziert passende Schreiben an den datenschutzrechtlich Verantwortlichen erstellen. Dazu genügt es, einige Daten zur eigenen Person, zum Adressaten sowie zum Anliegen in ein Webformular einzutragen. Anschließend erzeugt der Dienst eine PDF- und eine Textdatei. Diese können heruntergeladen und zum Beispiel per E-Mail an ein Unternehmen oder eine Behörde weitergeleitet werden«, erklärt Sachsens Datenschutzbeauftragte.

Informationsangebote und Beratung für mehr Datenschutzbewusstsein
Mit der Initiative »Meine Daten. Meine Freiheit.« weitet die SDTB ihr Informations- und Beratungsangebot aus. Neu ist unter anderem ein Newsletter, der zu aktuellen Datenschutzthemen informiert. Außerdem sind für die kommenden Monate eine Reihe an Onlineveranstaltungen und Videoformaten geplant, beispielsweise zur Verhinderung von Datenpannen in Unternehmen, zur Videoüberwachung und dem Datenschutz auf Websites.

Mehr Informationen finden Sie hier.

Datenschutzschulungen für öffentliche Stellen: KI, Öffentlichkeitsarbeit und vieles mehr

Veröffentlicht am: 18. August 2025

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 18.08.2025

Das Datenschutzinstitut Niedersachsen (DsIN) des Landesbeauftragten für den Datenschutz Niedersachsen hat sein Programm für Datenschutzfortbildungen im zweiten Halbjahr 2025 aktualisiert. Neu dabei ist eine Schulung für öffentliche Stellen rund um Künstliche Intelligenz.

Weiterlesen Datenschutzschulungen für öffentliche Stellen: KI, Öffentlichkeitsarbeit und vieles mehr