Datenschutzwoche
BayLDA erweitert Informationsangebot zu KI und Datenschutz
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sein Informationsangebot zu KI und Datenschutz um einen Themenschwerpunkt erweitert. Die bereitgestellten Informationen sollen Unternehmen bei einem datenschutzgerechten Einsatz von KI-Technologien unterstützen. Anlässe sind die breite Verfügbarkeit von KI-Technologien sowie das Inkrafttreten der KI-Verordnung.
Das BayLDA nutzt die Gelegenheit auch, um erneut für eine Aufsichtsbefugnis der Datenschutzaufsichtsbehörden über die KI-Verordnung zu werben. „Künstliche Intelligenz wird in der Praxis regelmäßig datenschutzrechtliche Fragestellungen aufwerfen. Eine aufgespaltene Aufsicht führt für Unternehmen nur zu einem Mehr an Bürokratie und Aufwand und erzeugt nahezu zwangsläufig Rechtsunsicherheit. Können wir es uns wirklich erlauben, offensichtliche Synergieeffekte, die sich aus dem Zusammenspiel von KI-VO und DS-GVO ergeben, die weniger Bürokratie, mehr Effizienz und höheren Schutz für die Rechte und Freiheiten Betroffener ermöglichen, durch vorschnelle Festlegungen auf eine zentrale Bundeszuständigkeit zu verschenken?“ fragt Michael Will, Präsident des BayLDA, in einer Pressemitteilung vom 9. August 2024.
Aktuelle Herausforderungen für kommunale Datenschutzbeauftragte
In Mecklenburg-Vorpommern kamen behördliche Datenschutzbeauftragte von Kommunen mit Vertreterinnen und Vertretern der Datenschutzaufsichtsbehörde zu einem Netzwerktreffen zusammen. Die besprochenen Themen geben einen interessanten Einblick in die aktuellen Arbeitsschwerpunkte der behördlichen Datenschutzbeauftragten im kommunalen Umfeld.
Eine große Herausforderung ist die praktische Umsetzung des Rechts auf Auskunft, denn häufig wird eine große Menge personenbezogener Daten zu unterschiedlichen Anliegen und in unterschiedlichen Formaten gespeichert. Ein Ergebnis des Treffens ist die Empfehlung, die komplexen Auskunftsersuchen durch den bDSB als zentrale Stelle koordinieren zu lassen. Zudem sollte bei Ausschreibung und Erstkonfiguration von Datenverarbeitungssystem die bDSB einbezogen werden, um unnötige Kosten für die spätere datenschutzkonforme Ausgestaltung zu vermeiden, ebenso bei der Modernisierung von Aktensystemen mit Hinblick auf das Berechtigungskonzept.
Internationale Nachrichten
- Irland: Die irische Datenschutzaufsichtsbehörde begrüßt die Entscheidung von X (ehemals Twitter), die Verarbeitung von personenbezogenen Daten zum Training des KI-Systems „Grok“ auszusetzen.
- Europa: Das Nachrichtenportal Euractiv berichtet, dass die EU-Kommission nach dem unlängst veröffentlichten Bericht zur DSGVO keine Anpassung der Verordnung plant. Stattdessen soll die Verbesserung der Rechtsdurchsetzung im Mittelpunkt neuer regulatorischer Maßnahmen stehen.
Aktuelle Gerichtsentscheidungen:
- LSG Sachsen, Urteil vom 14.06.2023, Az. L 1 SF 18/20 DS (BeckRS 2023, 46003): Recht auf Löschung - Ob und wann zu löschen ist, richtet sich nach dem individuellen Zweck und der daran anknüpfenden Erforderlichkeit. Nicht mehr erforderlich ist das weitere Speichern, wenn die Aufgabe, zu deren Erfüllung die Daten gespeichert waren, endgültig erledigt ist.
- LG Frankfurt a. M., Urteil vom 12.10.2023, Az. 2-13 S 97/22 (BeckRS 2023, 45119): Videoüberwachung - Es kann dahinstehen, ob die installierte Kamera vor der Wohnung echt oder eine Attrappe ist, denn auch im Falle einer echten Kamera ist deren Einsatz im vorliegenden Fall gerechtfertigt. [...] Bei der Wohnungseigentumsanlage handelt es sich, wie der Kammer aus zahlreichen die Gemeinschaft betreffenden Verfahren weiß und auch der Tagespresse entnehmen kann, um einen erheblichen Brennpunkt der Kriminalität. Hinzu kommt, dass auch innerhalb der Gemeinschaft und gegenüber dem Verwalter erhebliche Differenzen bestehen, die teils bis zum Vorwurf von Gewaltdrohungen oder Auseinandersetzungen gehen. Daher ist es nicht zu beanstanden, wenn vor dem Büro der Hausverwaltung eine Kameraüberwachung stattfindet.
- VG Düsseldorf, Urteil vom 07.06.2024, Az. 29 K 2674/22 (BeckRS 2024, 19711): Recht auf Beschwerde – Bei dem Recht auf Beschwerde nach Art. 57 Abs. 1 Buchst. f DSGVO i. V. m. Art. 77 Abs. 1 DSGVO handelt es sich um ein subjektiv-öffentliches Recht, aus dem sich ein gerichtlich überprüfbarer, zweistufiger Anspruch ergibt. Zunächst ist zu prüfen, ob die Aufsichtsbehörde in angemessenem Umfang überprüft hat, ob ein Verstoß gegen die DSGVO vorliegt. Für den Fall, dass ein Verstoß festgestellt wird, besteht ein Anspruch des Klägers auf ermessensfehlerfreie Entscheidung über ein aufsichtsbehördliches Einschreiten der Beklagten.
- OLG Dresden, Beschluss vom 18.06.2024, Az. 4 U 156/24 (juris): Schadensersatz aus einem behaupteten Datenschutzverstoß – Allein mit der Vorlage eines Screenshots der Website www.haveibeenpwned.com, die keinen Rückschluss darauf zulässt, dass der Anspruchsteller von einem konkreten Datenabfluss in einem sozialen Netzwerk individuell betroffen ist, wird eine Aktivlegitimation für datenschutzrechtliche Ansprüche gegen den Netzwerkbetreiber nicht schlüssig darlegt.
- VG Gießen, Urteil vom 15.07.2024, Az. 8 K 2137/22.GI (juris): Akteneinsichtsausschuss einer Gemeinde – Einem Akteneinsichtsausschuss dürfen auch personenbezogene Daten offenbart werden, was auch die Einsichtnahme in Personalakten nicht generell ausschließt.
Neuigkeiten aus den Aufsichtsbehörden:
- Datenschutzaufsicht Rheinland-Pfalz: “Ludwigshafener Pilotprojekt zur mobilen Videoüberwachung gegen illegale Müllablagerungen” - Pressemitteilung vom 08.08.2024
- Datenschutzaufsicht Bayern (BayLDA): “Starthilfe aus Ansbach zu KI & Datenschutz” - Pressemitteilung vom 09.08.2024
- Datenschutzaufsicht Mecklenburg-Vorpommern: „Netzwerktreffen der Behördlichen Datenschutzbeauftragten von Kommunen in M-V“ – Aktuelle Information