Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat auf ihrer Herbsttagung am 8. und 9. November 2017 in Oldenburg aktuelle Themen des Datenschutzes diskutiert.

VORRATSSPEICHERUNG VON REISEDATEN

Unter der Überschrift „Keine anlasslose Vorratsspeicherung von Reisedaten“ fordert die DSK die jeweils zuständigen Gesetzgeber auf, zeitnah und konsequent die Speicherung von Fluggastdaten (Passenger Name Records – PNR-Daten) im Sinne des EuGH-Gutachtens zum FluggastdatenAbkommen zwischen Kanada und der EU nachzubessern. Dies gilt insbesondere für das deutsche Fluggastdatengesetz.
Zugleich fordert die DSK die Bundesregierung auf, sich auf europäischer Ebene für eine den Anforderungen der EU-Grundrechtecharta und der Rechtsprechung des EuGH entsprechende Ausgestaltung des angestrebten Entry-Exit-Systems (EES) sowie des EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) einzusetzen.
Zwar hält es der EuGH grundsätzlich für zulässig, Fluggastdaten automatisiert zu übermitteln und auszuwerten, um Personen zu identifizieren, die eine potenzielle Gefahr für die öffentliche Sicherheit darstellen und bei ihrer Einreise einer gewissenhaften Kontrolle unterzogen werden sollen. Allerdings haben die übermittelten Daten ihren Zweck erfüllt, wenn sich während des Aufenthaltes keine konkreten Anhaltspunkte für geplante terroristische oder andere schwere Straftaten ergeben haben. In diesem Fall sieht der EuGH keine Rechtfertigung für eine weitere Speicherung der Daten.

DSGVO AUCH IM MEDIENRECHT

Mit einer weiteren Entschließung fordert die DSK die Umsetzung der Datenschutz-Grundverordnung auch im Medienrecht.
Anlass dafür sind die bisher durch die Länder vorgelegten Entwürfe für die Novellierung der Rundfunk-Staatsverträge. Diese schließen pauschal die Anwendbarkeit eines Großteils der Vorschriften der Datenschutz-Grundverordnung für den journalistischen Bereich aus und erklären lediglich wenige Artikel für anwendbar. Dadurch wird nach Auffassung der DSK das durch Art. 85 DSGVO vorgegebene Regel-Ausnahme-Verhältnis ins Gegenteil verkehrt.
Die Vorschriften der Datenschutz-Grundverordnung sind grundsätzlich auch von Rundfunkanstalten und Presseunternehmen zu beachten. Die Gesetzgeber in den Mitgliedstaaten sind lediglich dann befugt, begründete Ausnahmen zuzulassen, wenn diese erforderlich sind, um das Recht auf Schutz personenbezogener Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen. Eine faktische Beibehaltung der bisherigen Rechtslage in Deutschland beziehungsweise in Bayern würde dem nicht gerecht.
Gegenstand der Beratungen waren daneben Fragen der künftigen Einbindung der Datenschutzaufsichtsbehörden der Rundfunkanstalten und der Kirchen, die § 18 Absatz 1 Satz 4 BDSG-neu zwingend vorschreibt, „sofern diese von der Angelegenheit betroffen sind“.

DIALOG MIT WIRTSCHAFTSUNTERNEHMEN

Auch die mögliche Fortsetzung des Dialogs mit Wirtschaftsunternehmen stand auf der Tagesordnung. Ein erstes Treffen im Sommer 2017 war seinerzeit von beiden Seiten positiv bewertet worden. Die DSK kam nun zum Ergebnis, dass ein solcher Austausch mit Wirtschaftsunternehmen und anderen Interessengruppen insbesondere zu Grundsatzfragen des Datenschutzes als sinnvoll anzusehen ist.