[datensicherheit.de, 22.08.2025] Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D., aktuell Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin, lädt zur Online-Diskussion über die Einführung und den Einsatz der Software „Gotham“ des US-amerikanischen Anbieters Palantir ein. Die Diskussion reißt nicht mehr ab – aus Sicht der Befürworter verspricht diese Software, die Arbeit der Sicherheitsbehörden zu effektivieren, inzwischen auch mit sogenannter Künstlicher Intelligenz (KI). Sie hielten sie für ein dringend notwendiges Werkzeug im Kampf gegen Organisierte Kriminalität (OK) und Terrorismus. Für Kritiker indes stünden mit Palantir und seiner Software Rechtsstaat, Datenschutz und die Digitale Souveränität auf dem Spiel – und mit den Personen hinter Palantir, Peter Thiel und Alex Karp, ihren politische Einstellungen und Aktivitäten, zudem gar die Demokratie. Die Kritiker warnten vor ausufernder Überwachung und einem Missbrauch dieser Software – „vor Fehlern und ,Biases’, vor ,Hintertüren’ und ,Leaks’“. Schaars Einschätzung: „Die Gegensätze scheinen unüberwindlich.“

„Palantir & Co: Notwendige Instrumente der Sicherheitsbehörden oder Schlüssel zum Überwachungsstaat?“

Online-Diskussion
am Montag, dem 29. September 2025, von 16 bis 17 Uhr
Die Teilnahme ist kostenlos – eine Anmeldung wird per E-Mail erbeten unter: anmeldung-25-09-29@eaid-berlin.de

Überraschenderweise seien in der öffentlichen und fachlichen Debatte aber einige Fragen „seltsam unterbelichtet“ geblieben:

• Wie muss denn die von den Befürwortern behauptete Effektivität der Software nachgewiesen werden, um rechtsstaatlichen Anforderungen zu genügen?
• Wäre der Einsatz solcher Systeme unbedenklich(er), wenn Missbrauch wirksam ausgeschlossen werden könnte?
• Wie wird bei den korrelationsbasierten Datenanalysen mit solchen KI-Systemen in der sicherheitsbehördlichen Praxis eigentlich sichergestellt, dass die Ergebnisse valide sind und nicht nur statistisch produzierte Scheinkorrelationen?
  
• Würde sich an den Einschätzungen etwas ändern, wenn die Software aus Europa käme oder „Open-Source“ wäre?

Prof. Dr. Dennis-Kenji Kipker erörtert die mit der Palantir-Software verbundenen rechtlichen und rechtspolitischen Fragen

Diese Veranstaltung ist demnach Teil des neuen Diskussionsformats „Perspektivwechsel“ der EAID. „Wir freuen uns, dass wir Prof. Dr. Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen, Wissenschaftlicher Direktor des ,cyberintelligence.institute’ in Frankfurt am Main und Vorstandsmitglied der EAID, für diese Online-Veranstaltung gewinnen konnten.“

• Kipker werde über die mit der Einführung und Nutzung der Palantir-Software verbundenen rechtlichen und rechtspolitischen Fragen sprechen.

Dr. Jörg Pohle, Alexander von Humboldt Institut für Internet und Gesellschaft und ebenfalls EAID-Vorstandsmitglied, stehe als Moderator der Online-Diskussion bereit.

Weitere Informationen zum Thema:

EAID
Der Verein

EAID
29.09.2025: Palantir & Co: Notwendige Instrumente der Sicherheitsbehörden oder Schlüssel zum Überwachungsstaat? / Online-Diskussion am 29.09.2025, 16-17 Uhr

Peter Schaar
Willkommen – Welcome

HSB
Prof. Dr. jur. Dennis-Kenji Kipker / Professor für IT-Sicherheitsrecht

ALEXANDER VON HUMBOLDT INSTITUT FÜR INTERNET UND GESELLSCHAFT
Jörg Pohle, Dr.

datensicherheit.de, 07.08.2025
Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand / Der aktuelle EU-Fortschrittsbericht zur „Digitalen Dekade 2030“ zeigt auf, dass vielen EU-Mitgliedstaaten das Verfehlen zentraler Ziele droht – gleichzeitig wächst die Abhängigkeit von nicht-europäischen Anbietern im Bereich der IT-Sicherheit

datensicherheit.de, 07.08.2025
Bürger unter Generalverdacht: DAV kritisiert überbordende Befugnisse / Deutscher Anwaltverein (DAV) nimmt Stellung zum „Sicherheitspaket“ des Bundesinnenministeriums – Einsatz biometrischer Gesichtskontrolle und umstrittener Datenanalyse geplant

datensicherheit.de, 24.07.2025
Pläne zur Massenüberwachung in der Kritik: eco-Stellungnahme zum geleakten BMI-Entwurf / Der eco warnt vor Rückbau rechtsstaatlicher Kontrolle und fordert eine grundrechtskonforme, transparente Neuausrichtung der digitalen Sicherheitspolitik

[datensicherheit.de, 21.12.2024] Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V. (EAID) lädt zur nächsten EAID-Veranstaltung anlässlich des „Europäischen Datenschutztags 2025“ nach Berlin ein. Im Mittelpunkt steht demnach das Verhältnis zwischen dem „Data Governance Act“ der EU und der „Datenschutz-Grundverordnung“ (DSGVO).

„Regelungs-Tsunami“: EU hat im Rahmen der Europäischen Datenstrategie Vielzahl von Rechtsakten erlassen

Die Europäische Union (EU) habe im Rahmen der Europäischen Datenstrategie der Kommission eine Vielzahl von Rechtsakten – manche sprächen von einem „Regelungs-Tsunami“ – erlassen. „Im Vordergrund stehen dabei neben der ,Datenschutz-Grundverordnung’ der ,Digital Markets Act’, der ,Digital Services Act’ und der ,Artificial Intelligence Act’. Etwas in den Hintergrund gedrängt worden ist der im September 2023 in Kraft getretene ,Data Governance Act’.“

Dessen Ziel sei es, die Nutzung von personenbezogenen wie nicht-personenbezogenen Daten als „Datenspende“ für bestimmte Ziele von allgemeinem Interesse, wie u.a. die Gesundheitsversorgung, die Verbesserung der Mobilität, die amtliche Statistik, die staatliche Entscheidungsfindung oder die wissenschaftliche Forschung zu erleichtern.

Auch ohne Verabschiedung des „Daten-Governance“-Gesetzes in Deutschland gilt zugrundeliegende EU-Verordnung bereits jetzt

Auch wenn das deutsche „Daten-Governance“-Gesetz zur Umsetzung des Unionsrechts wohl nicht mehr in dieser Legislaturperiode verabschiedet werden wird, gilt laut EAID die zugrundeliegende Verordnung der Union bereits jetzt unmittelbar. Dies werfe eine Reihe von Fragen auf, welche im Rahmen der u.g. Veranstaltung diskutiert werden sollten:

• „Sind die gemeinnützigen Ziele, für die eine ,Datenspende’ ermöglicht werden soll, vom Unionsgesetzgeber hinreichend präzise und vom Umfang her zu eng oder zu weit definiert worden?“
• „Ist das Verhältnis zwischen ,Data Governance Act’ und ,Datenschutz-Grundverordnung’ klar genug bestimmt worden?“
• „Kann der ,Data Governance Act’ einen ausreichenden Anreiz für ,Datenaltruismus’ setzen und was wären möglicherweise notwendige Ergänzungen mit diesem Ziel?“
• „Welchen Spielraum hat der Bundesgesetzgeber bei der Umsetzung des ,Data Governance Acts’ und nutzt der Gesetzentwurf der Bundesregierung für ein deutsches ,Daten-Governance’-Gesetz diesen Spielraum?“

„Datennutzung vs. Datenschutz“ am 29. Januar 2025 um 18 Uhr

„Datennutzung vs. Datenschutz“
Präsenzveranstaltung mit begleitendem Internet-Streaming
Mittwoch, 29. Januar 2025, 18.00 Uhr bis 20.00 Uhr (im Anschluss Gelegenheit zu einem „Get Together“ bei kleinem Imbiss und Getränken)
Europäische Akademie Berlin, Bismarck-Allee 46/48, 14193 Berlin
Anmeldung per E-Mail erforderlich unter anmeldung@eaid-berlin.de

Das Panel (ohne Gewähr):

• Prof. Dr. Louisa Specht-Riemenschneider, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
• Yvo Volman, Director for Data Policy and Innovation, Generaldirektion Kommunikationsnetze, Inhalte und Technologien, Europäische Kommission
• Thomas Zerdick, LL.M., Referatsleiter „Aufsicht und Durchsetzung“ beim Europäischen Datenschutzbeauftragten

Begrüßung: Peter Schaar (EAID)
Moderation: Dr. Alexander Dix, LL.M. (EAID)

Weitere Informationen zum Thema:

datensicherheit.de, 28.02.2024
KI trifft in Deutschland auf verunsicherte Bürger / KI-Modelle benötigen Vielzahl von Daten zum Training

datensicherheit.de, 24.01.2024
Europäischer Datenschutztag 2024: Verbraucher-Datenschutz wurzelt in Unternehmen / Verantwortung für gesetzeskonformen Umgang mit Daten liegt vor allem bei Unternehmen, welche diese erheben und verarbeiten

datensicherheit.de, 28.01.2022
Europäischer Datenschutztag: Kommentar von Chris Harris / Der Datenschutztag als wichtige Erinnerung für Unternehmen, alle notwendigen Maßnahmen zu ergreifen

[datensicherheit.de, 25.09.2024] Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V. (EAID), lädt zu einer am 16. Oktober 2024 stattfindenden Online-Diskussion zum Thema „Cybersecurity und Datenschutz – ein globales Spannungsfeld?“ ein. Die Berichte über Cyber-Angriffe und Sicherheitspannen bei IT-Systemen mehrten sich: „Sie stehen bei Versicherungen inzwischen an erster Stelle der Gefährdungen im Geschäftsumfeld. Software- und Konfigurationsfehler führen zu weltweiten Systemausfällen. Die Manipulation und Umfunktionierung von Kommunikationstechnik zu Waffen, die wir kürzlich im Nahen Osten erlebt haben, hat der Weltöffentlichkeit die Verletzlichkeit der Lieferketten für informationstechnische Geräte offenbart.“

Im „AI-Act“ Verpflichtung zur Speicherung von Loggingdaten bis zu sechs Monaten vorgesehen

Vor diesem Hintergrund werde gefordert, IT-Systeme resilienter zu gestalten und den rechtlichen Rahmen für die Cyber-Abwehr zu verbessern. „Insbesondere Maßnahmen, die dazu führen, dass eine Vielzahl, teils besonders sensibler, personenbezogener Daten verarbeitet werden – etwa die lückenlose Protokollierung von Systemaktivitäten – werfen Fragen nach deren Verhältnismäßigkeit auf“, so Schaar. So habe die Europäische Union mit der Richtlinie (EU) 2022/2555 vom 14. Dezember 2022 (NIS-2-Richtlinie) verbindliche Regeln zum verbesserten Schutz „kritischer“ informationstechnischer Infrastrukturen festgelegt.

Die Bundesregierung habe im Juli 2024 den Entwurf eines Gesetzes zur Umsetzung dieser Richtlinie beschlossen, welcher eine Vielzahl an bisherigen Vorschriften verschärfe und deren Adressatenkreis deutlich erweitere. Zugleich sollten die Datenschutzrechte der Betroffenen auf Information, Auskunft, Widerspruch und Löschung erheblich eingeschränkt werden. „Die im ,AI-Act’ vorgesehene Verpflichtung zur Speicherung von Loggingdaten bis zu sechs Monaten soll zwar den Datenschutz verbessern, vergrößert jedoch zugleich die Menge der verarbeiteten personenbezogenen Daten.“

Erfolgversprechende TOM und Datenschutz ausbalancieren

Auf bevorstehenden EAID-Online-Veranstaltung soll demnach mit exzellenten Fachleuten darüber diskutiert werden, welche rechtlichen und technischen Maßnahmen erfolgversprechend sind und wie dabei der Datenschutz sowie die Privatsphäre der Nutzer gewahrt werden können.

„Cybersecurity und Datenschutz – ein globales Spannungsfeld?“
Online-Diskussion am Mittwoch, dem 16. Oktober 2024, 16.00 bis 17.30 Uhr
Die Teilnahme ist kostenfrei – Anmeldung per E-Mail erbeten unter: anmeldung[at]eaid-berlin[dot]de

Podium (ohne Gewähr):

• Dr. h.c. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein
• Ralf Wigand, Microsoft Germany, National Security Officer
• Prof. Dr. Dennis-Kenji Kipker, cyberintelligence.institute (Vorstandsmitglied der EAID)

[datensicherheit.de, 16.08.2022] Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit a.D. und aktuell Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz in Berlin (EAID), lädt zur EAID-Veranstaltung „Wann kommt das Bundestransparenzgesetz – und mit welchem Inhalt?“ zum 23. September 2022 ein (reine Präsenzveranstaltung mit begrenzter Teilnehmerzahl).

EAID-Veranstaltung: Wann kommt das Bundestransparenzgesetz – und mit welchem Inhalt?

Freitag, 23. September 2022, 15.00-18.00 Uhr
Europäische Akademie Berlin (EAB), Bismarckallee 46/48, 14193 Berlin
Teilnahme kostenlos – Anmeldung erforderlich (s.u.)

Panelisten (ohne Gewähr):

• Keynote: Nancy Faeser, Bundesministerin des Innern und für Heimat (angefragt)
• Prof. Ulrich Kelber, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
• Dr. Hartmut Bäumer, Vorsitzender von Transparency International Deutschland e.V.
• Dr. Juliane Hundert, Die Sächsische Datenschutz- und Transparenzbeauftragte
• Dr. Manfred Redelfs, Netzwerk Recherche e.V.

Moderation: Dr. Alexander Dix, LL.M.

EAID sieht Nachholbedarf bei Transparenz staatlichen Handelns

Deutschland hat demnach bei der Transparenz staatlichen Handelns und speziell bei der Informationsfreiheit noch immer „erheblichen Nachholbedarf“. Seit dem bundesweit ersten Akteneinsichts- und Informationszugangsgesetz in Brandenburg von 1998 seien zwar im Bund und 13 weiteren Bundesländern entsprechende Gesetze ihn Kraft getreten, um den Bürgern ein allgemeines, nicht begründungsbedürftiges Recht auf Zugang zu Informationen der öffentlichen Verwaltung einzuräumen.

In Bayern und Niedersachsen fehle ein solches Gesetz indes nach wie vor. Dagegen seien die Länder Hamburg, Rheinland-Pfalz und Sachsen bereits einen Schritt weiter gegangen, „indem sie mit der Verabschiedung von Transparenzgesetzen ihre Verwaltungen zur aktiven Bereitstellung von Informationen verpflichtet haben“.

Bundes-Transparenzgesetz: EAID und ZGI – Zeitschrift für das gesamte Informationsrecht erörtern Realisierungschancen

„Im Koalitionsvertrag vom Dezember 2021 haben SPD, GRÜNE und FDP ihre Absicht bekundet, auch das Informationsfreiheitsgesetz des Bundes zu einem Transparenzgesetz weiterzuentwickeln. Was das konkret bedeutet, ist bisher offengeblieben.“ Die EAID möchte zusammen mit der „ZGI – Zeitschrift für das gesamte Informationsrecht“ die Realisierungschancen der Ankündigung im Koalitionsvertrag diskutieren und Antworten auf solche Fragen zu finden wie:

„Welche Erfahrungen gibt es in den Bundesländern mit Transparenzgesetzen und können sie für den Bund fruchtbar gemacht werden? Ist die Digitalisierung der Verwaltungsinformationen Voraussetzung für eine Transparenzgesetzgebung oder kann diese gerade als Katalysator für eine schnellere Digitalisierung dienen?“ Und schließlich: „Sollte die Initiative für ein Bundestransparenzgesetz von der Bundesregierung (federführend dort: das Bundesinnenministerium), vom Bundestag oder von den Ländern ausgehen?“

Anmeldung und weitere Informationen zum Thema:

EAID
Wann kommt das Bundestransparenzgesetz – und mit welchem Inhalt?

[datensicherheit.de, 14.05.2022] Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D. und aktuell Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin, lädt zu der nächsten EAID-Veranstaltung „Gefangen in der Überwachungsgesellschaft?“ ein:

EAID-Diskussionsrunde bei der Europäischen Akademie Berlin

„Gefangen in der Überwachungsgesellschaft?“
am Freitag, dem 10. Juni 2022 von 15 bis 18 Uhr
in den Räumlichkeiten der Europäischen Akademie Berlin (EAB), Bismarckallee 46/48 in 14193 Berlin (Grunewald)
Teilnahme kostenlos – Anmeldung erforderlich (begrenzte Teilnehmerzahl)

Unter der Moderation durch Prof. Dr. Dennis-Kenji Kipker, Mitglied des EAID-Vorstands, diskutieren (ohne Gewähr):

• Dr. Peter Schantz, Abteilungsleiter „Politische Steuerung und Kommunikation“ im Bundesministerium der Justiz
• Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit
• Dr. Ulf Buermeyer, LL.M., Vorsitzender und „Legal Director“ der Gesellschaft für Freiheitsrechte e.V.
• Rena Tangens, Gründungsvorstand von Digitalcourage e.V., Künstlerin und Laudatorin der „BigBrotherAwards“
• Michael Neuber, „Government Affairs and Public Policy Manager“, Google Germany

EAID: Gefahr des vielzitierten Gläsernen Bürgers entgehen!

Schaar: „Zusammen mit namhaften Expertinnen und Experten wollen wir darüber diskutieren, mit welchem Ausmaß und mit welcher Intensität die Nutzung insbesondere persönlicher Daten seit der Jahrtausendwende zugenommen hat und das sowohl im öffentlichen wie auch im privaten Bereich.“

Gleichzeitig soll demnach der Frage nachgegangen werden, welche Lösungsmodelle existieren und angedacht werden sollten, um der Gefahr des vielzitierten „Gläsernen Bürgers“ zu entgehen und „wie im Zeitalter allgegenwärtiger Digitalisierung die Informationelle Selbstbestimmung als ein Konzept der frühen 1980er-Jahre noch angemessen realisierbar ist“.

Weitere Informationen zum Thema und Anmeldung:

EAID
Gefangen in der Überwachungsgesellschaft? am 10. Juni 2022 von 15.00 – 18.00 Uhr

[datensicherheit.de, 03.01.2022] Peter Schaar, Vorsitzender des Vorstands der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V. (EAID), lädt zu einem Web-Seminar am 27. Januar 2022 ein: Namhafte Diskutanten widmen sich der Frage „EU-Datenstrategie – Welche Auswirkungen ergeben sich für den Datenschutz?“.

EAID-Veranstaltung zum Europäischen Datenschutztag

Schaar: „Die Europäische Kommission hat eine Reihe von Initiativen auf den Weg gebracht, deren gemeinsames Ziel es ist, die digitale Souveränität Europas zu stärken.“ Mit dem „Digital Services Act“, dem „Data Governance Act“, dem neuen Rechtsrahmen für die Künstliche Intelligenz und weiteren Vorhaben sollen demnach die Grundrechte und Grundfreiheiten der Bürger und die Chancen europäischer Unternehmen gestärkt werden.

Alle diese Vorhaben berührten auch den Umgang mit personenbezogenen Daten und damit den Datenschutz, betont Schaar. Die EAID widme diesem Thema ihre diesjährige Veranstaltung zum „Europäischen Datenschutztag“.

Web-Seminar zur EU-Datenstrategie und den Auswirkungen auf den Datenschutz

„EU-Datenstrategie – Welche Auswirkungen ergeben sich für den Datenschutz?“
Donnerstag, 27. Januar 2022, 18.00 bis 19.30 Uhr
Teilnahme kostenlos, Online-Anmeldung erforderlich (begrenzte Teilnehmerzahl).

Es diskutieren (ohne Gewähr):

• • Renate Nikolay, Kabinettschefin von Vizepräsidentin Věra Jourová, EU-Kommission
  • Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
  • Alexandra Geese, MdEP, Schattenberichterstatterin zum DSA und zum AI Act (eingeladen)
  • Thomas Zerdick, Bereichsleiter beim Europäischen Datenschutzbeauftragten
  • Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv)

Anmeldung:

EAID
EU-Datenstrategie – Welche Auswirkungen ergeben sich für den Datenschutz?

[datensicherheit.de, 10.05.2021] Datenschutz-Experte Peter Schaar lädt nach eigenen Angaben zur Teilnahme an einem Online-Seminar zum Europäischen Impfzertifikat ein. Nach Plänen der Europäischen Kommission soll noch im Sommer 2021 das „Digitale Grüne Zertifikat“ eingeführt werden, um Reisen zwischen EU-Mitgliedstaaten zu erleichtern. Es handele sich dabei nicht allein um einen digitalen Impfpass, sondern um einen Immunitätsausweis, so Schaar.

Nachweis von Impfungen, Infektionen und Test: grundlegende Datenschutz-Fragen

Mit dem Zertifikat sollen demnach neben erfolgten Impfungen auch frühere „COVID19“-Infektionen und negative „Corona“-Tests nachgewiesen werden. Schaar: „Das Vorhaben wirft grundlegende datenschutz- und persönlichkeitsrechtliche Fragen auf: Wo und wie werden welche Daten gespeichert? Wie soll der Zugriff auf die Daten abgesichert werden? In welchen Bereichen soll das Zertifikat eingesetzt werden und welche Daten werden bei der Prüfung offenbart? Welche Konsequenzen hat es, wenn das Zertifikat nicht vorgelegt wird?“

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit nimmt teil

Über diese Fragen solle auf im Rahmen eines Online-Seminars mit Vertretern der Europäischen Kommission, des beauftragten Industrie-Konsortiums, der Zivilgesellschaft und des Datenschutzes diskutiert werden:

„Europäisches Impfzertifikat, Datenschutz und Persönlichkeitsrechte“
Donnerstag, 20. Mai 2021, 16.00h – 18.00 Uhr
Teilnahme an der Veranstaltung kostenfrei – Anmeldung erforderlich.

Unter der Moderation von Achim Klabunde und Peter Schaar diskutieren (ohne Gewähr):

• Lea Beckmann (Gesellschaft für Freiheitsrechte)
• Stefan Brink (Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg)
• Fabio Chiusi (Project Lead, Covid ADM Monitor, AlgorithmWatch)
• Prof. Ulrich Kelber (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit)
• Owe Langfeldt (Europäische Kommission, Generaldirektion Justiz)
• Stephan Noller (CEO, Ubirch GmbH)

Weitere Informationen zum Thema:

datensicherheit.de, 19.01.2021
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung

EAID
20.05.2021 : Europäisches Impfzertifikat, Datenschutz und Persönlichkeitsrechte (Webinar)

EUROPÄISCHE KOMMISSION, VERTRETUNG IN DEUTSCHLAND
Coronavirus: Digitaler grüner Nachweis soll EU-weites Reisen im Sommer erleichtern

edpb European Data Protection Board, 31.03.2021
EDPB-EDPSJoint Opinion 04/2021 on the Proposal for a Regulation of the European Parliament and of the Council on a framework for the issuance, verification and acceptance of interoperable certificateson vaccination, testing and recovery to facilitate free movement during the COVID-19 pandemic (Digital Green Certificate)

[datensicherheit.de, 25.02.2021] Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V. (EAID) lädt zur Teilnahme an dem Online-Seminar „Datenschutz – Zertifizierung – Quo vadis?” am 2. März 2021 ein.

Datenschutz in Deutschland vor allem juristisch und technisch betrachtet

„Seit Mai 2018 gilt europaweit die Datenschutzgrundverordnung (DSGVO) mit hohen Bußgeldern. Datenschutz wird in Deutschland vor allem juristisch und technisch gesehen. Aufgrund der gesetzlichen Rechenschaftspflicht müssen Unternehmen Prozesse zum Datenschutz einführen und dokumentieren“, erläutert Schaar.
Zudem müssten sie Technische und Organisatorische Maßnahmen (TOM) nach dem sogenannten Stand der Technik ergreifen. Doch es stellt sich laut Schaar die Frage, wie Unternehmen verlässlich nachweisen können, dass sie diese Verpflichtungen erfüllen.

In der Informationstechnik prozessuale Sicht auf den Datenschutz

In der Informationstechnik sei von verschiedenen Parteien eine prozessuale Sicht durch technische Normen, Richtlinien, Regelwerke und „Best Practices“ entwickelt worden: „Die Datenschutzbehörden haben das Standard-Datenschutz-Modell vorgelegt, die Unternehmen entwickelten in der Normung in Anlehnung an das ,Information Security Management Systems‘ der ISO 27001 eine Ergänzung für den Datenschutz und Verbände, Berater und Zertifizierer haben sich eigene Varianten für den Nachweis der Einhaltung der Datenschutzgrundverordnung erarbeitet.“

Abbildung: EAID e.V.

Online-Datenschutz-Seminar am 2. März 2021 um 16.30h

Datenschutz – Zertifizierung – Quo vadis? (online)

Dienstag, 2. März 2021, 16.30h
Einblick in die aktuelle Situation unter der Moderation von Annegrit Seyerlein-Klug und Karsten Neumann. Teilnahme kostenfrei, Anmeldung erforderlich.

„Die Idee hat eine lange Geschichte… und auch eine Zukunft?“
Gabriel Schulz, Stellvertreter des Landesdatenschutzbeauftragten Mecklenburg-Vorpommern

„Der erste Versuch hat Erfahrungen – wie gut sind diese?“
Sebastian Meissner, EuroPriSe, Head of the EuroPriSe Certification Authority

„Zertifizierungen nach Artikel 42 DSGVO und Zertifizierungsstellen gem. Art. 43 DSGVO lassen aber immer noch aus sich warten. Warum?“
Dr. jur. Raoul Kirmes, DAkkS; Sachgebiet Grundsatzaufgaben

„Quo Vadis Datenschutzzertifizierung?“
Frederick Richter, Vorstand Stiftung Datenschutz

Weitere Informationen zum Thema:

datensicherheit.de, 09.02.2021
Datenschutz eine europäische Erfolgsgeschichte!

EAID
Datenschutz – Zertifizierung – Quo Vadis? / Dienstag, 2. März 2021, 16:30 – 18:00 CET

[datensicherheit.de, 19.01.2021] Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D. und aktuell der Vorsitzende der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin, lädt nach eigenen Angaben zu der EAID-Veranstaltung zum „Europäischen Datenschutztag 2021“ ein:

„Digitalisierung in Pandemiezeiten: Besser mit (weniger) Datenschutz?“

Montag, 1. Februar 2021, 18.00-19.30 Uhr (s.t.)

Wegen der derzeitigen Kontaktbeschränkungen werde diese Veranstaltung virtuell durchgeführt – Anmeldung per E-Mail an anmeldung@eaid-berlin.de erforderlich.

Liste der Referenten (ohne Gewähr):

• Prof. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz
• Prof. Dr. Katharina Anna Zweig, Universität Kaiserslautern
• Henning Tillmann, D64, Zentrum für digitalen Fortschritt, Berlin
• Dr. Jasper Littmann, Norwegian Institute of Public Health, Oslo
• Dominik Wörner, Geschäftsführer DarfIchRein GmbH, München

Zunehmende Bedeutung digitaler Verfahren rückt Datenschutz stärker in den Fokus

Die „Corona-Pandemie“ habe „Home Office“, „Home Schooling“ und digitale Kommunikation in den Mittelpunkt des Interesses gerückt. Zugleich stelle sich die Frage, wie digitale Werkzeuge zur Eindämmung des Infektionsgeschehens und zur Organisation der gerade begonnenen Impfkampagne beitragen könnten.
Die zunehmende Bedeutung digitaler Verfahren rücke auch den Datenschutz stärker in den Fokus des öffentlichen Interesses: „Behindert er sinnvolle Lösungen oder trägt er umgekehrt dazu bei, dass neue Arbeits- und Kommunikationsformen akzeptiert werden?“

Weitere Informationen zum Thema:

EAID
01.02.2021: Digitalisierung in Pandemiezeiten: Besser mit (weniger) Datenschutz?

datensicherheit.de, 20.11.2019
Peter Schaar: Grundrechte und Rechtstaatlichkeit nicht verhandelbar

[datensicherheit.de, 20.11.2019] In den kommenden Monaten werde sich entscheiden sich, welchen Weg Europa in Sachen Rechtsstaatlichkeit und Datenschutz im Internet einschlägt: „Die EU darf nicht zweifelhaften Vorbildern aus den USA oder China folgen. Grundrechte und Rechtstaatlichkeit sind nicht verhandelbar“, stellt Peter Schaar, Vorsitzender Europäische Akademie für Informationsfreiheit und Datenschutz(EAID)und ehemaliger Bundesdatenschutzbeauftragter, in einer aktuellen Stellungnahme klar.

Beide Rechtsakte laut Schaar derzeit von EU-Gremien beraten

Zwei Vorhaben sind demnach derzeit von besonderer Bedeutung: Die ePrivacy-Verordnung und die e-Evidence-Verordnung. Während die ePrivacy-Verordnung den Umgang mit vertraulichen Daten bei der elektronischen Kommunikation regeln solle, gehe es bei dem e-Evidence-Paket um zusätzliche Befugnisse der Strafverfolgungsbehörden zum grenzüberschreitenden Datenzugriff.
Beide Rechtsakte werden laut Schaar derzeit von den EU-Gremien beraten. Sie könnten nur in Kraft treten, wenn sowohl der Rat als auch das Europäische Parlament (EP) zugestimmt haben.

Rechte auf Privatheit und Datenschutz zu respektieren!

Die EAID setzt sich nach eigenen Angaben dafür ein, dass beide Rechtsakte die durch die Europäische Grundrechtecharta garantierten Rechte auf Privatheit (Art. 7) und auf Datenschutz (Art. 8) respektieren und stärken.
„Die immer umfangreichere Sammlung, Zusammenführung und Nutzung von Daten aus elektronischen Diensten unterminiert den Datenschutz und gefährdet die Vertraulichkeit der Kommunikation. Europa muss hier ein unübersehbares Stopp-Schild setzen“, fordert Alexander Dix, stellvertretender EAID-Vorsitzender und Berlins Datenschutzbeauftragter.

Grenzüberschreitender Zugriff auf elektronische Daten nur nach rechtsstaatlichen Prinzipien!

Dix: „Wir begrüßen es, dass das Europäische Parlament die Rechte der Nutzerinnen und Nutzer elektronischer Dienste durch die e-Privacy-Verordnung stärken will.“
„Beim grenzüberschreitenden Zugriff auf elektronische Daten müssen rechtsstaatliche Prinzipien beachtet werden“, unterstreicht EAID-Vorsitzender Schaar: Der Zugriff müsse auf Fälle begrenzt sein, „die sowohl im Anordnungsstaat als auch im Vollstreckungsstaat als schwere Straftaten verfolgt werden. Nur wenn ein Gericht oder eine andere unabhängige Behörde vorher prüft, ob die Anordnung rechtmäßig ist, dürfen die Daten übermittelt werden.“

EP sollte Vorschlägen der Berichterstatterin zur e-Evidence-Verordnung folgen!

Die EAID unterstütze das EP in seinen Bemühungen, den Schutz personenbezogener und sonstiger vertraulicher Informationen in elektronischen Diensten europaweit zu gewährleisten:
„Wir setzen darauf, dass das EP demnächst den Vorschlägen der Berichterstatterin zur e-Evidence-Verordnung, der deutschen EP-Abgeordneten Birgit Sippel, zustimmt“, so Dix und Schaar.

Absenken des derzeitigen Schutzniveaus befürchtet

Die im Rat vertretenen Regierungen der Mitgliedstaaten wollten mehrheitlich nicht nur die in den von der Europäischen Kommission vorgelegten Entwürfen enthaltenen Grundrechtsgarantien abschwächen, sondern sogar das derzeitige Schutzniveau absenken:
• Die ePrivacy-Verordnung solle ein weitgehendes, sogar geräteübergreifendes Tracking auch ohne Einwilligung der Nutzer ermöglichen. Zudem verlangten die Mitgliedstaaten eine Befugnis zur Einführung der Vorratsdatenspeicherung. Der Europäische Gerichtshof habe eine entsprechende EU-Richtlinie 2014 annulliert, weil sie unvereinbar mit der EU-Grundrechtecharta gewesen sei.
• Mit der e-Evidence-Verordnung sollten die Anbieter von Telekommunikations- und Clouddiensten dazu verpflichtet werden, ausländischen Strafverfolgungsbehörden Zugang zu gespeicherten Daten zu gewähren, ohne dass Gerichte oder Behörden des Vollstreckungsstaates die Zulässigkeit der Herausgabeanordnungen prüfen könnten.

Weitere Informationen zum Thema:

EAID, Peter Schaar, 17.11.2019
Bewegung bei E-Evidence? EP-Berichterstatterin Sippel legt Entwurf vor