[datensicherheit.de, 21.04.2025] Laut einer eigenen Meldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat sie eine Reise nach Washington D.C. angetreten, um die Datenschutz-Situation in den USA und im globalen Kontext zu erörtern. So sollen hierzu Gespräche unter anderem mit Vertretern des US-Department of Commerce, des US-Department of Justice und dem Privacy and Civil Liberties Oversight Board geführt werden.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider plädiert für international abgestimmte einheitliche Datenschutz-Standards und -Prinzipien

Personenbezogene Daten europäischer Bürger sollen auch künftig in den USA geschützt bleiben

Specht-Riemenschneider zeigt sich besorgt, ob die mit der EU vereinbarten Zusagen der USA im Rahmen des „EU-U.S. Data Privacy Framework“ weiter Bestand haben werden: „Für deutsche und europäische Bürgerinnen und Bürger ist es entscheidend, dass ihre personenbezogenen Daten auch künftig geschützt bleiben, wenn sie beispielsweise Dienste von US-Unternehmen nutzen oder die Dienste von deutschen oder europäischen Unternehmen, die auf Datentransfers in die USA angewiesen sind.“ Auch Unternehmen brauchten Klarheit darüber, ob darauf weiterhin Verlass ist.

Anlass ihrer Reise nach Washington D.C. ist die Teilnahme der BfDI am „Global Privacy Summit“ der International Association of Privacy Professionals (IAPP), der weltweit größten Konferenz im Bereich des Datenschutzes mit zahlreichen Teilnehmern aus Regulierungsbehörden, Regierungen, Wirtschaft, Wissenschaft und Zivilgesellschaft.

Auch im Zuge der rasanten Entwicklungen im KI-Bereich Datenschutz gewährleisten

„Der internationaler Schulterschluss mit meinen europäischen und internationalen Kolleginnen und Kollegen ist mir sehr wichtig“, so Specht-Riemenschneider. Sie betont: „Wir werden einen starken Grundrechtsschutz gewährleisten, selbst wenn die USA einen anderen Weg einschlagen sollten – was ich nicht hoffe.“

Geplant sind demnach auch Gespräche mit Unternehmensvertretern. Datenschutz im Zuge der rasanten Entwicklungen im Bereich Künstliche Intelligenz (KI) zu gewährleisten sei eine der Prioritäten der BfDI: „Nur international abgestimmt wird es uns gelingen, einheitliche Standards und Prinzipien im Datenschutz und in Bezug auf digitale Technologien und Dienste in einem globalen Marktumfeld voranzubringen und umzusetzen.“ Ziel seien sichere, grundrechtsfreundliche KI-Anwendungen für alle.

Weitere Informationen zum Thema:

iapp25
IAPP Global Privacy Summit 2025 / WASHINGTON, DC

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 10.04.2025] Laut einer Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, streben CDU/CSU und SPD laut ihrem Entwurf für einen Koalitionsvertrag an, die datenschutzrechtliche Aufsicht über die private Wirtschaft bei der BfDI zu bündeln. Sie stehe bereit, diese neue Verantwortung anzunehmen und werde sich für einen „innovationsfreundlichen und zugleich effektiven Datenschutz“ einsetzen.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Datenschutz und Datennutzbarkeit sollten zusammengedacht werden!

BfDI bereits zuständig für Aufsicht über einige bundesweit tätige Wirtschaftsunternehmen

Bereits heute sei die BfDI zuständig für die Aufsicht über einige bundesweit tätige Wirtschaftsunternehmen mit datengetriebenen Geschäftsmodellen und unterschiedlichen Standorten, beispielsweise Telekommunikations- und Postdienste.

Specht-Riemenschneider hebt hervor: „Ziel einer Bündelung muss es sein, passgenaue, branchenspezifische Beratung anzubieten und einheitliche Entscheidungen zu gewährleisten!“ Zeitgleich müsst Bürger auch weiterhin gut geschützt bleiben, wenn ihre personenbezogenen Daten verarbeitet werden.

BfDI soll in „Die Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit“ umbenannt werden

Die neue Koalition habe außerdem vorgesehen, dass die BfDI umbenannt werden solle in „Die Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit“.

„Es ist ohnehin meine Überzeugung, dass Datenschutz der Datennutzbarkeit zusammengedacht werden müssen. Zugleich bedeutet eine Umbenennung nicht, dass ich mich dem Schutz der Informationellen Selbstbestimmung der Bürgerinnen und Bürger weniger verbunden fühlen werde“, so Specht-Riemenschneiders Kommentar.

Weitere Informationen zum Thema:

datensicherheit.de, 10.04.2025
Die Digitale Transformation im Blick: eco kommentiert neuen Koalitionsvertrag – Zustimmung und Bedenken / Digitalministerium als starkes, aber Vorratsdatenspeicherung als falsches, da grundrechtswidriges Signal

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 16.03.2025] Die Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus, die Europa- und Verfassungsrecht beachtet und Doppelstrukturen vermeidet. Das geht aus der Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zum Referentenentwurf für ein Data-Act-Durchführungsgesetz hervor.

Zuständigkeit soll nach dem Referentenentwurd dem BfDI übertragen werden

Die Aufsicht über die Verarbeitung personenbezogener Daten durch Verantwortliche aus dem nicht-öffentlichen Bereich unterliegt in Deutschland mit wenigen Ausnahmen den jeweiligen Landesdatenschutzbehörden. Im Gegensatz dazu soll nach § 3 des Referentenentwurfs die Zuständigkeit für die Überwachung der Anwendung der Datenschutzgrundverordnung (DSGVO) im Rahmen des Data Act auf die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) übertragen werden.

Die Landesdatenschutzbeauftragten äußern in ihrer Stellungnahme Bedenken gegen diesen Vorschlag:

„Der Referentenentwurf verstößt gegen Europarecht: Der Data Act sieht vor, dass für die datenschutzrechtliche Aufsicht die bereits bestehende Datenschutzaufsicht zuständig ist. Demnach wären die Landesdatenschutzbehörden im Rahmen ihres bereits zugewiesenen Aufgabenspektrums zur Kontrolle des Schutzes personenbezogener Daten gemäß DSGVO auch im Rahmen des Data Act die zuständigen Aufsichtsbehörden. Nach dem klaren Wortlaut der Verordnung will der europäische Gesetzgeber eine Zersplitterung der Zuständigkeiten vermeiden. Die klare und abschließende Regelung im Data Act bietet keinen Anhaltspunkt für eine Befugnis der Mitgliedstaaten, abweichende Regelungen zu treffen.
Der Referentenentwurf verstößt gegen die verfassungsrechtliche Verteilung der Verwaltungskompetenzen: Nach dem Referentenentwurf würde künftig eine Bundesbehörde die Datenverarbeitungen von Landesbehörden überwachen, soweit der Data Act datenschutzrechtliche Anforderungen für öffentliche Stellen adressiert. Das widerspricht den grundlegenden föderalen Ordnungsprinzipien.
Der Referentenentwurf führt zu Doppelstrukturen: In vielen Fällen lassen sich Datenschutzfragen im Rahmen des Data Act nicht trennscharf von der DSGVO trennen. Im Ergebnis bewirkt der Referentenentwurf, dass in vielen Fällen neben der BfDI auch die Landesdatenschutzbehörden zuständig sein werden. Damit ergibt sich für Unternehmen, Behörden und Betroffene das Gegenteil der beabsichtigten Zuständigkeitsvereinfachung: Es droht eine Doppelaufsicht durch eine Bundes- und eine Landesbehörde zum gleichen Sachverhalt.“

Dazu erklärt Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „Die geplante Aufsichtsstruktur beim Data Act entspricht nicht dem Europa- und Verfassungsrecht. Für die Praxis besonders relevant sind die bürokratischen Folgen für Unternehmen, Behörden und die Betroffenen. Statt Zuständigkeiten zu vereinfachen, führen die Pläne des Bundes zu Doppelstrukturen bei der Aufsicht und geringerer Rechtssicherheit für alle Beteiligten. Stattdessen sollte die etablierte föderale Aufsichtsstruktur im Datenschutz auch für den Bereich des Data Acts beibehalten werden.“

Hintergrund: Der Data Act

Ziel des Data Acts ist es, die Verwendung von Daten, die bei der Nutzung von vernetzten Produkten und verbunden Diensten (z. B. Geräte in der Industrie, in der Verwaltung und in privaten Haushalten mit Verbindungen zum Internet) entstehen, zu verbessern und die sie betreffenden Regelungen unionsweit zu vereinheitlichen. Nutzerinnen und Nutzer sollen darüber entscheiden können, ob sie diese Daten erhalten oder ob sie an Dritte (z. B. Reparaturbetriebe) weitergegeben werden. Auch öffentliche Stellen haben einen Anspruch, dass ihnen in Notfällen die Daten aus der Gerätenutzung übermittelt werden.

Sind in den nutzungsgenerierten Daten auch personenbezogene Daten enthalten, richtet sich deren Verarbeitung nach der Datenschutzgrundverordnung (DSGVO). Im Fall eines Widerspruchs zwischen Data Act und DSGVO geht die DSGVO vor.

Weitere Informationen zum Thema:

datenschutz-berlin.de
Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder

datenschutz-berlin.de
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2023/2854 (Data Act-Durchführungsgesetz – DA-DG) (Stand: 5. Februar 2025)

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz

[datensicherheit.de, 10.02.2025] Laut einer Meldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) besuchte eine Delegation der irischen Datenschutzaufsichtsbehörde DPC am 4. Februar 2025 die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, in Bonn.

Austausch zwischen DPC und BfDI über breites Themenfeld

Die beiden Commissioner, Dr. Des Hogan und Dale Sunderland, tauschten sich demnach mit Prof. Specht-Riemenschneider unter anderem zu den europäischen Digitalrechtsakten, aufsichtsrechtlicher Zusammenarbeit und aktuellen Herausforderungen wie etwa der datenschutzrechtlichen Aufsicht über Künstliche Intelligenz (KI) aus.

Bilaterale Treffen BfDI-DPC sollen fortgesetzt werden

Dieses bilaterale Treffen soll laut BfDI „die wichtige Kooperation zwischen den beiden Behörden unterstreichen“. Die DPC sei innerhalb Europas für viele große Digitalunternehmen zuständig, deren Dienste auch in Deutschland von einer hohen Zahl an Nutzern verwendet würden. BfDI und DPC wollten den bilateralen Austausch zukünftig mit weiteren Treffen stärken.

Weitere Informationen zum Thema:

An Coimisiún um Chosaint Sonraí – Data Protection Commission
The Data Protection Commission

BfDI
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

[datensicherheit.de, 06.11.2024] Die Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) meldet, dass der Europäische Datenschutzausschuss (EDSA) in seiner jüngsten Sitzung zwei wichtige Dokumente angenommen hat. Beide Papiere wurden demnach unter wesentlicher BfDI-Beteiligung erarbeitet.

EDSA anerkennt Bemühungen der US-Behörden, fordert indes weitere Klarstellungen

Das erste Papier beschäftigt sich laut BfDI mit dem Angemessenheitsbeschluss für die USA. Der EDSA sehe an verschiedenen Stellen Bemühungen der US-Behörden, die datenschutzrechtliche Situation zu verbessern.

Aus Sicht der europäischen Datenschützer seien jedoch in einigen Punkten weitere Klarstellungen erforderlich.

EDSA beschlossen Stellungnahme zu Empfehlungen der „High-Level-Group on access to data for effective law enforcement“

Außerdem habe der EDSA eine Stellungnahme zu den Empfehlungen der „High-Level-Group on access to data for effective law enforcement“ beschlossen. Diese Gruppe solle Lösungen insbesondere zu den Themen Vorratsdatenspeicherung und Verschlüsselung vorschlagen.

Die Stellungnahme richte sich an die Europäische Kommission und die Mitgliedstaaten, bei allen weiteren Schritten sicherzustellen, „dass die Datenschutzgrundrechte gewahrt bleiben und die Rechtsprechung des EuGH beachtet wird“.

Weitere Informationen zum Thema:

edpb European Data Protection Board, 05.11.2024
EDPB adopts its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement

edpb European Data Protection Board, 04.11.2024
EDPB Report on the first review of the European Commission Implementing / Decision on the adequate protection of personal data under the EU-US Data Privacy Framework

edpb European Data Protection Board, 04.11.2024
Statement 5/2024 on the Recommendations of the High-Level Group on Access to Data for Effective Law Enforcement

[datensicherheit.de, 14.10.2024] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, veranstaltet am 16. Oktober 2024 in Berlin im BfDI-Verbindungsbüro am Spittelmarkt das diesjährige „Politische Herbstforum“: Unter dem Titel „Daten im Dienst der Patienten“ soll demnach die Vereinbarkeit von Datennutzung und Datenschutz in der Medizin mit einem inhaltlichen Schwerpunkt auf der Elektronische Patientenakte (ePA) das Thema sein.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider lädt zur Diskussion nach Berlin ein

Impulsvortrag aus österreichischer Sicht und Experten-Diskussion der BfDI

Den Diskussionsabend werde Dr. Franz Leisch mit seinem Impulsvortrag „Die Digitalisierung des Gesundheitswesens in Österreich am Beispiel der elektronischen Gesundheitsakte ELGA – Wo stehen und wie diskutieren unsere Nachbarn?“ eröffnen.

Anschließend sei eine Diskussion der BfDI geplant mit Prof. Dr. Eva Winkler (Vorsitzende der Zentralen Ethikkommission bei der Bundesärztekammer), Dr. Florian Hartge (Geschäftsführer der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) und Michaela Schröder (Verbraucherzentrale Bundesverband, zuständig u.a. für die Bereiche „Digitales“ und „Gesundheit“), wie die Vereinbarkeit von Datennutzung und Datenschutz im Gesundheitswesen aussehen kann.

Politisches Herbstforum 2024 der BfDI: „Daten im Dienst der Patienten“

Präsenzveranstaltung
Mittwoch, 16. Oktober 2024, 19.00 bis 21.00 Uhr, danach „Get-Together“
Verbindungsbüro Berlin der BfDI
Spittelmarkt 11 in 10117 Berlin
Anmeldung erforderlich. Die Veranstaltung soll auch im BfDI-Livestream zu verfolgen sein.

Weitere Informationen zum Thema und Anmeldung:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Politisches Herbstforum der BfDI / – Vorläufiger Ablaufplan –

[datensicherheit.de, 09.10.2024] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hebt in ihrer aktuellen Stellungnahme die Bedeutung der neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA) zum sogenannten Berechtigten Interesse hervor. Der EDSA werde eine öffentliche Konsultation zu diesen Leitlinien durchführen, welche in Kürze auf der EDSA-Website publiziert werden sollen.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider verspricht sich mehr Rechtssicherheit für Bürger und Unternehmen…

Definition des Berechtigten Interesses schon seit DSGVO-Einführung Anlass für Diskussionen

Die Definition des Berechtigten Interesses sei schon seit Einführung der Datenschutz-Grundverordnung (DSGVO) Anlass für Diskussionen. Gerade für das Verhältnis zwischen Wirtschaft und Privatpersonen sei entscheidend, wann Daten auf dieser Grundlage verarbeitet werden dürfen.

„Deshalb ist es sehr gut, dass der Europäische Datenschutzausschuss seine Leitlinien zu diesem Thema vorgelegt hat. Ich verspreche mir davon mehr Rechtssicherheit für die Bürgerinnen und Bürger, aber eben auch für die Unternehmen“, so Frau Prof. Specht-Riemenschneider.

EDSA möchte beim Berechtigten Interesse nun für mehr Klarheit und Einheitlichkeit sorgen

Im Fokus dieser Leitlinien stehen demnach die Voraussetzungen, die Verantwortliche erfüllen müssen, wenn sie personenbezogene Daten zur Wahrung Berechtigter Interessen verarbeiten möchten. In der Praxis sei diese Rechtsgrundlage sehr bedeutsam. Allerdings lasse der entsprechende DSGVO-Artikel einen großen Interpretationsspielraum. Der EDSA sorge hierzu nun für mehr Klarheit und Einheitlichkeit.

Die neuen Leitlinien machten deutlich, dass eine Datenverarbeitung auf Basis des Berechtigten Interesses nicht nur als „letzter Ausweg“ für Verarbeitungsvorhaben, für welche andere Rechtsgrundlagen nicht griffen, betrachtet werden sollte. Ebenso wenig sollte die Rechtsgrundlage übermäßig ausgedehnt werden, weil sie angeblich weniger einschränkend als andere wäre.

Weitere Informationen zum Thema:

edpb (EDSA) European Data Protction Board, 09.10.2024
EDSA verabschiedet Stellungnahme zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Erklärung zum Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025

[datensicherheit.de, 01.10.2024] Prof. Dr. Louisa Specht-Riemenschneider, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat in einer Stellungnahme vom 1. Oktober 2024 die Bedeutung der Entscheidung des Bundesverfassungsgerichts (BVerfG) an diesem Tag zu Regelungen, nach denen das Bundeskriminalamt (BKA) personenbezogene Daten in seinem Informationssystem nur unter bestimmten Voraussetzungen weiterverarbeiten darf, betont. Diese schafft aus Sicht der BfDI Klarheit für die geplante Zusammenführung und Modernisierung der polizeilichen Computersysteme – „auch im System ,P20‘“.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Das Urteil enthält entscheidende Aussagen für den polizeilichen Informationsverbund!

Laut BfDI bleibt sichergestellt, dass die Polizei handlungsfähig ist

„Das Urteil enthält entscheidende Aussagen für den polizeilichen Informationsverbund. Es bleibt sichergestellt, dass die Polizei handlungsfähig ist“, kommentiert Frau Prof. Specht-Riemenschneider.

Aber es dürften auch keine Daten „ins Blaue“ gespeichert werden, wenn Menschen kein Fehlverhalten vorzuwerfen ist. „Das bestätigt die bisherige Kontroll- und Beratungspraxis meiner Behörde.“

Die BfDI sieht außerdem ein Zeichen für den Gesetzgeber

Die BfDI sieht demnach außerdem ein Zeichen für den Gesetzgeber: „Der Kreis der Zielpersonen im sogenannten Sicherheitspaket ist zu weit gefasst.“ Der Gesetzgeber könne jetzt beim Informationsverbund nachjustieren.

Ihr Fazit: „Es wäre sinnvoll, nun gemeinsam datenschutzkonforme Lösungen auszuarbeiten. Freiheit und Sicherheit müssen in einem Rechtsstaat Hand in Hand gehen!“

Weitere Informationen zum Thema:

Bundesverfassungsgericht, 01.10.2024
Einzelne gesetzliche Befugnisse des BKA zur Datenerhebung (§ 45 Abs. 1 Satz 1 Nr. 4 BKAG) und Datenspeicherung (§ 18 Abs. 1 Nr. 2 BKAG) sind in Teilen verfassungswidrig / Urteil vom 01. Oktober 2024 / 1 BvR 1160/19

datensicherheit.de, 01.10.2024
BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt / Das BVerfG hat Teile des BKA-Gesetzes am 1. Oktober 2024 für verfassungswidrig erklärt

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 03.09.2024] Prof. Dr. Louisa Specht-Riemenschneider wurde nach eigenen Angaben am 3. September 2024 vom Bundespräsidenten als Nachfolgerin von Professor Ulrich Kelber zur Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ernannt. Ihre Wahl erfolgte demnach bereits am 16. Mai 2024. Die BfDI möchte nun vor allen Dingen einen lösungsorientierten Umgang beim Thema Datenschutz erreichen: „Ich werbe insgesamt für einen Datenschutz, der Rote Linien klar aufzeigt, aber unterhalb dieser Roten Linien konstruktive Lösungen, einen Korridor des Möglichen, anbietet.“ In diesem Zusammenhang soll noch früher und intensiver in den Dialog mit Gesellschaft, Gesetzgeber, Forschung und Wirtschaft eingetreten werden, um eine grundrechtssensible Digitalisierung zu ermöglichen: „Ich will wissen, wo die Beteiligten Herausforderungen sehen, um frühzeitig Lösungen anbieten zu können, die das Datenschutzrecht einhalten.“

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Der Preis unserer Sicherheit darf niemals unsere Freiheit sein!

BfDI nimmt drei Themenfelder in den Fokus

Für die BfDI sollen drei Themenfelder im Fokus stehen: „In meiner Amtszeit werde ich mich insbesondere um die Bereiche Gesundheit, Künstliche Intelligenz und Sicherheit kümmern. Digitale Lösungen sind entscheidend für eine bessere Gesundheitsversorgung für uns alle. Dabei müssen die Grundrechte der Betroffenen umfassend geschützt werden, gleichzeitig darf ein hohes Maß an Funktionalität der Systeme nicht verhindert werden.“

Ähnliches gelte für die Künstliche Intelligenz (KI): „Ich werde alles tun, um eine vertrauenswürdige und grundrechtsorientierte KI-Landschaft zu ermöglichen.“ Gleichzeitig werde sie sich mit Vehemenz gegen rechtswidrige Datenverarbeitungen einsetzen. Sie betont: „Es ist meine feste Überzeugung, dass die KI-Aufsicht in die Hände der Datenschutzaufsichtsbehörden gehört!“ Denn die BfDI sei als einzige Behörden völlig unabhängig und habe bereits heute die notwendigen KI-Experten. Über sogenannte KI-Reallabore möchte sie Innovation aktiv begleiten.

Gewährleistung der inneren und äußeren Sicherheit mit Informationellem Selbstbestimmungsrecht ausbalancieren

Beim Thema Sicherheit gilt für die BfDI: „Der Preis unserer Sicherheit darf niemals unsere Freiheit sein. Wir brauchen ein Gleichgewicht zwischen Maßnahmen zur Gewährleistung der inneren und äußeren Sicherheit und dem Schutz der Bürgerinnen und Bürger im Hinblick auf ihr Informationelles Selbstbestimmungsrecht!“

Diesen Ausgleich möchte die BfDI noch stärker als bislang im Dialog mit den Nachrichtendiensten und Polizeien gewährleisten. „Eine Verlagerung wesentlicher Teile der datenschutzrechtlichen Aufsicht über die Nachrichtendienste auf andere Behörden halte ich für falsch.“

[datensicherheit.de, 19.06.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) informiert in einer aktuellen Meldung, dass der Europäische Datenschutzausschuss Formulare und ergänzende Hinweise zu den Beschwerdemöglichkeiten bei Datenübermittlungen in die USA veröffentlicht hat.

Betroffene können Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen

Am 10. Juli 2023 wurde demnach der sogenannte Angemessenheitsbeschluss für das „EU-US Data Privacy Framework“ (DPF) verabschiedet.

Eine wichtige Grundlage dieses Beschlusses sei ein neues Beschwerdeverfahren, mit dem Betroffene die Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen könnten.

Neben diesem neuen Beschwerdemechanismus existierten weitere Beschwerdewege bei möglichen Verstößen gegen das DPF durch US-Organisationen/-Unternehmen.

Europäischer Datenschutzausschuss hat Beschwerdeformulare sowie ergänzende Hinweise erarbeitet

„Damit Personen in der EU diese Verfahren möglichst einfach nutzen können, nehmen die Datenschutzbehörden der EU-Mitgliedstaaten entsprechende Beschwerden entgegen.“

Hierzu habe der Europäische Datenschutzausschuss Beschwerdeformulare sowie ergänzende Hinweise erarbeitet. Diesen Prozess hat der BfDI nach eigenen Angaben „intensiv begleitet“.

Die Unterlagen stehen nun auch in deutscher Sprache zur Verfügung. Alle weiteren Informationen, wie Sie sich an den BfDI wenden können, finden Sie auf dessen Webseite zu den Beschwerdeverfahren (s.u.).

Weitere Informationen zum Thema:

BfDI
Beschwerdeverfahren zum EU‐US DPF