Am 5. April 2022 erschien mit dem 30. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit der Tätigkeitsbericht des Bundesdatenschutzbeauftragten (nachfolgend „BfDI“), Prof. Ulrich Kelber für das Jahr 2021.
Schwerpunktthemen
Schwerpunktthemen des 30. Tätigkeitsberichts sind neben den Auswirkungen der Corona-Pandemie, die zunehmende Bedeutung der künstlichen Intelligenz und die Notwendigkeit eines ausdrücklich normierten Beschäftigtendatenschutzes.
Corona
In Bezug auf die Corona-Pandemie wird auf die datenschutzrechtlichen Implikationen der Corona-Warn-App (nachfolgend „CWA“) eingegangen. Laut dem BfDI verhindert die derzeitige Abhängigkeit von Betriebssystemen wie Apple und Google weitere Verbesserungen beim Datenschutz. Im Tätigkeitsbericht wird jedoch klargestellt, dass ohne Google/Apple Exposure Notifications der beiden Betriebssystemhersteller, die Umsetzung der CWA im vergangenen Jahr nicht realisierbar gewesen wäre. Der BfDI hält es für geboten, die Folge- und Weiterentwicklung der CWA so weit wie möglich unabhängig von Google und Apple zu machen um eine – aus seiner Sicht fehlende – digitale Souveränität der EU nicht noch weiter zu zementieren. Weitere Themen mit Bezug auf die Corona-Pandemie, die im Tätigkeitsbericht diskutiert und datenschutzrechtlich bewertet werden, sind u.a. das Kontaktpersonenmanagement, die digitalen COVID-Zertifikate der EU und die Coronamelde-Verordnung. Nicht alle Maßnahmen sind aus Sicht des BfDI unmittelbar datenschutzkonform umgesetzt worden.
Künstliche Intelligenz
Unter dem Stichwort „KI“ (Künstliche Intelligenz) wird betont, dass es sich um die Schlüsseltechnologie der Digitalisierung handelt. Daher sei es eine wesentliche gesellschaftliche und politische Aufgabe, die KI so zu gestalten, dass der Mensch und seine Rechte trotz innovativen Entwicklungen im Mittelpunkt stehen. Ein Konsultationsverfahren zum Einsatz von KI im Bereich der Strafverfolgung und Gefahrenabwehr ist nach Angaben des BfDI eingeleitet worden.
Beschäftigtendatenschutz
Der BfDI betont die Notwendigkeit eines Beschäftigtendatenschutzgesetzes und empfiehlt, wie bereits im vergangenen Jahr, zeitnah nationale Regelungen zum Beschäftigtendatenschutz zu erlassen.
Gesetzgebung
Des Weiteren werden unter dem Oberpunkt „Gesetzgebung“ im Jahr 2021 verabschiedete oder in Kraft getretene Gesetzesänderungen erläutert und bewertet.
Eine wichtige Rolle spielen das am 1. Dezember 2021 in Kraft getretene neue Telekommunikationsgesetz (TKG) und das zeitgleich in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Neben dem Berichten über die Inhalte wird auf Mängel im Gesetz hingewiesen, beispielsweise die nicht durchgängige Verwendung von Definitionen oder fehlerhafte Querverweise im TTDSG.
Einzelthemen
Der BfDI geht in seinem Tätigkeitsbericht zudem auf verschiedene datenschutzrechtlich relevante Einzelthemen wie die elektronische Patientenakte, die Kooperation zwischen Kartell- und Datenschutzaufsichtsbehörden, die Digitalisierung der öffentlichen Verwaltung, die Datenverarbeitung beim BND und digitale Identitäten ein.
Weitere Inhalte des Tätigkeitsberichts
Des Weiteren findet sich in dem 30. Tätigkeitsbericht ein Abschnitt zu der Informationsfreiheit, worunter das Recht auf freien Zugang zu amtlichen Informationen zu verstehen ist.
Auch wenn der Bericht in sarkastischer, aber dafür nicht minder unterhaltsamer Weise an verschiedenen Stellen die ungenügende Umsetzung von Datenschutzvorschriften kritisiert, lässt der BfDI es sich nicht nehmen, am Ende des Berichts auch noch einige Positivbeispiele zu nennen. Genannt wird etwa die erfolgreiche Zusammenarbeit mit dem Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit sowie die Einrichtung einer datenschutzfreundlichen Katastrophenwarnung.
Wenn Sie Fragen zum Datenschutz haben, sprechen Sie gern unsere Ansprechpartner an!
