Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden Deutschlands (DSK) führte am 25./26. November 2020 ihre 100. Datenschutzkonferenz durch. Sie befasste sich u.a. mit den nachfolgenden Themen und veröffentlichte dazu jeweils eine Entschliessung bzw. Beschluss:
1) Datenschutzkonformer Einsatz von Windows 10 Enterprise sowie Prüfung der angekündigten Verbesserungen von Microsoft bei MS Office 365
Die DSK verweist auf Ihr "Prüfschema zum datenschutzkonformen Einsatz von Windows 10" sowie auf neue Ergebnisse einer Laboruntersuchung durch eine DSK-Arbeitsgruppe. Danach müsse ein datenschutzrechtlicher Verantwortlicher beim Einsatz der Windows 10 Enterprise-Edition die Telemetriestufe "Security" nutzen und die Übermittlung personenbezogener Telemetriedaten an Microsoft mittels technischer/organisatorischer Massnahmen (TOM) unterbinden. Dazu und zu den aus den Laboruntersuchungen verbliebenen Unwägbarkeiten wird die DSK weitere Gespräche mit Microsoft führen.
2) Initiative zur Aufweichung von Ende-zu-Ende-Verschlüsselungen zugunsten von Sicherheitsbehörden und Nachrichtendiensten in der EU
Die DSK spricht sich gegen die vorgenannte Initiative aus und hält u.a. folgendes fest: "Verschlüsselung ist ebenso ein zentrales Mittel für die Datenübermittlung in Drittländer gemäss den Empfehlungen zu ergänzenden Massnahmen für Übertragungsinstrumente zur Gewährleistung des EU-Schutzniveaus des Europäischen Datenschutzausschusses als Reaktion auf das "Schrems II"-Urteil des Europäischen Gerichtshofs".
3) Umsetzung der Vorgaben des BVerfG zur Ausgestaltung der manuellen Auskunft über Telekommunikationsbestandesdaten in Deutschland
Die DSK ist der Auffassung, dass insbesondere die "Übermittlungs- und Abrufregelungen" für Telekommunikationsbestandesdaten "die Verwendungszwecke hinreichend begrenzen, mithin die Datenverwendung an bestimmte Zwecke, tatbestandliche Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz binden müssen".
4) Ausstehende Umsetzung der „ePrivacy"-Richtlinie (RL 2002/58/EG) in Deutschland
Die DSK fordert den deutschen Gesetzgeber auf, "endlich Regelungen zu erlassen, um die ePrivacy-Richtlinie vollständig und im Einklang mit der Datenschutz-Grundverordnung (DSGVO) umzusetzen".
Michal Cichocki