News

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 08.01.2025

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) Meike Kamp übernimmt im Jahr 2025 den Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Inhaltliche Schwerpunkte ihres Vorsitzes werden die Themen Anonymisierung und Pseudonymisierung sein. Weitere Schwerpunkte sind die Wechselwirkung zwischen der Datenschutzgrundverordnung und den Europäischen Digitalrechtsakten in der Praxis sowie die Standardisierung von Prüfkriterien der Datenschutzaufsichtsbehörden.

Weiterlesen BlnBDI übernimmt Vorsitz der DSK 2025

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 27.12.2024

PRESSEMITTEILUNG NR. 20/2024

Am 20. Dezember 2024 hat der Bundesrat der von der Bundesregierung verabschiedeten Einwilligungsverwaltungsverordnung (EinwV) zugestimmt, sodass sie voraussichtlich am 1. April 2025 in Kraft treten wird. Die Bundesregierung verfolgt mit der Einwilligungsverwaltungsverordnung das Ziel, die von vielen Nutzern als störend empfundenen Einwilligungsbanner auf Webseiten deutlich zu reduzieren und zu vereinfachen. Grundlage für die Verordnung ist § 26 Abs. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz.

Der Landesbeauftragte für den Datenschutz Niedersachsen teilt die positive Einschätzung der Bundesregierung nicht, da das mit der Verordnung verfolgte Ziel wohl nicht erreichbar ist. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) äußerte bereits zu einer Vorversion der Einwilligungsverwaltungsverordnung deutliche Kritik, siehe https://lfd.niedersachsen.de/download/213724/ (PDF). Wichtige Kritikpunkte, die bereits vor einem Jahr von der Datenschutzkonferenz geäußert wurden, sind in der aktuellen Fassung der Verordnung unbeachtet geblieben. Der LfD Niedersachsen hat diese Kritik auf der Länderebene im Rahmen der Zustimmung des Bundesrats erneut eingebracht.

Der LfD Niedersachsen erkennt an, dass der Gesetzgeber den ursprünglichen Entwurf nach der DSK-Stellungnahme an einigen Stellen nachgebessert hat. So sind zahlreiche Passagen nun präziser formuliert – etwa durch eine Klarstellung, dass es um die Verwaltung von Einwilligungen geht und nicht um deren Erteilung, oder durch die Betonung, dass die Webseitenbetreiber für die Einhaltung datenschutzrechtlichen Anforderungen für Einwilligungen verantwortlich sind.

Jedoch stellt die Datenschutzbehörde fest, dass diese Anpassungen nicht ausreichen, um die Ziele der Verordnung zu erreichen. Denn wesentliche Kritikpunkte bleiben bestehen:

* EINWILLIGUNGSBANNER WEITERHIN NOTWENDIG:
Einwilligungen werden weiterhin ausschließlich über Einwilligungsbanner auf Webseiten erteilt. Einwilligungsverwaltungsdienste speichern die Entscheidungen der Nutzer, die sie im Einwilligungsbanner getroffen haben, und teilen den Einwilligungsstatus bei einem erneuten Aufruf der Webseite automatisch mit, sodass (erst) bei einem weiteren Seitenaufruf ein wahrnehmbarer Effekt eintritt.

* BEGRENZTER ANWENDUNGSBEREICH:
Die Einwilligungsverwaltungsdienste decken nur Einwilligungen nach § 25 TDDDG ab, nicht jedoch Einwilligungen gemäß der Datenschutz-Grundverordnung (DSGVO). Deshalb führen die Dienste nicht zu einer Vereinfachung im Umgang mit Einwilligungen.

* FREIWILLIGE NUTZUNG:
Die Einbindung von Einwilligungsverwaltungsdiensten durch Webseitenbetreiber ist freiwillig (§ 18 Abs. 1 EinwV). Es besteht daher die Gefahr, dass viele Anbieter weiterhin auf herkömmliche Einwilligungsbanner setzen. Entsprechend gering werden die Vorteile der Einwilligungsverwaltungsdienste für die Nutzer sein.

* UNKLARHEIT DARÜBER, WER DIENSTE ANBIETEN SOLL:
Es gibt bislang keine Dienste, die die Anforderungen der Verordnung erfüllen, und es ist unklar, wer solche Dienste zukünftig anbieten wird, insbesondere in Hinblick auf die strengen Zertifizierungsauflagen (§§ 3 ff. EinwV).

Der LfD Niedersachsen geht davon aus, dass sich die bisherige Praxis im Umgang mit Einwilligungen auf Webseiten leider kaum ändern wird und Nutzer sich weiterhin an den eingeblendeten Aufforderungen zur Einwilligung stören.

Lösen ließe sich das Problem umständlicher Einwilligungsbanner im Übrigen ganz leicht, auch ohne die Einführung von Einwilligungsverwaltungsdiensten. Dazu müssten Webseitenbetreiber ihre Webseiten konsequent datenschutzfreundlicher gestalten, zum Beispiel indem sie auf Drittdienste und Cookies, insbesondere für exzessives und für den Nutzer nicht vorhersehbares, digitales Marketing, verzichten. Außerdem stören viele Einwilligungsbanner nur deshalb so stark, weil sie von den Nutzern nicht einfach „weggeklickt“ werden können.

Diese Pressemitteilung als Download:
* PM 20/2024 zur Einwilligungsverwaltungsverordnung (PDF) [https://www.lfd.niedersachsen.de/download/213725]

Herausgeber: Der Landesbeauftragte für den Datenschutz Niedersachsen

Diese Presseinformation im Portal des Landes Niedersachsen:
https://www.lfd.niedersachsen.de/startseite/infothek/presseinformationen/verabschiedete-einwilligungsverwaltungsverordnung-verfehlt-ihr-eigentliches-ziel-238383.html

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 27.12.2024

Bonn, den 27. Dezember 2024
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz der BfDI zwei neue Arbeitspapiere angenommen: ein Papier zu sogenannten „Large Language Models“ (LLMs) und ein Papier zum Thema „Data Sharing“.

LLMs sind hochkomplexe KI-Modelle zur Generierung von Texten. Sie werden mit großen Datenmengen trainiert. Das Papier behandelt Risiken für den Datenschutz und zeigt, wie diesen mit einem effektiven Verständnis der Funktionsweise der Technologie begegnet werden kann. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Dr. Louisa Specht-Riemenschneider, betont: Für das Training großer Sprachmodelle sind hochwertige Trainingsdaten erforderlich. Werden personenbezogene Daten verarbeitet, muss dies transparent und rechtmäßig geschehen. Für den angemessenen Umgang mit LLMs und eine effektive, Innovationen konstruktiv begleitende Aufsicht muss es eine umfassende Analyse geben. Das Papier der Berlin Group beschreibt, wie dies gelingen kann. Das Teilen von Daten zwischen Organisationen gerade auch international kann unter Umständen zu größeren Datenschutzverstößen und Datenmissbrauch führen. Die Hinweise im Data Sharing-Papier sollen zur Entwicklung einer vertrauenswürdigen Austausch- und Rechenumgebung beitragen, die das Potenzial eines sicheren und geschützten Datenaustauschs maximieren kann, während die Datenschutzgrundsätze gewahrt bleiben. Hierzu sagt Professor Dr. Louisa Specht-Riemenschneider: Damit datengetriebene Innovationen allen Menschen zu Gute kommen, ist es mir wichtig, Wege aufzuzeigen, die eine datenschutzkonforme Anwendung und die Umsetzung von Innovationen ermöglichen. Insbesondere datenschutzfördernde Technologien, sogenannte Privacy-enhancing technologies, spielen eine besonders wichtige Rolle, dies zeigt das Papier zum Datenteilen. Die „Berlin Group“ ist eine unabhängige Gruppe von Expertinnen und Experten im Bereich des technologischen Datenschutzes und steht unter Leitung der BfDI. Bei ihrer Arbeit profitiert die Gruppe von ihrer heterogenen Zusammensetzung mit Teilnehmenden von Datenschutzaufsichtsbehörden, Regierungsstellen, internationalen Organisationen und Nicht-Regierungsorganisationen sowie aus der Forschung und der Wissenschaft aus allen Weltregionen. Hier kommen Sie zu den Arbeitspapieren Large Language Models und Data Sharing.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/16_Berlin-Group-LLMs-und-Data-Sharing.html?nn=251944

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 20.12.2024

Mit der Verordnung nach § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) kurz Einwilligungsverordnung (EinwV) wurde der Rechtsrahmen für ein alternatives Einwilligungsverfahren zu Cookie-Bannern geschaffen.

Das ermöglicht die Anerkennung von neuen Diensten zur Einwilligungsverwaltung durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Die Dienste sollen nutzerfreundliche und wettbewerbskonforme Verfahren bereitstellen können, um die nach TDDDG erforderliche Einwilligung von Endnutzern zu verwalten. Die Wirksamkeit der neuen Regelung der EinwV soll innerhalb von zwei Jahren evaluiert werden. Dann soll überprüft werden, ob die Regelung und die damit verbundenen Sicherungsmaßnahmen ausreichen, um tatsächlich eine positive Wirkung für Nutzerinnen und Nutzer entfalten zu können. Zudem soll auf eine europaweite Lösung von Diensteanbietern zur Einwilligungsverwaltung hingewirkt werden (siehe Bundestag Drucksache 20/13418 und entsprechende Entschließung des Bundesrats). Nähere Informationen für Diensteanbieter zu den Anforderungen an einen Antrag zur Anerkennung bei der BfDI finden sich im Fachbeitrag zum Thema. Ein Formular zur Antragstellung wird unter den Vordrucken zur Verfügung gestellt werden.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2024/24_Einwilligungsverordnung.html?nn=251928

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 18.12.2024

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßt die Stellungnahme des Europäischen Datenschutzausschusses (EDSA) zu KI-Modellen.

Weiterlesen Datenschutz ermöglicht verantwortungsvolle KI