Datenschutz

Tätigkeitsbericht BayLDA 2022: Wandel zur Datenökonomie

07.07.2023

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Herr Michael Will, hat am 6. Juli 2023 im Bayerischen Landtag seinen Tätigkeitsbericht für das Jahr 2022 vorgestellt. Ein KI generiertes Bild ziert das Cover des Tätigkeitsberichts, der die Veröffentlichung von ChatGPT als einen Wendepunkt in der breiten Anwendung von KI-gestützter Technologie behandelt: „[Dies steht] stellvertretend für den Auftakt zur globalen und europäischen Datenökonomie, also der zielgerichteten Nutzung von Daten als Grundlage für Forschung und Innovation.“

Meldung von „Datenpannen“ auf weiter hohem Niveau

Die Anzahl der Meldung von „Datenpannen“ seitens Unternehmen lag mit knapp 3.000 Meldungen auf einem im Vergleich zum Vorjahr leicht gesunkenen aber in Summe dennoch hohen Niveau. Das Bayerische Landesamt für Datenschutzaufsicht nutzt – so die Schilderung von Herrn Will – die aus den Meldungen gewonnenen Erkenntnisse zum Austausch mit anderen staatlichen Behörden in Bayern im Bereich der Bekämpfung von Cyber-Kriminalität.

datenpannen graph

Quelle: Tätigkeitsbericht 2022, Bayerisches Landesamt für Datenschutzaufsicht

 

Hohe Anzahl von Betroffenen-Beschwerden insb. im Bereich Webseiten-Tracking und Video-Überwachung

Im vergangenen Jahr haben Betroffene über 5.000 Beschwerden (nach knapp 6.000 Beschwerden im Vorjahr) zu möglichen Datenschutzverstößen – hier insb. im Bereich Webseiten-Tracking und Video-Überwachung – eingereicht. Der Tätigkeitsbericht schildert auch die hohe Bearbeitungszeit angesichts einer (gemessen an den von der DSGVO vorgesehenen Aufgaben) nach wie vor extrem knappen personellen Ausstattung des Bayerischen Landesamts. So enthält der Bericht erstmals auch detaillierte Informationen über die genaue Personalsituation der Behörde und den tatsächlichen Bedarf an angemeldeten Stellen. Derzeit sind knapp 4.000 offene Beschwerden noch in Bearbeitung.

Schuldenberg Graph

Quelle: Tätigkeitsbericht 2022, Bayerisches Landesamt für Datenschutzaufsicht

 

EU-US-Datentransfers

Der Tätigkeitsbericht enthält umfassende Ausführungen zur Umsetzung der EuGH-Rechtsprechung in der aufsichtsrechtlichen Praxis. Allgemein wird gegen Mitte des Monats eine Entscheidung der EU-Kommission zur Schaffung eines neuen Angemessenheitsbeschlusses für die USA erwartet.

Europäische Zusammenarbeit

Interessant waren auch die Zahlen zur Behandlung von Datenschutzfällen in grenzüberschreitenden Verfahren. Deutschland belegt hier europaweit den zweiten Platz, wobei das Bayerische Landesamt in 36% der Fälle als federführende Aufsichtsbehörde agiert. Das BayLDA ist ferner in 70% der Fälle, in denen deutsche Aufsichtsbehörden gegenseitige Amtshilfe leisten, die betroffene Aufsichtsbehörde.

Abo-Modelle: „Bezahlen mit Daten“

Auch angesichts der jüngsten EuGH-Rechtsprechung von Bedeutung sind die Ausführungen zu Abo-Modellen für Plattformen wie auch Verlage. Gemäß der Orientierungshilfe der deutschen Aufsichtsbehörden müssen die Anforderungen für eine rechtmäßige Einwilligung auch im Kontext von Websites erfüllt sein. Immer mehr Unternehmen wechseln daher zu einem Abo-Modell, bei dem die Nutzer entweder über ein Einwilligungsbanner zustimmen oder die Ablehnungsoption haben und ein kostenpflichtiges Abonnement abschließen können. Auf diese Weise kann grundsätzlich eine rechtskräftige Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der DS-GVO eingeholt werden, vorausgesetzt, die kostenpflichtige Alternative entspricht einem marktüblichen Entgelt. Die Eignung dieser Modellvariante hängt jedoch von der Art des bereitgestellten Website-Inhalts ab. Es wird auch betont, dass weitere Voraussetzungen für eine rechtskräftige Einwilligung gemäß Artikel 4 Nr. 11, Artikel 7 und gegebenenfalls Artikel 8 der DS-GVO erfüllt werden müssen, wie beispielsweise Granularität und das Vermeiden von Pauschalannahmen.

Tätigkeitsbericht im Volltext

Der Tätigkeitsbericht kann hier heruntergeladen werden:

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot