100. DSK-Sitzung: Windows 10, Zentralisierung, Schrems II

Im November fand die 100. Sitzung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) statt.
Die Jubiläumssitzung fand Corona-konform per Video statt. Den Vorsitz hatte turnusgemäße Vorsitz der sächsische Datenschutzbeauftragte Andreas Schurig. Lesen Sie hier die Zusammenfassung der Sitzung.
Vorsitzender Schurig zieht Bilanz
„Auch die 100. DSK hat sich mit den Grundrechten und -freiheiten der betroffenen Menschen befasst“, zieht Schurig in einer Pressemitteilung Bilanz.
Freiheit und Demokratie könnten nicht ohne gehörigen Freiraum des Einzelnen gegenüber dem Staat, den Sozialversicherungen, den Kommunen und allen anderen öffentlichen Stellen gedeihen. Und auch gegenüber Unternehmen sei die informationelle Selbstbestimmung ein entscheidender Punkt.
Microsoft muss sich an „Schrems II“ halten
Der US-Konzern Microsoft muss sich an das sogenannte „Schrems II“-Urteil des Europäischen Gerichtshofs zur Übermittlung personenbezogener Daten in unsichere Drittstaaten vom 16. Juli 2020 halten. Darauf legt die DSK größten Wert.
Wer zum Beispiel die Telemetriestufe „Security“ von Microsoft Windows 10 in der Version „Enterprise“ nutze, müsse sicherstellen, dass keine personenbezogener Telemetrie-Daten an Microsoft übermittelt werden.
Kein Zugriff auf verschlüsselte Kommunikation
Sicherheitsbehörden und Geheimdienste dürfen nicht auf die verschlüsselte Kommunikation in Messenger-Diensten und privater Kommunikation zugreifen.
Auch hier positioniert sich die DSK sehr klar und lehnt entsprechende Forderungen des Rats der Europäischen Union im Resolutionsentwurf Nr. 12143/1/20 vom 6. November 2020 ab.
Nach Meinung der DSK brauchen Wirtschaft und Verwaltung im Rahmen der Digitalisierung dringend eine sichere und vertrauenswürdige Verschlüsselung.
„Unternehmen müssen sich vor Wirtschaftsspionage schützen können. Bürgerinnen und Bürger müssen auf eine sichere und integre Nutzung digitaler Verwaltungsleistungen vertrauen können“, heißt es in der DSK-Pressemitteilung.
Keine Zentralisierung der Datenschutzaufsicht
Deutlich wendet sich die DSK auch gegen Forderungen nach einer Zentralisierung der Datenschutzaufsicht.
„Die Aufsichtsbehörden in Bund und Ländern genießen fachlich hohes Ansehen. Ihre Zentralisierung wäre ausgesprochen kontraproduktiv“, betont Andreas Schurig. Eine zentrale Aufsicht sei viel weiter weg von den konkreten Anliegen und Umständen der betroffenen Menschen.
Appell an Gesetzgeber
Auch zwei Appelle an den Gesetzgeber formuliert die DSK in ihrer Jubiläumssitzung. Die Gesetzgeber in Bund und Ländern sollten
- möglichst rasch die Vorgaben des Bundesverfassungsgerichts vom Mai 2020 zur Ausgestaltung des manuellen Auskunftsverfahrens für Sicherheitsbehörden und Nachrichtendienste umsetzen,
- endlich die ePrivacy-Richtlinie der Europäischen Gemeinschaften aus dem Jahr 2002 vollständig und im Einklang mit der Datenschutz-Grundverordnung von 2018 in deutsches Recht umsetzen.
Mehr Informationen:
- Pressemitteilung der DSK als PDF-Datei: https://www.datenschutz.de/wp-content/uploads/kalins-pdf/singles/100-datenschutzkonferenz-tagte-erfolgreich.pdf