Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Ländern (DSK) hat am 06.11.2019 einen Erfahrungsbericht zur Anwendung der DS-GVO verabschiedet. Es wurden hierbei neun Schwerpunktthemen erörtert, die Fokus dieser Bestandsaufnahme stehen. Es wird an verschiedenen Stellen die „Alltagstauglichkeit“ bestimmter DS-GVO-Regelungen hinterfragt. So etwa die Informationspflichten in den Artt. 13 und 14 DS-GVO, die in der Tat mit Umsetzungsproblemen behaftet sind. Ein weiterer relevanter Punkt bezieht sich auf „data protection by desgin“ (Art. 25 DS-GVO), da der im Gesetz implementierte Anwendungsbereich sich nicht auf die Hersteller bezieht und somit diese nicht als Verantwortliche in die Pflicht genommen werden können.
Folgende Schwerpunktthemen stehen im Mittelpunkt des vorgelegten Erfahrungsberichtes:
- Alltagserleichterung & Praxistauglichkeit
- Datenpannenmeldungen
- Zweckbindung
- data protection by design
- Befugnisse der Aufsichtsbehörden und Sanktionspraxis
- Zuständigkeitsbestimmungen, Zusammenarbeit und Kohärenz
- Direktwerbung
- Profiling
- Akkreditierung
Am Ende der vorgelegten Bilanz findet sich eine Tabelle mit einigen Änderungsvorschlägen zur DS-GVO. Abgeschlossen wir der Erfahrungsbericht mit der „Hambacher Erklärung zur Künstlichen Intelligenz – Sieben datenschutzrechtliche Anforderungen.“
Die Lektüre ist sehr hilfreich das Verständnis der DS-GVO durch die Datenschutzaufsichtsbehörden genauer verstehen zu lernen. Bedenkt man die unterschiedlichen Interpretationen der DS-GVO durch die föderalen Aufsichtsbehörden, so bietet das vorgelegte 30-seitige Papier ein gute Chance eine Mainstream-Interpretation der DS-GVO zu studieren.