Die Kompetenzgruppe Politik & Recht hat sich am 9. März im Kölner eco Büro zu einer neuen Sitzung zusammengefunden, um über das Schwerpunktthema „Daten, Umgang mit Daten, insbesondere mit personenbezogenen Daten“ zu diskutieren. Im Vordergrund standen dabei Fragestellungen, die sich aus der datenbasierten und datenzentrierten Wertschöpfung ergeben.
Als Impulsgeber war der Bundesbeauftragte für den Datenschutz und die Informationssicherheit Prof. Ulrich Kelber gekommen. In seinem Impulsvortrag sprach er über die europäische CSAM-Verordnung inklusive der stark kritisierten „Chatkontrolle“, die Zukunft der Regelungen zur Vorratsdatenspeicherung bzw. einer Neuregelung wie Quick-Freeze und IP-Datenspeicherung. Zudem thematisierte er den aktuellen Stand hinsichtlich des transatlantischen Datenaustauschs im Rahmen des Transatlantic Data Privacy Frameworks.
Beim Thema der europaweit diskutierten CSAM-Verordnung und der „Chatkontrolle“ verwies Prof. Kelber auf die Anhörung im Ausschuss Digitales im Bundestag und die einhellig von den geladenen Sachverständigen geäußerte Kritik an den vorgeschlagenen Regelungen, insbesondere die aus datenschutzrechtlicher Sicht umstrittenen Regelungen, die zu einer Überwachung der Kommunikation führen, wie eben die Chatkontrolle oder das Client-Side-Scanning.
Vor dem Hintergrund der Entscheidung des Europäischen Gerichtshofs zu den deutschen Regelungen zur Vorratsdatenspeicherung forderte Prof. Kelber, eine zeitnahe politische Grundsatzentscheidung und Neubewertung vorzunehmen. Derzeit würde auf politischer Ebene über Alternativen wie das Quick-Freeze-Verfahren diskutiert. Hierzu habe das BMJ einen Vorschlag vorgelegt, der aber noch zwischen den Ministerien zirkuliert werden muss. Hinsichtlich der weiteren Anforderungen an die gesetzliche Regelung eines Quick-Freeze-Verfahrens könne man dies aus datenschutzrechtlicher Perspektive mittragen und grundrechtsschonend ausgestalten. Anders sehe dies hinsichtlich einer zusätzlichen „IP-Adressen-Speicherung“ aus.
Beim Transatlantic Data Privacy Framework, der Nachfolgeregelung des Privacy-Shield (kurz: TADPF), machte Prof. Kelber deutlich, welche Herausforderungen noch angegangen werden müssen, damit das Abkommen rechtsverbindlich ist. Die Diskussionen im europäischen Datenschutzausschuss und der Datenschutzkonferenz zum TADPF zeigen noch bestehenden Verbesserungsbedarf und Schwachpunkte auf. Auch der Datenschutzausschuss habe noch erheblichen Änderungsbedarf an der Vorlage und auch das Europäische Parlament wird sich dazu äußern müssen.
Im Anschluss wurde die Gelegenheit für einen regen Austausch mit Prof. Kelber zu aktuellen datenschutzrelevanten Fragestellungen genutzt und es wurde ein Aus- und Überblick über die aktuellen rechtspolitischen Themen und gesetzgeberische Vorhaben gegeben, um daran anschließend mit den Mitgliedsunternehmen vor Ort zu diskutieren.