Datenschützer beschließen Hambacher Erklärung zur Künstlichen Intelligenz [weitere Themen u.a. Brexit – Vorkehrungen der Aufsichtsbehörden auf einen ungeregelten Austritt Großbritanniens aus der EU; Hackerangriff – Orientierungshilfe für die Anbieter von Online-Diensten]
Die 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder tagte am 3. und 4. April 2019 auf dem Hambacher Schloss.
Die DSK hat sich unter anderem zu folgenden Themen geäußert:
Hambacher Erklärung zur Künstlichen Intelligenz
Einen Schwerpunkt der Konferenz bildete die Diskussion um die Künstliche Intelligenz (KI). Die deutschen Datenschutzaufsichtsbehörden haben die Hambacher Erklärung zur Künstlichen Intelligenz verabschiedet. Sie nennt beispielhaft den Einsatz von KI-Systemen in der Medizin, insbesondere in der Diagnose, in der Sprachassistenz und bei der Bewertung von Bewerbungsunterlagen in der Bewerberauswahl. Aus dem geltenden Datenschutzrecht werden sieben Anforderungen abgeleitet, die bereits heute eingehalten werden müssen. So muss der Einsatz von KI-Systemen nachvollziehbar und erklärbar sein, den Grundsatz der Datenminimierung enthalten, Diskriminierungen vermeiden und benötigt technische und organi satorische Standards. Die Datenschutzaufsichtsbehörden wollen die Entwicklung begleiten und fordern Wissenschaft, Politik und Anwender auf, die Entwicklung von KI im Sinne des Datenschutzes zu steuern. Im Kern geht es darum, dass am Ende Menschen und nicht Maschinen über Menschen entscheiden.
Die Entschließung ist hier abrufbar:
https://www.datenschutz-bayern.de/dsbk-ent/DSK_97-Hambacher_Erklaerung.html
Brexit – Vorkehrungen der Aufsichtsbehörden auf einen ungeregelten Austritt Großbritanniens aus der EU
Die DSK hat über die Konsequenzen eines ungeregelten Brexit beraten. Bereits am 8. März 2019 hat sie einen Beschluss gefasst, der auf die rechtlichen Pflichten der Verantwortlichen im Falle eines ungeregelten Austritts hinweist. Im Falle eines ungeregelten Austritts ist das Vereinigte Königreich als Drittland im Sinne der Datenschutz-Grundverordnung zu betrachten und dorthin führende Datentransfers sind dementsprechend gesondert abzusichern. In Ermangelung einer solchen Absicherung könnten Datenverarbeitungen ausgesetzt und Bußgelder verhängt werden.
Der Beschluss ist hier abrufbar:
https://www.datenschutz-bayern.de/dsbk-ent/DSK_96p-Brexit.html
Hackerangriff – Orientierungshilfe für die Anbieter von Online-Diensten
Als Reaktion auf den Hackerangriff auf Politikerinnen und Politiker sowie Personen des öffentlichen Lebens im Januar 2019 haben die Datenschützer eine Orientierungshilfe „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ verabschiedet. Darin werden Online-Diensten Maßnahmen zur Zugangssicherung nach dem Stand der Technik empfohlen. Dies betrifft Vorgaben für Aufbau, Übertragung, Speicherung und Nutzung von Passwörtern sowie den Umgang mit Angriffen und fehlgeschlagenen Anmeldeversuchen.
Die Orientierungshilfe ist hier abrufbar:
https://www.datenschutz-bayern.de/dsbk-ent/DSK_97-Online-Dienste.pdf
Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz Prof. Dr. Thomas Petri v. 08.04.2019
