Tätigkeitsbericht BayLDA 2022: Wandel zur Datenökonomie
07.07.2023
Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Herr Michael Will, hat am 6. Juli 2023 im Bayerischen Landtag seinen Tätigkeitsbericht für das Jahr 2022 vorgestellt. Ein KI generiertes Bild ziert das Cover des Tätigkeitsberichts, der die Veröffentlichung von ChatGPT als einen Wendepunkt in der breiten Anwendung von KI-gestützter Technologie behandelt: „[Dies steht] stellvertretend für den Auftakt zur globalen und europäischen Datenökonomie, also der zielgerichteten Nutzung von Daten als Grundlage für Forschung und Innovation.“
Meldung von „Datenpannen“ auf weiter hohem Niveau
Die Anzahl der Meldung von „Datenpannen“ seitens Unternehmen lag mit knapp 3.000 Meldungen auf einem im Vergleich zum Vorjahr leicht gesunkenen aber in Summe dennoch hohen Niveau. Das Bayerische Landesamt für Datenschutzaufsicht nutzt – so die Schilderung von Herrn Will – die aus den Meldungen gewonnenen Erkenntnisse zum Austausch mit anderen staatlichen Behörden in Bayern im Bereich der Bekämpfung von Cyber-Kriminalität.
Quelle: Tätigkeitsbericht 2022, Bayerisches Landesamt für Datenschutzaufsicht
Hohe Anzahl von Betroffenen-Beschwerden insb. im Bereich Webseiten-Tracking und Video-Überwachung
Im vergangenen Jahr haben Betroffene über 5.000 Beschwerden (nach knapp 6.000 Beschwerden im Vorjahr) zu möglichen Datenschutzverstößen – hier insb. im Bereich Webseiten-Tracking und Video-Überwachung – eingereicht. Der Tätigkeitsbericht schildert auch die hohe Bearbeitungszeit angesichts einer (gemessen an den von der DSGVO vorgesehenen Aufgaben) nach wie vor extrem knappen personellen Ausstattung des Bayerischen Landesamts. So enthält der Bericht erstmals auch detaillierte Informationen über die genaue Personalsituation der Behörde und den tatsächlichen Bedarf an angemeldeten Stellen. Derzeit sind knapp 4.000 offene Beschwerden noch in Bearbeitung.
Quelle: Tätigkeitsbericht 2022, Bayerisches Landesamt für Datenschutzaufsicht
EU-US-Datentransfers
Der Tätigkeitsbericht enthält umfassende Ausführungen zur Umsetzung der EuGH-Rechtsprechung in der aufsichtsrechtlichen Praxis. Allgemein wird gegen Mitte des Monats eine Entscheidung der EU-Kommission zur Schaffung eines neuen Angemessenheitsbeschlusses für die USA erwartet.
Europäische Zusammenarbeit
Interessant waren auch die Zahlen zur Behandlung von Datenschutzfällen in grenzüberschreitenden Verfahren. Deutschland belegt hier europaweit den zweiten Platz, wobei das Bayerische Landesamt in 36% der Fälle als federführende Aufsichtsbehörde agiert. Das BayLDA ist ferner in 70% der Fälle, in denen deutsche Aufsichtsbehörden gegenseitige Amtshilfe leisten, die betroffene Aufsichtsbehörde.
Abo-Modelle: „Bezahlen mit Daten“
Auch angesichts der jüngsten EuGH-Rechtsprechung von Bedeutung sind die Ausführungen zu Abo-Modellen für Plattformen wie auch Verlage. Gemäß der Orientierungshilfe der deutschen Aufsichtsbehörden müssen die Anforderungen für eine rechtmäßige Einwilligung auch im Kontext von Websites erfüllt sein. Immer mehr Unternehmen wechseln daher zu einem Abo-Modell, bei dem die Nutzer entweder über ein Einwilligungsbanner zustimmen oder die Ablehnungsoption haben und ein kostenpflichtiges Abonnement abschließen können. Auf diese Weise kann grundsätzlich eine rechtskräftige Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der DS-GVO eingeholt werden, vorausgesetzt, die kostenpflichtige Alternative entspricht einem marktüblichen Entgelt. Die Eignung dieser Modellvariante hängt jedoch von der Art des bereitgestellten Website-Inhalts ab. Es wird auch betont, dass weitere Voraussetzungen für eine rechtskräftige Einwilligung gemäß Artikel 4 Nr. 11, Artikel 7 und gegebenenfalls Artikel 8 der DS-GVO erfüllt werden müssen, wie beispielsweise Granularität und das Vermeiden von Pauschalannahmen.
Tätigkeitsbericht im Volltext
Der Tätigkeitsbericht kann hier heruntergeladen werden: