Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 19. Dezember 2024
___________________________________________________________________
Menschenzentrierte Digitalisierung in der Daseinsvorsorge sicherstellen!1
Die Gesetzgeber und Regierungen der EU, des Bundes und der Länder streben einen digitalen Wandel an, in dessen Mittelpunkt der Mensch steht (siehe z.B. Europäische Erklärung zu den digitalen Rechten und Grundsätzen in der digitalen Dekade; 2023/C 23/1). Die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) erkennt das Potential, das der digitale Wandel in allen Lebensbereichen für Wirtschaft und Gesellschaft birgt. Sie unterstützt deswegen das Leitbild einer menschenzentrierten Digitalisierung als ein wichtiges politisches Ziel in der Europäischen Union. Seine Umsetzung und Verwirklichung durch unterschiedliche Akteure muss das Grundrecht auf informationelle Selbstbestimmung im Blick behalten und insbesondere die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten beachten. Speziell in der Daseinsvorsorge sieht die Datenschutzkonferenz daher die Notwendigkeit, diesen menschenzentrierten Ansatz zum Schutz derjenigen, die nicht digital agieren können oder wollen, gesetzlich zu flankieren. Seien es zentrale Verkehrsdienstleistungen, die Energie- oder Wasserversorgung oder öffentlich geförderte kulturelle Dienstleistungen, der Trend zur Digitalisierung hält überall Einzug. Wenn für die Inanspruchnahme solcher Dienstleistungen die Nutzung elektronischer Kommunikationswege (z. B. Internet), die Eröffnung eines digitalen Kontos oder die Nutzung einer Smartphone-App vorausgesetzt werden, kann das dazu führen, dass bestimmte Menschen von der Inanspruchnahme solcher Daseinsvorsorgeleistungen ausgeschlossen werden. Das betrifft all diejenigen, die aufgrund körperlicher oder geistiger Beeinträchtigung, ihres Alters (Minderjährige ebenso wie Ältere), Technikferne oder fehlender Mittel nicht in der Lage sind, die digitale Technik zu nutzen, oder die in Ausübung ihres Grundrechts auf informationelle Selbstbestimmung ihre Daten nicht preisgeben wollen. Dieser Trend ist auch eine Herausforderung für die Grundrechte auf Datenschutz und Achtung des Privatlebens aus Art. 8 und Art. 7 der Charta der Grundrechte der Europäischen Union (GRCh) sowie auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 Grundgesetz (GG) in ihrem jeweiligen Anwendungsbereich. Vor diesem Hintergrund weist die Datenschutzkonferenz darauf hin, dass bei der Leistungserbringung gemäß Art. 6 Abs. 1 Buchst. b DSGVO nur die Verarbeitung der für einen Vertrag erforderlichen personenbezogenen Daten zulässig ist. Die Erforderlichkeit der Datenverarbeitung bezieht sich auf den Hauptgegenstand des Vertrags – sie muss also für die Inanspruchnahme
1 Der Bayerische Landesbeauftragte für den Datenschutz und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben die Entschließung abgelehnt.
der Leistung der Daseinsvorsorge unerlässlich sein. Außerdem ist der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 Buchst. c DSGVO zu berücksichtigen, wobei die Verarbeitung auf den für den Zweck erforderlichen Umfang zu begrenzen ist. Bei einer auf Einwilligung basieren-den Datenverarbeitung ist deren Freiwilligkeit und mithin die Rechtmäßigkeit der Verarbeitung in Frage zu stellen, wenn die betroffenen Personen einer sozialen oder ökonomischen Drucksituation ausgesetzt sind, die ihnen eine „echte oder freie Wahl“ (vgl. Erwägungsgrund 42 Satz 5 DSGVO) unmöglich machen. Vor diesem Hintergrund macht die Datenschutzkonferenz auch auf die besondere Bedeutung der Prinzipien von Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Data Protection by Design and Default) nach Art. 25 DSGVO aufmerksam. Der Verantwortliche hat bereits bei der Planung von Digitalisierungsprojekten, aber auch bei ihrer Realisierung insbesondere geeignete Maßnahmen zur Datenminimierung zu treffen. Die Datenschutzkonferenz unterstreicht, dass solche Maßnahmen nachhaltig zur Vertrauenswürdigkeit digitaler Angebote beitragen können. Zugleich sind die in Art. 25 DSGVO verbindlich ausgestalteten Prinzipien kein optionales Angebot der Verantwortlichen, sondern die notwendige Voraussetzung für ein datenschutz-konformes digitales Angebot der Daseinsvorsorge. Allein mit Mitteln des Datenschutzes sind allerdings befriedigende Lösungen für die Menschen, die wegen fehlender digitaler Möglichkeiten von wichtigen Leistungen der Daseinsvorsorge ausgeschlossen sind, nicht erreichbar. Zum einen kann die rechtliche Durchsetzung des Datenschutzes in möglichen gerichtlichen Auseinandersetzungen viel Zeit in Anspruch nehmen, in denen Betroffene keine schnelle Teilhabe erhalten. Zum anderen sind auch nicht alle gesellschaftspolitischen Aspekte einer menschenzentrierten Digitalisierung an Datenschutzregelungen gebunden. Es bedarf hier vielmehr klarer gesetzlicher Leitplanken, um die menschenzentrierte Digitalisierung voranzubringen. Die Notwendigkeit solcher Maßnahmen aus Verbraucherschutzsicht hat jüngst die 20. Verbraucherschutzministerkonferenz vom 14. Juni 2024 unterstrichen (vgl. Beschluss Nr. 25 + 27: Sicherstellung einer nicht-digitalen Kundenkommunikation und analogen Teilhabe am wirtschaftlichen Leben). Die Datenschutzkonferenz appelliert an die Gesetzgeber von Bund und Ländern, flankierende gesetzliche Maßnahmen im Bereich der Daseinsvorsorge zu prüfen, die die Rahmenbedingungen einer fairen Teilhabe derjenigen regeln, die keinen digitalen Zugang zu unverzichtbaren Dienstleistungen der Daseinsvorsorge haben oder nicht haben wollen.
2024-12-19_DSK-Entschliessung_Menschenzentrierte-Digitalisierung.pdf (datenschutzkonferenz-online.de)
Schreibe einen Kommentar