glossaryDefinedTermmaschinenlesbar

Datenschutzkonferenz (DSK): Definition und rechtliche Bedeutung (AI Act / Data Act)

MenschMarkdown öffnen

Die Datenschutzkonferenz (DSK) ist der Zusammenschluss der unabhängigen deutschen Datenschutz-Aufsichtsbehörden (BfDI, Landesdatenschutzbeauftragte der 16 Länder). Sie koordiniert die einheitliche Anwendung der DSGVO in Deutschland, veröffentlicht Beschlüsse, Orientierungshilfen und Kurzpapiere (z. B. zur Auftragsverarbeitung, Beschäftigtendatenschutz, KI-Scoring). Für den AI Act ist die DSK zentrale Schnittstelle, weil hochrisiko-KI mit personenbezogenen Daten kumulativ der DSGVO unterliegt — die Datenschutz-Aufsichten wirken neben den Marktüberwachungsbehörden. Eine AI-Act-konforme KI kann an der DSGVO scheitern. Die DSK-Orientierungshilfen (z. B. zu KI in Beschäftigung, zu Scoring) sind praxisleitend, wenn auch nicht formal bindend.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
rolle

Rolle und Zusammensetzung

Die DSK vereint den Bundesbeauftragten für den Datenschutz (BfDI) und die Landesdatenschutzbeauftragten der 16 Länder. Sie ist kein eigenständiges Aufsichtsorgan, sondern ein Koordinationsgremium, das die einheitliche Anwendung der DSGVO in Deutschland sichert. Die DSK veröffentlicht Beschlüsse, Orientierungshilfen und Kurzpapiere. Für nicht-öffentliche Stellen ist jeweils die Aufsichtsbehörde des Landes zuständig, in dem sich der Hauptsitz befindet (Ein-Brief-Prinzip); für öffentliche Stellen die jeweilige Landes- bzw. Bundesbehörde. Die DSK bündelt die Praxis und entwickelt gemeinsame Positionen.

ki schnittstelle

Schnittstelle zum AI Act

Für hochrisiko-KI mit personenbezogenen Daten sind die DSK-Mitglieder parallel zu den Marktüberwachungsbehörden zuständig: DSGVO-Aufsicht (Zulässigkeit der Datenverarbeitung, Betroffenenrechte) trifft auf AI-Act-Aufsicht (Risikoklasse, Konformität, Transparenz). Beide Regime sind kumulativ. Eine AI-Act-konforme Gesichtserkennung kann an Art. 9 DSGVO scheitern; eine DSGVO-konforme automatisierte Entscheidung kann an Art. 5 AI Act (Verbot) scheitern. Die DSK koordiniert die Datenschutz-Seite dieser Doppelprüfung und veröffentlicht praxisleitende Orientierungshilfen zu KI-Anwendungen (Scoring, Beschäftigung, Gesundheitsdaten). Die Zusammenarbeit mit Marktüberwachungsbehörden und dem AI Office ist formal geregelt.

praxis

Praxisleitende Hilfen

DSK-Orientierungshilfen sind nicht formal bindend, aber praxisleitend — sie prägen die Vorgaben, die Aufsichten im Einzelfall durchsetzen. Beispiele: Kurzpapier zur KI in Beschäftigung (Mitbestimmung, Art. 88 DSGVO), Orientierungshilfe zu Scoring (Art. 22 DSGVO), Hinweise zu Datenschutz-Folgenabschätzungen bei KI. Für DACH-Unternehmen empfiehlt sich: DSK-Positionen früh berücksichtigen, Datenschutzbeauftragten in AI-Act-Compliance einbinden, DSFA und Grundrechts-Folgenabschätzung (Art. 27 AI Act) integriert erstellen. Die DSK ist der primäre Ansprechpartner für datenschutzrechtliche AI-Fragen in Deutschland — Marktüberwachungsbehörden für die AI-Act-spezifischen Pflichten.

Sources

Quellen

FAQ

Häufige Fragen

Was ist die DSK?

Der Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden (BfDI + 16 Landesbeauftragte). Sie koordiniert die einheitliche DSGVO-Anwendung in Deutschland.

Wie hängt die DSK mit dem AI Act zusammen?

Hochrisiko-KI mit personenbezogenen Daten unterliegt kumulativ DSGVO und AI Act. DSK-Aufsichten wirken neben Marktüberwachungsbehörden. Eine AI-Act-konforme KI kann an der DSGVO scheitern.

Sind DSK-Orientierungshilfen bindend?

Nicht formal, aber praxisleitend. Sie prägen die Vorgaben, die Aufsichten im Einzelfall durchsetzen (z. B. zu KI in Beschäftigung, Scoring, DSFA).

KI-Compliance umsetzen

Du willst EU AI Act und Data Act praktisch umsetzen?

Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.

Jetzt beraten lassen
Related