„Datenschutz soll den Betroffenen dienen und kein Selbstzweck werden.“ Mit diesen Worten eröffnete der Vorstandsvorsitzende des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V., Thomas Spaeing, am heutigen Mittwoch in München die BvD-Herbstkonferenz „Wirtschaft trifft Aufsicht“, an der rund 300 Datenschutzfachleute teilnehmen. Er warnte zugleich, die Gesetzgeber in Brüssel und Berlin dürften keine „theoretischen, vollkommen überzogenen Forderungen“ aufstellen. Vor allem kleine und mittlere Unternehmen seien nicht in der Lage, die teils widersprüchlichen Aussagen der einzelnen Rechtsakte umzusetzen. Auch verfügten sie nicht über das Knowhow, sich in die verschiedenen Verordnungen juristisch einzuarbeiten. Ziel der Datenschutz-Grundverordnung (DSGVO) ist es, so unterstrich Spaeing, einen risikobasierten Datenschutz zu entwickeln, der von den Verantwortlichen prozessual umgesetzt werden kann. „Wir entfernen uns davon in immer rasanterem Tempo“, sagte er. Datenschutzbeauftragten falle es zunehmend schwer, die Diskrepanz zwischen dem unternehmerischen Alltag und dem angestrebten Zweck des Datenschutzes einerseits und dem manchmal hohen Theoretisierungsgrad andererseits zu erklären. Zugleich appellierte er an die Datenschutzbeauftragten: „Wir Datenschützer tun gut daran, den Schutzzweck nicht aus den Augen zu verlieren und uns mit weniger Komplexität zufrieden zu geben, anstatt diese zu erhöhen.“ Wenn Unternehmen und Verwaltungen das Gefühl hätten, etwas Sinnvolles und Machbares sei entstanden, „dann haben wir auch den Betroffenen geholfen“. In diesem Zusammenhang hat der BvD für die für 2024 geplante DSGVO-Evaluierung konkrete Vorschläge vorgelegt, wie bürokratische Hürden abgebaut werden können, um insbesondere auch KMU zu entlasten.
Die zweitägige BvD-Herbstkonferenz und der anschließende Behördentag am Freitag für Datenschutzbeauftragte öffentlicher Stellen ist eine Gemeinschaftsveranstaltung des BvD mit dem Bayerischen Landesbeauftragten für Datenschutz, dem Bayerischen Landesamt für Datenschutzaufsicht und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Auf das Motto der mittlerweile siebten Ausgabe der Konferenz „Next Level Privacy“ ging der Präsident des bayerischen Landesamtes für Datenschutz, Michael Will, in seinem Grußwort ein. Er appellierte an die Datenschutzbeauftragten, vor den Datenschutzherausforderungen, die die Digitalisierung als „neuen Hügel“ mit sich bringt, nicht zu resignieren, sondern sich regelmäßig fachlich auf dem neuesten Stand zu halten und so die nächste Ebene zu erklimmen. Gleiches gelte für den Arbeitsethos in den Datenschutzaufsichtsbehörden.
Der baden-württembergische Landesdatenschutzbeauftragte Prof. Dr. Tobias Keber zeigte in seiner Keynote auf, dass die fachlichen Herausforderungen, die aus der Digitalisierung für betriebliche und behördliche Datenschutzbeauftragte erwachsen, beträchtlich sind. „Auf europäischer Ebene gibt es derzeit 117 Initiativen, die Daten- und Digitalrecht tangieren“, so Keber. Das Zusammenspiel der in Brüssel neu entstandenen und entstehenden Rechtsakte mit der DSGVO eröffne durch ähnliche aber nicht deckungsgleiche Begrifflichkeiten und Anwendungsbereiche zahlreiche offene Fragen. Das Ziel dieser Regelungen, die allgemeinen, technikneutralen Regelungen der DSGVO zu konkretisieren und damit für Rechtsklarheit zu sorgen, werde dadurch konterkariert. Keber zitierte in diesem Zusammenhang den Staatstheoretiker Montesquieu mit dem Aphorismus „Wenn es nicht notwendig ist, ein Gesetz zu machen, dann ist es notwendig, kein Gesetz zu machen“, fügte aber unmittelbar hinzu: „Wann welcher Fall gegeben ist, ist die Gretchenfrage.“
Staatsministerin Judith Gerlach vom Bayerischen Staatsministerium für Digitales machte sich in ihrer Keynote für „Data Driven Government“ stark, also die Nutzung von Daten für die Leistungen des Staates zum Wohle der Bürgerinnen und Bürger. Statt den Datenschutz bei einem Vorhaben wie diesem als vorgeschobenes Argument gegen die Innovationen zu missbrauchen, plädierte sie dafür, ihn als Leitplanke zu verstehen. Das sei eine Voraussetzung für das Vertrauen der Bürgerinnen und Bürger als wesentlicher Erfolgsfaktor von „Data Driven Government“. „Nur so wird Deutschland fit für die Zukunft“, so Gerlach. Als eine der größten Herausforderungen bei der Digitalisierung nannte Gerlach die „lähmende Unsicherheit“, die Menschen dazu bringe, Innovationen auszubremsen. „Nicht der Datenschutz selbst, sondern die Menschen verhindern die Innovationen“, so Gerlach. Daher würdigte sie in diesem Zusammenhang die Bedeutung der Datenschutzaufsicht in Bayern als „Kompetenzzentrum“, das mit seiner Beratungsfunktion in diesem Zusammenhang eine bedeutende Rolle spielt.
Aus bundespolitischer Perspektive steuerte Benjamin Brake eine Keynote bei, in der er auf das laufende Novellierungsverfahren des Bundesdatenschutzgesetzes (BDSG) einging. Brake ist Leiter der Abteilung “Digital- und Datenpolitik” im Bundesministerium für Digitales und Verkehr und betonte – wie zuvor Gerlach – die immense Bedeutung der Datenökonomie für die deutsche Gesellschaft und die deutsche Wirtschaft. Auch bezeichnete er den technologieneutralen Ansatz der DSGVO als grundsätzlich richtig und sinnvoll. Gleichzeitig wies Brake darauf hin, dass dadurch den auslegenden Instanzen, also vor allem den Datenschutz-Aufsichtsbehörden, eine wichtige Bedeutung zukommen, um Rechtsunsicherheit zu reduzieren. Mit der Novelle des BDSG gebe es nun die Chance, eine größere Harmonisierung in der Auslegung durch eine Institutionalisierung des Datenschutzkonferenz des Bundes und der Länder (DSK) zu erreichen. Neben einer eigenen Geschäftsstelle für die DSK befürworte sein Haus auch weitergehende Maßnahmen, die bis hin zu Verfassungsänderungen oder einem Bund-Länder-Vertrag reichen könnten. „Keine Denkverbote“, lautete Brakes Appell bei diesem Thema.
Nach dem heutigen Auftakt spricht am morgigen Donnerstag bei der Herbstkonferenz unter anderem die schleswig-holsteinische Landesdatenschutzbeauftragte Dr. h.c. Marit Hansen über „Herausforderung KI: Datenschutz als Königsdisziplin im Dekathlon der (Grund-) Rechte?“. Am Freitag schließt sich der Behördentag an, der sich speziell an Datenschutzbeauftragte öffentlicher Einrichtungen richtet. In den Key Notes spricht Bernd Geisler, Leiter des Landesamtes für IT-Sicherheit Bayern, zum Thema Cybersecurity und Dr. Hans Michael Strepp, Amtschef des bayerischen Staatsministeriums für Digitales, über die Frage: „Wird KI die Arbeit öffentlicher Stellen verändern?“ Weitere Themen sind unter anderem Digitalisierung in Schulen und Datenschutz in der medizinischen Forschung.
Die zweitägige BvD-Herbstkonferenz und der anschließende Behördentag am Freitag für Datenschutzbeauftragte öffentlicher Stellen ist eine Gemeinschaftsveranstaltung des BvD mit dem Bayerischen Landesbeauftragten für Datenschutz, dem Bayerischen Landesamt für Datenschutzaufsicht und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Auf das Motto der mittlerweile siebten Ausgabe der Konferenz „Next Level Privacy“ ging der Präsident des bayerischen Landesamtes für Datenschutz, Michael Will, in seinem Grußwort ein. Er appellierte an die Datenschutzbeauftragten, vor den Datenschutzherausforderungen, die die Digitalisierung als „neuen Hügel“ mit sich bringt, nicht zu resignieren, sondern sich regelmäßig fachlich auf dem neuesten Stand zu halten und so die nächste Ebene zu erklimmen. Gleiches gelte für den Arbeitsethos in den Datenschutzaufsichtsbehörden.
Der baden-württembergische Landesdatenschutzbeauftragte Prof. Dr. Tobias Keber zeigte in seiner Keynote auf, dass die fachlichen Herausforderungen, die aus der Digitalisierung für betriebliche und behördliche Datenschutzbeauftragte erwachsen, beträchtlich sind. „Auf europäischer Ebene gibt es derzeit 117 Initiativen, die Daten- und Digitalrecht tangieren“, so Keber. Das Zusammenspiel der in Brüssel neu entstandenen und entstehenden Rechtsakte mit der DSGVO eröffne durch ähnliche aber nicht deckungsgleiche Begrifflichkeiten und Anwendungsbereiche zahlreiche offene Fragen. Das Ziel dieser Regelungen, die allgemeinen, technikneutralen Regelungen der DSGVO zu konkretisieren und damit für Rechtsklarheit zu sorgen, werde dadurch konterkariert. Keber zitierte in diesem Zusammenhang den Staatstheoretiker Montesquieu mit dem Aphorismus „Wenn es nicht notwendig ist, ein Gesetz zu machen, dann ist es notwendig, kein Gesetz zu machen“, fügte aber unmittelbar hinzu: „Wann welcher Fall gegeben ist, ist die Gretchenfrage.“
Staatsministerin Judith Gerlach vom Bayerischen Staatsministerium für Digitales machte sich in ihrer Keynote für „Data Driven Government“ stark, also die Nutzung von Daten für die Leistungen des Staates zum Wohle der Bürgerinnen und Bürger. Statt den Datenschutz bei einem Vorhaben wie diesem als vorgeschobenes Argument gegen die Innovationen zu missbrauchen, plädierte sie dafür, ihn als Leitplanke zu verstehen. Das sei eine Voraussetzung für das Vertrauen der Bürgerinnen und Bürger als wesentlicher Erfolgsfaktor von „Data Driven Government“. „Nur so wird Deutschland fit für die Zukunft“, so Gerlach. Als eine der größten Herausforderungen bei der Digitalisierung nannte Gerlach die „lähmende Unsicherheit“, die Menschen dazu bringe, Innovationen auszubremsen. „Nicht der Datenschutz selbst, sondern die Menschen verhindern die Innovationen“, so Gerlach. Daher würdigte sie in diesem Zusammenhang die Bedeutung der Datenschutzaufsicht in Bayern als „Kompetenzzentrum“, das mit seiner Beratungsfunktion in diesem Zusammenhang eine bedeutende Rolle spielt.
Aus bundespolitischer Perspektive steuerte Benjamin Brake eine Keynote bei, in der er auf das laufende Novellierungsverfahren des Bundesdatenschutzgesetzes (BDSG) einging. Brake ist Leiter der Abteilung “Digital- und Datenpolitik” im Bundesministerium für Digitales und Verkehr und betonte – wie zuvor Gerlach – die immense Bedeutung der Datenökonomie für die deutsche Gesellschaft und die deutsche Wirtschaft. Auch bezeichnete er den technologieneutralen Ansatz der DSGVO als grundsätzlich richtig und sinnvoll. Gleichzeitig wies Brake darauf hin, dass dadurch den auslegenden Instanzen, also vor allem den Datenschutz-Aufsichtsbehörden, eine wichtige Bedeutung zukommen, um Rechtsunsicherheit zu reduzieren. Mit der Novelle des BDSG gebe es nun die Chance, eine größere Harmonisierung in der Auslegung durch eine Institutionalisierung des Datenschutzkonferenz des Bundes und der Länder (DSK) zu erreichen. Neben einer eigenen Geschäftsstelle für die DSK befürworte sein Haus auch weitergehende Maßnahmen, die bis hin zu Verfassungsänderungen oder einem Bund-Länder-Vertrag reichen könnten. „Keine Denkverbote“, lautete Brakes Appell bei diesem Thema.
Nach dem heutigen Auftakt spricht am morgigen Donnerstag bei der Herbstkonferenz unter anderem die schleswig-holsteinische Landesdatenschutzbeauftragte Dr. h.c. Marit Hansen über „Herausforderung KI: Datenschutz als Königsdisziplin im Dekathlon der (Grund-) Rechte?“. Am Freitag schließt sich der Behördentag an, der sich speziell an Datenschutzbeauftragte öffentlicher Einrichtungen richtet. In den Key Notes spricht Bernd Geisler, Leiter des Landesamtes für IT-Sicherheit Bayern, zum Thema Cybersecurity und Dr. Hans Michael Strepp, Amtschef des bayerischen Staatsministeriums für Digitales, über die Frage: „Wird KI die Arbeit öffentlicher Stellen verändern?“ Weitere Themen sind unter anderem Digitalisierung in Schulen und Datenschutz in der medizinischen Forschung.
