12. Mai 2023
Nadja Bunk

BvD-Verbandstage: Hochkarätige Speaker, spannende Diskussionen und flammende Appelle für den Datenschutz

Die BvD-Verbandstage fanden vom 09.-10.05.2023 in Berlin statt. Die Datenschutz-Community diskutierte auf dem etablierten Datenschutz-Kongress unter dem Motto: „Können wir uns Datenschutz noch leisten?“. Den Teilnehmenden wurden renommierte Speaker, aktuelle Datenschutz-Themen und die Möglichkeit zum Netzwerken geboten.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sprach sich zur Eröffnung des Frühjahrskongresses des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. für die Einführung einer Haftung der Hersteller digitaler Anwendungen aus, um gerade kleine und mittelständische Unternehmen (KMU) zu entlasten. In seiner Eröffnungs-Keynote zum Frühjahrskongress des BvD plädierte der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber dafür, eine Herstellerhaftung auch im Bereich des Datenschutzes einzuführen. „Wir müssen dafür sorgen, dass Dinge, die außerhalb des Datenschutzes Standard sind, auch im Datenschutz Geltung haben“, so Kelber. „Es kann nicht sein, dass vor allem auch kleine und mittlere Unternehmen dafür gerade stehen, was eigentlich die Microsofts, Googles und SAPs dieser Welt leisten müssten.“

Mit dieser Forderung stößt der BfDI auf breite Zustimmung bei den Teilnehmenden in Berlin. Es ist die mittlerweile 16. Ausgabe der BvD-Verbandstage. Ein Schwerpunkt lag in diesem Jahr auf dem Zusammenhang zwischen Datenschutz und Datensicherheit.

„Kein Datenschutz ohne Datensicherheit“ war dementsprechend auch der Grußwort-Titel des BvD-Vorstandsvorsitzenden Thomas Spaeing. Er wies darauf hin, dass in Zeiten akuter Cyberangriffe – eine Entwicklung, die nun durch die Möglichkeiten der Künstlichen Intelligenz nochmals beschleunigt wird, – auf öffentliche wie auch nicht-öffentliche Stellen Datenschutzbeauftragte eine wichtige Beratungsfunktionen haben. Dies auch hinsichtlich der Sicherheit der Verarbeitung von (nicht nur) personenbezogenen Daten der unterschiedlichen Betroffenenkreise übernehmen. Das gilt insbesondere bei KMU, da diese sich nicht immer eigene IT-Sicherheitsfachleute leisten können.

IT- und Cybersicherheitsexpertin Prof. Dr. Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie sprach am ersten Kongresstag über die angespannte, dynamische und bisher höchste Bedrohungslage im Cyber-Raum. Als Ursachen hierfür sieht sie einerseits die schnelle und ungeordnete Digitalisierung durch Covid-19, die zu größerer Angriffsfläche, mehr Einfallstoren geführt hat, andererseits den derzeitigen Krieg Russlands gegen die Ukraine. Dass Deutschland beim Niveau der Datensicherheit noch einigen Nachholbedarf hat, zeigte Shulman auf, indem sie ihre Studienergebnisse sowohl für den Bereich der deutschen Universitäten als auch politischer Parteien und öffentlicher Institutionen präsentierte. Auch Projekte wie das E-Rezept oder die elektronische Patientenakte weisen eklatante IT-technische Mängel auf, wie beispielsweise den Verzicht auf eine Ende-zu-Ende-Verschlüsselung, wie als weiterer Keynote-Speaker und IT-Security Analyst Carl Fabian Lübke (Flüpke) darlegte.

Der erste Kongresstag endete mit der feierlichen Preisverleihung zum Datenschutz Medienpreis DAME 2022. Gewinner der jährlichen Auszeichnung zum Datenschutz Medienpreis – und dem damit verbundenen Preisgeld in Höhe von 3.000 Euro – ist ein mehrköpfiges Autoren-Team der Süddeutschen Zeitung, das die Jury mit einem Artikel über Googles Machtmissbrauch überzeugen konnte. Sonderpreise in Höhe von je 1.500 Euro wurden an einen Kurzfilm und eine Audio-Reportage verliehen.

Am zweiten Kongresstag in Berlin ging es politisch zu: Datenaktivist und Jurist Max Schrems stellte eine Übersicht vor, wie unterschiedlich die Begriffe, Verfahren und Revisions-Möglichkeiten bei Datenschutzklagen innerhalb Europas sind. Allein schon der Verfahrensstand sei in jedem Land anders definiert. „Das funktioniert vorne und hinten nicht“, sagte Schrems mit Blick auf die in der DSGVO verankerten Kooperation der Aufsichtsbehörden.

Die SPD-Bundestagsabgeordnete Carmen Wegge skizzierte die Eckpunkte des von der Regierungskoalition geplanten Beschäftigtendatenschutzgesetztes. Sie zeigte sich zugleich optimistisch, dass das seit langer Zeit geplante Gesetz noch in der laufenden Legislaturperiode den Bundestag passiert. Anders als bei anderen Gesetzgebungsverfahren schaltete das Bundesarbeits- und Bundesinnenministerium ihr zufolge einen Stakeholderprozess vor die Ressortabstimmung. Der Stakeholderprozess soll ihr zufolge im September abgeschlossen sein, bis Ende des Jahres soll der Referentenentwurf vorliegen.

Sie wolle nicht verhehlen, dass das Projekt des Beschäftigtendatenschutzgesetzes schon sehr lange geplant sei. Sie hoffe aber, dass die Ampelkoalition es jetzt realisieren könne. Der Stakeholder-Prozess soll helfen, etwaige Widerstände im Vorfeld zu identifizieren und ein neuerliches Scheitern zu verhindern. Deshalb sei dieser Prozess noch vor die Ressortabstimmung geschaltet worden.

Der Publizist und Autor Prof. Dr. Dr. Heribert Prantl forderte als letzter Redner der Konferenz eine Enquetekommission zur Aufarbeitung der Corona-Maßnahmen der Bundesregierung. Denn sie hätten Individualrechte kollektiviert. „Die Freiheitsrechte wurden klein und kleiner geschrieben“, sagte Prantl. Künftig dürfe in Krisen das Parlament nicht umgangen werden. „Die Hürden von Grundrechtseingriffen müssen wieder höher gelegt werden“, sagte Prantl.

Kritik übte er an der kürzlich verabschiedeten Verordnung, wonach die Konten von Bürger:innen mit dem Bundeszentralamt für Steuern verknüpft werden sollen. und warnte vor der von der Bundesregierung geplanten Personen-Identifikationsnummer für Verwaltungen. Das Bundesverfassungsgericht habe bereits mehrfach eine solche Nummer als Negativbeispiel einer verfassungswidrigen Negativbeispiels verworfen, mahnte Prantl.

Die 16. BvD-Verbandstage waren die bislang größten in der Geschichte des BvD. Rund 300 interne und externe Datenschutzbeauftragte berieten zwei Tage über die Gefahren von Cyberangriffen sowie Aspekte des technischen Datenschutzes. In parallel stattfindenden Vortragsslots konnten sich die Teilnehmenden zu Themen wie u.a. der aktuellen Herausforderungen der Verwaltung, einem Update zum Beschäftigtendatenschutzgesetz oder der Verhaltensregel „Trusted Data Processor“ informieren.

Alle Informationen zum BvD-Verbandstag unter www.bvdnet.de/bvd-verbandstag.

Das waren die Verbandstage 2023 in Bildern (c) Fotografie von Dirk Lässig