„Datenschutz soll den Betroffenen dienen, nicht Verwirrung stiften.“ Mit diesen Worten eröffnete der Vorstandsvorsitze des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V., Thomas Spaeing, am Mittwoch in München die BvD-Herbstkonferenz mit rund 300 Fachleuten und Datenschutzbeauftragten.

Er warnte zugleich, die Fachwelt dürften keine „theoretischen, vollkommen überzogenen Forderungen“ aufstellen. Vor allem kleine und mittlere Unternehmen seien nicht in der Lage, die teils wiedersprüchlichen Aussagen der einzelnen Rechts-Akte umzusetzen. Auch verfügten sie nicht über das Knowhow, sich in die verschiedenen Verordnungen juristisch sicher einzuarbeiten.

Spaeing unterstrich, Ziel der Datenschutz-Grundverordnung (DSGVO) war es, einen risikobasierten Datenschutz zu entwickeln, der von den Verantwortlichen prozessual umgesetzt werden kann. „Wir entfernen uns davon in immer rasanterem Tempo“, sagte er. Als Datenschutzberater falle es ihm zunehmend schwer, die Diskrepanz zwischen den Anforderung und dem unternehmerischen Alltag, zwischen dem angestrebten Zweck des Datenschutzs und dem machmal hohen Theoritisierungsgrad zu erklären.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Tobias Keber, verwies in seiner Keynote auf die Herausforderungen, die insgesamt über 100 neuen digitalen Akte der EU-Kommission mit den Anforderungen der DSGVO in Einklang zu bringen. Als Beispiel nannte er die „Free-Flow-of-Data-Verordnung“, die das Zusammenwirken des Data Acts mit der DSGVO regeln will. In keiner der beiden Verordnungen sei der Begriff jedoch genannt.

Benjamin Brake, Leiter der Abteilung Digital- und Datenpolitik im Bundesministerium für Digitales und Verkehr, sieht eine rechtssichere Auslegung der verschiedenen zusammenwirkenden Daten-Akte als dringlich an. Dazu tritt er für eine Stärkung der Deutschen Datenschutz-Konferenz (DSK) mit eigener Geschäftsstelle ein. „Datenschutz ist kein Hemmnis für die Digitalisierung“, zeigte sich Brake überzeugt. Vielmehr müsse es für Unternehmen eine klare Rechtsgrundlage geben, um Beispielsweise „Privacy by Design“ umzusetzen.

Die bayerische Staatsministerin für Digitales, Judith Gerlach, betonte, bei Unternehmen und in der Verwaltung zeigten sich „eine lähmende Unsicherheit“ zur rechtssicheren Einschätzung der neuen Rechtsverordnungen aus Brüssel. Viele blieben deshalb lieber „beim Alten“ und beließen Verfahren und Prozesse so, wie sie die schon immer liefen. Dabei müssten gerade Verwaltungen bürgenäher und überhaupt wieder handlungsfähig werden, forderte Gerlach. Dabei sei Datenschutz eine Leitplanke, kein Hindernis. „Wir müssen es schaffen Datenschutz und Datenverarbeitung dauerhaft vereinen“, sagte Gerlach.

Die BvD-Herbstkonferenz und der anschließende Behördentag am Freitag ist eine Gemeinschaftsveranstaltung des BvD mit dem Bayerischen Landesbeauftragten für Datenschutz, Michael Will, dem Bayerischen Landesamt für Datenschutzaufsicht und dem Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Prof. Dr. Tobias Keber. In diesem Jahr steht die zweitägige Veranstaltung unter dem Motto „Next Level Privacy: Fit für die Zukunft.“ Unter anderem diskutierten die Teilnehmenden über Perspektiven von KI, zum internationalen Datentransfer und Mitarbeiterdatenschutz.

Zum Auftakt des Behördentags im Anschluss an die BvD-Herbstkonferenz machte Prof. Dr. Thomas Petri, der Landesbeauftragte für den Datenschutz Bayern klar: Auf Datenschutzbeauftragte in Kommunen, Amtsstuben und Verwaltungen komme ganz schön etwas zu. Denn die EU versuche im Rahmen ihrer Digitalstrategie mit den zusätzlichen Rechtakten einen Ausgleich zwischen Datennutzung und Datenschutz zu schaffen.

Entsetzt zeigte er sich dabei über den Entwurf für den Europäischen Raum für Gesundheitsdaten (EHDS), mit dem die EU-Kommission darauf zielt, einen Ausgleich zwischen Rechte von Einzelpersonen und der Nutzung von Gesundheitsdaten zu schaffen. Dort aber sei ein Widerspruchsrecht von Betroffenen nicht mehr vorgesehen. „Ich bin wirklich entsetzt“, sagte er vor den rund 150 Teilnehmenden am Behördentag. Allerdings gebe es aus dem EU-Parlament und von einigen EU-Mitgliedsstaaten dazu Widerspruch. Dies sei deshalb wichtig, weil der EHDS als Prototyp für weitere Bereich wie Mobilitätsdaten geplant ist.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Prof. Dr. Tobias Keber, betrachtete das Zusammenspiel der verschiedenen neuen EU-Datenakte mit der DSGVO. Bei über 100 neuen Rechtsakten blieben allerdings Fragen offen, machte er deutlich.

Zu den weitere Themen des Behördentags gehören Cybersecurity für Behörden und Kommunen, Transparenz durch Digitalisierung, Datenschutz und Vergaberecht und Betroffenenrechte und Datenschutz.