Sommerakademie 2025 des ULD

27. November 2025

Nicht nur im Norden wichtig: Diskussion zu Sicherheit und Datenschutz im Lichte aktueller Planung und Umsetzung von Überwachungsmaßnahmen

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein und damit Leiterin des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD) Foto: Jan Ziegler

Die Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) fand in diesem Jahr am 8. September statt und stand unter dem Motto „Im Alarmmodus: Sicherheit und Datenschutz?“

Mehr als 350 Teilnehmende aus dem gesamten Bundesgebiet kamen nach Kiel, um über Datenschutz, Datensicherheit und Informationsfreiheit zu diskutieren. Zusätzlich zum Konferenzprogramm am Vormittag vermittelte das Nachmittagsprogramm in zwölf Infobörsen praxisrelevantes Wissen zu zahlreichen Themen rund um den Datenschutz und die Informationsfreiheit.

„Sicherheit ist ein Mega-Thema in diesem Jahr“ sagte die Landesbeauftragte für den Datenschutz Schleswig-Holstein, Dr. Marit Hansen, zum Auftakt. „Die Bedrohungslage hat sich verschärft, einerseits durch geopolitische Entwicklungen, andererseits im Bereich der Datenverarbeitung.“ Die Politik reagiere darauf mit immer mehr neuen Sicherheitspaketen für die innere Sicherheit. Zugleich habe die EU beispielsweise mit NIS-2 und der Cyberresilienz-Verordnung gesetzliche Anforderungen an eine Verbesserung der Cybersicherheit formuliert, sagte Hansen.

Auf der Sommerakademie 2025 wurden diese beiden Stränge rund um das Thema Sicherheit zusammengebracht. Das Motto „Im Alarmmodus: Sicherheit und Datenschutz?“ zeigte auf, wie intensiv gerade die Politik auf Veränderungen drängt. „Im Bereich der inneren Sicherheit sieht es jedoch so aus, dass der Alarmismus dazu führt, dass bei den staatlichen Maßnahmen nicht immer die Verhältnismäßigkeit ausreichend garantiert ist“, befürchtet die Landesbeauftragte.

„So seien in den neuen Sicherheitsmaßnahmen der inneren Sicherheit und der geplanten Umsetzung mögliche Nebenwirkungen zu wenig im Blick, wie beispielsweise das Missbrauchspotenzial von Daten oder Überwachungsinfrastrukturen.“ „Die Entwicklungen in Richtung undemokratischer oder totalitärer Regierungen sind andernorts ja keine Theorie mehr“, sagte Hansen. Da sei es besonders kritisch, wenn der Staat für die Datenanalyse auf außereuropäische Anbieter setze.

Der Kieler Oberbürgermeister Dr. Ulf Kämpfer nahm in seinem Grußwort die Perspektive als Verantwortlicher unter anderem für Überwachungsmaßnahmen der öffentlichen Hand ein. „Er verwies darauf, dass Sicherheit zukünftig vielleicht in viel größerem Maße die Voraussetzung für Freiheit darstellen könnte.“ Den Alarmismus aus dem Titel der Veranstaltung verortete er bei den Datenschutzbehörden und forderte: „Geben Sie uns die Regeln, aber geben Sie uns auch die Mittel.“

Die Staatssekretärin für Inneres in Schleswig-Holstein, Magdalena Fink, stellte in ihrer Keynote die Pläne der Landesregierung im Bereich der inneren Sicherheit vor. Dabei versicherte sie, dass Schleswig-Holstein nicht auf außereuropäische Anbieter zurückgreifen will. Sie schloss damit klar den zurzeit vieldiskutierten und in anderen Bundesländern verfolgten Einsatz von Palantir aus.

Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit und die diesjährige Vorsitzende der Datenschutzkonferenz (DSK) von Bund und Ländern, griff die Aussage des Oberbürgermeisters über die Datenschutzbehörden auf und konterte, dass deren Arbeit gerade nicht von Alarmismus geprägt sei. „Wir brauchen einen Grundrechte-Check vor der Verabschiedung der Gesetze“, betonte sie und erinnerte an den Appell der DSK in ihrer Entschließung „Ohne Sicherheit keine Freiheit – ohne Freiheit keine Sicherheit“, in der politischen Diskussion Datenschutz und Sicherheit nicht gegeneinander auszuspielen.

Meika Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit Foto: Jan Ziegler

Der Vortrag von David Werdermann, der die Arbeit der Gesellschaft für Freiheitsrechte vorstellte, zeigte auf, dass neue Gesetze einer späteren verfassungsrechtlichen Prüfung oft nicht standhalten. Einmal mehr wurde deutlich, wie wichtig der Schutz der Grundrechte ist, wenn die Ausweitung von Überwachungsbefugnissen, die Datenbevorratung, der Datenaustausch und der Einsatz neuer Technologien in diesem Zusammenhang diskutiert werden.

Im Bereich der Cybersicherheit kann der Datenschutz zwar von den neuen Sicherheitsgesetzen profitieren, weil sich die Produktentwicklung („Sicherheit by Design“), das Schwachstellenmanagement und generell der Betrieb professionalisieren. Die einfache Installation von Sicherheitstechnik kann aber durchaus den Datenschutzanforderungen zuwiderlaufen, wie mehrere Vorträge zeigten. Bei ULD-Leiterin Marit Hansen ging es um das Spannungsverhältnis zwischen Datenschutz und Cybersicherheit. Sie erwartet vor allem durch die Cyberresilienz-Verordnungen Verbesserungen in der Erfüllung der Rechenschaftspflicht. Mit großem Interesse schaute sie auf die Anforderung der Datenminimierung aus der Cyberresilienz-Verordnung, die künftig vernetzte Produkte aus der Sicherheitssicht zu erfüllen haben.

In diesem Zusammenhang gewinnt die digitale Souveränität zunehmend an Bedeutung, da es darum geht, Abhängigkeiten von Dienstleistern, insbesondere in der digitalen Lieferkette, beherrschbar zu machen. Prof. Dennis-Kenji Kipker vom Cyber Intelligence Institut zeigte auf, in welcher „Trump-Falle“ sich die US-Anbieter befinden. Es zeige sich, dass die europäischen Grundwerte, zu denen die Auftraggeber in der EU verpflichtet sind, im Zweifel nachrangig sind, wenn der US-amerikanische Präsident es so will, sagte Kipker. Vor diesem Hintergrund gewinnt digitale Resilienz in Europa zunehmend an Bedeutung.

Prof. Peter Wedde vom Institut für Datenschutz, Arbeitsrecht und Technologieberatung mahnte an, das Beschäftigtendatenschutzrecht – wie auch immer es sich auf Bundesebene gerade entwickelt – in Bezug auf die Sicherheitsmaßnahmen in den Organisationen in den Blick zu nehmen. Das betrifft besonders mögliche Verhaltenskontrollen.

Die rechtlichen Möglichkeiten und Beschränkungen der Nutzung von Protokollierungsdaten wurden in diesem Zusammenhang von Dr. Sven Polenz vom ULD erläutert.

In den Podiumsdiskussionen wurden die unterschiedlichen Perspektiven u. a. zur digitalen Souveränität vertieft.

FAZIT

Der Besuch der Sommerakademie ist inzwischen eine geschätzte Tradition für die Datenschutzbeauftragten in Norddeutschland. In ihrem Schlusswort stellte Marit Hansen, die Leiterin des ULD fest: „In Schleswig-Holstein kann man diskutieren.“ Das ist zweifellos richtig.

Die nächste ULD-Sommerakademie findet am 14. September 2026 in Kiel statt.

    Über die Autorin

    Andrea Backer-Heuveldop


    ist nach der Ausbildung zur Datenschutzbeauftragten nach dem Ulmer Modell als externe Datenschutzbeauftragte bei der ds-quadrat Unternehmensberatung GmbH & Co. KG im Gesundheitsbereich tätig. Sie ist Sprecherin des BvD-AK der externen Datenschutzbeauftagten und Mitglied im Ausschuss Recht & Politik.

    Die neusten Datenschutztrends

    Bleiben Sie stets auf dem Laufenden und verpassen Sie keine Neuigkeiten mehr! Melden Sie sich für unseren Newsletter an und erhalten Sie regelmäßig Einladungen zu unseren Events und alle aktuellen Positionspapiere und Handreichungen.

    Anmeldung zum Newsletter

    Um sich für den beschriebenen Newsletter anzumelden, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.