Datenschutz als Grundpfeiler für die Selbstbehauptung Europas

Datenschutz entscheidet zunehmend darüber, wie unabhängig Europa in der digitalen Welt handeln kann. Diese Botschaft prägte den 5. Datenschutztag Rhein-Main-Saar am Dienstag in Frankfurt am Main. Rund 200 Datenschutzfachleute diskutierten dort über die Rolle von Datenschutzbeauftragten in Unternehmen und Behörden, über Künstliche Intelligenz, Cloud-Dienste, Gesundheitsdaten und aktuelle Rechtsprechung.

Monika Grethel, Landesbeauftragte für Datenschutz und Informationsfreiheit Saarland, machte bereits zur Eröffnung deutlich, dass Datenschutzbeauftragte nicht nur Risiken begrenzen, sondern strategische Orientierung geben. Sie könnten Verantwortliche und Entscheidungsträger bei der Beschaffung datenschutzkonformer Software und Cloud-Dienste beraten und damit helfen, Abhängigkeiten von internationalen Technologiekonzernen zu verringern.

Digitale Souveränität beginnt bei der Beschaffung

Grethel verwies dabei auf die jüngst von der Europäischen Kommission (EU-Kommission) vorgelegten Open-Source-Strategie. Sie könne dazu beitragen, sich stärker von großen Datenkonzernen zu lösen. „Die Infrastruktur und die Unternehmen gibt es in Deutschland und Europa bereits“, sagte Grethel. Dennoch flössen jährlich Milliarden Euro aus Europa in ausländische Unternehmen für Informationstechnik (IT) oder Künstliche Intelligenz (KI) ab.

Besonders kritisch bewertete Grethel das EU-US Data Privacy Framework. Dieses stehe „auf tönernen Füßen“. Unternehmen und Behörden müssten sich deshalb fragen, ob es noch sicher sei, Daten von Kunden und Partnern oder Geschäftsgeheimnisse auf Servern in den USA abzulegen. Damit rückt Datenschutz unmittelbar in die Nähe strategischer Standortpolitik: Wer Daten kontrolliert, kontrolliert digitale Wertschöpfung.

Datenschutzbeauftragte werden zu strategischen Beratern

Dass die Aufgaben von Datenschutzbeauftragten (DSB) weiter wachsen, unterstrich Dr. Christoph Bausewein, stellvertretender Vorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD). Vor allem KI und die steigende Gefahr durch Cyberangriffe erweiterten das Aufgabenfeld. Das Beratungswissen der DSB wachse mit den Themen, die Unternehmen und Behörden aktuell beschäftigten. Dazu gehörten Datensicherheit, Datenökonomie und der rechtssichere Einsatz neuer Technologien.

Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, lenkte den Blick auf die geplanten Änderungen im europäischen Datenschutzrecht im Rahmen der Omnibus-Verfahren. Neue Regelungen zur Datenverwendung für Forschungsvorhaben, zu biometrischer Identifikation und zum Einsatz von KI könnten viele Fragen offenlassen. Datenschutzbeauftragte müssten diese Vorgaben nicht nur umsetzen, sondern weiterhin bestehende Regeln konkret auf Organisationen anwenden.

Anonyme Daten eröffnen neue Spielräume

Auch die Rechtsprechung des Gerichtshofs der Europäischen Union (Europäischer Gerichtshof, EuGH) spielte eine zentrale Rolle. Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit, erläuterte, welche Folgen die Entscheidungen zur anonymen Datenverarbeitung für Unternehmen und Behörden haben. Wenn Organisationen die Grundlinien dieser Rechtsprechung beachten und tatsächlich anonyme Daten nutzen, gilt die Datenschutz-Grundverordnung (DSGVO) nicht. Damit entfallen viele Pflichten aus dem europäischen Datenschutzrecht.

Der ausverkaufte Datenschutztag zeigte damit, wie breit das Aufgabenfeld inzwischen geworden ist. Neben dem Verzeichnis von Verarbeitungstätigkeiten ging es um Videoüberwachung durch Sicherheitsbehörden, KI im Bildungsbereich und Daten für die Gesundheitsforschung. Das Motto „Datenschutz weiterdenken – Orientierung für eine digitale Zukunft“ traf den Kern: Datenschutz ist nicht nur juristische Pflicht. Er wird zum Instrument, mit dem Europa seine digitale Zukunft selbst gestalten kann.