„Ich freue mich sehr über die Gelegenheit, in diesem kompetenten Kreis über die konkreten Bedingungen der Umsetzung von Datenschutz diskutieren zu können“, so der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Prof. Dr. Alexander Roßnagel, in seiner Eröffnungskeynote zum 2. Datenschutztag Hessen & Rheinland-Pfalz, der gestern (05.07.2023) in Frankfurt am Main stattfand. Vor den rund 200 anwesenden betrieblichen und behördlichen Datenschutzbeauftragten plädierte der HBDI für ein systematisches, präventives und gestaltendes Vorgehen, sowohl seitens der Datenschutzaufsichtsbehörden, der betrieblichen und behördlichen Datenschutzbeauftragten sowie im Zusammenwirken von beiden.
Datenschutzbeauftragte hätten hier nur eine beratende und unterstützende Funktion. Als einen Schlüsselfaktor stellte der HBDI dabei die Etablierung eines professionellen und mit entsprechenden Kapazitäten ausgestatteten Datenschutzmanagement-Systems heraus. Gleichzeitig wies er jedoch auf das Erfordernis hin, sich über neue Organisationsformen Gedanken zu machen, denn nicht in allen Organisationen sei eine eigene Verwaltungseinheit für den Bereich Datenschutz zu rechtfertigen. Als Beispiel nannte der HBDI Schulen, die alle eine eigene verantwortliche Stelle darstellen. Hier könnte man beispielsweise darüber nachdenken, durch einen Zusammenschluss mehrerer Schulen Kapazitäten und Kompetenzen zu bündeln, statt an jeder Einheit eine Lehrkraft mit nur einer Deputatastunde für diese anspruchsvolle Aufgabe auszustatten.
Mit Blick auf die 2024 anstehende Evaluation der Datenschutz-Grundverordnung (DS-GVO) ging der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rheinland-Pfalz), Prof. Dr. Dieter Kugelmann, in seiner Eröffnungskeynote auf die Erfolge, aber auch Optimierungspotenziale dieses richtungweisenden Rechtsaktes und die Auswirkungen seiner Implementierung ein. „Insgesamt kann man konstatieren, dass nicht nur in Fachkreisen, sondern fünf Jahre nach der Einführung der DSGVO auch in der Gesamtgesellschaft die Botschaft angekommen ist: Datenschutz spielt als Daueraufgabe eine Schlüsselrolle bei der Digitalisierung. Er ist kein Problem, sondern Teil der Lösung.“ Bei der Umsetzung und einem harmonisierten Vorgehen auf europäischer Ebene habe man mittlerweile ebenfalls ein erfreulich gutes Niveau erreicht. Auch die Rechtsprechung habe in den vergangenen fünf Jahren Hilfestellung dabei geleistet, zu einer einheitlichen Auslegung und damit relativen Rechtssicherheit zu gelangen. Bei allen Erfolgsmeldungen sieht Kugelmann jedoch auch Verbesserungsbedarf bei der DS-GVO, beispielsweise bei überflüssigen oder überschüssigen Informationspflichten. „Vereinfachungen bei den Anforderungen an Datenschutzerklärungen beispielsweise würden aus meiner Sicht die Akzeptanz für zentralere Punkte der Datenschutzgrundverordnung und den Datenschutz insgesamt stärken – sowohl auf Seiten der Bürgerinnen und Bürger als auch auf Seiten der Unternehmen und öffentlichen Stellen.“
Dr. Fedor Ruhose, Staatssekretär im Ministerium für Arbeit, Soziales, Transformation und Digitalisierung des Landes Rheinland-Pfalz, bekräftigte in seinem Eröffnungsbeitrag „Datenschutz und Digitalisierung – Hand in Hand voraus“, dass eine zukunftsgerichtete, nachhaltige Digitalisierung gerade von den Effekten der DS-GVO als Innovationstreiberin profitieren könne.
Auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der gemeinsam mit den Aufsichtsbehörden Veranstalter der Tagung war, sieht Möglichkeiten der Entlastung der Wirtschaft durch Anpassungen an der DS-GVO. „Eine – wenn nicht sogar die – wesentliche Herausforderung für Anwender von Produkten zur Digitalisierung des Unternehmensalltags besteht darin, dass die Hersteller durch die DS-GVO nicht direkt in die Pflicht genommen sind“, so der stellvertretende BvD-Vorstandsvorsitzende Jürgen Hartz am Rande des Datenschutztags. Die Bewertung der datenschutzrechtlichen Anforderungen bleibe damit in der Verantwortung der Anwender hängen, obgleich sie IT-seitig davon ausgingen, „Plug&Play“-Anwendungen zu kaufen. Einen wesentlichen Ansatz zur Entlastung der KMU sieht der BvD deshalb darin, den Hersteller in den Adressatenkreis der DS-GVO einzubeziehen und somit die heute bestehende Haftungslücke zu schließen.
Der Datenschutztag Hessen und Rheinland-Pfalz lud zu insgesamt 17, zum Teil parallel stattfindenden Keynotes, Fachvorträgen und Podiumsdiskussionen ein. Ein besonderes Merkmal der Tagung war die Gelegenheit für die Teilnehmenden, sich nicht nur untereinander auszutauschen, sondern mit ihren Fragen auch direkt an die Fachleute aus den Aufsichtsbehörden herantreten zu können. Das galt sowohl für die Tagungspausen als auch für das interaktive Abschlusspanel „Die Aufsichtsbehörden beantworten Ihre Fragen“. Aufgrund der positiven Resonanz ist in 2024 eine dritte Ausgabe des Datenschutztages Hessen & Rheinland-Pfalz geplant.
Pressekontakt
Maria Christina Rost
Pressesprecherin
Telefon
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Pressestelle
Postfach 3163
65021 Wiesbaden