Das Problem sei, dass diejenigen, für die diese Rechtsakte eigentlich gedacht sind, in den entsprechenden Gesprächen in Brüssel nicht oder erst zu spät mit am Tisch sitzen. „Die großen Digitalkonzerne sind an diesen Diskussionen seit Jahren beteiligt, während die Perspektive der deutschen Wirtschaft unterrepräsentiert ist in der in EU. Für diese Problematik sollten wir als Datenschutzbeauftrage die von uns beratenden Verantwortlichen sensibilisieren“, so Spaeing.
Der Fokus auf Europa setze sich auch in den weiteren Redebeiträgen fort. „Schauen Sie zunächst nach Leitlinien des Europäischen Datenschutzausschusses, nicht nach Kurzpapieren der deutschen Datenschutzkonferenz“, empfiehlt Michael Will betrieb-lichen und behördlichen Datenschutzbeauftragten. Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) wies damit pointiert auf das aus seiner Sicht grundsätzlich gut funktionierende Kohärenzverfahren hin, das eine einheitliche Anwendung der Datenschutz-Grundverordnung (DSGVO) durch die europäischen Aufsichtsbehörden fördern soll. Unter dem Konferenztitel „DSGVO im 5. Jahr: Wie hat die EU den Datenschutz verändert?“ attestiert Will der DSGVO – nicht nur im Bereich des Kohärenzgebots – „Alltagstauglichkeit“, die nach einem anfänglichen Hype „in einer normalen Lebenswelt angekommen“ ist.
Diese Grundeinschätzung teilen auch die übrigen Keyspeaker dieser bereits zum sechsten Mal gemeinsam vom BvD und den Aufsichtsbehörden aus Bayern und Baden-Württemberg veranstalteten Konferenz, die unter dem Motto „Wirtschaft trifft Aufsicht“ am 26. und 27. Oktober 2022 rund 350 Datenschutzbeauftragte und Fachleute aus Aufsichtsbehörden, Wirtschaft und Politik in Stuttgart zusammenbringt. Einigkeit herrscht ebenso über die große Leistung Europas, sich mit der DSGVO einheitliche Rahmenbedingungen für das Zusammenleben in einer digitalen Welt zu geben. So hob Renate Nikolay, Kabinettschefin von EU-Kommissions-Vizepräsidentin Věra Jourová, hervor, dass ein einheitlicher EU-Binnenmarkt „das größte Pfund ist, mit dem wir in Europa wuchern können“, und die DSGVO dazu einen wesentlichen Beitrag leiste. Zudem sei sie über den sogenannten „Brussels Effect“ Vorbild für entstehende Datenschutzgesetzgebung in vielen Ländern außerhalb Europas.
Neben den Erfolgen der DSGVO wurden zum Konferenzauftakt auch Herausforderungen beim Thema Datenschutz adressiert. So sprach Nikolay unter anderem von der anstehenden Aufgabe einer noch weiteren Vereinheitlichung der Umsetzungsstruktur in der EU. Sie wies insbesondere auf das Problem prozeduraler Unterschiede hin, beispielsweise was die Verfahrenszeiten in Irland angehe. Michael Will betonte die wachsende Gefahr von Cyberangriffen appellierte an die Anwesenden, in einer Welt im Kriegszustand auch regelmäßig einen Blick auf bestehende Notfallpläne zu werfen.
Der Frage nach den Auswirkungen der Corona-Pandemie auf den Datenschutz ging Dr. Jan Wacke, Stellvertreter des mitveranstaltenden Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, nach. Dabei kam er unter anderem zu dem Ergebnis, dass es mittlerweile an der Zeit sei, zu prüfen, wo „die Sondersituation Pandemie tatsächlich noch gegeben ist, zu deren Bewältigung eingriffsintensive Maßnahmen notwendig sind“. Als positiv hob Wacke hervor, dass der pandemiebedingte Digitalisierungsschub aber auch gezeigt habe, „dass Digitalisierung und Datenschutz einander nicht ausschließen, sondern fruchtbar miteinander verbunden werden können“, was Beispiele wie die Corona-Warn-App belegen.
Das Thema Digitalisierung spielt bei der Herbstkonferenz nicht nur im Zusammenhang mit einem Rückblick auf die Pandemie, sondern auch mit einem Ausblick auf die Welle der neuen europäischen Digitalgesetzgebung eine wichtige Rolle. Renate Nikolay konstatierte dabei einen „Wandel der Narrative weg vom Datenschutz allein zur ökonomischen Nutzung der Daten“. So sei die Zielrichtung derzeit entstehender digitalpolitischer Rechtsakte wie „Data Act“ oder „AI Act“ eine Mischung aus Verbraucherschutz und gleichzeitig Innovationsförderung für den Wirtschaftsstandort Europa. Auch Nikolay wies in diesem Zusammenhang noch einmal darauf hin, dass in den Beratungen zum Data Act die deutsche Wirtschaft mit stärkerer Stimme vertreten sein sollte. Um beim Thema Digitalisierung erfolgreich agieren zu können, sei es laut Nikolay unerlässlich, dass sich alle Beteiligten aus ihrer Nische herausbewegen: Die Digitalwirtschaft müsse das Prinzip „Privacy by Design“ verinnerlichen, und Datenschutzbeauftragte müssten eine möglichst große Technologieoffenheit an den Tag legen. Dass diese Offenheit seitens der Datenschutzbeauftragten gegeben ist, spiegeln nicht zuletzt die Begrüßungsworte des BvD-Vorstandsvorsitzenden Thomas Spaeing wider, der konstatiert: „Gerade im Mittelstand sind Datenschutzbeauftragte wichtige Beratungspartner für Digitalisierungsprozesse.“
Nach dem heutigen Auftakt wird am morgigen Donnerstag bei der Herbstkonferenz unter anderem über den geplanten Europäischen Gesundheitsdatenraum diskutiert. Am 28.10.2022 schließt sich der Behördentag an, der sich speziell an Datenschutzbeauftragte öffentlicher Einrichtungen richtet. Hier geht es unter anderem um Schadensersatzforderungen bei Datenschutzverletzungen, Fragestellungen im Zusammenhang mit Künstlicher Intelligenz sowie die rechtskonforme Nutzung von Sozialen Medien durch öffentliche Stellen.