Die zweitägige BvD-Herbstkonferenz und der anschließende Behördentag am Freitag für Datenschutzbeauftragte öffentlicher Stellen ist eine Gemeinschaftsveranstaltung des BvD mit dem Bayerischen Landesbeauftragten für Datenschutz, dem Bayerischen Landesamt für Datenschutzaufsicht und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Auf das Motto der mittlerweile siebten Ausgabe der Konferenz „Next Level Privacy“ ging der Präsident des bayerischen Landesamtes für Datenschutz, Michael Will, in seinem Grußwort ein. Er appellierte an die Datenschutzbeauftragten, vor den Datenschutzherausforderungen, die die Digitalisierung als „neuen Hügel“ mit sich bringt, nicht zu resignieren, sondern sich regelmäßig fachlich auf dem neuesten Stand zu halten und so die nächste Ebene zu erklimmen. Gleiches gelte für den Arbeitsethos in den Datenschutzaufsichtsbehörden.
Der baden-württembergische Landesdatenschutzbeauftragte Prof. Dr. Tobias Keber zeigte in seiner Keynote auf, dass die fachlichen Herausforderungen, die aus der Digitalisierung für betriebliche und behördliche Datenschutzbeauftragte erwachsen, beträchtlich sind. „Auf europäischer Ebene gibt es derzeit 117 Initiativen, die Daten- und Digitalrecht tangieren“, so Keber. Das Zusammenspiel der in Brüssel neu entstandenen und entstehenden Rechtsakte mit der DSGVO eröffne durch ähnliche aber nicht deckungsgleiche Begrifflichkeiten und Anwendungsbereiche zahlreiche offene Fragen. Das Ziel dieser Regelungen, die allgemeinen, technikneutralen Regelungen der DSGVO zu konkretisieren und damit für Rechtsklarheit zu sorgen, werde dadurch konterkariert. Keber zitierte in diesem Zusammenhang den Staatstheoretiker Montesquieu mit dem Aphorismus „Wenn es nicht notwendig ist, ein Gesetz zu machen, dann ist es notwendig, kein Gesetz zu machen“, fügte aber unmittelbar hinzu: „Wann welcher Fall gegeben ist, ist die Gretchenfrage.“
Staatsministerin Judith Gerlach vom Bayerischen Staatsministerium für Digitales machte sich in ihrer Keynote für „Data Driven Government“ stark, also die Nutzung von Daten für die Leistungen des Staates zum Wohle der Bürgerinnen und Bürger. Statt den Datenschutz bei einem Vorhaben wie diesem als vorgeschobenes Argument gegen die Innovationen zu missbrauchen, plädierte sie dafür, ihn als Leitplanke zu verstehen. Das sei eine Voraussetzung für das Vertrauen der Bürgerinnen und Bürger als wesentlicher Erfolgsfaktor von „Data Driven Government“. „Nur so wird Deutschland fit für die Zukunft“, so Gerlach. Als eine der größten Herausforderungen bei der Digitalisierung nannte Gerlach die „lähmende Unsicherheit“, die Menschen dazu bringe, Innovationen auszubremsen. „Nicht der Datenschutz selbst, sondern die Menschen verhindern die Innovationen“, so Gerlach. Daher würdigte sie in diesem Zusammenhang die Bedeutung der Datenschutzaufsicht in Bayern als „Kompetenzzentrum“, das mit seiner Beratungsfunktion in diesem Zusammenhang eine bedeutende Rolle spielt.
Aus bundespolitischer Perspektive steuerte Benjamin Brake eine Keynote bei, in der er auf das laufende Novellierungsverfahren des Bundesdatenschutzgesetzes (BDSG) einging. Brake ist Leiter der Abteilung “Digital- und Datenpolitik” im Bundesministerium für Digitales und Verkehr und betonte – wie zuvor Gerlach – die immense Bedeutung der Datenökonomie für die deutsche Gesellschaft und die deutsche Wirtschaft. Auch bezeichnete er den technologieneutralen Ansatz der DSGVO als grundsätzlich richtig und sinnvoll. Gleichzeitig wies Brake darauf hin, dass dadurch den auslegenden Instanzen, also vor allem den Datenschutz-Aufsichtsbehörden, eine wichtige Bedeutung zukommen, um Rechtsunsicherheit zu reduzieren. Mit der Novelle des BDSG gebe es nun die Chance, eine größere Harmonisierung in der Auslegung durch eine Institutionalisierung des Datenschutzkonferenz des Bundes und der Länder (DSK) zu erreichen. Neben einer eigenen Geschäftsstelle für die DSK befürworte sein Haus auch weitergehende Maßnahmen, die bis hin zu Verfassungsänderungen oder einem Bund-Länder-Vertrag reichen könnten. „Keine Denkverbote“, lautete Brakes Appell bei diesem Thema.
Nach dem heutigen Auftakt spricht am morgigen Donnerstag bei der Herbstkonferenz unter anderem die schleswig-holsteinische Landesdatenschutzbeauftragte Dr. h.c. Marit Hansen über „Herausforderung KI: Datenschutz als Königsdisziplin im Dekathlon der (Grund-) Rechte?“. Am Freitag schließt sich der Behördentag an, der sich speziell an Datenschutzbeauftragte öffentlicher Einrichtungen richtet. In den Key Notes spricht Bernd Geisler, Leiter des Landesamtes für IT-Sicherheit Bayern, zum Thema Cybersecurity und Dr. Hans Michael Strepp, Amtschef des bayerischen Staatsministeriums für Digitales, über die Frage: „Wird KI die Arbeit öffentlicher Stellen verändern?“ Weitere Themen sind unter anderem Digitalisierung in Schulen und Datenschutz in der medizinischen Forschung.