Verantwortlich für eine erfolgreiche rechtskonforme Umsetzung seien jedoch die Unternehmens- und Behördenleitungen als – wie es der Gesetzestext bereits ausdrücke – „Verantwortliche“. Datenschutzbeauftragte hätten hier nur eine beratende und unterstützende Funktion. Als einen Schlüsselfaktor stellte Roßnagel dabei die Etablierung eines professionellen und mit entsprechenden Kapazitäten ausgestatteten Datenschutzmanagement-Systems heraus. Gleichzeitig wies er jedoch auf das Erfordernis hin, sich über neue Organisationsformen Gedanken zu machen, denn nicht in allen Organisationen sei eine eigene Verwaltungseinheit für den Bereich Datenschutz zu rechtfertigen. Als Beispiel nannte der HBDI Schulen, die alle eine eigene verantwortliche Stelle darstellen. Hier könnte man beispielsweise darüber nachdenken, durch einen Zusammenschluss mehrerer Schulen Kapazitäten und Kompetenzen zu bündeln, statt an jeder Einheit eine Lehrkraft mit nur einer Deputatastunde für diese anspruchsvolle Aufgabe auszustatten.
Mit Blick auf die 2024 anstehende Evaluation der Datenschutz-Grundverordnung (DSGVO) ging der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rheinland-Pfalz), Prof. Dr. Dieter Kugelmann, in seiner Eröffnungskeynote auf die Erfolge, aber auch Optimierungspotenziale dieses richtungweisenden Rechtsaktes und die Auswirkungen seiner Implementierung ein. „Insgesamt kann man konstatieren, dass nicht nur in Fachkreisen, sondern fünf Jahre nach der Einführung der DSGVO auch in der Gesamtgesellschaft die Botschaft angekommen ist: Datenschutz spielt als Daueraufgabe eine Schlüsselrolle bei der Digitalisierung. Er ist kein Problem, sondern Teil der Lösung.“ Bei der Umsetzung und einem harmonisierten Vorgehen auf europäischer Ebene habe man mittlerweile ebenfalls ein erfreulich gutes Niveau erreicht. Auch die Rechtsprechung habe in den vergangenen fünf Jahren Hilfestellung dabei geleistet, zu einer einheitlichen Auslegung und damit relativen Rechtssicherheit zu gelangen. Bei allen Erfolgsmeldungen sieht Kugelmann jedoch auch Verbesserungsbedarf bei der DSGVO, beispielsweise bei überflüssigen oder überschüssigen Informationspflichten. „Vereinfachungen bei den Anforderungen bezüglich der Datenschutzerklärungen beispielsweise würden aus meiner Sicht die Akzeptanz für zentralere Punkte der Datenschutzgrundverordnung und den Datenschutz insgesamt stärken – sowohl auf Seiten der Bürgerinnen und Bürger als auch auf Seiten der Unternehmen und öffentlichen Stellen.“
Dr. Fedor Ruhose, Staatssekretär im Ministerium für Arbeit, Soziales, Transformation und Digitalisierung des Landes Rheinland-Pfalz, bekräftigte in seinem Eröffnungsbeitrag „Datenschutz und Digitalisierung – Hand in Hand voraus“, dass eine zukunftsgerichtete, nachhaltige Digitalisierung gerade von den Effekten der DSGVO als Innovationstreiberin profitieren könne.
Auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der gemeinsam mit den Aufsichtsbehörden Veranstalter der Tagung war, sieht Möglichkeiten der Entlastung der Wirtschaft durch Anpassungen an der DSGVO. „Eine – wenn nicht sogar die – wesentliche Herausforderung für Anwender von Produkten zur Digitalisierung des Unternehmensalltags besteht darin, dass die Hersteller durch die DSGVO nicht direkt in die Pflicht genommen sind“, so der stellvertretende BvD-Vorstandsvorsitzende Jürgen Hartz am Rande des Datenschutztags. Die Bewertung der datenschutzrechtlichen Anforderungen bleibe damit in der Verantwortung der Anwender hängen, obgleich sie IT-seitig davon ausgingen, „Plug&Play“-Anwendungen zu kaufen. Einen wesentlichen Ansatz zur Entlastung der KMU sieht der BvD deshalb darin, den Hersteller in den Adressatenkreis der DSGVO einzubeziehen und somit die heute bestehende Haftungslücke zu schließen.
Der Datenschutztag Hessen und Rheinland-Pfalz lud zu insgesamt 17, zum Teil parallel stattfindenden Keynotes, Fachvorträgen und Podiumsdiskussionen ein. Ein besonderes Merkmal der Tagung ist die Gelegenheit für die Teilnehmenden, sich nicht nur untereinander auszutauschen, sondern mit ihren Fragen auch direkt an die Fachleute aus den Aufsichtsbehörden herantreten zu können. Das gilt sowohl für die Tagungspausen als auch für das interaktive Abschlusspanel „Die Aufsichtsbehörden beantworten Ihre Fragen“. Aufgrund der positiven Resonanz ist in 2024 eine dritte Ausgabe des Datenschutztages Hessen & Rheinland-Pfalz geplant.