Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Dr. Stefan Brink betont zur Eröffnung der Herbstkonferenz des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. die Dialogbereitschaft von Aufsichtsbehörden für einen starken Datenschutz. Das gelte sowohl gegenüber den Bürgerinnen und Bürgern als auch gegenüber Unternehmen. Letztes bedeutet für Brink auch, dass er es als die Aufgabe seiner Behörde sieht, in datenschutzrechtlichen Fragestellungen zu beraten. „Dies tun wir natürlich nicht aus Gründen der Wirtschaftsförderung“, so Brink. „Vielmehr ist es die effektivste Art Daten zu schützen.“ Als ein gelungenes Beispiel für den Dialog zwischen Unternehmen und Aufsichtsbehörden nannte Brink auch die Herbstkonferenz selbst. Sie wird dieses Jahr bereits zum fünften Mal gemeinsam vom BvD und den Aufsichtsbehörden aus Bayern und Baden-Württemberg veranstaltet und bringt unter dem Motto „Wirtschaft trifft Aufsicht“ am 27. und 28. Oktober 2021 rund 350 Datenschutzbeauftragte und Fachleute aus Aufsichtsbehörden, Wirtschaft und Politik in München und per Online-Teilnahme zusammen.
Für Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, ist die Herbstkonferenz auch ein Beleg für die Kooperations- und Abstimmungsfähigkeit der Aufsichtsbehörden. „Das Narrativ, dass die föderale Struktur des Datenschutzaufsicht nicht effektiv sei, wird mit dieser Veranstaltung sehr greifbar widerlegt. Die Realität – auch in Europa – sieht grundlegend anderes aus“, so Will in seiner Begrüßung.
BvD-Vorstandsvorsitzender Thomas Spaeing nahm in seiner Begrüßung eine Einordnung des diesjährigen Themenschwerpunkts „Herausforderungen der digitalisierten Arbeitswelt“ vor. Dabei mahnte Spaeing, dass Digitalisierung in Unternehmen und Behörden nicht zu Lasten der Beschäftigten gehen dürfe. Im Zusammenhang mit Digitalisierung wies er auf das Ungleichgewicht hin, dass die DSGVO zwar Verantwortliche mit den Prinzipien „Privacy by Design“ und „Privacy by Default“ schon in der Planungsphase in die Pflicht nimmt, Anforderungen des Datenschutzes zu integrieren, die Anbieter von Tools und Systemen hingegen nicht adressiert. Das bedeute, dass der digitalisierungswillige Unternehmer auf etliche Anbieter am Markt trifft, deren Produkte er erst hinsichtlich ihrer Datenschutzkonformität prüfen muss und unter Umständen gar nicht einsetzen darf. Gerade für Tools für besondere Personenkreise wie Beschäftigte, aber zum Beispiel auch im Gesundheitswesen wäre der Gesetzgeber laut Spaeing gut beraten, dafür zu sorgen, dass Vorgaben für Lösungsanbieter geschaffen, werden, die eine datenschutzkonforme Grund-Konfiguration oder entsprechende Zertifizierungen voraussetzen.
Gleich mehrere Redner – unter anderem der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber sowie Rechtsanwalt Prof. Niko Härting mahnen Politik, Wirtschaftsverbände und Behörden, den Datenschutz nicht zu Unrecht als innovationshemmend und pandemiefördernd darzustellen, um von eigenen Fehlern und Versäumnissen abzulenken. „Der Datenschutz als Sündenbock. Mancher berufsmäßige Datenschützer ist daran nicht unschuldig“ merkt Härting in diesem Zusammenhang allerdings auch kritisch an und nennt einzelne Beispiele zweifelhafter Auslegungen des Datenschutzrechts. Vor allem aber weist er auf einen Nachbesserungsbedarf bei der DSGVO hin: „Die Akzeptanz des Datenschutzes wird auf mittlere Sicht mit der Bereitschaft stehen und fallen, das Regelwerk zu vereinfachen. Die Komplexität bleibt eine Achillesferse, die es zulässt, dass der Datenschutz zum Sündenbock wird, um von eigenen Versäumnissen abzulenken – bei der Digitalisierung und bei der Transparenz staatlichen Handelns, aber auch bei der Gesundheitsvorsorge und der effizienten Eindämmung einer Pandemie.“
Nach dem heutigen Auftakt wird am morgigen Donnerstag bei der Herbstkonferenz unter anderem über den Bedarf für ein Beschäftigtendatenschutzgesetz diskutiert. Am 29. Oktober schließt sich der Behördentag an, der sich speziell an Datenschutzbeauftragte öffentlicher Stellen richtet. Hier spricht unter anderem der Journalist Daniel Moßbrucker. darüber, wie Pädokriminelle Kinderfotos in Social Media stehlen. In weiteren Vorträgen geht es neben aktuellen Themen aus dem Behördenalltag auch um Homeoffice und Videokonferenzen sowie die rechtskonforme Nutzung von Sozialen Medien durch öffentliche Stellen.