AG-Blog | Wie gestalten wir unseren Datenschutz nachhaltig praktikabel?

Über Datenschutz wird kontrovers diskutiert. Seine praktische Umsetzung in Deutschland stellt sich dabei vielschichtiger dar, als die europaweit einheitliche Regelung vermuten ließe. Dem Spannungsfeld zwischen dem Schutz personenbezogener Daten als unentbehrliche Grundlage der Digitalisierung einerseits und dem Missbrauch als willkommene Ausrede für ausbleibende Digitalisierungserfolge andererseits stellte sich in ihrer letzten Sitzung 2022 die AG Innovativer Staat.

Berlin. Datenschutzregelungen werden allzu häufig als Hindernis für eine praktikable Digitalisierung angesehen, ganz besonders in Staat und Verwaltung. Effektiver Datenschutz ist aber notwendig, um personenbezogene Informationen der Bürger*innen zu schützen. Die gesellschaftliche Debatte zum Für und Wider des Umfangs des Datenschutzes im digitalen Transformationsprozess erstreckt sich in einem Spannungsfeld zwischen diesen beiden Polen – zulasten schneller und effektiver Digitalisierungsanstrengungen. Zudem findet die Digitalisierung all unserer Lebensbereiche nicht nur auf nationaler Ebene statt, sondern auch auf EU-Ebene. Chancen und Risiken digitaler Transformation dürfen daher nicht ausschließlich unter nationalstaatlichen Gesichtspunkten gesehen werden.

Ohne Datenschutz keine digitale Gesellschaft

Das Foto zeigt Prof. Dr. Dirk Heckmann, Mitglied des Bayrischen Verfassungsgerichtshofs und Lehrstuhlinhaber für Recht und Sicherheit der Digitalisierung an der Technischen Universität München, bei seinem Impuls bei der AG Sitzung der AG Innovativer Staat zum Thema "Wie gestalten wir unseren Datenschutz nachhaltig praktikabel?"
Prof. Dr. Heckmann bei seinem Impuls bei der AG Sitzung der AG Innovativer Staat

Wie lässt sich also wirksamer Datenschutz gewährleisten, ohne dabei das Spektrum hilfreicher Digitalisierungsprojekte künstlich zu limitieren? In ihrer letzten Sitzung für das Jahr 2022 widmete sich die AG Innovativer Staat dieser komplexen Fragestellungen. In einem ersten Impuls plädierte Prof. Dr. Dirk Heckmann, Mitglied des Bayrischen Verfassungsgerichtshofs und Lehrstuhlinhaber für Recht und Sicherheit der Digitalisierung an der Technischen Universität München, für einen konstruktiv-abwägenden Datenschutz. Sein Plädoyer zielte auf die Auflösung des Spannungsfeldes zwischen Datenschutz und Datennutzung. Beides sei notwendig in einer Digitalen Gesellschaft. Doch wie stehen die beiden Zielkonflikte zueinander? Eine versäumte Nutzung von (personenbezogener) Daten im Gesundheitssystem könne zum Beispiel bedeuten, dass für Entscheidungen bei Diagnosen, Therapien und der Gesundheitsvorsorge eine geringere Tatsachenbasis vorliege. „Übertragen auf politische Steuerungsmechanismen kann man sagen: Evidenzbasierte Entscheidungen werden erschwert“, verglich Heckmann.

Er betonte außerdem, dass der Datenschutz explizit dem Schutz von Menschen und nicht dem Schutz von Daten diene. Die Regulierungen sollten verhindern, dass unbefugtes Wissen missbraucht werden. Das bedeute aber ausdrücklich nicht die Nicht-Nutzung von Daten, sondern einen sorgfältigen Umgang mit ihnen: 

Datenschutz dient der Gestaltung des digitalen Lebens basierend auf informationeller Selbstbestimmung. Die Datenschutzgrundverordnung (DSGVO) ist ihr Verfahrensrecht und die Datenschutzbehörden sind folgerichtig Verfahrenswächter, die neben dem Datenschutz auch die Datennutzung im Rahmen der Grundrechte und Gesetze ermöglichen müssen.
Prof. Dr. Dirk Heckmann, Mitglied des Bayrischen Verfassungsgerichts

Dies beinhalte auch die Inkaufnahme von unvermeidbaren Risiken der Datenpreisgabe: Grundrechtsgewährleistungen wie der Gesundheitsschutz würden mitunter unausweichlich die Nutzung personenbezogener Daten zur Steigerung des individuellen Wohls der behandelten Patient*in, aber auch des kollektiven Gemeinwohls rechtfertigen. Folglich sei es wichtig, dass auch einschränkende Aufsichtsmaßnahme durch Datenschutzbehörden begründet werden müssen.

Praktikabilität orientiert sich am Schutz des Rechts auf informationelle Selbstbestimmung

Judith Faust, Referentin für Datenschutzrecht im Bundesministerium für Inneres und Heimat (BMI), fokussierte in ihrem Impuls auf die Perspektive der Verwaltung und auf die Umsetzung und Praktikabilität des Datenschutzes. Sie argumentierte, dass es für die Umsetzung datenschutzrechtlicher Bestimmungen durch die Verwaltung „multidimensionalen Chancen und Herausforderungen“ gebe. Durch viele neue Rechtsakte auf europäischer Ebene – beispielsweise die ePrivacy Verordnung, der Data Act, der Data Governance Act, die KI-Verordnung oder die eIDAS Verordnung 2.0 – entstehe Rechtssicherheit. Diese sei die essenzielle Basis für Fortschritt beim gemeinsamen Verständnis davon, was praktikabler Datenschutz bedeute. „Als nationale Verwaltungsorgane obliegt es dann uns, diese europäischen Rechtsakte in nationales Recht zu transferieren. So ein bisschen ebnen wir damit also den Weg unserer Digitalen Gesellschaft“, erläuterte Faust. Dabei sei ein wichtiger und nicht trivialer Schritt, sicherzustellen, dass in der nationalen Rechtssetzung Konsistenz gewährleistet werden könne. Dafür reiche ein Blick auf anhängige Verfahren am Europäischen Gerichtshof mit Datenschutzbezug: Derzeitig seien ca. 55 Verfahren in Beobachtung und ca. 30 Urteile ausstehend, die Themenbereiche zu Auslegung von Artikeln, dem Auskunftsrecht und Schadensersatzregulierungen betreffen. Je nach Ergebnis müsse nationale Rechtsprechung auch wieder angepasst werden. Eine eindeutige Leitlinie in der verwaltungsrechtlichen Umsetzung bestehe dennoch, so Faust: 

Die Praktikabilität von datenschutzrechtlichen Belangen orientiert sich am Schutz des Rechts auf informationelle Selbstbestimmung und geschieht in Abwägung mit anderen Grundrechten.
Judith Faust, BMI
Das Foto zeigt Judith Faust, Referentin für Datenschutzrecht im Bundesministerium für Inneres und Heimat, bei ihrem Impuls bei der AG Sitzung der AG Innovativer Staat zum Thema "Wie gestalten wir unseren Datenschutz nachhaltig praktikabel?"
Judith Faust bei ihrem Impuls bei der AG Sitzung der AG Innovativer Staat

Ein aktuelles Beispiel für die Herausforderungen, die in Sachen Datenschutz auf die Verwaltungsstrukturen der EU-Mitgliedsstaaten zukommen, nannte Faust die Umsetzung des neuen Rahmens für elektronische Identitäten und Vertrauensdienste (eIDAS Verordnung 2.0). Nicht alle Staaten hätten ein notifiziertes eID-System. Außerdem könne die Uneinheitlichkeit bei technischen Standards zwischen den Ländern zu unterschiedlichen Auslegungen und einem Flickenteppich an Regulierungen führen. Dieser Gefahr müsse man durch möglichst praktikable Regelungen entgegenwirken. Die Implementierung der eIDAS Verordnung 2.0 in allen Mitgliedsstaaten berge aber tatsächlich eine große Hebelwirkung durch die Vereinfachung von nationalen sowie länderübergreifenden Verwaltungsprozessen und privatwirtschaftlichen Aktivitäten. In Deutschland befasse sich mit diesen Herausforderungen eine interministerielle Projektgruppe mit dem Ziel, ein gemeinsames Konzept für digitale Identitäten, Wallet-Lösungen und Attributsbescheinigungen zu entwickeln.

Multiperspektivische Datenschutzansätze für teilhabeorientierten digitalen Wandel

Das Foto zeigt das Publikum bei der AG Sitzung der AG Innovativer Staat
Die Mitglieder der AG Innovativer Staat bei einer angeregten Diskussion

In der Diskussion der beiden Impulse bestand über eine Frage Einigkeit: Multiperspektivische und vorausschauende Strategien zum Datenschutz unter Einbezug aller Akteur*innen sind notwendig, um eine teilhabeorientierte und positiv besetzte digitale Transformation zu gestalten, in der möglichst alle profitieren können. Damit verabschiedete sich die AG Innovativer Staat aus einem spannenden digitalpolitischen Jahr 2022.

Wahl zur neuen Leitung der AG Innovativer Staat

Den Abschluss der AG-Sitzung bildete die turnusgemäße Wahl der AG-Leitung. Isabel Netzband (Fujitsu), bisherige Co-Leiterin der AG Innovativer Staat, konnten nach zwei Jahren satzungsgemäß nicht noch einmal kandidieren. Besonders ihre charismatischen Moderationen und das Verknüpfen der eGovernment-MONITOR-Ergebnisse mit den AG-Themen werden uns gut in Erinnerung bleiben. Wir sind dankbar, dass sie der AG als Mitglied erhalten bleibt. Wir gratulieren Cornelia Gottbehüt (EY) zur Wahl und Dr. Pablo Mentzinis (SAP) zur Wiederwahl als AG-Leitung und bedanken uns schon jetzt für das Engagement. Herzlichen Glückwunsch!

Ansprechpartner in der Geschäftsstelle

Porträt von Alexander Köhler

Alexander Köhler, Referent Digitaler Staat (er/ihm)