Die Zukunft der Datenschutzaufsicht: Ein Blick nach vorn – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast

KI und Datenschutz - Prof. Tobias Keber im Datenschutz Talk Podcast

Moderation:

Heiko Gossen

Zu Gast:

Prof. Dr. Tobias Keber

Weitere Folge mit Prof. Dr. Tobias Keber:

KI und Datenschutz - Prof. Dr. Tobias Keber im Datenschutz Talk Podcast

In dieser Episode des Datenschutz-Talks diskutieren Heiko Gossen und Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, die Zukunft der Datenschutzaufsicht in Deutschland. Sie beleuchten die aktuellen Herausforderungen, die durch die Vielzahl an Aufsichtsbehörden und die Notwendigkeit einer Bündelung der Aufsicht entstehen. Zudem wird die Bedeutung von Kooperation, Rechtssicherheit und Föderalismus im Datenschutz thematisiert. Die Diskussion umfasst auch die Wahrnehmung von Datenschutz als Innovationsbremse und die Notwendigkeit empirischer Daten zur Untermauerung von Argumenten. Abschließend werden Vorschläge zur Verbesserung der Datenschutzaufsicht präsentiert.

Takeaways

Die Zukunft der Datenschutzaufsicht in Deutschland ist umstritten.
Eine Bündelung der Aufsicht könnte die Effizienz steigern.
Kooperation zwischen den Aufsichtsbehörden ist entscheidend.
Rechtssicherheit ist für Unternehmen von großer Bedeutung.
Föderalismus hat Vor- und Nachteile im Datenschutz.
Empirische Daten fehlen oft in der Datenschutzdebatte.
Datenschutz wird häufig als Innovationsbremse wahrgenommen.
Die DSK könnte durch gesetzliche Regelungen gestärkt werden.
Eine zentrale Anlaufstelle für Unternehmen könnte hilfreich sein.
Die Diskussion um Datenschutz muss weitergeführt werden.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://x.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/die-zukunft-der-datenschutzaufsicht-ein-blick-nach-vorn-prof-dr-tobias-keber-im-datenschutz-talk-podca/

#TeamDatenschutz #TeamInfoSec #DSTalk

Schreibe einen Kommentar Antworten abbrechen

Transkript zur Folge:

Herzlich willkommen zum Datenschutz-Talk.
Mein Name ist Heiko Gossen und ich begrüße heute euch wieder herzlich zu einer neuen Themenfolge.
Unsere treuen Zuhörer kennen das Format. Wir haben ja eigentlich zwei Formate
hier im Datenschutz-Talk-Podcast.
Erst einmal die wöchentlichen News und alle paar Wochen gibt es dann in loser
Reihenfolge eine Themenfolge, die wir meistens mit einem externen Gesprächspartner vertiefen.
Heute sprechen wir über ein Thema, das in Politik, Praxis und in der Behördenlandschaft
sehr kontrovers diskutiert wird.
Die Zukunft der Datenschutzaufsicht in Deutschland.
Es ist natürlich heute so, wir haben eine Vielzahl an Aufsichtsbehörden auf
Landesebene plus die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Die Landesbehörden, um es ganz kurz einzusortieren, sind in der Regel für die
Landesbehörden zuständig und für die Unternehmen,
die in ihrem Bundesland angesiedelt sind und die BFDI ist für die Bundesbehörden
sowie die Telekommunikations- und Postdienste zuständig.
Die ganzen anderen Aufsichtsbehörden wie kirchlicher Bereich,
Medienbereich, die lassen wir jetzt mal außer Acht.
Unser heutiger Gast wäre von so einer geplanten Veränderung der Aufsichtsstruktur
auf jeden Fall unmittelbar betroffen.
Und von daher freue ich mich, Sie heute hier begrüßen zu dürfen. Herr Prof. Dr.
Tobias Keber, Landesdatenschutzbeauftragter für Datenschutz und Informationsfreiheit
in Baden-Württemberg. Herzlich willkommen, Herr Keber.
Ja, hallo zusammen und ich freue mich hier zu sein.
Ja, danke, dass Sie sich die Zeit nehmen.
Wie gesagt, die Aufsichtsstruktur steht im Moment zur Diskussion.
Im Koalitionsvertrag der aktuellen Regierung steht der Vorschlag,
die Zuständigkeit für die Datenschutzaufsicht im Privatsektor bei der Bundesbeauftragten zu bündeln.
Wir hatten dazu auch in unseren News ja hier berichtet. Könnten Sie unseren
Zuhörern vielleicht kurz erläutern, was das für die aktuelle Aufsichtslandschaft
in Deutschland dann konkret bedeuten würde und vielleicht auch,
wie Sie grundsätzlich zu diesem Vorschlag stehen? Ich habe da schon eine Ahnung.
Ja, also, dass ich das kritisch sehe, das ist wahrscheinlich kein Geheimnis.
Aber schauen wir uns das Ganze mal an. Sie haben ja schon den Koalitionsvertrag angesprochen.
Die Debatte, die dahinter steht, ist ja schon ein bisschen älter und wurde auch
vorher schon in anderen Papieren, zum Beispiel der Initiative für einen handlungsfähigen
Staat. Vielleicht kommen wir da auch nochmal drauf kurz.
Das heißt also, die Debatte ist schon ein bisschen länger. Die Vokabeln haben
sich ein bisschen geändert. Es ist mal gesprochen worden von einer Zentralisierung.
Jetzt sprechen wir von einer Bündelung. Da kann man ja schon mal die Frage stellen,
was ist da eigentlich genau anders? dass bei einer Bündelung,
wir stellen uns mal vor, ein Bündel Stroh oder ähnliches, bleiben die einzelnen Halme ja erhalten.
Es wird eben über was drum herum gebunden. Es ist also offensichtlich,
und so steht es ja auch im Koalitionsvertrag, wobei da ja steht, wir streben an.
Wir streben eine Bündelung an. Und ja, dann müsste man sich überlegen,
wie genau das aussehen könnte.
Es ist also nicht mehr die Rede davon, von einer kompletten Hochzonung im Sinne
einer echten Zentralisierung.
Also alles geht weg Richtung Bonn. Davon redet keiner mehr, ganz zu Recht auch, glaube ich.
Denn man muss sich natürlich immer fragen, jetzt unabhängig,
wen man da jetzt dazu befragt, was bedeutet das denn?
Oder wie würde man das denn machen? Also was würde das denn konkret bedeuten?
Die erste Frage ist dann, welchen Bereich soll das genau betreffen?
Im Koalitionsvertrag ist ja die Rede von im Interesse der Wirtschaft wolle man bütteln.
Und dann ist ja schon mal die Frage, wer ist denn eigentlich die Wirtschaft?
Diese Wirtschaft, das kann potenziell der Bäcker um die Ecke sein,
das kann ein Mittelständler sein, das kann ein großer Konzern sein.
Also die Wirtschaft gibt es ja im Grunde nicht. Und das heißt, die erste Frage wäre,
Auf wem bezieht sich denn diese mögliche Bündelung? Auf alle oder muss man da differenzieren?
Und ich glaube, es wird ja auch große Unterschiede geben oder je nachdem,
wen man fragt, wird das vielleicht der Mittelständler auch anders sehen,
wenn es eine solche Bündelung gäbe als ein großer Konzern, weil es unter anderem
vielleicht bei der Beratung einen Unterschied macht, ob ich,
wenn ich ein Mittelständler irgendwo im Ländle bin,
ob ich nach Stuttgart komme oder ob der LFDI vielleicht sogar zu mir kommt,
zu einer Veranstaltung oder ob ich nach Bonn fahren muss.
Das heißt also, man wird jetzt hier also schon gucken müssen,
wer ist denn überhaupt potenziell gemeint.
Und dann konkret, was würde das bedeuten, jetzt mal unabhängig,
wen wir da genau sozusagen rüberbündeln? Was kostet das? Wie lange dauert das?
Und was passiert eigentlich mit den Verfahren, die bis dahin gelaufen sind?
Und was würde möglicherweise der Europäische Gerichtshof sagen?
Was ist mit einer solchen Transformationsphase,
die es ja dann sicherlich geben muss? Zwei, drei Jahre.
Also das sind ja schon ein paar konkrete Aspekte. Ich würde vorstellen,
wir gehen mal so einen nach dem anderen durch.
Es gab ja auch in der Vergangenheit jetzt schon öfters mal die Diskussion um
eine Zentralisierung oder Bündelung, Was immer im Zweifel natürlich genau an
Ideen dahinter steckte, war ja auch nicht immer bis zuletzt klar.
Konkret hatten wir, glaube ich, zuletzt im Gesundheitswesen,
in dem Entwurf für das Gesundheitsdatennutzungsgesetz den Vorschlag,
zumindest für das Gesundheitswesen,
dass da auch die Zuständigkeit zur Bundesbeauftragten verlagert werden sollte.
Und da ist es jetzt schlussendlich nicht drin gelandet, auch unter anderem ja
aufgrund der Einwände, die die Landesdatenschutzbeauftragten hatten.
Und eines der Hauptargumente, und das haben Sie gerade eben ja auch schon so
ein bisschen angesprochen, war ja immer die Bürgernähe und die Nähe auch zur,
lokalen Wirtschaft. Jetzt leben wir in einer digitalisierten Welt,
in dem auch mittelständische Unternehmen ja aus ihrem Bundesland oft seine Dienste
bundesweit oder vielleicht sogar EU-weit erbringt.
Ist es da nicht auch letztendlich dann ein Stück weit sinnvoll zu sagen,
man lokalisiert das oder bündelt das dann in irgendeiner Form an einer zentralen
Stelle und auch ein Mittelständler,
nicht nur ein Großkonzern, macht man damit das Leben leichter?
Ja, also im Idealfall würde man doch beides so ein bisschen hinbekommen.
Das heißt einerseits straffen, bündeln, effizienter machen, schneller machen,
aber ohne Grundprinzipien des Föderalismus im Prinzip aufs Spiel zu setzen.
Und man kann durchaus überlegen und das machen die Aufsichtsbehörden der Länder ja auch,
ob man bei der Kooperation da nicht noch ein bisschen mehr tun könnte,
beziehungsweise der Gesetzgeber müsste sich dafür beim Ausbuchstabieren entscheiden.
Mehr Kooperation, so eine Art Prinzip
einer Federführung bei national grenzüberschreitenden Sachverhalten.
Das könnte man stärker bündeln. Da würde man sich aber sicherlich auch einen
Punkt wünschen, wo das zusammenläuft.
Das könnte eine Geschäftsstelle sein.
Die Geschäftsstelle, die könnte man, wir sind ja bereits gebündelt,
was bestimmte Überlegungen angeht, wenn es Richtung Europa geht.
Da gibt es auch eine ZAST, also eine zentrale Stelle, wo bestimmte Auffassungen
gesammelt werden und dann noch Europa kommuniziert werden.
Und so etwas könnte man auch auf nationaler Ebene noch mehr kooperieren.
Also mit einer Geschäftsstelle, wo das alles zusammenläuft. Und für nach außen
sozusagen, für diejenigen, die am Frontend sitzen.
Könnte das zum Beispiel auch bedeuten, dass man, wenn man mehrere Dependancen
hat in verschiedenen Ländern,
eine Datenpanne zum Beispiel über ein Portal meldet, das dann sozusagen im Backend
das Ganze weiter verteilt, da wo es dann am Ende hingehört.
Aber nach vorne hat man einen Ansprechpartner.
Jetzt haben Sie Kooperation gesagt, das heißt also, das würde jetzt für mich
erstmal sich so anhören, wir bleiben bei den Zuständigkeiten in den einzelnen
Ländern so, wie es heute ist.
Jetzt haben wir auf der anderen Seite aber ja bei der Bundesbeauftragten heute
auch schon gerade den Postsektor und den Telekommunikationssektor in der Aufsicht.
Also wir haben da schon einige Unternehmen der Privatwirtschaft,
die dort angesiedelt sind.
Aus eigener Erfahrung, weil ich auch viel im MTK-Sektor unterwegs bin,
Telekommunikationssektor, weiß ich, dass es auch eigentlich sehr gut funktioniert
und auch die Kontrolldichte zum Beispiel deutlich höher ist als in vielen anderen Branchen.
Was ist denn hier anders, dass das so gut funktioniert, wo Sie sagen,
das würde jetzt aber nicht für zum Beispiel dann alle Unternehmen gut funktionieren?
Ja gut, das hat auch so ein bisschen verfassungsrechtlich natürlich den Hintergrund,
dass das Telekommunikation auch, was den Kompetenztitel angeht,
anders aufgestellt ist als die übrigen Sachverhalte.
Das Grundgesetz geht eben von dem Grundsatz aus, dass grundsätzlich sind die
Länder für die Gesetzgebung zuständig und auch für den Vollzug. Das ist der Grundsatz.
Davon gibt es mehrere Ausnahmen, die dann auch in einer bestimmten Art und Weise begründet sind.
Und ich glaube, dass auch im Telekommunikationsbereich, wo wir schon eine Zuständigkeit
der BFDI haben, dass das ordentlich gemacht wird.
Das will ich gar nicht bestreiten, weil da wahrscheinlich sicherlich auch entsprechende
Kapazitäten alloziert sind.
Also von daher, was ist anders?
Naja, also zwischen einem großen Telekommunikationunternehmen und einem Mittelständler
oder einem Verein oder was wir auch, das muss man auch mal sehen.
Und da wäre dann die Frage, was soll denn damit passieren?
Was wir tagtäglich in der Praxis auf dem Tisch haben, sind unter anderem auch
viele Streitigkeiten im Bereich der Videoüberwachung, der privaten Videoüberwachung
unter Nachbarinnen und Nachbarn.
Wäre das auch ein Bereich, den man an der Stelle dann aus Bonn adressieren würde?
Macht das Sinn, wenn man hier diesen lokalen Aspekt, wo man vielleicht auch
mal vor Ort einfach guckt und rausfährt und schaut, wie ist es denn, wie sieht es denn aus?
Ist das also machbar? Also die erste und wichtigste Frage ist,
für welche Unternehmen wäre denn so etwas anzudenken? Sind das große Strukturen,
wie wir sie im Telekommunikationsbereich haben und nur diese?
Oder sind es auch weitere? Also das führt wieder zur Frage zurück,
wer ist eigentlich diese Wirtschaft?
Wobei wir auch im Telekommunikationssektor ja nicht nur die Global Player haben
oder die bundesweit Tätigen.
Es gibt ja auch viele lokale Anbieter, die natürlich Telekommunikationsdienste
anbieten, die genauso da drunter fallen würden.
Aber klar, Privathaushalte, da wird es dann natürlich wieder schwierig,
die nach einer Wirtschaft im Zweifelsfall zu sortieren, aber dann sind wir halt
schon wieder bei Definitionen und Begrifflichkeiten.
Jetzt ist die Situation ja in den letzten Jahren, und das sagen ja auch viele
Aufsichtsbehörden, Vertreter, dass ja der Flickenteppich bei der DSGVO-Auslegung
besser geworden sei durch die Abstimmung in der DSK.
Nichtsdestotrotz, also einen wirklichen One-Stop-Shop, wie wir ihn jetzt zum
Beispiel auf der EU-Ebene haben, gibt es ja nicht.
Und es bleibt natürlich im Zweifelsfall nach wie vor so, dass wenn sie sagen,
wir kooperieren vielleicht besser, Dann haben wir aber trotzdem ja immer noch
im Zweifelsfall die verschiedenen Zuständigkeiten über die Landesgrenzen hinweg.
Wie könnte dieses Bedürfnis nach mehr Einheitlichkeit und Rechtssicherheit denn auch in einer...
Bündelung aussehen, ohne dass man dann die Zuständigkeiten komplett aufhebt.
Also die länderübergreifenden Sachverhalte, also die Frage ist ja immer, wo liegt das Problem?
Und was Sie, glaube ich, adressieren, ist ja dann die Situation,
dass das ein Unternehmen verschiedenen Aufsichtsbehörden im Prinzip zugewiesen
sein kann, mit der, das ist ja das, was immer bei dem Narrativ mitspielt,
mit der Gefahr einer unterschiedlichen Auslegung.
Und die Frage ist ja, bei wie vielen Akteuren das tatsächlich der Fall ist.
Also es gibt ja schon mittlerweile viele Unternehmen, die jetzt natürlich einerseits,
wie gesagt, länderübergreifend ihre Dienste erbringen.
Das ist jetzt vielleicht gar nicht das große Thema, weil sie haben da nur eine Zuständigkeit.
Aber in dem Moment, wo sie vielleicht verschiedene Dependancen haben,
die eigene rechtliche Einheiten sind, entsteht diese Situation natürlich sehr
schnell. Und die haben wir in meiner Wahrnehmung durchaus gar nicht so selten.
Also wenn ich in unsere Kunden gucke, alleine da sind mehr als eine Handvoll
dabei, die das betreffen würde.
Und wir haben jetzt auch keine Tausende von Kunden. Also von daher,
das ist jetzt gar nicht so selten.
Was man da, denke ich, und das haben wir ja auch, also die Aufsichtsbehörden
der Länder in einem Papier vom März, vom 26.03.
Zum Koalitionsvertrag vorgeschlagen.
Dass man das Prinzip, was wir an anderer Stelle schon ansatzweise umgesetzt
haben im OZG, also davon zumindest die Idee fruchtbar machen,
dass man sagt, einer für alle.
Dieses Prinzip, das müsste man weiter ausbuchstabieren, auch für diese Konstellation.
Dass man also sagt, man hat einen bestimmten Anknüpfungspunkt und dann gibt
es eine Entscheidung, die dann eine Behörde sozusagen auch mit Wirkung,
für andere treffen kann. Das kann dann auch zum Beispiel Prüfverfahren betreffen,
wenn wir zum Beispiel bestimmte Anwendungen haben,
die in ein und derselben Art und Weise in verschiedenen Bundesländern ausgerollt werden.
Das könnte einem ein KI-Modell sein oder Ähnliches, dass man dann sagt,
einer prüft, schaut sich das ganze System wirklich mal richtig und tiefgründig
an und dann unterstellt, dasselbe System wird im genau selben Kontext in einem anderen Unternehmen,
in einem anderen Bundesland eingesetzt oder auch bei öffentlichen Stellen,
dann reicht es, wenn das einmal geprüft ist, dass man also diese Mechanismen
noch stärker ausbuchstabiert.
Buchstabieren ist aber das richtige Stichwort. Das müsste gesetzlich verankert werden, oder?
Also ich meine, meine Zuversicht wäre ja überschaubar groß, wenn wir das sagen,
das wäre jetzt nur eine Verabredung in der DSK.
Das müsste man tatsächlich im Bundesdatenschutzgesetz anlegen.
Also wir kooperieren ja schon lange in der DSK. Wir haben eine Geschäftsordnung.
Es gibt auch Mehrheitsentscheidungen. Das gibt es alles. Aber im Prinzip ist
das tatsächlich, wie Sie sagen, das ist eine Verabredung.
Und das Ganze könnte man aber gesetzlich
auf klare Füße stellen durch eine entsprechende Änderung im WDSG.
Ein anderes Argument für eine Bündelung wäre natürlich auch die Bündelung von Kompetenzen.
Jetzt ist ja auch bei der DSK immer wieder das Thema von Kompetenzzentren auf
Landesebene ja im Gespräch.
Auf der anderen Seite sind das natürlich trotzdem Prozesse, die,
glaube ich, sehr aufwendig sind und die im Zweifelsfall natürlich auch immer
wieder an Verbindlichkeit fehlen lassen, wenn halt ein Kompetenzzenter was vielleicht
bewertet, aber das für die Landesdatenschutzbehörden dann nicht verbindlich ist,
dann laufen wir natürlich wieder
ein bisschen Gefahr, dass auch da wieder vielleicht Einzelne ausscheren.
Wäre das nicht auch ein gutes Argument zu sagen, man bündelt es wirklich dann an einer Behörde?
In dem Fall dann der BFDI, weil man dann natürlich eine gewisse Verschlankung
vielleicht sogar auch hat in den Abstimmungen und dass er sich dann aber auch
sicher ist, dass es halt einheitlich umgesetzt wird.
Ja, also ich sehe zumindest das Argument, dass man sagt, die Kompetenz muss
weiter elaboriert werden.
Jetzt gerade, wenn wir bestimmte Erscheinungsformen wie die künstliche Intelligenz
haben, wo alle lernen im Prinzip, dann sagen sie, geht das nicht am einfachsten
in einer Behörde. Da bin ich mir nicht sicher.
Also, denn diese Kompetenzen und die Kompetenzbündelung, die haben wir im Prinzip jetzt auch schon.
Wir haben Arbeitskreise, die sich bestimmten Dingen widmen, einen AK Wirtschaft
oder seit neuestem eben auch einen AK KI.
Und da laufen die Kompetenzen auf Arbeitsebene zusammen. Und die machen dann
Vorschläge auch an die DSK.
Sie haben recht, das sind zum Teil komplexe Situationen, aber wir stellen uns
jetzt mal eine ganz, ganz große Behörde vor.
Und wenn sie eine ganz große Behörde haben, dann haben sie unterschiedliche Referate.
Und wenn sie eine Querschnittsmaterie haben, Digitalisierung oder künstliche
Intelligenz, dann werden möglicherweise zwei oder drei Referate betroffen sein,
die sich jetzt auch hier mit der Kompetenz sozusagen neu entwickeln müssen.
Und da haben sie auch Abstimmungsbedarf.
Also das heißt, der geht nicht weg mit einer Bündelung, er ist nur anders ausgeformt.
Also ja, ob das jetzt das durchschlagskräftigste Argument ist,
weiß ich nicht. Aber ja, ich sehe Ihren Punkt.
Ich würde es vor allen Dingen auch als eine Frage der Geschwindigkeit natürlich sehen.
Ich kann mir halt vorstellen, dass natürlich die Arbeit heute schon zeitaufwendig
ist, also auch im Sinne von,
es dauert dann, bis dann wieder die DSK zusammenkommt, bis dann auch wirklich
Beschlüsse gefasst werden, Was in einer Verantwortung sicherlich auch schneller möglich wäre,
weil man im Zweifelsfall dann auch den Unternehmen damit besser gerecht werden
kann, weil natürlich die sind am Ende die, die die Schwierigkeiten haben,
wenn sie halt keine klaren Positionen haben und eine gewisse Rechtsunsicherheit mit sich führen.
Ja, ich sehe auch wieder Ihren Punkt. Rechtssicherheit ist ja schon mal ein gutes Stichwort.
Wenn Sie das jetzt alles zentralisieren und dann haben Sie jetzt mal,
wenn wir es wirklich durchdenken, in dem Sinne, dass Sie nur noch einen Akteur hätten,
wäre ich vorsichtig, aber gehen wir jetzt mal Ihrer These nach.
Da müssen Sie natürlich auch sagen, vielleicht kann auch diese eine Stelle dann
schnellere Guidelines liefern.
Die Frage ist natürlich dann, dann haben Sie alles zentralisiert an einem Punkt
und verschiedene Akteure sind natürlich zum Teil auch ein Garant und die Diskussionen,
die zum Teil entstehen, führen natürlich auch zu Qualität.
Oder was wäre denn in einem schlechtesten Fall, wenn Sie alles an einem Punkt zentralisieren?
Und dieser eine Punkt, ich will jetzt gar nicht sagen, dass das in der Realität
passiert, sondern nur abstrakt als Problem adressieren, folgt einer Ansicht,
die Sie auch als Unternehmen vielleicht gar nicht haben.
Dann haben Sie nur noch ein Problem, aber ein sehr großes.
Ja, das ist natürlich heute auch so ein Stück weit ja Teil der Kritik,
die wir in der Wirtschaft wahrnehmen.
Es gibt natürlich Landesbehörden und sie gehören ja in meiner Wahrnehmung zumindest auch dazu,
die durchaus ein Verständnis dafür haben, dass Wirtschaft funktionieren muss,
dass Dinge ermöglicht werden müssen, vielleicht unter gewissen Gesichtspunkten
dann aber auch möglich gemacht werden können, wenn man miteinander spricht.
Wir haben aber auch die Wahrnehmung, dass es natürlich andere Behörden in anderen
Ländern gibt, die deutlich dogmatischer, vielleicht auch sogar noch mehr bürgerrechtsbefähigt sind,
die teilweise sogar in unserer Wahrnehmung manchmal über die reinen Auslegungen
der DSGVO vielleicht noch weitere Interpretationen hineinbringen.
Das sind natürlich Schwierigkeiten, die machen es dann auch für die Unternehmen
nicht einfacher, insbesondere wenn es dann noch Beschlüsse Stand heute ja von
der DSK gibt, die nicht verbindlich sind, also wo dann Einzelne natürlich auch
wieder ausscheren können.
Ja, also Ihr Punkt Rechtssicherheit, da bin ich ganz bei Ihnen.
Unternehmen brauchen Rechtssicherheit.
Wobei man da auch immer sagen muss, ein bisschen Restrisiko gehört nun mal zum
Unternehmertum, aber absolut richtig. Sie brauchen Rechtssicherheit und brauchen auch Beratung.
Und dann wünscht man sich vielleicht auch manchmal eine Guideline oder ein Diskussionspapier
oder wie auch immer man das nennt, etwas schneller.
Und ja, da gibt es möglicherweise in Nuancen Unterschiede.
Das ist schon ganz richtig. Aber ich glaube, wenn man so hineinhört in die DSK,
dieser beratende Ansatz, der ist stark angekommen. Mittlerweile.
Das war historisch, glaube ich, nicht immer so.
Also jedenfalls außerhalb von Baden-Württemberg. Aber ich glaube,
dass da ziehen mittlerweile alle mit.
Und auch bei bestimmten Papieren, die gewisse Dinge erklären,
ziehen mittlerweile eigentlich auch alle mit.
Also von daher, ja, also ihren Punkt sehe ich.
Wo man, also diese Rechtssicherheit, ja, wo man aber dann auch ganz grundsätzlich,
aber das tun wir bestimmt noch, natürlich überlegen muss, auf welcher Ebene
man denn überhaupt über eine Reform spricht.
Und auch bei der Beratung haben wir ja sozusagen unterschiedliche Ebenen.
Wir warten sehr lange auch, das wäre jetzt Ihr Vorwurf möglicherweise,
auf Guidelines, Anonymisierung oder Pseulonymisierung.
Mit Ihrem Argument müsste man dann natürlich auch sagen, das dauert mir an der Stelle auch zu lange.
Es gibt dann auch keinen ETSA mehr und wir müssten auch an der Stelle zentralisieren
und jetzt macht das Enforcement nur noch die Kommission.
Da hätte ich kein besonders gutes Gefühl dabei, lieber Herr Gossen.
Ja, dem würde ich mich aber auch anschließen. Ich glaube, das wäre der Sache
auch nicht unbedingt dienlich.
Aber es ist natürlich schon so, wenn wir natürlich immer weiter kaskadieren,
also mit jeder Kaskade werden natürlich im Zweifels die Meinungen vielfältiger
und die Abstimmungsrunden aufwendiger, langwieriger und so weiter.
Aber das bringt mich so ein bisschen zu dem nächsten Punkt.
Den Föderalismus, den hatten Sie ja eben auch schon mal angesprochen.
Jetzt ist ja der Datenschutz an sich sowieso kein mehr Landesgrundrecht,
sondern mittlerweile auf EU-Ebene angekommen.
Man hat ja an manchen Stellen auch das Gefühl, gerade der Europäische Gerichtshof
sieht das in Teilen sogar noch strenger und enger als unsere höchsten Gerichte seiner Zeit.
Ist es da aber dann halt noch das Argument auch zu sagen, es ist halt ein Föderalismus-Thema
oder ist es dann im Rahmen der Globalisierung nicht auch anzuerkennen,
zu sagen, okay, das ist vielleicht auch für die beteiligten Unternehmen,
die Wirtschaft sogar besser, wenn man es halt auf eine höhere Ebene hebt?
Ja, automatisch würde ich das nicht unterschreiben wollen. Und ich würde schon
auch immer für bestimmte Werte und bestimmte Rechtsgüter eintreten wollen,
auch für den Föderalismus.
Natürlich kostet der Föderalismus Geld und natürlich gibt es da auch bestimmte
Formen, die in einem Atemzug genannt werden mit Bürokratisierung oder bürokratisch.
Aber das ist ja auch nicht immer reiner Selbstzweck. Also überhaupt, der ganze Begriff...
Der Bürokratie hat ja auch etwas übrigens, weil Sie es schon gesagt haben, von Rechtssicherheit.
Also dieser absolut negativ konnotierte Begriff, der ja völlig unscharf ist.
Der hat ja schon auch seine positiven Seiten, nämlich dass man weiß,
was in einem, wenn es ein geordnetes Verfahren ist, am Ende rauskommt.
So, und jetzt ist aber natürlich die Frage, auf welcher Ebene machen wir das?
Und dann wäre es sicherlich richtig, gerade neue Techniken oder ähnliches.
Das muss natürlich auf der höchsten Ebene, jedenfalls vom Grundsatz her,
rechtssicher ausbuchstabiert werden.
Und dann sind wir aber beim europäischen Daten- und Digitalrecht.
Und das heißt, wenn ich Reformdebatten mache, das wäre übrigens vielleicht mein größter Wunsch.
Jetzt kann man natürlich anfangen zu überlegen, ändern wir das in Deutschland,
ändern wir das Aufsichtssystem und parallel läuft ein Prozess,
wie wir ja wissen, dass man überlegt, sollte ich eine Reform nicht auf europäischer Ebene.
Dann würde ich zumindest vielleicht mich erstmal auf die europäische Ebene konzentrieren,
bevor ich anfange, da nationale Sonderwege zu gehen und schauen und mich einsetzen
für Reformprozesse dort, wo sie Sinn machen.
Und dass die Datenschutz-Grundverordnung durchaus an der einen oder anderen
Stelle Potenzial hat, das sehe ich auch so.
Ein Geburtsfehler der DSGVO, dass wir hier ein Auseinanderdriften haben bei
der Verantwortlichkeit für bestimmte Verarbeitung von Daten,
wenn wir Software-Systeme haben, die von einem anderen hergestellt werden.
Also der Artikel 25, dass er nicht die richtigen adressiert im Grunde.
Solche Geburtsfehler, das sind Dinge. Ich glaube, wenn man das in den Griff bekommen würde,
hätte man ein besseres System und müsste sich dann nicht an anderen Stellen
Gedanken machen, die wahrscheinlich weniger
bringen, die viel Geld kosten möglicherweise und kaum Benefit haben.
Aber wenn man sich bei diesen Punkten fragt, müsste ich an den Stellen nicht nochmal ran.
Das wäre, glaube ich, sinnvoller. Auf europäischer Ebene.
Und überhaupt, dass das ganze System, wenn Sie sich angucken,
das war ja auch schon häufiger Gegenstand in Ihren Folgen, das Daten- und Digitalrecht,
wenn Sie in jeden neuen Rechtsakt reinschreiben, die DSGVO bleibt unberührt
und es stimmt faktisch nicht, dann ist das natürlich auch auf gesetzgeberischer
Seite einfach ein Problem, das gelöst werden muss.
Ja, da gebe ich Ihnen völlig recht. Das ist auch ein Punkt, der,
glaube ich, heute so ein bisschen alles zusammenbringt.
Also wir haben, also der Bitkom hat ja jüngst wieder eine Umfrage bei den Unternehmen
gemacht, wo Datenschutz wieder als die große Innovationsbremse in der Wahrnehmung
der Unternehmen herausgekommen ist.
Das, wenn ich ganz ehrlich, sehe ich halt in vielen Stellen eigentlich nicht,
aber es ist halt die Wahrnehmung und das ist genau das Problem.
Und ich glaube, da kommen halt sehr viele Dinge zusammen. Dazu kommt auch immer
noch natürlich die Wahrnehmung von den Unternehmen, dass halt wir zu viele Aufsichtsbehörden
haben, die es halt schwierig macht, sich irgendwie sicher zu fühlen.
Ja, das muss gar nicht mal faktisch sein.
Das ist vor allen Dingen, glaube ich, eine Empfindungssache.
Kommen aber auch genau, glaube ich, diese ganzen Digitalrechtsakte mit rein,
die es natürlich für die Unternehmen herausfordernd machen, wenn sie halt nicht
ein Konzern sind, der ausreichend Kapazitäten hat, um das alles zu durchdringen
und vernünftig zu sortieren und vielleicht auch mutig zu sein,
das ineinander abzuwägen.
Da sehe ich tatsächlich natürlich auch, wie gesagt, bei der Vielfalt der Aufsichtsbehörden
in Deutschland nach wie vor eine Schwierigkeit, selbst wenn man jetzt sagt,
man ändert in der DSGVO oder in den anderen Digitalrechtsakten,
werden Sachen angepasst, geändert und so weiter.
Aber diese Veränderungen wieder in die Aufsichtspraxis reinzubekommen und das
aber auch wieder mit einer gewissen Homogenität über alle Landesbehörden hinweg.
Ich habe meine Bedenken, dass wir das in einer angemessenen Zeit zügig hinbekommen
und diese Wahrnehmung von Datenschutz dann auch verbessert kriegen würden. Wie sehen Sie das?
Ja, also während Sie sprachen, da sind mehrere Dinge, die mich auch in der Debatte,
also Sie haben ja gesagt, dieses weiteres Narrativ, Datenschutz ist eine Innovationsbremse.
Und das läuft dann in ähnliche Richtungen wie Datenschutz ist Bürokratie,
Grundrechtsschutz ist Bürokratie.
Was mich an dieser Debatte an der Stelle ein bisschen stört,
ist, dass für meine Begriffe da zu wenig Empirie dahinter steckt.
Das war noch ein weiterer Punkt, den Sie angesprochen haben.
Gefühlt, das finde ich immer ganz interessant.
Ich habe mittlerweile auch Verfahren, da geht es dann um Videoüberwachung.
Ich will jetzt nicht sagen, wo, aber wo es dann heißt, ja, wir überwachen einen
bestimmten Platz, weil sich die Bürgerinnen und Bürger unwohl fühlen.
Und dann sagt man, ja, ist es denn auch so? Passiert denn was?
Wie ist denn die Prognose? Gibt es denn Zahlen? Nee, die gibt es eigentlich nicht.
Und das heißt, wir können ja jetzt Grundrechtseingriffe nicht auf Gefühle stützen.
Also was mir an der ganzen Debatte häufig ein bisschen fehlt,
ist tatsächlich Empirie.
Und wenn wir dann haben Datenschutz, Bürokratie, dann wird ja sogar ausgerechnet,
was bestimmte Anforderungen kosten, Wenn es um Informationen geht,
um Dokumentationspflichten, dann haben sie einen Normenkontrollrat,
der so etwas genau ausrechnet nach einem Standardkostenmodell.
Und dann sind da immer sehr schnell Millionenbeträge im Raum.
Die Europäische Kommission bei der DSGV Eurofirm macht das auch ganz ähnlich und rechnet dann aus.
Und dann ist immer die Frage, ja okay, und wie saldiert ihr denn Grundrechtsschutz,
dem man möglicherweise entgegenrechnet?
Also was ist Datenschutz an sich methodisch wert?
Und da ist dann relativ großes Schweigen. Also man kann das da nicht gegenrechnen.
Und solange diese empirisch belastbaren Zahlen fehlen, finde ich das in der
Debatte immer so ein bisschen schwierig. Und es geht ja häufig um Qualität, nicht um Quantität.
Also natürlich kann man sagen, oh, es gibt 18 Datenschutzbehörden in Deutschland,
das ist quantitativ einfach zu viel.
Und weil das einfach eine hohe Zahl ist, muss das alles schwierig und im Abstimmungsbedarf
groß sein. Das würde ich aber bestreiten.
Also das ist nicht die reine Quantität, sondern das ist die Qualität,
die man sich dann anschauen muss.
Wobei ich glaube, es ist wahrscheinlich schwer darzulegen, dass es nicht gewisse
Redundanzen gibt, wenn man diese Anzahl an Aufsichtsbehörden hat.
Dass man alleine über die Personalverwaltung bis hin zu bestimmten Themen natürlich
parallel mehrfach erarbeitet werden, vielleicht weil sie nicht alle würdig sind,
sich immer in der DSK damit auseinanderzusetzen.
Also da kann ich mir schon vorstellen, dass natürlich eine Frage der Effizienz
gesehen einmal für die Gesamtbürger ist.
Ein anderes Thema, was natürlich auch ein bisschen vielleicht nochmal mit reinspielt,
ist die Ausstattung der Behörden.
Die sind ja nicht alle gleich ausgestattet, gemessen auf die Anzahl der Unternehmen,
die sie zum Beispiel betreuen müssen. Da gibt es halt Länder,
die sind natürlich proportional wiederum besser ausgestattet als andere.
Macht es natürlich für die Unternehmen auch durchaus manchmal herausfordernd.
Auf der anderen Seite unter der Hand hört man auch das Unternehmen,
beispielsweise wenn es Ausgründungen von größeren Unternehmen sind oder auch
Startups innerhalb von Deutschland sich schon auch bei innovativen Geschäftsmodellen
ein bisschen nach den Positionen der Aufsichtsbehörden schauen,
um ihren Standort entsprechend zu wählen.
Diese Möglichkeit haben bestehende Unternehmen halt wiederum nicht so einfach.
Welche Lösungen würden Sie hier sehen, um vielleicht auch da ein bisschen mehr
Gleichheit, Gerechtigkeit vielleicht auch reinzubekommen?
Ja, also ich glaube an dieses Prinzip Kooperation, einer für alle und bin mir,
wie gesagt, nicht so sicher.
Aus meinem persönlichen Erleben her sind jetzt so häufig die Konstellationen
nicht, wo sich die DSK grundsätzlich nicht einig ist.
Aber machen wir es doch mal andersrum. Sie sagen, die Länder sind verschieden
ausgestattet, was zunächst mal ganz, ganz wichtig ist. Ich meine,
die Länder sind auch verschieden groß.
Es gibt verschiedene Anzahl von Unternehmen, die in unterschiedlichstem Kontext,
also die Länder sind natürlich auch durchaus sehr verschieden.
Ist es ein Stadtstaat, ist es ein Flächenland, ähnliches. Wenn man das jetzt
mal zusammen, also sie sind unterschiedlich ausgestattet, was im Grunde am Landesgesetzgeber
dann zum Teil liegt und an der Haushaltssituation in den verschiedenen Ländern.
Aber würde denn das alles besser, wenn sie auch das wieder hochzonen,
dann müssten sie ja an der Stelle auch entsprechende Kapazitäten schaffen.
Und zwar in einem vergleichbaren Bereich.
Also wenn Sie das zusammenzählen, was die Länder an Beschwerden,
Datenpannen abarbeiten, also die Landesaufsichtsbehörden, da kommen wir dann
so auf eine Zahl von über den Daumen geschätzt jetzt 70.000 Verfahren.
Und wenn Sie das alles an einer Stelle sozusagen bündeln wollen.
Dann wird das mit bestehenden Kapazitäten auch nicht gehen.
Das heißt, Sie werden an der Stelle auch ganz erheblich aufwachsen müssen.
Und dann kann man natürlich sagen, ach, dann vergleichen wir doch mal,
dann gucken wir uns doch mal in Europa auch ein bisschen um,
wie macht das denn die Knill und ähnliches. Und dann vergleichen Sie eben auch
mal die Zahlen, auch die Beschwerden, die die Knill abarbeitet und die wir in Deutschland haben.
Wir haben ja ganz einfach auch mehr Verfahren.
Das ist ja ein Punkt, das europäische Ausland, über das ich mir auch Gedanken gemacht habe.
Wir haben natürlich, klar, Deutschland ist einer der größten Staaten mit den meisten Unternehmen.
Das ist natürlich dann auch wiederum schwieriger zu vergleichen.
Auf der anderen Seite haben wir natürlich andere große Länder,
die dann auch mit einer zentralen Aufsichtsbehörde zurechtkommen.
Haben Sie da Vergleichswerte oder haben Sie da Erfahrungen durch die Gespräche
mit den anderen Aufsichtsbehörden europaweit, was diese Konstellation angeht,
was auch Nachteile sind und Vorteile, aber vielleicht auch mit sich bringen
kann, wo man sagt, da kann man aber auch von lernen und das wäre vielleicht
dann auch für uns hier in Deutschland ein Punkt, wo man sich die positiven Dinge
dann auch rausziehen könnte?
Ja, ich meine, die Frage ist immer, was genau ist vergleichbar?
Wenn Sie Zentralstaaten haben, wie Frankreich zum Beispiel, dann ist es natürlich
so, dass Sie nur einen Akteur haben.
Ich bin mir noch nicht sicher, ob das automatisch, die Knill macht sehr gute
Arbeit, die Knill berät auch gut, das ist wie gesagt keine Frage.
Aber wenn Sie sich die Zahlen angucken bei Videoüberwachung oder Ähnliches,
da haben wir in Deutschland auch ganz andere Zahlen.
Jetzt würde es mich wundern, wenn Sie rund um diese Diskussion nicht auch konkrete
Vorschläge, sei es persönlich oder vielleicht auch schon auf der DSK-Ebene,
überlegt hätten, wie eine Verbesserung in der Datenschutzaufsicht,
aussehen könnte. Ich denke, dass die notwendig ist, haben wir beide schon festgestellt
im Rahmen des Gesprächs.
Aber was wären Ihre konkreten Ansätze, um zu sagen, okay, da würde man vielleicht
eine Art von Bündelung oder vielleicht auch was anderes mit erreichen,
aber man würde auf jeden Fall die Situation für die Unternehmen in Deutschland verbessern?
Ja, also wir haben ja am 26.03. eine erste Richtung zumindest vorgeschlagen,
die man dann auch noch weiter ausbuchstabieren müsste, was sicherlich auch folgt.
Aber im Prinzip sind das drei Elemente, die wir hier vorgeschlagen haben.
Eine Datenschutzbehörde als Ansprechpartnerin für Unternehmen und Forschende,
also zentrale Zuständigkeit einer Aufsichtsbehörde bei länderübergreifenden
Sachverhalten, zum Beispiel Forschungsprojekte oder Konzernen mit mehreren Standorten.
Das ist das erste Element, das ich auch schon so ein bisschen angesprochen hatte.
Genauso wie das zweite, Arbeitsteilung durch Ausweitung des Einer-für-alle-Prinzips
auf die Datenschutzbehörden,
also zum Beispiel das Ergebnis der Prüfung von länderübergreifend oder bundesweit
eingesetzten Verfahren durch eine Landesbehörde bindet die anderen Behörden.
Also das haben sie auch schon als sozusagen Desideratum formuliert.
Und das Dritte, das ist dann der organisatorische Teil, den wir auch schon häufig vorgetragen haben.
Und da glaube ich auch, dass das was nutzen würde, die DSK institutionalisieren.
Also wie gesagt, es gibt das alles schon, aber ausbuchstabieren gesetzlich.
Und mit einer Geschäftsstelle versehen als ein zentrales, verbindendes Moment von Bund und Ländern.
Was dann und diese Geschäftsstelle, da kann man dann immer sagen,
ja, was würde denn sowas kosten und ist das denn wirklich so wichtig,
wenn es dann noch einen Ort gibt,
bei dem vielleicht drei bis vier Mitarbeitende zunächst mal sitzen und koordinieren
und abstimmen? Nutzt das denn wirklich was?
Ich glaube, dass es für diese Geschäftsstelle auch Aufgaben gäbe,
zum Beispiel Sammlungen von Bescheiden,
natürlich Anonymisierten, zu bestimmten Rechtsfragen, die für alle interessant sind.
Und insoweit auch das Vorhalten einer Entscheidungssammlung in der Datenbank,
dass man auch dort die Tätigkeitsberichte zentral ablegt.
Die Stiftung Datenschutz hat so etwas schon, aber das könnte man natürlich auch
noch miteinander verheiraten an der Stelle. Oder auch als zentrales Meldeportal,
wie gesagt, für Datenpannenmeldungen.
Und auch, da würde ich dann auch bestimmte Vorgaben, auch was Meldungen angeht,
rund um IT-Security, auch da könnte man ja im Prinzip vielleicht noch Synergien
schaffen, die dann über diese Geschäftsstelle laufen, sodass man also einen
nach außen, einen Ort hat,
an dem man sich wenden kann und dann wird es nach hinten in der Zuständigkeit weiter verteilt.
Die Bundesbeauftragte für den Datenschutz, die hat ja direkt nachdem die Information,
dass es im Koalitionsvertrag mit der Bündelung vorgesehen ist,
sich ja schon geäußert und auch gesagt, dass sie für diese Aufgabe bereit stünde.
Das spielt sie aber jetzt ja, was Sie gerade geschildert haben,
in einem anderen Bereich eigentlich ab.
Sagten Sie, das ist ja ein DSK-Dokument. Wie ist da die Situation?
Also wie muss ich mir das vorstellen?
Würde das die Prof. Specht-Riemenschneider auch mittragen oder ist sie eine
klare Verfechterin der Bündelung bei ihr?
Nein, ich glaube, sie ist ganz vernünftig und natürlich gibt es an der Stelle Punkte,
bei denen man vielleicht auch unterschiedlicher Auffassung ist,
aber das ist an der Stelle, gibt es verschiedene Interessenlagen,
das muss man erstmal zur Kenntnis nehmen, das ist auch in Ordnung.
Und dann muss man darüber sprechen, also über welche Punkte wird man in Zukunft,
wo ist vielleicht auch tatsächlich mehr an Engagement auf Seiten der BFDI durchaus zielführend.
Was ich mir zum Beispiel vorstellen kann, wo das wirklich Sinn macht,
also erstmal der Punkt Beratung, aber ich weiß, dass auch die BFDI das Konzept
der Beratung als wichtiges Moment empfindet.
Und wenn wir hier bestimmte Techniken haben, die grenzüberschreitend eingesetzt
werden, also so Großtechniken, dann nennen wir es mal zentrale Technologieberatung.
So etwas, glaube ich, würde man sinnvollerweise durchaus dort sehen können,
unter Beteiligung auch der Länderbehörden.
Aber dass man das dort stark, stark macht und die Kompetenz insoweit dann bündelt,
das glaube ich, wäre schon möglich.
Aus meiner Sicht haben wir, glaube ich, das Thema einmal ganz gut beleuchtet
und Sie haben auch, glaube ich, ganz viele gute Argumente,
warum man nicht über eine Zentralisierung sprechen sollte, sondern wenn vielleicht
eher über eine Bündelung oder auch andere Formen der Verbesserung.
Ich glaube, wie gesagt, wichtig ist für die Unternehmen, wenn man sich das halt
anschaut, natürlich die Rechtssicherheit haben wir schon besprochen, keine Frage.
Anderer Aspekt ist, glaube ich, aber auch die gemeinsame Arbeit an der Wahrnehmung
des Datenschutzes, dass es halt nicht die Innovationsbremse zwingend ist.
Dass nicht jedes Geschäftsmodell vielleicht datenschutzrechtlich machbar ist,
wird sicherlich auch so sein. Aber ich glaube nicht, dass es halt die große
Innovationsbremse wirklich ist, die wir in Deutschland uns da hemmt,
irgendwie weiter vorne zu sein.
Ja, aber da ist immer noch ein wichtiger Punkt, dass wir da jetzt auch in der
Reformdebatte nicht am falschen Ende sparen sozusagen.
Wenn wir jetzt immer wieder hören auf unterschiedlichen Ebenen,
das haben wir auch national alles schon mal durchgespielt,
aber unter dem Stichwort der Entbürokratisierung machen wir Dinge einfacher,
schaffen vielleicht auch den einen oder anderen Beauftragten ab,
verschieben Benennungsgrenzen.
Und dann passiert, ich glaube, wenn man Kompetenzen an der Stelle jetzt abzieht
oder vereinfacht, wegnimmt und die Verantwortlichkeiten bleiben ansonsten dieselben.
Der Datenschutzbeauftragte ist weg, dann wird genau das passieren,
dann wird die Wahrnehmung des Datenschutzes noch schlechter,
denn dann wird der Datenschutz wahrscheinlich noch später eingebunden,
also idealerweise wird er jetzt ja früh eingebunden und man kann die ein oder
andere Idee dann entweder noch auf die richtige Spur bringen oder man kann sagen,
also Variante 1 ehrlicherweise geht nicht, aber Variante 2 geht.
Wenn Sie das jetzt noch wegnehmen in dieser Reformdebatte mit Bürokratieabbau
und so weiter, dann wird es noch schlimmer.
Wenn Sie sagen, Innovation mit Datenschutz, dann brauchen Sie Kapazitäten, Sie brauchen Beratung.
Und das können und sollten Sie an der Stelle nicht wegrationalisieren.
Also jedenfalls nicht, wenn Ihnen der Grundrechtsschutz an der Stelle lieb ist.
Bin ich völlig bei Ihnen. Also diese Gefahr sehe ich halt, die dadurch entsteht,
wenn wir diese Bestellgrößendebatte haben.
Der Eindruck, der dadurch bei vielen Unternehmen entsteht, ist,
dass halt das ganze Datenschutzthema dadurch für sie nicht mehr relevant ist.
Und dann haben wir am Ende wirklich mit Zitronen gehandelt, meines Erachtens.
Und das sage ich jetzt nicht nur, weil wir externe Datenschutzbeauftragte von
Unternehmen sind, sondern weil ich glaube, dass es halt wirklich dann dem Thema
gar nicht gut tun wird. Also da bin ich völlig bei Ihnen.
Ja und auch in der Reformdebatte, also man muss glaube ich dann auch für bestimmte
Werte, auch für bestimmte Grundrechte einfach stehen.
Sie haben auch über Gefühle gesprochen und gefühlt sind wir ja also hoffnungslos
im Wettlauf der großen USA, China, auch gerade beim Trainieren von KI,
hoffnungslos hinten dran.
Und dann ist so der Reflex, dass man sagt, alles, was bremst und was überhaupt
irgendwie im Verdacht stehen könnte zu bremsen, weg, volle Fahrt voraus.
Da wäre ich vorsichtig, denn Grundrechte, also sie kommen auch an der Grundrechte-Karte.
Natürlich können Sie über viele Reformen sprechen, aber spätestens die Grundrechte-Karte
hat einen zentralen Wert des Datenschutzes formuliert und dazu müsste man dann
auch stehen, auch in den Debatten.
Auch wenn es manchmal Geld kostet und vielleicht nicht immer ganz einfach.
Ganz herzlichen Dank, Herr Prof. Dr. Keber. Haben wir was Wichtiges vergessen aus Ihrer Sicht?
Bestimmt, aber es fällt mir gerade jetzt nicht ein. Ich denke,
es war ein spannender Parfumsritt durch verschiedene Vorschläge.
Und ich denke, die Debatte wird weitergehen. Wie gesagt, im Juli wird es einen
Endbericht auch geben, der Initiative für einen handlungsfähigen Staat.
Ich hoffe, dass es dann ausbuchstabierter ist als der Teil zum Datenschutz,
den wir im Zwischenbericht erlebt haben und vor allem dann auch mit besseren
Argumenten versehen ist, ja.
Wunderbar. Wenn Ihnen noch was einfällt oder es Neuerungen gibt,
freue ich mich, wenn wir dieses Gespräch fortsetzen können und ich glaube,
unsere Zuhörer werden auch dankbar sein.
Ganz herzlichen Dank für Ihre Zeit und Ihre Sicht der Dinge und damit überlasse
ich den Zuhörenden, sich natürlich aus dem Besprochenen auch eine eigene Meinung zu bilden.
Wir freuen uns über Kommentare, Input, Gedanken dazu.
Kommen Sie gerne auf unsere Folgenseite. Die finden Sie auch in den Shownotes.
Einfach unten draufklicken, da können Sie gerne auch Kommentare hinterlassen.
Ansonsten gerne auch per E-Mail podcast.migosense.de.
Wir freuen uns und damit würde ich sagen, Ihnen noch eine gute Zeit, Herr Dr. Keber.
Und unseren Zuhörenden bleibt uns gewogen und auf bald.
Dankeschön, tschüss!