Ulrich Kelber im Interview: Datenschutz als „Innovationsfaktor“
Seit Beginn des Jahres hat Ulrich Kelber den Posten als Bundesbeauftragter für Datenschutz und Informationsfreiheit inne. Damit löste der frühere Justizstaatssekretär Andrea Voßhoff an der Spitze der 180 Mitarbeiter umfassenden Datenschutzbehörde ab. Von Dezember 2013 bis März 2018 war Kelber Parlamentarischer Staatssekretär beim damaligen Bundesjustizminister Heiko Maas und machte sich im Bereich Daten- und Verbraucherschutz einen Namen.
Der SPD-Politiker besetzt als erster Informatiker das Amt und ist Mitinitiator des Netzwerkdurchsuchungsgesetzes, mit dem große soziale Netzwerke, zum Löschen rechtswidriger Inhalte binnen 24 Stunden verpflichtet wurden. Darüber hinaus unterstützt Kelber die Idee der Informationsfreiheit, die öffentliche Institutionen und Behörden verpflichtet, Daten und Vorgänge auf Nachfrage zu veröffentlichen. In Sachen Transparenz geht er selbst mit gutem Beispiel voran: Als „gläserner Abgeordneter“ legte Kelber als erster Abgeordneter seine Einkünfte, Steuerbescheide und Kontakte zu Lobbyisten offen.
Als Bundesdatenschutzbeauftragter kümmert sich Kelber neben der Kontrolle und Einhaltung datenschutzrechtlicher Vorschriften auch um die Aufklärung von Risiken im Umgang mit personenbezogenen Daten. Was der Datenschützer sich außerdem auf die Agenda gesetzt hat und warum Kelber glaubt, dass der Datenschutz ein echter USP für Deutschland sein kann, hat er im Interview mit UdL Digital erklärt.
Seit Mai letzten Jahres muss die DSGVO direkt angewendet werden: wie lautet Ihr bisheriges Fazit?
Alleine bei den deutschen Aufsichtsbehörden sind seit dem Anwendungsbeginn der DSGVO über 27.000 Beschwerden und mehr als 12.000 Meldungen von Datenschutzverletzungen eingegangen. Diese Zahlen zeigen zweierlei: Zum einen stellen sich Wirtschaft und Verwaltung grundsätzlich auf die Herausforderungen des neuen Rechts ein und die Menschen nehmen ihre Rechte selbstbewusst in Anspruch. Zugleich machen die Zahlen deutlich, dass noch viel zu tun ist. Mittlerweile sollte jedem klar geworden sein, dass die Digitalisierung auf Dauer nur mit gutem Datenschutz gelingen kann. Daran müssen Wirtschaft, Verwaltung, Politik, aber auch jede und jeder Einzelne gemeinsam mitwirken. Die DSGVO bietet hierfür in Europa – aber auch darüber hinaus – gute Voraussetzungen. Für uns als Aufsichtsbehörden gilt es den eingeschlagenen Weg weiter zu gehen und das neue Recht in der Praxis um- und durchzusetzen auch und insbesondere gegenüber den großen international agierenden Unternehmen.
Sehen sie konkrete Umsetzungsdefizite und den Bedarf nachzusteuern? Waren bisher in größerem Umfang Sanktionen zur Durchsetzung notwendig?
Es wäre vermessen anzunehmen, dass sich von einen auf den anderen Tag alle an die datenschutzrechtlichen Vorgaben halten, nur weil es jetzt die DSGVO gibt. Insofern gibt es sicherlich noch an einigen Stellen Umsetzungsdefizite. Optimierungsmöglichkeiten an der DSGVO selbst, werden wir bei der Evaluierung des Gesetzes im nächsten Jahr thematisieren. Hier sehe ich durchaus Möglichkeiten für eine Reduzierung von bürokratischem Aufwand, ohne gleichzeitig den Datenschutz zu schleifen. Auf der anderen Seite brauchen wir klarere Regeln zum Profiling und Scoring. Was die Sanktionen angeht: Auch wenn es am Ende vermutlich nicht klappen wird, würde ich mich freuen ohne sie auszukommen. Denn das würde auch bedeuten, dass sich alle ans geltende Recht halten. Für alle, die dies nicht tun, stellt die DSGVO den Aufsichtsbehörden jetzt einen Werkzeugkasten zur Verfügung, dessen Inhalt vom Feinmechanikschraubenzieher bis zum Vorschlaghammer reicht.
Jenseits der DSGVO, was sind aus ihrer Perspektive aktuell die größten Herausforderungen für den Datenschutz?
Künstliche Intelligenz und Blockchain werden sicherlich Themen sein, die die nächsten Jahre auch aus datenschutzrechtlicher Sicht mit prägen werden. Daneben sollten wir auch den Bereich des Beschäftigtendatenschutzes wieder stärker in den Fokus nehmen. Hier würde ich mir weitergehende Regulierung wünschen. Ein weiteres wichtiges Thema ist natürlich die Finalisierung der E-Privacy Verordnung. Diese sollte ja eigentlich bereits gemeinsam mit dem Anwendungsbeginn der DSGVO in Kraft treten. Gerade im Zeitalter der Digitalisierung, in der die Kommunikation und Übermittlung von Daten eine immer größere Bedeutung zukommt, ist es unerlässlich, auch diesen sensiblen Bereich klar datenschutzrechtlich zu regulieren. Der aktuelle Zustand der Rechtsunsicherheit in diesem Bereich ist nicht nur für die Bürgerinnen und Bürger, sondern auch für uns Aufsichtsbehörden und vor allem für die betroffenen Unternehmen eine absolute Zumutung. Hier muss die Politik endlich Ergebnisse vorlegen.
Welche Themen haben Sie sich für Ihre Amtszeit als Datenschutzbeauftragter des Bundes als Priorität auf die Agenda geschrieben?
Die meisten sind ja bereits angesprochen worden. Ein Schwerpunkt wird sicherlich die Umsetzung der DSGVO in der Praxis sein. Hier gilt es vor allem im Zusammenspiel mit den anderen europäischen Aufsichtsbehörden endlich die neuen Möglichkeiten zu nutzen, um auch gegen die großen international agierenden IT-Konzerne vorzugehen, die das Thema Datenschutz bislang eher stiefmütterlich behandelt haben. Daneben werden natürlich KI und alle weiteren datenschutzrechtlichen Fragen, die sich aus der fortschreitenden Digitalisierung unseres Alltags ergeben, einen weiteren Schwerpunkt bilden. Und schließlich darf natürlich auch die staatliche Datenverarbeitung nicht vergessen werden. Vor allem im sicherheitsbehördlichen Bereich wird nach wie vor versucht, immer mehr Daten zu erheben und diese – auch jenseits des ursprünglichen Zwecks – miteinander zu verknüpfen und auszuwerten. Es gibt also eine Menge zu tun und wer weiß, welche weiteren nicht vorhersehbaren Herausforderungen auf uns warten.
Die Staatsministerin für Digitalisierung, Dorothee Bär, sieht im Datenschutz ein Hindernis für digitale Entwicklungen und will „an der einen oder anderen Stelle abrüsten“. Wie bewerten Sie das Verhältnis von Datenschutz und digitalen Innovationen?
Wer den Datenschutz als innovationsfeindlich kritisiert, dem fehlt in Wirklichkeit die innovative Perspektive! Gerade bei Frau Bär verwundert das ein wenig, da sie ja eigentlich sonst durchaus innovative Ideen hat – wie z.B. die Flugtaxis. Tatsächlich sehe ich den Datenschutz nicht als Hemmnis, sondern als eine Idee, die wenn richtig eingesetzt einen erheblichen Innovationsfaktor mit sich bringt. Der Markt für datenschutzfreundliche Produkte und Dienstleistungen wird unstreitig immer größer. Sogar bei Unternehmen wie Facebook wurde der Datenschutz vom Marketing entdeckt. In Kalifornien ist gerade ein an die DSGVO angelehntes Datenschutzgesetz beschlossen worden, Japan nähert sich unserer Gesetzeslage an und auch in Lateinamerika ist das Interesse groß. Diese Globalisierung des europäischen Datenschutzes wird kurz- bis mittelfristig auch ein spürbarer Wirtschaftsfaktor sein. Es muss daher unser aller Ziel sein, datenschutzfreundliche Produkte und Dienstleistungen aus Deutschland weltweit als Benchmark zu etablieren.