BfDI fordert zukunftsorientierten Datenschutz

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louis Specht-Riemenschneider, fordert bei einer Veranstaltung am 16.01.2025 einen zukunftsorientierten Datenschutz. In ihrem Eröffnungsstatement bei Datenschutz am Mittag von der Stiftung Datenschutz plädiert sie insbesondere auf drei Schwerpunkte: Lösungsorientiertheit, Prioritätensetzung und Nutzerfreundlichkeit. Im folgenden Beitrag fassen wir die Kernpunkte des Eröffnungsstatements, das die BfDI online veröffentlichte, zusammen. Im Anschluss erklären wir, was dieses für Verantwortliche bedeuten könnte. Die BfDI hat darauf hingewiesen, dass das gesprochene Wort gilt.

Datenschutz in der Kritik

Laut des Eröffnungsstatements (abrufbar hier) würden öffentliche Äußerungen und Umfragen darauf hindeuten, dass der Datenschutz zu weit ginge und Unternehmen sich überfordert fühlten sich. Tatsächlich haben laut einer Bitkom Umfrage von 2023 befragte Unternehmen der Datenschutzgrundverordnung (DSGVO) nur die Note „ausreichend“ (3,9) gegeben. Zwar hätten mittlerweile 65 % wenigstens größtenteils die Vorschriften in ihre Geschäftsprozesse implementiert, jedoch beklagen sie, dass diese nicht praxisorientiert und zu kompliziert sind. Erschreckend ist, dass in fast jedem Unternehmen Innovationsprojekte in Folge zu hoher Datenschutzanforderungen gescheitert seien.

Doch ist der Datenschutz tatsächlich – wie es viele Wahlprogramme behaupten würden – der Hauptschuldige an stockender Digitalisierung, wirtschaftlicher Stagnation oder Schwierigkeiten im Gesundheitswesen? Die BfDI wirft in dem Eingangsstatement die Frage in den Raum, ob das eigentliche Problem nicht eher mangelnde Investitionen in digitale Infrastrukturen und ein fehlendes echtes Digitalministerium ist.

Zukunftsorientierter Datenschutz

In ihrer neuen Rolle als Bundesdatenschutzbeauftragte wolle Specht-Riemenschneider deshalb beweisen, dass Digitalisierung und Datenschutz nicht einander ausschließen. Sie wolle Lösungen bieten, die sowohl zukunftsorientiert als auch datenschutzfreundlich sind. Ein zukunftsorientierter Datenschutz stünde auf Säulen, für die jeweils verschiedene Neuerrungen erforderlich seien.

Lösungsorientierung: Frühzeitige Anknüpfung

Die BfDI wolle Lösungen anbieten und das würde am ehesten akzeptiert durch einen „Beratungsansatz“. So komme man frühzeitig mit Unternehmen und Gesetzgebern ins Gespräch, um datenschutzkonforme Lösungen zu entwickeln. Sie wolle bereits in der Planungsphase von Digitalprojekten und Gesetzgebungsinitiativen unterstützen. Dies könne auf verschiedenen Ebenen durch Gesprächsformate, Fokusgruppen, Umfragen oder Reallabore geschehen. Durch eine engere Kommunikation könne man auch Missverständnisse über datenschutzrechtliche Anforderungen abbauen und praxisgerechte Lösungen entwickeln.

Prioritätensetzung: Fokus auf große Probleme

Die BfDI wolle einen Schwerpunkt auf die wesentlichen Probleme setzten. Große Plattformen würden regelmäßig die Grenzen des Datenschutzes testen, während kleinere Unternehmen unter den formalen Vorgaben litten. Ohne andere Probleme außer Acht zu lassen, könne eine gezielte Prioritätensetzung hier Abhilfe schaffen. Besonderes Augenmerk sei darauf zu legen, dass die Bündelung von Daten bei einigen wenigen Akteuren eine Gefahr für die demokratische Meinungsbildung sein könne. Insbesondere bedürfe es eines Schutzes vor kommerzieller Persönlichkeitsprofilen.

Nutzerfreundlichkeit: Verständlich und zugänglich

Ein zentraler Aspekt zukunftsorientierten Datenschutzes sei zuletzt dessen Nutzerfreundlichkeit. Gerade im Zusammenhang mit Cookie-Bannern entstünde ein Eindruck von „nicht zielführenden Maßnahmen“. Massenhaft Informationen bereitzustellen, führe beispielsweise häufig dazu, dass diese gar nicht mehr aufgenommen werden. Datenschutzmaßnahmen sollten sich stärker an den Bedürfnissen der Nutzer orientieren. Dazu gehöre auch, Nutzerfreundlichkeit bereits im Gesetzgebungsprozess mitzudenken.

Relevanz für Unternehmen

Für Unternehmen kann das Eingangsstatement insofern relevant sein, als dass der Datenschutz nicht nur als regulatorische Pflicht, sondern auch als strategischer Vorteil betrachtet werden kann. Klare Prozesse, transparente Kommunikation und innovationsfreundliche Compliance-Lösungen können nicht nur rechtliche Risiken minimieren, sondern auch das Vertrauen von Kunden und Geschäftspartnern stärken. Besonders wichtig ist, Datenschutz von Anfang an in digitale Produkte und Dienstleistungen zu integrieren (Privacy by Design) und dabei praxisnahe sowie anwenderfreundliche Lösungen zu entwickeln, die den Anforderungen der modernen Wirtschaft gerecht werden.

Fazit

Zukunftsorientierter Datenschutz bedeutet nicht nur die Einhaltung gesetzlicher Vorschriften, sondern auch die aktive Förderung von Innovation, Nutzerfreundlichkeit und gesellschaftlichem Fortschritt. Unternehmen können von einem starken Datenschutz genauso profitieren wie Nutzer. Das kann sich in Wettbewerbsvorteilen, einem Vertrauensfaktor und einer Grundlage für nachhaltige Digitalisierung zeigen. Statt Datenschutz als Hindernis zu betrachten, sollten Politik, Wirtschaft und Gesellschaft gemeinsam daran arbeiten, ihn als integralen Bestandteil einer erfolgreichen Digitalstrategie zu verstehen. Denn wie von der BfDI richtig erkannt, lässt sich nur mit einem lösungsorientierten, priorisierten und nutzerfreundlichen Datenschutz die digitale Transformation nachhaltig gestalten.