DSK formuliert Forderungen an Regierung

31. März 2025

CDU und SPD stecken nach den Wahlen mitten in den Koalitionsverhandlungen und langsam kommen auch erste Details über die geplante Politik zu Datenschutz und Digitalisierung ans Licht. In diesem Zusammenhang fordert nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein durchdachtes Maßnahmenpaket, das Datenschutz und digitale Innovation miteinander in Einklang bringt. Dazu hat die DSK nach ihrer 109. Konferenz eine Entschließung vom 26.03.2025 mit fünf zentralen Forderungen an die Regierung veröffentlicht, die „Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft“ formuliert.

Reform von BDSG

Die Reform des BDSG ist laut der DSK überfällig. In den Koalitionsgruppen wird die Lockerung des BDSG in bestimmten Bereichen diskutiert, so netzpolitik.org. Hingegen fordert die DSK vor allem, Vorgaben zu Scoring an ein Urteil des Europäischen Gerichtshofs anzupassen. Weiterhin seien im Zusammenhang mit One-Stop-Shop klare zentrale Zuständigkeitsbestimmungen für innerstaatliche, länderübergreifende Sachverhalte sowie die Institutionalisierung der DSK als zentrale Anlaufstelle für Datenschutzfragen erforderlich.

Verabschiedung eines Beschäftigtendatenschutzgesetzes

Ebenso bedürfe der Beschäftigtendatenschutz einer gesetzlichen Konkretisierung. Dies solle insbesondere hinsichtlich der Nutzung algorithmischer Systeme und KI-basierter Verhaltens- und Leistungsauswertungen im Arbeitsverhältnis passieren. Auch die Rahmenbedingungen für Einwilligungen, Datenverarbeitungen mit Kollektivvereinbarungen als Rechtsgrundlage, Beweisverwertungsverbote und Datenschutzregelungen für Bewerbungsverfahren seien eindeutig gesetzlich zu regeln.

Grundrechte-Check für neue Sicherheitsstrukturen

Moderne Sicherheitsarchitekturen setzen immer häufiger auf biometrische Erkennung, automatisierte Datenanalysen und KI-gestützte Überwachungsmethoden. Diese Technologien können zwar zur Gefahrenabwehr beitragen, greifen aber massiv in die Grundrechte ein. Insofern wäre es wünschenswert, wenn die neue Regierung generell den Datenschutz verfestigt.  LTO liege allerdings ein fünfseitiger interner Entwurf vor, in dem dieses Wort „vermieden“ würde und der „Fokus“ auf „Datennutzung“ gesetzt sei. Eine ähnliche Tendenz ließ sich auch schon in den einzelnen Wahlprogrammen der Parteien erkennen.

Insofern fordert die DSK in ihrer Entschließung (abrufbar hier) eine systematische Grundrechtsprüfung unter Beachtung der Rechtsprechung des Bundesverfassungsgerichts zumindest hinsichtlich neuer Sicherheitsstrukturen. Insofern müsse die Bundesregierung sicherstellen, dass neue Befugnisse für Sicherheitsbehörden verfassungskonform ausgestaltet sind. Des Weiteren sei die Eingriffsintensität und Streubreite zu minimieren, Transparenz zu gewährleisten und polizeiliche Datenqualität sowie „Datenschutzaufsicht als integralen Bestandteil der Sicherheitsarchitektur“ zu etablieren.

Harmonisierung von EU-Gesetzen mit der DSGVO

Die Vielzahl europäischer Digitalgesetze – darunter der Data Governance Act, der Digital Markets Act (DMA), der Data Act, das Gesetz zu Europäischen Gesundheitsdatenraum und der Artificial Intelligence Act – seien nicht immer mit der grundlegenden und technologieoffenen Datenschutzgrundverordnung (DSGVO) abgestimmt. So bestünden beispielsweise Konflikte bei der Umsetzung von Betroffenenrechten im KI-Bereich. Auch Meldepflichten – etwa im Zusammenhang mit der NIS-2-Richtlinie – und Rechtsfolgen von Konformitätsbewertungen müssen laut der DSK besser aufeinander abgestimmt sein. Deshalb fordert die DSK, dass die Regierung sich auch auf europäischer Ebene für eine kohärente Verzahnung dieser Regelungen einsetzt, um sowohl effektiven Datenschutz als auch innovationsfreundliche Rahmenbedingungen zu schaffen.

Datenschutzkonforme Innovationsförderung

Daten sind ein zentraler Treiber für Innovation in Forschung, Gesundheitswesen, Verwaltung und Wirtschaft. Dennoch fehle es an klaren Rechtsgrundlagen, die regeln, unter welchen Bedingungen personenbezogene Daten für Forschungszwecke oder das Training von KI-Modellen genutzt werden dürfen und wann KI eingesetzt werden darf. Ein ausgewogener Interessenausgleich zwischen dem Schutz individueller Daten und datenbasierte Innovationen sei notwendig. Insbesondere seien hierfür gesetzliche Öffnungsklauseln der DSGVO zu nutzen, um Rechtssicherheit zu schaffen. Ergänzend brauche es eine unabhängige und kompetente Aufsicht sowie gesetzlich verankerte Experimentierräume, die in behördlich kontrollierten Reallaboren den Umgang mit neuen Technologien erproben.

Digitale Souveränität und Datenschutz in der Verwaltung stärken

Eine moderne Verwaltung müsse sowohl nutzerfreundlich als auch datenschutzkonform sein. Digitale Souveränität spiele dabei eine zentrale Rolle. Die DSK-Kriterien für Souveräne Clouds – etwa Transparenz, Datenhoheit und Verlässlichkeit – seien umzusetzen, um digitale Infrastruktur unabhängig und sicher zu gestalten. Parallel dazu müsse das sogenannte Datenschutzcockpit zeitnah ausgebaut werden. Dieses Instrument ermögliche es Bürgern, eine transparente Einsicht und Steuerung ihrer Datenverarbeitung in der Verwaltung zu erhalten.

Fazit

Die DSK veröffentlicht Forderungen an die Regierung, in denen sie „Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft“ formuliert. Die Digitalisierung dürfe nicht auf Kosten der Grundrechte voranschreiten. Datenschutz müsse als zentraler Bestandteil einer freiheitlichen Gesellschaft verstanden und aktiv gestaltet werden. Eine nachhaltige digitale Zukunft erfordert klare gesetzliche Rahmenbedingungen, eine konsequente Grundrechteprüfung neuer Technologien sowie eine Stärkung der digitalen Souveränität. Nun bleibt es zunächst spannend, was die Koalitionsverhandlungen ergeben werden.

Kategorien: Automatisierte Entscheidung · BDSG · Beschäftigtendatenschutz · Datenschutz in der Verwaltung · DMA · DSA · DSGVO · DSK · Europäisches Recht · Gesetzesvorhaben · Künstliche Intelligenz · NIS-2-Richtlinie · Politik