Kurz nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) war die neue Verordnung folgerichtig das Top-Thema auf der bundesweit in dieser Form einmaligen Kommunikationsplattform, die Politik, Wirtschaft, Behörden und öffentliche Einrichtungen zur Diskussion zusammenbringt. Die fortschreitende Digitalisierung des öffentlichen Sektors und bevorstehende Anpassungen des Gesetzgebers beim Melderecht standen auf der Agenda, ebenso die Auswirkungen der DSGVO und die Frage, wie Verwaltung durch die Einführung von Online-Portalen bürgerfreundlicher werden kann.

Arne Baßler, Geschäftsführer der ausrichtenden RISER ID Services GmbH, begrüßte die Gäste mit der Feststellung, dass durch die neue Grundverordnung der Datenschutz in der Mitte der Gesellschaft, aber auch in den Chefetagen angekommen sei. Er verwies darauf, dass sich Politik und Wirtschaft darin einig sind, zunächst mit Augenmaß bei der Verhängung von Bußgeldern vorzugehen. Wer das Thema Datenschutz bisher ernst genommen hat, für den sei das Thema Datenschutz sowieso keine Herkulesaufgabe. Mit Stolz wies Baßler darauf hin, dass der Online-Meldeauskunft RISER die erneute Zertifizierung mit dem EuroPriSe-Siegel pünktlich zur Konferenz und zum Inkrafttreten der neuen europaweiten Datenschutzstandards gelungen ist.

Staatsekretärin Sabine Smentek aus Berlin eröffnete die Konferenz mit einem Grußwort und übergab an Frau Dr. Tanja Laier, Ministerialrätin und Referatsleiterin Meldewesen im Bundesministerium des Innern (BMI). Sie zog ein Resümee aus 30 Monaten Bundesmeldegesetz (BMG) und stellte fest, dass die Ziele des BMG, eine bundeseinheitliche Rechtsgrundlage, einheitliche Standards und verbesserte Zugriffsmöglichkeiten für Behörden, erreicht worden sind. „Das Meldewesen ist einer der am stärksten digitalisierten und interoperablen Bereiche der Verwaltung, es werden jährlich mehrere hundert Millionen X-Meld-Nachrichten zwischen Behörden ausgetauscht. Eine Bewährungsprobe leistete das System in der Hochphase des Flüchtlingszustroms. „Die Infrastruktur des Meldewesens kompensiert teilweise Mängel der Interoperabilität anderer Register“, so Laier. Die registerübergreifende Identifizierung von Personen ungeklärter Identität ist noch schwierig und soll weiter verbessert werden. Es wird außerdem geprüft, wie mehr Transparenz über die Validität der in den Registern enthaltenen Daten hergestellt werden kann.

Weiter verwies Laier darauf, dass nach zweieinhalb Jahren der Praxis die Wohnungsgeberbestätigung noch immer keine Begeisterung hervorrufe, sich aber dennoch eingespielt habe.

Weitere umstrittene Neuerungen des Meldewesens waren 2016 die „neutrale Antwort“ und der „bedingte Sperrvermerk“. Laier wies darauf hin, dass hierzu völlig falsche Vorstellungen zum Umfang herrschten und weniger als 0,5 % der Meldedatensätze eine Auskunftssperre nach § 51 BMG und ungefähr 1 % mit einem bedingten Sperrvermerk belegt sind.

Zukünftig ist vorstellbar, dass Auskunftsteller angeben können, ob sie eine Auskunft entweder sofort oder ansonsten gar nicht benötigen. In diesem Fall könnte die Meldebehörde auf ein langwieriges Anhörungsverfahren im Falle einer Auskunftssperre nach § 51 BMG verzichten. Dies würde die Meldebehörden entlasten.

„So wie Deutschland bei jeder WM ein Land voller Bundestrainer ist, so ist es derzeit ein Land voller Datenschutzbeauftragter“, scherzte der digitalpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin, in Anspielung auf die bevorstehende Fußball-Weltmeisterschaft. Zehn Tage nach Ablauf der Übergangsfrist zog er ein erstes Fazit über die DSGVO: „Auch wenn es gerade nicht populär zu sein scheint, so muss ich doch gestehen, dass ich ein Fan der Idee hinter der DSGVO bin.“ In seiner Rede betonte Höferlin insbesondere die Bedeutung von Transparenz bei der Nutzung von Daten und hob Datenschutz-Zertifizierungen und Codes-of-Conduct als wichtige Neuerungen hervor.

Darüber hinaus forderte er die Entstehung einer Datenschutz-Abmahnindustrie zu verhindern sowie Spielräume und Öffnungsklauseln der Verordnung schnellstens zu nutzen. „Zum Beispiel, um die fehlende Verhältnismäßigkeit bei der datenschutzrechtlichen Beurteilung von Unternehmen einerseits und gemeinnützigen Vereinen andererseits herzustellen“, erläuterte der Digitalpolitiker. An dieser Stelle warf er der Bundesregierung ein schwerwiegendes Versäumnis vor. Ferner bedürfe es der Rechtsklarheit und einheitlichen Rechtsanwendung bei missbräuchlichen Abmahnungen im Rahmen des digitalen europäischen Binnenmarktes sowie der einheitlichen Rechtsauslegung in den Bundesländern. Zudem forderte er eine bessere Ausstattung der Datenschutzbehörden, die sich zunehmend von Aufsichts- zu Dienstleistungs- und Beratungsbehörden wandelten. Grundsätzlich, so Höferlin, wäre die Einführung der DSGVO viel einfacher und entspannter verlaufen, „wenn die Bundesregierung die zweijährige Übergangszeit genutzt hätte, um die Betroffenen umfassend über die neuen Regeln aufzuklären.“

Als langfristiges Ziel warb Manuel Höferlin für eine Weiterentwicklung der Datenschutzvorschriften hin zu einem modernen Datenrecht. Damit sollen verbindliche Regeln für datenbasierte Geschäftsmodelle in Bezug auf personenbezogene und nicht-personenbezogene Daten festgeschrieben werden. „Letztlich geht es darum, die Menschen zu schützen und nicht die Daten“, so Höferlin abschließend.

Dass die Datenschutzgrundverordnung kein Einfallstor für findige Geschäftemacher und Abmahner sein darf, stellten übereinstimmend mehrere Redner fest. Sie waren sich darüber einig, dass die Grundverordnung durchaus auch Vorteile bietet und die Umsetzung in den Unternehmen selbst verschuldet viel zu spät in Angriff genommen wurde.

Hannes Kühn vom Normenkontrollrat gab einen Überblick zu Ergebnissen der Registerstudie, die in Zusammenarbeit von McKinsey und der Hochschule Speyer erarbeitet wurde. Kühn erläuterte in Bezug auf seinen Vortragstitel „35 Jahre Volkszählungsurteil“ die historische Einordnung der Registerlandschaft und wies auf die Notwendigkeit einer modernen Registerinfrastruktur bei der Umsetzung des Onlinezugangsgesetzes hin.

Kritisch nahm Peter Schaar, Bundesdatenschutzbeauftragter a.D., Stellung zu dem Thema Registermodernisierung und betonte, dass personenbezogene Daten zunehmende Bedeutung haben und es auf die Ausgestaltung und die Zugriffsmöglichkeiten von Registern ankommt. Wenn man Digitalisierung ernst nimmt, muss man auch die Chancen zu differenzierten und angemessenen Lösungen im Sinne des Verbrauchers nutzen und technische Lösungen wie Zugriff in Echtzeit, Pseudonymisierung und Anonymisierung, sowie die digitale Nutzung des eigenen Meldebestandes durch den Bürger ermöglichen. So forderte er ebenfalls die Einrichtung von differenzierten Auskunftssperren.

Der Nachmittag führte das abwechslungsreiche Vortragsportfolio zur Digitalisierung fort und behandelte Fragen, wie beispielsweise ein Bürger davor geschützt werden kann, dass seine Daten an Personen weitergegeben werden, die ihm schaden wollen.

Auch gab es einen Einblick in die Zukunft von künstlicher Intelligenz in Behörden. Einzelne Städte, wie etwa Kiel, setzen bereits im Servicebereich Chatbots ein, die einfache Fragen zu Öffnungszeiten, Zuständigkeit von Behörden oder Anschriften erläutern. Und das zu jeder Tages- und Nachtzeit, auch an Feiertagen und ganz ohne Warteschleifen, erläuterte Thomas Patzelt, Geschäftsführer der Teleport-Gruppe, die den Behördenbot Govii entwickelt hat.

Schließlich plädierte Stephan Hauber, Geschäftsführer der HSH, mit Blick auf noch immer fehlende alltagstaugliche Konzepte für die digitale Identität, für eine Konvergenz von analoger und digitaler Identität als notwendige Voraussetzung für den Aufbau von Vertrauensbeziehungen im E-Government.

Jörg Eickelpasch, bis zum 10. Juni 2018 Leiter des Referates „Datenschutzrecht“ im BMI, schilderte die Vorgänge der Umsetzung der EU-DSGVO bis zum Inkrafttreten am 25.05.2018. EU-Recht genießt Vorrang vor Bundesrecht und daher müssen die Fachgesetze des Bundes mit einem Omnibusgesetz an die EU-Verordnung angepasst werden. Der Kritik, dass der Bundesgesetzgeber vieles zu langsam umgesetzt habe, trat Eickelpasch gelassen entgegen und verwies darauf, dass die Bundesrepublik sehr viel schneller war als die meisten anderen EU-Länder.

Eickelpasch erläuterte an verschiedenen Beispielen die Vorteile der Grundverordnung. Am Beispiel des jüngsten Facebook-Skandals zeigte er die neuen Möglichkeiten zum Schutz der Nutzer auf, da sich im Kohärenzverfahren nach Mehrheitsprinzip nun alle 28 EU-Staaten einigen müssen und nationale datenschutzrechtliche Alleingänge nicht mehr möglich sind.

Was bleibt, ist vor allem Rechtsunsicherheit. Trotzdem sieht Jörg Eickelpasch keinen Grund zur Panik, wie sie durch Medien kolportiert und durch Nennung von Strafsummen in Millionenhöhe hochgekocht wird. Er zeigte Verständnis für die Kritik durch kleinere Institutionen, die sich möglicherweise auch bislang nicht an das BDSG gehalten haben. Er sieht hier aber auch einen Anreiz, sich mit der DSGVO auseinanderzusetzen. Die Bundesregierung werde sehr genau beobachten, ob sich eine Abmahnwelle in Kraft setzt und zudem prüfen, ob Abmahnungen wegen datenschutzrechtlicher Verstöße überhaupt zulässig sind. Federführer ist hier das BMJV.

Für Österreich, das mit dem Datenschutz-Deregulierungsgesetz kurz vor Inkrafttreten eine vermeintliche Entschärfung der EU-DSGVO erreicht habe, gilt bezüglich der Bußgelder nach wie vor die Datenschutzgrundverordnung. Der Standard kann aus europarechtlichen Gründen nicht durch den nationalen Gesetzgeber abgesenkt werden.

Auch global entsteht Bewegung, so konnte ein Durchbruch im Europarat weitestgehend unbemerkt erzielt werden. Der Datenschutzkonvention 108 des Europarates sind seit 1981 über 50 Staaten beigetreten. Die Reform der Konvention 108 führt den Standard des Europarates an den der EU mit der Datenschutzgrundverordnung und der Datenschutzrichtlinie Polizei und Justiz heran. Damit erlangen die Datenschutzprinzipien der EU globalere Verbreitung. Dieser Ansatz sei wichtig, um für den globalen Austausch von Waren und Dienstleistungen ein im Wesentlichen gleichwertiges Datenschutzniveau zu erlangen.

Spannend gestalteten sich die beiden Diskussionsrunden zwischen Vertretern der Wirtschaft und der Verwaltung, die in gewohnt professioneller Weise durch den Gastmoderator Dr. Eugen Ehmann neue Erkenntnisse bei den Gästen zutage brachte.

Herr Prof. Dr. Hammerschmid von der Hertie School of Governance präsentierte erste Ergebnisse der Studie „Zwei Jahre Bundesmeldegesetz aus der Sicht der Wirtschaft: Vereinheitlichung und Digitalisierung im föderalen System?“, die von den Gästen interessiert hinterfragt wurde. Zusammenfassend konnte als vorläufiges Resümee gezogen werden, dass nach Einführung des BMG die Gebühren für Melderegisterauskünfte in einigen Bundesländern angestiegen sind und sich gleichzeitig die Qualität der Ergebnisse verschlechterte.

Diese Studie war sogleich Thema der letzten Podiumsdiskussion, die in einer regen Beteiligung des Publikums mündete, dass aktiv und themenoffen einige Punkte des Tages diskutierte. Aber auch Ansprechpartner zur Lösung von Problemen wurden gefunden und Fragen geklärt.