Ein Bericht zur Sommerakademie in Kiel 2023
Am 11. September dieses Jahres fand unter dem hochaktuellen Thema „Ist der Datenschutz fit für KI und Co.?“ die Sommerakademie 2023 Unabhängigen Datenschutzzentrums Schleswig-Holstein (ULD) in Kiel statt. Mit dabei war auch ein Team von RMPrivacy, das nach neuen Impulsen und fachlichem Austausch gierte.
Die Sommerakademie wurde dieses Jahr direkt mit besonders feierlichen Worten eingeleitet, da gleich mehrere Datenschutz-Jubiläen auf dem Programm standen: 5 Jahre DSGVO, 40 Jahre Recht auf informationelle Selbstbestimmung und 15 Jahre Computergrundrecht. Passend dazu führte der hessische Landesdatenschutzbeauftragte, Prof. Dr. Roßnagel, die Teilnehmer durch die faszinierende Entwicklung des Datenschutzes. Vom berühmten Volkszählungsurteil des Bundesverfassungsgerichts bis zum Schrems-II-Urteil und den aktuellen Verfahren zur Vorratsdatenspeicherung: Der Vortrag gab allen Teilnehmern den ersten Impuls für den Tag – Datenschutz ist nicht nur ein Compliance-Thema, sondern zuvorderst eine zentrale Säule unserer Demokratie.
„Strict liability“– Mehr Haftung für Unternehmen?
Anschließend sprach Prof. Dr. Paschke über die aktuellen Entwicklungen im Datenschutzrecht, insbesondere über den „strict liability“-Ansatz, den immer mehr europäische Aufsichtsbehörden zur Diskussion stellen. Dieser Ansatz könnte für Verantwortliche zu einer Haftung ohne Verschulden führen, und wurde daher vor allem von den anwesenden Unternehmens-Datenschutzbeauftragten kritisch gewürdigt. Zu entscheiden hat dies letztendlich nun der Europäische Gerichtshof.
Datenschutz als Schutz vor realen Gefahren
Eine heiße Diskussion entstand auch über die Rolle der Aufsichtsbehörden und des Datenschutzes in der Gesellschaft. Die Autorin Katharina Nocun berichtete darüber, wie Datenschutzpannen zu einer realen Bedrohung für Menschen werden können, etwa wenn es zu einem Datenmissbrauch durch radikale politische Gruppierungen kommt.
Sjoera Nas von der Privacy Company aus den Niederlanden brachte sodann Anregungen mit, wie Datenschutzfolgeabschätzungen und Transfer Impact Assessments dazu dienen können, Datenschutz bei der Beauftragung von Big-Tech-Unternehmen wie Microsoft, Google und Zoom durchzusetzen. Sie warb auch für die Idee von Umbrella-Datenschutzfolgeabschätzungen, bei denen diese für viele Verantwortliche gemeinsam durchgeführt werden können, und dafür, große Datenschutzfolgeabschätzungen öffentlich zugänglich zu machen
Kontroverse Diskussionen zu KI, Datenschutz und Gesellschaft
Die anschließende Podiumsdebatte wurde mit einem KI-generierten Lied mit den Stimmen der Speaker:innen eröffnet, das eindrucksvoll demonstrierte, was bereits heute mit KI möglich ist. Die Debatte wurde sodann kontrovers, als Dirk Schrödter von der Staatskanzlei Schleswig-Holstein für geringere gesetzliche Hürden beim Einsatz von KI plädierte. Es sei ausreichend, wenn der Einsatz von KI transparent erkennbar sei. Hier stieß er auf hitzigen Widerspruch der anwesenden Datenschützerinnen und Datenschützer.
Einig wurde man sich jedoch in der Runde, dass Datenschutz und Innovation keine Gegensätze darstellen, sondern dass eine gute Datenschutzberatung innovative Projekte begleiten und zur Compliance verhelfen kann.
Unser Fazit
Nach den spannenden Vorträgen und Debatten fanden in den Infobörsen detaillierte Diskussionen zu spezifischen Themen statt. Hier ging es von DSGVO-konformer KI über die Potenziale einer Datenschutzfolgeabschätzung bis hin zum immer aktuellen Thema der Videoüberwachung. Es war beeindruckend zu sehen, wie rege und praxisnah diese Diskussionen zur Umsetzung des Datenschutzes in Unternehmen und Behörden waren. Als Team von RMPrivacy konnten wir viele wertvolle Impulse für unsere Beratungstätigkeit mitnehmen, und freuen uns auf die Sommerakademie 2024 in Kiel!