Neue Regierung – die Zukunft des Datenschutzes

HMDATA Datenschutz-Newsletter 05/2025, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2025

Seit Anfang Mai 2025 steht die neue deutsche Regierung in Form einer Koalition aus CDU/CSU und SPD. Ein Blick in den ausgehandelten Koalitionsvertrag zeigt, dass auch durchaus an den Datenschutz gedacht wurde, es ist von "Vereinfachungen" die Rede.
Dem vorweg ist zu sagen, dass nicht der Datenschutz das administrative Problem ist, sondern die bislang immer noch festzustellende Weigerung von Unternehmen und Behörden im Rahmen einer stetig veränderten digitalen Landschaft, ausreichend in resiliente und nachvollziehbare Prozesse und IT-Sicherheit zu investieren und die Menschen, deren Daten vertrauensvoll verarbeitet werden sollen, ausreichend vor Datenmissbrauch zu schützen.

In Art. 1 Abs. 3 DSGVO steht dies ganz klar beschrieben, und wer vertrauensvoll personenbezogene Daten seiner Kunden verarbeiten will, sollte auch Art. 5 DSGVO einhalten, insb. in Abs. 2 und in Art. 24 DSVO die Verantwortung und Rechenschaft hierfür übernehmen.

Es gibt also kein "geht nicht wegen Datenschutz", man muss es nur richtig machen und nach Art. 32 DSGVO für die Sicherheit mittels risikobasiertem Ansatz sorgen.
Trotzdem sind aber immer wieder Stimmen aus Wirtschaft und Industrie zu vernehmen, die vermeintlichen Fesseln des Datenschutzes mittels Symptom- anstatt Ursachenbekämpfung zu lockern.

Dieses Murren hat die Politik aufgenommen und die Koalition hat durchaus einige interessante Vorschläge hierzu im Koalitionsvertrag aufgenommen. Die interessantesten Punkte werden im Folgenden zusammengefasst:

a) Evaluieren der Notwendigkeit, den Datenschutz auf Länderebene zu regeln. Es ist geplant, mehr Kompetenz beim Bundesdatenschutzbeauftragten zu zentralisieren.

Pro:
Momentan ist festzustellen, dass der Datenschutz auf Länderebene behördenseits unterschiedlich gehandhabt wird. So hat bspw. Bayern noch kein einziges relevantes Bußgeld verhängt und setzt mehr auf Prävention und Beratung. Eine Zentralisierung könnte hier homogenere Standards ausarbeiten und für mehr Transparenz und Sicherheit sorgen.

Contra: Die Landesdatenschutzbehörden leisten mit den auf Grund mangelnder Ressourcen eingeschränkten Möglichkeiten meist hervorragende Arbeit vor Ort in Ihrer Zuständigkeit und kennen die Bedürfnisse der Stakeholder. Bei einer Zentralisierung beim Bundesdatenschutzbeauftragten würde diese Expertise verloren gehen und die Unternehmen weniger kompetente Prävention und Beratung erhalten.
Zudem ist geplant, die Beschlüsse der Datenschutzländerkonferenz (DSK) mit rechtlich bindendem Charakter auszustatten anstatt nur wie bisher als Empfehlung zu dienen. Da in der Vergangenheit die Beschlüsse durchaus produktiv und praxisgerecht waren, ist dieses Vorgehen zu begrüßen für eine einheitlichere, verlässlichere und klarere Regelung im Datenschutz.

b) Entlastung KMU und Vereine:

Eigentlich wäre eine Entlastung bisher auch schon für kleinere Akteure im bisherigen Stand der DSGVO auf Grund des risikobasierten Ansatzes und der Verantwortung der Stellen vorgesehen: Art. 24 Abs. 1 DSGVO und Art. 32 Abs. 1 und 2 DSGVO lassen hier ausreichend Spielraum zu. Scheinbar aber konnten viele Akteure mit der selbstauferlegten Freiheit nicht umgehen und fordern vom Gesetzgeber definierte Grenzen und Maßnahmen.
Diese Klarstellung soll nun seitens des Gesetzgebers erfolgen, vermutlich durch Anpassungen im BDSG.

c) Förderung von Digitalisierung und Innovation

Wie oben erwähnt ist auf Grund von Art. 1 Abs. 3 DSGVO nicht der Datenschutz an sich schuld, dass hierzulande die Digitalisierung hinterherhinkt, sondern das mangelnde Know-How und mangelnde Investitionen, insb. im behördlichen öffentlichen Bereich.
Sollten aber zentralisierte Standards und digitale Dienste staatlich gefördert werden, bspw. im Sinne nationaler Cloudlösungen oder einheitlicher Schnittstellenstandards im Gesundheits-, Finanz-, Administrations-, Behörden-, Sozial- und Verwaltungssektor wäre allen Beteiligten schon viel geholfen.
Wenn eine Innovation in der DSGVO bzw. im BDSG hierbei helfen kann, ist das sehr zu begrüßen. Insb. der Ansatz, staatliche Leistungen auf einfachen Widerspruch anstatt umständlicher Einwilligungsprozeduren umzustellen wäre ein enorm entlastender Ansatz für alle Bürger und Unternehmen.

Die Funktion und Kompetenzen von Datenschutzbeauftragten bleiben sinnvollerweise unangetastet.