Künstliche Intelligenz, Gesundheitsdaten und digitale Souveränität – Datenschutz als Voraussetzung für eine zukunftsfähige Gesellschaft
Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD) Denis Lehmkemper hat heute den 30. Tätigkeitsbericht für das Jahr 2024 im Niedersächsischen Landtag vorgestellt. Der Bericht gibt einen umfassenden Einblick in die vielfältigen Tätigkeiten und Herausforderungen der Datenschutzaufsicht im vergangenen Jahr.
„Wir brauchen einen starken Datenschutz – nicht als Bremse, sondern als Ermöglicher einer vertrauenswürdigen Digitalisierung“, so Lehmkemper. „Insbesondere beim Einsatz von Künstlicher Intelligenz, im Gesundheitswesen und in der öffentlichen Verwaltung zeigt sich: Nur wer Datenschutz mitdenkt, kann digitalen Fortschritt und die Persönlichkeitsrechte jedes Ein-zelnen in einen fairen Ausgleich bringen.“
Künstliche Intelligenz im Fokus
Ein zentrales Thema war erneut der Umgang mit Künstlicher Intelligenz (KI). Mit der Einrichtung einer Stabsstelle KI und der Durchführung interdis-ziplinärer Expertengespräche zum Thema hat der LfD praxisnahe Impulse für eine datenschutzkonforme Nutzung von KI gegeben. Zudem begleitet der LfD das niedersächsische KI-Reallabor CRAI in Osnabrück, das vertrau-enswürdige KI-Lösungen für den Mittelstand entwickelt.
Zu den Ergebnissen der KI-Expertengespräche wird die Datenschutzaufsicht im Herbst gemeinsam mit dem Niedersächsischen Landtag ein Symposium durchführen, um die Inhalte der Öffentlichkeit vorzustellen.
Zahl der Beschwerden und Datenschutzverletzungen gestiegen
Im Jahr 2024 gingen über 2.300 Beschwerden bei der Behörde ein – ein Anstieg um 7 Prozent gegenüber dem vorangegangenen Berichtsjahr. Be-sonders häufig beklagt wurden unzulässige Videoüberwachungen und die unberechtigte Veröffentlichung personenbezogener Daten in sozialen Netz-werken. Die Zahl der gemeldeten Datenschutzverletzungen stieg um 17 Prozent auf über 1.500 Fälle.
Insgesamt wurden Bußgelder in Höhe von 1,04 Millionen Euro verhängt. Die betroffenen Bereiche reichten vom Gesundheitswesen über Finanz-dienstleistungen bis hin zum Einzelhandel. Auch in Fitnessstudios und der Immobilienwirtschaft wurden erneut Datenschutzverstöße festgestellt und geahndet.
Digitalisierung und digitale Souveränität
Ein weiterer Schwerpunkt des Berichts ist die zunehmende Abhängigkeit öffentlicher Stellen von wenigen, marktbeherrschenden IT-Anbietern. Der Landesbeauftragte spricht sich in seinen Empfehlungen für eine Stärkung der Wechselfähigkeit zwischen IT-Herstellern und Diensteanbietern aus. Er-reicht wird dies insbesondere durch offene Standards und transparente Schnittstellen. „Die Abhängigkeit von hochintegrierten, proprietären IT-Ökosystemen kann zu einer Falle für den Datenschutz werden, wenn es im Bedarfsfall schier unmöglich wird, auf ein datenschutzfreundliches Angebot umzusteigen. Daher wird digitale Souveränität zu einer immer zentraleren Anforderung an die Digitalisierung“ betont Lehmkemper.
Datenschutz in Schulen: Tablets, KI und Medienkompetenz
Ein wachsendes Aufgabenfeld war der Datenschutz im Bildungsbereich. So wirft der zunehmende Einsatz privat finanzierter Tablets an Schulen neue Fragen auf – etwa, weil die Zugriffsmöglichkeit schulischer Administratoren auf private Endgeräte datenschutzrechtliche Probleme bewirkt. Gleichzeitig bestehen weitere technische und sicherheitsrelevante Herausforderungen. Daher bekräftigt der Landesbeauftragte seine Forderung nach schulisch fi-nanzierten Tablets erneut.
Darüber hinaus legt der LfD seit 2024 einen besonderen Fokus auf Daten-schutz- und Medienkompetenz bei Kindern und Jugendlichen – eine Ant-wort auf den zunehmenden Einfluss digitaler Medien und wachsende Cy-berrisiken in Schulalltag und Privatleben.
Digitalisierung der Verwaltung – Microsoft Teams und OZG 2.0
Auch 2024 bestand hoher Beratungsbedarf bei Behörden. Der Abschluss eines Vertrags zwischen Innenministerium und Microsoft über die Nutzung von MS Teams in der Landesverwaltung wurde von der Datenschutzauf-sicht eng begleitet. Aufgrund zahlreicher Auflagen konnte ein datenschutz-konformer Einsatz ermöglicht werden. Lehmkemper bekräftigt jedoch: „Auch wenn die Nachverhandlungen mit Microsoft für deutliche Verbesse-rungen gesorgt haben, bleiben für die Verantwortlichen zahlreiche und aufwändige Sorgfaltspflichten dauerhaft zu erledigen.“
Im Rahmen der Registermodernisierung und der Umsetzung des novellier-ten Onlinezugangsgesetzes (OZG 2.0) begleitete der LfD zentrale Digitali-sierungsprojekte, um den Schutz personenbezogener Daten von Anfang an sicherzustellen.
Digitalisierung im Gesundheitswesen
Ein weiteres Schwerpunktthema 2024 war die Digitalisierung im Gesund-heitswesen. Der überfällige Ersatz des Faxgerätes durch den KIM-Dienst für die Kommunikation im Medizinwesen sowie die Einführung der elektroni-schen Patientenakte (ePa) sollen den Schutz sensibler Gesundheitsdaten verbessern. Die Datenschutzaufsichtsbehörde hat zur Unterstützung der Pa-tientinnen und Patienten wichtige Informationen in Form von umfangrei-chen FAQs bereitgestellt.
Fazit: Datenschutz will nicht bremsen, sondern gestalten.
Lehmkemper mahnt: „Was wir heute exemplarisch im Bereich der Künstli-chen Intelligenz für die Digitalisierung insgesamt erleben, ist erst der An-fang dessen, was in Zukunft möglich sein wird. Datenschutz muss in allen Bereichen der Digitalisierung mitgedacht werden – von der Entwicklung bis zur Umsetzung. Nur so lässt sich Vertrauen und Sicherheit angesichts ra-santer Innovationen schaffen und langfristig erhalten.“
Der vollständige Tätigkeitsbericht steht auf der Website des LfD unter lfd.niederschsen.de/2024 zur Verfügung. Dort gibt es auch kompakte Übersichten über verhängte Bußgelder, Beschwerden und Datenschutzver-letzungen 2024.
Quelle: Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen (LfD)
