NiedersachsenDatenschutzbericht vorgestellt

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, hat seinen Tätigkeitsbericht für das Jahr 2023 dem Niedersächsischen Landtag vorgestellt. Das Gesamtfazit fällt dabei positiv aus, wie einer Meldung des LfD zu entnehmen ist. „Die meisten Unternehmen und öffentliche Stellen in Niedersachsen nehmen den Datenschutz ernst und haben ihre Prozesse an die Anforderungen der Datenschutz-Grundverordnung angepasst“, so Lehmkemper. Dennoch gebe es viel zu tun. Die Digitalisierung und insbesondere die Innovationen durch Künstliche Intelligenz (KI) stellten den Datenschutz vor neue Herausforderungen.

KI-Expertengremium wird berufen

Die Datenschutzbehörden befassen sich bereits seit Längerem mit Künstlicher Intelligenz. Spätestens seit dem Erfolg von Chatbots wie ChatGPT sei der Beratungsbedarf im Land immens gestiegen, so der LfD. Dies betreffe Unternehmen, aber zum Beispiel auch den möglichen Einsatz in Schulen, in der Justiz und in den Verwaltungen. Im Tätigkeitsbericht geht die Behörde auf die datenschutzrechtlichen Herausforderungen beim Training und Einsatz von KI-Systemen ein.

Derzeit beruft der niedersächsische LfD ein Gremium aus Expertinnen und Experten für Künstliche Intelligenz. Dieses soll Impulse für den KI-Einsatz in der niedersächsischen Verwaltung und der Wirtschaft geben und gleichzeitig Rahmenbedingungen formulieren. Die Ergebnisse des Gremiums sollen dem Landtag überreicht werden.

Mehr Beschwerden und Meldungen

2023 sind insgesamt 2.207 Beschwerden bei der niedersächsischen Datenschutzaufsicht eingegangen. Dies zeige, wie wichtig den Bürgerinnen und Bürgern der Schutz ihrer Grundrechte und ihrer Daten sei. Auch die Zahl der gemeldeten Datenschutzverletzungen stieg im vergangenen Jahr (1.302). Bei solchen Verletzungen handelt es sich häufig um irrtümliches Übermitteln sensibler Daten, Software-Fehlkonfigurationen oder Datenverluste infolge von Hackerangriffen. Beispielsweise verschafften sich Cyber-Kriminelle durch so genannte Credential-Stuffing-Angriffe auf drei niedersächsische Unternehmen unbefugten Zugang zu insgesamt über 20.000 Online-Konten.

Im Berichtsjahr 2023 erließ die Behörde 51 Bußgeldbescheide, die sich auf insgesamt 5,3 Millionen Euro summieren. Dieser Betrag geht überwiegend auf drei einzelne Bußgelder zurück. Zahlreiche Bußgelder hat die Datenschutzbehörde im Bereich der Videoüberwachung ausgesprochen.

Zusammenarbeit auf europäischer Ebene

Für einen starken Datenschutz ist eine enge Zusammenarbeit der Behörden auf europäischer Ebene wichtig. „Wir brauchen ein starkes Europa und kraftvolle europäische Institutionen, um es beim Datenschutz mit den großen Online-Plattformen aufnehmen zu können und so die Rechte der Menschen auch in Niedersachsen zu stärken“, sagt Lehmkemper. Im vergangenen Jahr war die niedersächsische Datenschutzaufsicht maßgeblich an mehreren europäischen Verfahren beteiligt, die unter anderem zu empfindlichen Bußgeldern von 1,2 Milliarden Euro gegen Meta und 345 Millionen Euro gegen TikTok geführt haben. Damit hätten die europäischen Aufsichtsbehörden klarstellen können, dass auch global agierende Big-Tech-Unternehmen in Europa den Datenschutz einhalten müssen.

Empfehlungen für Landtag, Regierung und Unternehmen

Für den Erfolg von Digitalisierungsprojekten in Wirtschaft und Verwaltung ist ein hohes Datenschutzniveau Voraussetzung. Die Datenschutzbehörde will künftig verstärkt Politik, öffentliche Stellen, Vereine und Unternehmen konstruktiv unterstützen, den Datenschutz von Beginn an konsequent mitzudenken. „Unternehmen und Behörden müssen den Bürgerinnen und Bürgern zusichern können, dass sie vertrauensvoll mit ihren Daten umgehen – nur das schafft Akzeptanz. Wir wollen dabei helfen, dieses Datenschutzniveau zu erreichen beziehungsweise zu erhalten“, so Lehmkemper. Im Tätigkeitsbericht gibt die Datenschutzbehörde dazu Empfehlungen an den Landtag und die Landesregierung, aber auch an niedersächsische Unternehmen.