Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, hat den Tätigkeitsbericht für das Jahr 2024 im Niedersächsischen Landtag vorgestellt. Im Fokus der Datenschutzthemen stand einmal mehr die Nutzung von Künstlicher Intelligenz (KI).
Insbesondere beim Einsatz von KI „im Gesundheitswesen und in der öffentlichen Verwaltung zeigt sich: Nur wer Datenschutz mitdenkt, kann digitalen Fortschritt und die Persönlichkeitsrechte jedes Einzelnen in einen fairen Ausgleich bringen“, so Lehmkemper. Mit der Einrichtung einer Stabsstelle KI und der Durchführung interdisziplinärer Expertengespräche lieferte der LfD Impulse für eine datenschutzkonforme Nutzung von KI. Lehmkemper begleitet auch das niedersächsische KI-Reallabor CRAI in Osnabrück, das KI-Lösungen für den Mittelstand entwickelt.
Von Finanzen bis Fitness
Im Jahr 2024 gingen dem Tätigkeitsbericht zufolge über 2.300 Beschwerden bei der Behörde ein, was einem Anstieg um sieben Prozent gegenüber dem vorigen Berichtsjahr entspricht. Unzulässige Videoüberwachungen und die unberechtigte Veröffentlichung personenbezogener Daten in sozialen Netzwerken seien dabei am häufigsten beklagt worden. Die Zahl der gemeldeten Datenschutzverletzungen stieg um 17 Prozent auf über 1.500 Fälle. Insgesamt wurden Bußgelder in Höhe von rund einer Million Euro verhängt. Datenschutzverstöße wurden in so unterschiedlichen Sektoren wie Gesundheitswesen, Finanzdienstleistungen, Einzelhandel, Fitnessstudios und Immobilienwirtschaft festgestellt.
Souveränität und Kompetenz
Ein weiterer Schwerpunkt des Berichts: die Abhängigkeit öffentlicher Stellen von marktdominierenden IT-Anbietern – zumeist aus den USA. Lehmkemper sprach sich für eine Stärkung der Wechselfähigkeit zwischen IT-Herstellern und Diensteanbietern aus, in diesem Zusammenhang für offene Standards und transparente Schnittstellen aus: „Die Abhängigkeit von hochintegrierten, proprietären IT-Ökosystemen kann zu einer Falle für den Datenschutz werden, wenn es im Bedarfsfall schier unmöglich wird, auf ein datenschutzfreundliches Angebot umzusteigen.“ Darüber hinaus lege der LfD einen besonderen Fokus auf Datenschutz- und Medienkompetenz bei Kindern und Jugendlichen.
Microsoft Teams im Innenministerium
Der Beratungsbedarf bei Behörden in Sachen Datenschutz war laut dem Bericht auch 2024 hoch. Der Abschluss eines Vertrags zwischen dem niedersächsischen Ministerium für Inneres und Sport und Microsoft über die Nutzung von MS Teams in der Landesverwaltung sei von der Datenschutzaufsicht eng begleitet worden. „Auch wenn die Nachverhandlungen mit Microsoft für deutliche Verbesserungen gesorgt haben, bleiben für die Verantwortlichen zahlreiche und aufwändige Sorgfaltspflichten dauerhaft zu erledigen“, erklärte Lehmkemper hierzu. Im Rahmen der Registermodernisierung (Regmo) und des zweiten Onlinezugangsgesetzes (OZG 2.0) begleitete der LfD zentrale Digitalisierungsprojekte, um den Schutz personenbezogener Daten sicherzustellen.
