(BS) Die Debatte über IT-Sicherheit und Datenschutz wurde auf dem IT-Sicherheitstag Bayern angestoßen, doch die dort formulierten Positionen markieren eine grundsätzliche Richtungsfrage staatlicher Digitalisierung: Wie lässt sich technischer Fortschritt mit dem Schutz individueller Rechte vereinbaren?
„Datenschutz wird oft als Bremse der Innovation angesehen“, stellte Prof. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz, fest. Tatsächlich werde häufig gefordert, Regelungen möglichst flexibel auszulegen. Dabei gehe es im Kern um etwas anderes: „Datenschutz ist in erster Linie Grundrechtsschutz im digitalen Kontext.“ Er sei Ausdruck digitaler Selbstbestimmung und ermögliche, dass sich „der Mensch frei entfalten kann“. Kommunikation müsse jederzeit selbstbestimmt bleiben, denn Datenschutz sei letztlich eine Weiterentwicklung von Persönlichkeitsrecht und informationeller Selbstbestimmung – mit dem Ziel, den Menschen auch im digitalen Raum als Individuum zu schützen.
Freiheit durch Regeln
Vor diesem Hintergrund versteht Petri Datenschutz nicht als Einschränkung, sondern als Voraussetzung für Vertrauen. Menschen sollten über die Nutzung ihrer Daten mitbestimmen können; genau darin liege die freiheitssichernde Wirkung moderner Regulierung. „Effektiver Grundrechtsschutz und Förderung von Digitalisierung sind zeitgleich möglich und das sollte unser gemeinsames Ziel sein.“
Gleichwohl erschweren stark zersplitterte rechtliche Voraussetzungen bislang den Austausch zwischen Behörden. Auf europäischer Ebene wird deshalb diskutiert, Datenschutzakte dynamischer zu gestalten. So steht etwa die Meldepflicht für Datenschutzpannen auf dem Prüfstand, da aktuell selbst geringfügige Risiken gemeldet werden müssen – „das braucht kein Mensch“, betont Petri. Zugleich warnt der Datenschutzbeauftragte davor, relevante Vorfälle aus dem Blick zu verlieren, da sie eine zentrale Grundlage wirksamer Beratung darstellen. Auch eine offenere Gestaltung von Datenverarbeitungsmaßnahmen wird erwogen, während er Einschränkungen von Betroffenenrechten klar ablehnt: Dadurch würde Vertrauen bei den Bürgerinnen und Bürgern eingebüßt.
Beim Verhältnis von Föderalismus und Einheitlichkeit plädiert Petri für einen Mittelweg: „Es braucht nicht zwingend zentrale Regularien, aber es braucht ein einheitliches Ergebnis.“ Bürgernähe spreche weiterhin für regionale Behördenstrukturen. „Ich bin kein Freund von Zentralisierung“, betonte er und verwies darauf, dass gerade kleine und mittelständische Unternehmen stark von regional zugeschnittener Datenschutzbetreuung profitieren.
Sicherheit beginnt lokal
Wie entscheidend diese Nähe zur Praxis ist, zeigte der Blick auf die Kommunen. Adrian Rossmeissl vom bayerischen Landesamt für Sicherheit in der Informationstechnik erklärte, kleine und sehr kleine Kommunen stünden besonders im Fokus der Unterstützung, da sie stärker auf Hilfe angewiesen seien. Man befinde sich in einer „stetigen Bedarfsanalyse“ und die zunehmend spezifischen Anfragen zeigten, dass die Awareness für IT-Sicherheit wachse.
Alexander Politz, Leiter ITsec & Datenschutz bei Braun & Paul IT, ging noch weiter: „Meiner Ansicht nach müsste jede Kommune und jedes Land eine eigene Datenschutzbehörde beschäftigen.“ Gemeinsam mit Dennis Gazdig, Account Manager für den kommunalen Bereich bei TrendAI, betonte er zudem, dass die Finanzierung von IT-Sicherheit nicht diskutabel sein dürfe. Investitionen hätten zwar keinen unmittelbar sichtbaren Mehrwert, verhinderten jedoch langfristig deutlich höhere Schäden.
Gazdig warnte zugleich vor einem verbreiteten Perfektionsanspruch: „Es ist aus meiner Sicht ebenfalls entscheidend, dass man zumindest Dinge angeht, selbst wenn man sie erst einmal nach dem Minimalprinzip aufzieht. Diesen künstlichen Perfektionismus auf diesem Gebiet sehe ich an vielen Stellen als Bremse.“ Hinzu komme eine unterschätzte emotionale Dimension – für viele Beschäftigte sei ein IT-Sicherheitsvorfall ein einschneidendes Erlebnis mit langfristigen mentalen Folgen.
Politisch wurde die Spannung zwischen Anspruch und Umsetzbarkeit deutlich. Tobias Beck, Mitglied des Bayerischen Landtags für die Freien Wähler und im bayerischen Digitalisierungsausschuss aktiv, beobachtete: „Viele IT-Sicherheitsmaßnahmen scheitern daran, dass die Vermittlung dieser Maßnahmen häufig an der fehlenden Bequemlichkeit scheitert. IT-Sicherheit ist oft unbequem, was wiederum zu fehlendem Verständnis führt.“ Florian von Brunn, Mitglied des bayerischen Landtages und Sprecher für Digitales der SPD-Landtagsfraktion, ergänzte, man könne Kommunen zwar nicht zu intensiver Beschäftigung zwingen, müsse aber einen verbindlichen Grundschutz etablieren, dessen Erreichung gewährleistet sein müsse.
Politz unterstrich die systemische Bedeutung kommunaler Verwaltungen: „Ohne euch können Sozialleistungen nicht gezahlt werden, ohne euch können keine Geburtsurkunden angelegt werden.“ Gleichzeitig wurde deutlich, dass Lösungen für Kleinstgemeinden finanzierbar bleiben müssen – etwa durch Kooperationen oder gebündelte Strukturen.
