Recht und IT-Sicherheit: Verbesserungen des Datenschutzrechts - Wie lassen sich die Vorhaben der Ampelkoalition umsetzen?

Der Koalitionsvertrag zwischen SPD, Bündnis 90/Die Grünen und FDP verspricht ein „Bündnis für Freiheit, Gerechtigkeit und Nachhaltigkeit“. Die Koalition sieht sich „am Beginn eines Jahrzehnts im Umbruch“. Die „notwendige Modernisierung“ von Staat und Gesellschaft will sie vor allem durch eine Digitalisierung von Wirtschaft und Gesellschaft „vorantreiben“. Der Koalitionsvertrag nennt 155 Vorhaben, die im weitesten Sinn Privatheit, Selbstbestimmung und Datenschutz betreffen oder Auswirkungen auf diese Werte haben. Mit ihrem Programm will die Koalition die Verwirklichungsbedingungen dieser Grundrechte nachhaltig verbessern.

Als politische Grundlage der Ampelkoalition aus drei Parteien ist der Koalitionsvertrag ein Kompromiss, der nur das konkret benennt, worauf sich die Koalitionäre inhaltlich einigen konnten. Vieles wird, weil noch keine wirkliche Einigung erzielt worden ist, nur angedeutet, bleibt im Ungefähren oder erfährt nur eine abstrakte Formulierung. Daher macht es Sinn, die programmatischen Aussagen daraufhin zu analysieren, was damit gemeint sein könnte und wie die abstrakten Vorgaben mit Praxiserfahrung konkretisiert werden müssen, um tatsächlich Fortschritte in einzelnen Feldern der Digitalisierung und des Datenschutzes zu erzielen.

Die Veranstaltung beschreibt für sechs vom Koalitionsvertrag angesprochene Themenfelder die gegenwärtige Situation im Datenschutzrecht und in der Datenschutzpraxis, informiert über die abstrakten Vorhaben der Koalition, stellt diese in den Kontext der aktuellen Datenschutzdiskussion und präsentiert Vorschläge, wie diese Vorhaben zu einer Verbesserung des Datenschutzrechts und der Datenschutzpraxis konkretisiert werden können. Die Vorträge betreffen die Themenfelder der Übermittlung personenbezogener Daten in Drittstaaten, die Stärkung der Bürgerrechte durch ein Recht auf Verschlüsselung, ein Recht auf Anonymisierung und durch Vorgaben zum IT-Schwachstellenmanagement, den Umgang mit Forschungsdaten und die Einführung neuer Institutionen wie Datenmärkte und Datentreuhänder, die rechtliche Bewertung von KI-Anwendungen in der EU-KI-Verordnung und nationalen Ergänzungen, Verbesserungen im Beschäftigtendatenschutz und die Einführung einer Überwachungsgesamtrechnung für Überwachungsgesetze.