Digitalisierung und Künstliche Intelligenz – zukunftsfähig nur mit einem starken Datenschutz

Veröffentlicht am:

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 06.06.2024

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, hat am 6. Juni 2024 seinen Tätigkeitsbericht für das Jahr 2023 dem Niedersächsischen Landtag vorgestellt.

Insgesamt zieht Lehmkemper ein positives Fazit: „Die meisten Unternehmen und öffentliche Stellen in Niedersachsen nehmen den Datenschutz ernst und haben ihre Prozesse an die Anforderungen der Datenschutzgrundverordnung angepasst“. Dennoch gibt es viel zu tun: Die Digitalisierung und insbesondere die Innovationen durch Künstliche Intelligenz stellen den Datenschutz vor neue Herausforderungen.

Künstliche Intelligenz

Die Datenschutzbehörden befassen sich schon seit längerem mit Künstlicher Intelligenz. Spätestens seit dem Erfolg von Chatbots wie ChatGPT ist der Beratungsbedarf im Land immens gestiegen, bei Unternehmen, aber zum Beispiel auch für einen möglichen Einsatz in Schulen, in der Justiz und in den Verwaltungen. Im Tätigkeitsbericht geht die Behörde auf die datenschutzrechtlichen Herausforderungen beim Training und Einsatz von KI-Systemen ein.

Der Landesbeauftragte für den Datenschutz Niedersachsen beruft derzeit ein Gremium aus Expertinnen und Experten für Künstliche Intelligenz. Dieses soll Impulse für den Einsatz Künstlicher Intelligenz in der niedersächsischen Verwaltung und der Wirtschaft geben und gleichzeitig Rahmen­be­din­gungen formulieren. Die Ergebnisse des Gremiums werden dem Niedersächsischen Landtag überreicht.

Mehr Beschwerden und gemeldete Datenschutzverletzungen

Wie wichtig den Bürgerinnen und Bürgern der Schutz ihrer Grundrechte und ihrer Daten ist, zeigt die gestiegene Zahl von insgesamt 2.207 Beschwerden, die bei der niedersächsischen Datenschutzaufsicht 2023 eingegangen sind.

Auch die Zahl der gemeldeten Datenschutzverletzungen stieg im vergangenen Jahr (1.302). Bei solchen Verletzungen handelt es sich häufig um irrtümliches Übermitteln sensibler Daten, Software-Fehlkonfigurationen oder Datenverluste infolge von Hackerangriffen. Beispielsweise verschafften sich Cyber-Kriminelle durch sogenannte Credential-Stuffing-Angriffe auf drei niedersächsische Unternehmen unbefugten Zugang zu insgesamt über 20.000 Onlinekonten.

Bußgelder und Prüfungen

Im Berichtsjahr 2023 erließ die Behörde 51 Bußgeldbescheide, die sich auf insgesamt 5,3 Millionen Euro summieren. Dieser Betrag geht überwiegend auf drei einzelne Bußgelder zurück. Zahlreiche Bußgelder hat die Datenschutzbehörde im Bereich der Videoüberwachung ausgesprochen: Die Spanne der Datenschutzverletzungen reichte dabei von unzulässiger Videoaufzeichnung per Dashcam über den Einsatz von Kameras im Arbeitsbereich bis hin zur nicht rechtmäßigen Überwachung einer Veranstaltungsfläche und deren Umgebung.

Geprüft hat die Datenschutzaufsicht im Berichtszeitraum aufgrund häufiger Beschwerden unter anderem Fitnessstudios und Unternehmen aus der Immobilienwirtschaft. In beiden Bereichen stellte der LfD zahlreiche Datenschutzverstöße fest. So wurden unter anderem Arbeits- und Trainingsbereiche in Fitnessstudios unzulässig videoüberwacht. Mehrere Studios zeigten darüber hinaus Mängel bei Ihren Datenschutzmaßnahmen. Beispielsweise trug der Geschäftsführer eines Unternehmens ein unverschlüsseltes Backup der Kundendaten auf einem USB-Stick an seinem Schlüsselbund.

Die geprüften Immobilienmakler und Wohnungsunternehmen fragten regelmäßig zu viele Informationen bei Mietinteressenten ab und archivierten unzulässig Kopien von Ausweisen und Bonitätsnachweisen. Teilweise behielten die Unternehmen die Namen und Adressen von Mietinteressenten nach Vergabe einer Wohnung jahrelang in ihren Datenbanken.

Gute Zusammenarbeit auf europäischer Ebene

Für einen starken Datenschutz ist eine enge Zusammenarbeit der Behörden auf europäischer Ebene wichtig. „Gerade in Hinblick auf die anstehende Europawahl möchte ich betonen: Wir brauchen ein starkes Europa und kraftvolle europäische Institutionen, um es in Sachen Datenschutz mit den großen Online-Plattformen aufnehmen zu können und so die Rechte der Menschen auch in Niedersachsen zu stärken“, sagt Lehmkemper.

Im vergangenen Jahr war die niedersächsische Datenschutzaufsicht maßgeblich an mehreren europäischen Verfahren beteiligt, die unter anderem zu empfindlichen Bußgeldern von 1,2 Milliarden Euro gegen Meta und 345 Millionen Euro gegen TikTok geführt haben.

Die europäischen Aufsichtsbehörden stellten damit klar, dass auch global agierende Big-Tech-Unternehmen in Europa den Datenschutz einhalten müssen und andernfalls hohe Strafen riskieren.

Empfehlungen für Landtag, Regierung und Unternehmen

Für den Erfolg von Digitalisierungsprojekten in Wirtschaft und Verwaltung ist ein hohes Datenschutzniveau Voraussetzung. Die Datenschutzbehörde will deshalb künftig verstärkt Politik, öffentliche Stellen, Vereine und Unternehmen konstruktiv dabei unterstützen, den Datenschutz von Beginn an konsequent mitzudenken.

„Unternehmen und Behörden müssen den Bürgerinnen und Bürgern zusichern können, dass sie vertrauensvoll mit ihren Daten umgehen – nur das schafft Akzeptanz. Wir wollen dabei helfen, dieses Datenschutzniveau zu erreichen beziehungsweise zu erhalten.“, so Lehmkemper. Im Tätigkeitsbericht gibt die Datenschutzbehörde dazu Empfehlungen an den Landtag, die Landesregierung und an niedersächsische Unternehmen.

Der vollständige Tätigkeitsbericht steht auf der Webseite des LfD unter lfd.niedersachsen.de/2023 zur Verfügung. Dort gibt es auch kompakte Übersichten über verhängte Bußgelder, Beschwerden und Datenschutzverletzungen 2023.