Im Frühjahr 2024 bestimmte die Bundesregierung Prof. Dr. Louisa Specht- Riemenschneider zur Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Die Juraprofessorin ist damit das, was man in den Medien gerne „oberste Datenschützerin“ nennt. Worin sie in dieser Position ihre Aufgabe sieht, was die Gründe für das Akzeptanzproblem des Datenschutzes sind und warum sie Jurist:innen diesen Rechtsbereich empfiehlt, erzählt sie im Interview. Die Fragen stellte André Boße.
Zur Person
Prof. Dr. Louisa Specht-Riemenschneider (geboren 1985 in Oldenburg) ist seit September 2024 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Sie war zuvor Inhaberin des Lehrstuhls für Bürgerliches Recht, Recht der Datenwirtschaft, des Datenschutzes, der Digitalisierung und der Künstlichen Intelligenz der Rheinischen Friedrich-Wilhelms-Universität Bonn. Sie studierte Rechtswissenschaft in Bremen, promovierte und habilitierte in Freiburg und hatte anschließend Professuren in Köln und Passau inne. Als Direktorin leitete sie das Institut für Handels- und Wirtschaftsrecht der rechts- und staatswissenschaftlichen Fakultät sowie das Zentrum für Medizinische Datennutzbarkeit und Translation (ZMDT). Zudem begleitete sie die Gründung des Dateninstituts unter Federführung des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) und des Bundesministeriums des Innern und für Heimat (BMI).
Frau Prof. Dr. Louisa Specht-Riemenschneider, was macht Datenschutz in Ihren Augen zu einem Kernthema dieser Zeit?
Das gesellschaftliche und wirtschaftliche Interesse an Datennutzbarkeit und digitalen Angeboten steigt jeden Tag. Politik ist immer ein Spiegel der gesellschaftlichen und wirtschaftlichen Realitäten. Deshalb sehen wir auch zunehmend Gesetzgebung, mit der Datennutzbarkeit und digitale Angebote unterstützt werden sollen. Momentan nehme ich vor allem Rufe nach einer drastischen Reduzierung von Datenschutz und Datenschutzaufsicht wahr. Ich sehe meine Aufgabe und die Aufgabe meines Hauses darin, in Erinnerung zu rufen, dass Datenschutzrecht ein Schutzinstrument zur Gewährleistung eines für die Demokratie sehr wichtigen Grundrechts ist: dem informationellen Selbstbestimmungsrecht. Sich nicht überwacht zu fühlen, ist Grundlage unserer Freiheit, ist Grundlage unseres Wertesystems. Das sollte nicht in Vergessenheit geraten.
Passiert aber.
Es ist daher sehr wichtig, dass wir uns bewusst darüber sind, auf welchen Weg wir uns mit einer schleichenden Reduktion des Datenschutzrechts begeben könnten. Es ist menschlich, diese Langzeitrisiken zu unterschätzen, umso wichtiger scheint es mir, darauf hinzuweisen, dass Datenschutz kein Selbstzweck ist, sondern demokratie- und freiheitssichernd wirkt. Gleichzeitig darf Datenschutzrecht nicht als Hinderungsinstrument für gesellschaftlich und wirtschaftlich dringend benötigte Digitalisierungs- prozesse fehlverstanden werden. Die DSGVO ist nie angetreten, um jegliche Datennutzbarkeit zu verhindern. Wer das behauptet, hat Sinn und Zweck des Datenschutzrechts nicht verstanden.
Wie sehen Sie in dieser Hinsicht konkret Ihre Aufgabe?
Ich sehe meine Aufgabe und die Aufgabe meines Hauses sehr stark darin, zu zeigen, wie Digitalisierung und Datennutzbarkeit im Einklang mit dem Datenschutzrecht gelingen können. Das Datenschutzrecht kann Wegbereiter für eine grundrechtssensible Digitalisierung sein. Datenschutz ist Vertrauensfaktor und Vertrauen in einen digitalen Dienst kann einen wirtschaftlichen Vorteil bedeuten. Insofern glaube ich daran, dass dann, wenn Datenschutz und Nutzerfreundlichkeit zusammengedacht werden, Datenschutz ein echter Standortvorteil werden kann.
Sie selbst sagen, der Datenschutz habe in Teilen der deutschen Gesellschaft ein Akzeptanzproblem. Woher rührt es?
Das Akzeptanzproblem hat aus meiner Sicht zwei wesentliche Gründe: Funktionsdefizite und Rechtsunsicherheit. Im Alltag begegnet uns oft nur die vermeintlich unbequeme Seite des Datenschutzrechts: Cookie-Banner, lange und unverständliche Einwilligungstexte oder unnötige Bürokratie. Zur ehrlichen Diskussion gehört es daher zu sagen: An manchen Stellen gestaltet das Datenschutzrecht den Alltag der Menschen nicht so, wie es gedacht war. Der oder dem Einzelnen die Möglichkeit zu geben, selbstbestimmte Entscheidungen über die Verwendung der sie oder ihn betreffenden personenbezogenen Daten zu geben, ist in der Theorie gut gedacht, häufig funktioniert diese selbstbestimmte Entscheidung aber nicht, weil ich mich gezwungen fühle, einen Dienst zu nutzen. Und kaum jemand liest Datenschutzerklärungen oder AGB. Das wissen wir aus den Verhaltenswissenschaften seit Jahrzehnten, aber der Gesetzgeber scheint diese Einwände nicht hören zu wollen. Ich will also sagen: Man könnte die gesetzliche Ausgestaltung des Datenschutzrechts besser machen.
Datenschutz ist Vertrauensfaktor und Vertrauen in einen digitalen Dienst kann einen wirtschaftlichen Vorteil bedeuten.
Sie sprachen von der Rechtsunsicherheit als zweitem Akzeptanzproblem. Warum ergibt sich dieses?
Die Datenschutzgrundverordnung ist eine Grundverordnung, die viele unbestimmte Rechtsbegriffe und Abwägungsklauseln enthält, die es für den Datenverarbeiter schwierig macht, mit hinreichender Sicherheit im Vorfeld einer Datenverarbeitung abschätzen zu können, welche Daten unter welchen Bedingungen verarbeitet werden dürfen und welche eben nicht. Dadurch entsteht Frustration auch bei denjenigen, die sich gern an Recht und Gesetz halten möchten.
Datenschutz ist immer auch ein Thema der Tagespolitik. Wie können Sie mit Ihrer Arbeit gewährleisten, dass Sie als Bundesbeauftrage mit Ihrer Expertise nicht von politischem „Aktionismus“, zum Beispiel nach bestimmten Ereignissen, überrollt werden?
Ich habe direkt zu Beginn meiner Amtszeit das Angebot gemacht, dass die Akteure aus Politik, Wirtschaft und Gesellschaft sehr gerne sehr früh auf mich und meine Behörde zukommen können. Wir beraten bei Projekten gerne direkt und konstruktiv von Anfang an. Auch versuche ich mit meinem Haus, selbst aktiv auf politische, gesellschaftliche und wirtschaftliche Akteure zuzugehen. Gleichzeitig habe ich Verständnis dafür, dass Politik auf Ereignisse auch kurzfristig reagieren muss. Zwischen der Handlungsfähigkeit des Staates und übereilten Entscheidungen liegt aber nur ein schmaler Grat.
Meine Aufgabe ist es, darauf hinzuweisen, dass bei allem Verständnis für Kurzfristerfordernisse, zum Beispiel in der Sicherheitspolitik, die Langfristrisiken, die ein Zurückstellen des Datenschutzrechts hinter Sicherheitsbedürfnissen für Freiheit und Demokratie haben kann, nicht einfach unter den Tisch gekehrt werden. Am Ende gilt das Grundgesetz: Seine Grundrechte und Wertentscheidungen. Oder, um es mit Benjamin Franklin zu sagen: Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, hat weder das eine noch das andere verdient – und wird am Ende beides verlieren.
Wie wird sich das Thema Datenschutz durch immer neue KI-Systeme verändern?
Die Entwicklung im Bereich KI stellt das Datenschutzrecht vor enorme Herausforderungen. Wir müssen sicherstellen, dass Künstliche Intelligenz mit unseren Grundrechten und den Prinzipien der DSGVO im Einklang steht. Gleichzeitig fordert KI diese in gewisser Weise heraus, etwa wenn es um Transparenz in der „Black Box“ oder um die Gewährleistung von Betroffenenrechten geht. Ich sehe aber nicht nur datenschutzrechtliche Risiken, ich sehe natürlich auch die erheblichen gesellschaftlichen und wirtschaftlichen Chancen, die KI bietet. Deshalb ist es wichtig, dass wir uns darüber Gedanken machen, wie wir den datenschutzrechtlichen Herausforderungen bei der Entwicklung und der Nutzung von KI begegnen können. Ich baue in meiner Behörde derzeit ein eigenständiges KI-Referat weiter aus, um hinreichend Inhouse-Expertise zu haben.
Aufgaben und Befugnisse der BfDI
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist eine eigenständige oberste Bundesbehörde und Hüterin des Grundrechts auf informationelle Selbstbestimmung. Zudem beaufsichtigt sie die Telekommunikations- und Postdienstunternehmen und kontrolliert diese Stellen, ob die rechtlichen Bestimmungen zum Datenschutz umgesetzt und eingehalten werden. Gleichzeitig ist die BfDI Beraterin des Deutschen Bundestages in datenschutzrechtlichen Fragen. Sie klärt die Öffentlichkeit über Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten auf. Die Bürger: innen haben das Recht, sich mit einer Beschwerde an die BfDI zu wenden, wenn sie der Ansicht sind, dass eine der Aufsicht der BfDI unterliegende Stelle ihre Rechte in den Bereichen Datenschutz oder Informationsfreiheit verletzt hat.
Warum ist der Bereich Datenschutz in Ihren Augen ein gutes Feld, um dort als Jurist:in tätig zu sein?
Das Datenschutzrecht und das Datenrecht insgesamt ist ein vergleichsweise junges, dynamisches und hochrelevantes Rechtsgebiet. Für Juristinnen und Juristen bietet es die Möglichkeit, an der Schnittstelle von Recht, Technologie und Gesellschaft zu arbeiten. Zudem ist das Datenschutzrecht zunehmend im Kontext von Wettbewerbs-, Verbraucher-, Urheber- und Digitalrecht insgesamt zu sehen, was völlig neue Rechtsfragen aufwirft. Hier tatsächlich ein Rechtsgebiet von seinen Ursprüngen an mitbegleiten und mitgestalten zu dürfen, bietet ganz wunderbare Entwicklungsperspektiven und macht einfach Spaß.
Eine Aufgabe Ihres Jobs ist es, unbequem zu sein. Dinge zu hinterfragen und weiterzudenken. Wie und wann haben Sie sich diese Skills angeeignet?
Ich komme aus der Wissenschaft. Nirgendwo denkt man so kritisch wie dort. Ich hinterfrage erst einmal alles und schaue mit einem wissenschaftlich-neutralen Blick auf die Probleme. Und ich lasse mich nicht mit halbgaren Antworten abspeisen. Was mir stets sehr geholfen hat: Ich bin in meinem Denken kritisch und meinen Vorschlägen konkret, weil ich in der Sache die beste Lösung will. Und mein erster Eindruck nach gut fünf Monaten im Amt ist, dass dies als sehr hilfreich gewürdigt wird. Mir geht es darum, fachlich einen guten Job zu machen. Und dafür gebe ich alles.
Was sind bei Ihrer Arbeit Momente, in denen Sie denken: „I love my job“?
Ich liebe meinen Job jeden Tag. Aber ganz besonders in den Momenten, in denen ich merke, dass unsere Arbeit Wirkung zeigt und Probleme löst. Je größer das Problem, je größer die Herausforderung, desto mehr Spaß macht es mir, nach Lösungen zu suchen.
