LFD-Niedersachsen stellt Tätigkeitsbericht 2024 vor

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD) Denis Lehmkemper hat heute den 30. Tätigkeitsbericht für das Jahr 2024 im Niedersächsischen Landtag vorgestellt. Der Bericht gibt einen umfassenden Einblick in die vielfältigen Tätigkeiten und Herausforderungen der Datenschutzaufsicht im vergangenen Jahr.

„Wir brauchen einen starken Datenschutz – nicht als Bremse, sondern als Ermöglicher einer vertrauenswürdigen Digitalisierung“, so Lehmkemper. „Insbesondere beim Einsatz von Künstlicher Intelligenz, im Gesundheitswesen und in der öffentlichen Verwaltung zeigt sich: Nur wer Datenschutz mitdenkt, kann digitalen Fortschritt und die Persönlichkeitsrechte jedes Einzelnen in einen fairen Ausgleich bringen.“

Künstliche Intelligenz im Fokus

Ein zentrales Thema war erneut der Umgang mit Künstlicher Intelligenz (KI). Mit der Einrichtung einer Stabsstelle KI und der Durchführung interdisziplinärer Expertengespräche zum Thema hat der LfD praxisnahe Impulse für eine datenschutzkonforme Nutzung von KI gegeben. Zudem begleitet der LfD das niedersächsische KI-Reallabor CRAI in Osnabrück, das vertrauenswürdige KI-Lösungen für den Mittelstand entwickelt.

Zu den Ergebnissen der KI-Expertengespräche wird die Datenschutzaufsicht im Herbst gemeinsam mit dem Niedersächsischen Landtag ein Symposium durchführen, um die Inhalte der Öffentlichkeit vorzustellen.

Zahl der Beschwerden und Datenschutzverletzungen gestiegen

Im Jahr 2024 gingen über 2.300 Beschwerden bei der Behörde ein – ein Anstieg um 7 Prozent gegenüber dem vorangegangenen Berichtsjahr. Besonders häufig beklagt wurden unzulässige Videoüberwachungen und die unberechtigte Veröffentlichung personenbezogener Daten in sozialen Netzwerken. Die Zahl der gemeldeten Datenschutzverletzungen stieg um 17 Prozent auf über 1.500 Fälle.

Insgesamt wurden Bußgelder in Höhe von 1,04 Millionen Euro verhängt. Die betroffenen Bereiche reichten vom Gesundheitswesen über Finanzdienstleistungen bis hin zum Einzelhandel. Auch in Fitnessstudios und der Immobilienwirtschaft wurden erneut Datenschutzverstöße festgestellt und geahndet.

Digitalisierung und digitale Souveränität

Ein weiterer Schwerpunkt des Berichts ist die zunehmende Abhängigkeit öffentlicher Stellen von wenigen, marktbeherrschenden IT-Anbietern. Der Landesbeauftragte spricht sich in seinen Empfehlungen für eine Stärkung der Wechselfähigkeit zwischen IT-Herstellern und Diensteanbietern aus. Erreicht wird dies insbesondere durch offene Standards und transparente Schnittstellen. „Die Abhängigkeit von hochintegrierten, proprietären IT-Ökosystemen kann zu einer Falle für den Datenschutz werden, wenn es im Bedarfsfall schier unmöglich wird, auf ein datenschutzfreundliches Angebot umzusteigen. Daher wird digitale Souveränität zu einer immer zentraleren Anforderung an die Digitalisierung“ betont Lehmkemper.

Datenschutz in Schulen: Tablets, KI und Medienkompetenz

Ein wachsendes Aufgabenfeld war der Datenschutz im Bildungsbereich. So wirft der zunehmende Einsatz privat finanzierter Tablets an Schulen neue Fragen auf – etwa, weil die Zugriffsmöglichkeit schulischer Administratoren auf private Endgeräte datenschutzrechtliche Probleme bewirkt. Gleichzeitig bestehen weitere technische und sicherheitsrelevante Herausforderungen. Daher bekräftigt der Landesbeauftragte seine Forderung nach schulisch finanzierten Tablets erneut.

Darüber hinaus legt der LfD seit 2024 einen besonderen Fokus auf Datenschutz- und Medienkompetenz bei Kindern und Jugendlichen – eine Antwort auf den zunehmenden Einfluss digitaler Medien und wachsende Cyberrisiken in Schulalltag und Privatleben.

Digitalisierung der Verwaltung – Microsoft Teams und OZG 2.0

Auch 2024 bestand hoher Beratungsbedarf bei Behörden. Der Abschluss eines Vertrags zwischen Innenministerium und Microsoft über die Nutzung von MS Teams in der Landesverwaltung wurde von der Datenschutzaufsicht eng begleitet. Aufgrund zahlreicher Auflagen konnte ein datenschutzkonformer Einsatz ermöglicht werden. Lehmkemper bekräftigt jedoch: „Auch wenn die Nachverhandlungen mit Microsoft für deutliche Verbesserungen gesorgt haben, bleiben für die Verantwortlichen zahlreiche und aufwändige Sorgfaltspflichten dauerhaft zu erledigen.“

Im Rahmen der Registermodernisierung und der Umsetzung des novellierten Onlinezugangsgesetzes (OZG 2.0) begleitete der LfD zentrale Digitalisierungsprojekte, um den Schutz personenbezogener Daten von Anfang an sicherzustellen.

Digitalisierung im Gesundheitswesen

Ein weiteres Schwerpunktthema 2024 war die Digitalisierung im Gesundheitswesen. Der überfällige Ersatz des Faxgerätes durch den KIM-Dienst für die Kommunikation im Medizinwesen sowie die Einführung der elektronischen Patientenakte (ePa) sollen den Schutz sensibler Gesundheitsdaten verbessern. Die Datenschutzaufsichtsbehörde hat zur Unterstützung der Patientinnen und Patienten wichtige Informationen in Form von umfangreichen FAQs bereitgestellt.

Fazit: Datenschutz will nicht bremsen, sondern gestalten.

Lehmkemper mahnt: „Was wir heute exemplarisch im Bereich der Künstlichen Intelligenz für die Digitalisierung insgesamt erleben, ist erst der Anfang dessen, was in Zukunft möglich sein wird. Datenschutz muss in allen Bereichen der Digitalisierung mitgedacht werden – von der Entwicklung bis zur Umsetzung. Nur so lässt sich Vertrauen und Sicherheit angesichts rasanter Innovationen schaffen und langfristig erhalten.“

Der vollständige Tätigkeitsbericht steht auf der Website des LfD unter lfd.niederschsen.de/2024 zur Verfügung. Dort gibt es auch kompakte Übersichten über verhängte Bußgelder, Beschwerden und Datenschutzverletzungen 2024.