Kommentar: Wiederholungen, die nichts bewegen – Über die neue Bundesdatenschützerin Louisa Specht-Riemenschneider

am von gsohnin Medien
black server racks on a room
Photo by Manuel Geissinger on Pexels.com

Im Interview mit dem General-Anzeiger gibt Louisa Specht-Riemenschneider, die neue Bundesdatenschützerin, einen Einblick in ihre Pläne und Ansichten. Schon in ihrer ersten Antwort fällt der Satz: „Manchmal muss man Dinge einfach oft genug wiederholen, damit sie gehört werden.“ Gerade bei so sensiblen und dynamischen Themen wie Datenschutz und Digitalisierung bringt Wiederholung allein keinen Fortschritt. Specht-Riemenschneider will Einfluss auf die Gesetzgebung nehmen, doch ihre Herangehensweise wirkt weniger wie ein Aufbruch, sondern wie ein verzweifeltes Verharren in einem ewigen Kreislauf. Was wir hier jedoch brauchen, ist kein Festhalten an alten, überlasteten Strukturen, sondern mutige Reformen, die der Geschwindigkeit der Digitalisierung gerecht werden.

Feingranularität: Das Bürokratiemonster frisst die Kleinen

Dann spricht sie vom „feingranularen Berechtigungsmanagement“. Was in der Theorie nach Kontrolle und Schutz klingt, ist in der Praxis ein bürokratisches Monster, das die Kleinen verschlingt. Die DSGVO sieht explizit den Schutz personenbezogener Daten vor, aber ein überbordendes Maß an Feingranularität kann die Wirksamkeit dieses Schutzes untergraben, anstatt ihn zu stärken. Dies ist genau der Punkt, an dem die Regulierung ihre eigenen Ziele untergräbt. Wie schon beim gescheiterten Uploadfilter, den Axel Voss durchsetzte, führen auch hier zu kleinteilige Regelungen zu einer Überregulierung, die vor allem Einzelanwender und kleine Unternehmen trifft. Statt sie zu schützen, werden sie in einem Netz aus Regularien gefangen, das ihre Handlungsfähigkeit erstickt. Die großen Player haben Compliance-Abteilungen, die mit diesen Anforderungen klarkommen – für kleinere Akteure wird die Bürokratie jedoch zur unüberwindbaren Hürde. Die Gefahr, dass die Bürokratie zum Selbstzweck wird, ist hier real, während die eigentlichen Ziele des Datenschutzes auf der Strecke bleiben.

Sicherheit: Alles oder nichts

„Ein hoher Sicherheitsstandard muss in jedem Fall gewährleistet werden.“ – Ein vertrauter Satz, der typisch für den deutschen Ansatz ist. Die DSGVO verlangt nach „technischen und organisatorischen Maßnahmen“, die einen angemessenen Schutz gewährleisten, und diese Maßnahmen müssen risikobasiert sein. Aber genau das fehlt hier. Es gibt keinen Spielraum für Flexibilität, keine Möglichkeit, das Sicherheitsniveau den individuellen Bedürfnissen anzupassen. Die Prinzipien der Verhältnismäßigkeit und Selbstbestimmung, die im Datenschutzrecht verankert sind, werden durch diesen starren Ansatz überlagert. Statt dem Bürger die Entscheidung über das gewünschte Sicherheitsniveau zu überlassen, wird maximale Sicherheit zur Vorgabe gemacht. Ein typischer Fall von Überregulierung, bei dem individuelle Präferenzen ignoriert werden. Selbstbestimmung? Fehlanzeige. Der Grundgedanke des Datenschutzes, das Recht auf informationelle Selbstbestimmung, wird durch ein starres Korsett von Vorschriften erstickt.

Föderalismus: Ein bürokratisches Desaster

„17 Datenschutzbehörden“ – diese Zahl allein zeigt schon, dass hier ein bürokratisches Monster geschaffen wurde. Die DSGVO fordert eigentlich eine „kohärente Anwendung des Datenschutzes in der gesamten Union“, doch in Deutschland führt der Föderalismus zu einer Vielzahl von Datenschutzbehörden auf Länderebene, die ihre eigenen Interpretationen und Vorgehensweisen haben. Statt Klarheit und Effizienz herrscht ein föderales Durcheinander. Das führt zu Unsicherheiten bei der Auslegung von Rechtsvorschriften und erschwert die Einheitlichkeit der Entscheidungen. Specht-Riemenschneider schlägt eine „Geschäftsstelle“ vor, um die Abstimmung zwischen den Behörden zu koordinieren, doch dies könnte die Komplexität noch weiter steigern. Mehr Verwaltung, um die Verwaltung zu managen – das ist ein typisches deutsches Symptom, bei dem Probleme durch zusätzliche Bürokratie verstärkt statt gelöst werden. Die Bürger bleiben im Labyrinth der Regularien gefangen, während die Behörden sich um Auslegungen streiten. Der Föderalismus blockiert den Fortschritt, und der Datenschutz wird zum Selbstzweck.

KI-Aufsicht: Machtgerangel auf dem Rücken der Bürger

Bei der Aufsicht über Künstliche Intelligenz will Specht-Riemenschneider die Führung übernehmen: „Wir haben die Experten und die Erfahrung.“ Doch Künstliche Intelligenz ist weit mehr als nur eine Datenschutzfrage. Der AI-Act der Europäischen Union, der derzeit in nationales Recht umgesetzt wird, erfordert eine umfassende regulatorische Struktur, die weit über den Datenschutz hinausgeht. Es geht um technologische Kontrolle, Transparenz und die Vermeidung von Diskriminierung durch Algorithmen – Aufgaben, die nur durch eine zentralisierte, schlagkräftige Institution effektiv bewältigt werden können. Die Bundesnetzagentur ist hier die bessere Wahl. Sie hat bereits Erfahrung mit der Regulierung komplexer technologischer Systeme und könnte die Anforderungen des AI-Act weitaus besser umsetzen als eine Behörde, die sich primär auf Datenschutz konzentriert. Was wir nicht brauchen, ist ein Kompetenzgerangel zwischen Institutionen, das den Fortschritt verzögert und die Bürger in Unsicherheit lässt. Eine klare, zentrale Aufsicht, die technologisch versiert ist, ist der richtige Weg – und die liegt nicht bei den Datenschutzbeauftragten.

Unter-Digitalisierung: Kleinreden statt Handeln

Ein weiterer Punkt, der im Interview deutlich wird, ist, wie Specht-Riemenschneider die Unter-Digitalisierung Deutschlands herunterspielt. Sie verweist auf Studien, die eine „Aufholjagd“ bescheinigen, doch diese Einschätzung greift zu kurz. Ihr Vorgänger Ulrich Kelber warnte noch vor den gravierenden Folgen der Unter-Digitalisierung, doch Specht-Riemenschneider scheint den Ernst der Lage zu relativieren. Die Realität zeigt: Deutschland hinkt in vielen Bereichen der Digitalisierung hinterher, sei es in der Verwaltung, im Gesundheitswesen oder in der Wirtschaft. Es reicht nicht, die Fortschritte zu betonen, wenn die strukturellen Defizite weiterhin bestehen. Die Untätigkeit in diesem Bereich hat langfristige Folgen, und es braucht mehr als das Kleinreden des Problems, um hier eine echte Wende herbeizuführen.

Fazit: Der große Wurf bleibt wohl aus

Nach diesem Interview und dem Auftritt in Berlin bleibt der Eindruck einer Bundesdatenschützerin, die nichts grundlegend Neues bringt. Statt radikaler Reformen gibt es Wiederholungen, statt visionärer Ansätze nur die alten bürokratischen Strukturen. Specht-Riemenschneider spricht von „frühestmöglicher Einbindung“, doch das ändert nichts an einem System, das sich im Kreis dreht. Der Datenschutz bleibt in einem Geflecht aus Regularien stecken, während die Digitalisierung weiterzieht. Die große Herausforderung, wie man Datenschutz und Digitalisierung in Einklang bringt, bleibt ungelöst. Der große Wurf, der echte Veränderung bringt? Fehlanzeige.

Siehe auch:

„Ich habe TikTok nie genutzt, tue es nicht und werde es nie tun“

Ein Gedanke zu “Kommentar: Wiederholungen, die nichts bewegen – Über die neue Bundesdatenschützerin Louisa Specht-Riemenschneider

  1. Pingback: Germany’s Federal Commissioner for Data Protection and Freedom of Information DEI-ed | Evocatively Ambiguous

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.