Beschluss zur Staatsmodernisierung

Was bedeutet die Staatsmodernisierung für Datenschutz, Datensicherheit und den Umgang mit personenbezogenen Daten?

Da Verwaltungsprozesse künftig stärker digital stattfinden sollen, steigt automatisch die Bedeutung von Datenschutz und IT-Sicherheit.
Relevante Aspekte:

• digitale Formulare
• elektronische Akten
• automatisierte Entscheidungsprozesse
• digitale Kommunikation zwischen Bürger:innen und Behörden

→ Jede dieser Maßnahmen erfordert klare Datenschutz-Regeln, sichere Datenübertragung und transparente Nutzung personenbezogener Daten.

Die Agenda sieht vor, dass viele Berichtspflichten, Dokumentationsanforderungen und Aufbewahrungsfristen reduziert werden.

Datenschutzrelevanz:

• Datenminimierung wird gestärkt (es werden weniger unnötige Daten erhoben und gespeichert).
• Gleichzeitig muss sichergestellt bleiben, dass wichtige personenbezogene Daten nicht zu früh gelöscht werden und gesetzliche Pflichten eingehalten werden.
• Neue digitale Verfahren müssen so gestaltet sein, dass weniger Datensammlung nicht zu Kontrollverlust für Betroffene führt.

Wenn der Bund und die Länder enger zusammenarbeiten und Strukturen vereinheitlichen, entstehen neue Datenflüsse.

Wichtig dabei:

• klare Verantwortlichkeiten (wer ist Verantwortlicher, wer Auftragsverarbeiter?)
• gemeinsame digitale Plattformen → Datenschutz-Folgenabschätzungen (DSFA) Pflicht
• Interoperabilität bedeutet auch: Systeme müssen sicher gekoppelt sein, ohne unerwünschte Zugriffe

→ Die Modernisierung kann den Datenschutz stärken, wenn Rollen und Systeme sauber geregelt sind.
→ Sie kann ihn aber gefährden, wenn Zuständigkeiten verschwimmen.

Schnellere Verfahren erfordern:

• Automatisierung
• Datenweitergabe zwischen Behörden
• digitale Aktenführung

Datenschutzrelevanz:

• Automatisierte Entscheidungen dürfen nicht intrans­parent sein
• Betroffene haben Anspruch auf Auskunft über Datenverarbeitung
• Datenschutz muss schon in der Planung ("Privacy by Design") berücksichtigt werden

Die Agenda will veraltete Strukturen ersetzen.
Das verbessert:

• IT-Sicherheit
• Schutz vor Cyberangriffen
• sichere Datenhaltung
• Verschlüsselung

Veraltete IT ist eines der größten Datenschutz-Risiken – die Modernisierung kann dieses Risiko reduzieren.

Die Modernisierung sieht vor, Gesetze:

• einfacher
• verständlicher
• praxisnäher

zu gestalten.

Das betrifft auch:

• Datenschutzrechtliche Vorgaben für Behörden
• Regeln für Datenübermittlungen
• digitale Identitäten
• Transparenzpflichten gegenüber Bürger:innen

→ Für Bürger:innen bedeutet das mehr Klarheit, was mit ihren Daten passiert.

Der Beschluss ermöglicht Reallabore, in denen neue digitale Verfahren getestet werden dürfen.

Datenschutzrelevante Fragen:

• Werden im Test echte personenbezogene Daten verarbeitet?
• Wie wird Missbrauch verhindert?
• Welche Einwilligungen sind erforderlich?

Hier muss besonders sorgfältig gearbeitet werden, damit Datenschutz nicht „unter dem Radar" aufgeweicht wird.