Bürokratieabbau und Datenschutz sind kein Widerspruch, sondern Balanceakt

In den Auftaktworten von Prof. Dr. Thomas Petri, dem Bayerischen Landesbeauftragten für den Datenschutz, stand die Frage im Zentrum, was Bürokratie und deren Abbau überhaupt bedeutet und wie er sich im Spannungsfeld von Datenschutz und KI-Regulierung verortet. Dabei zeichnete er den historischen Bogen bis zur Gegenwart. Kritisch hinterfragte Petri, wie sich Bürokratiekosten und gesellschaftlicher Nutzen überhaupt messen lassen: Während der Nationale Normenkontrollrat Erfüllungsaufwände präzise beziffere, bleibe der Nutzen – etwa beim Grundrechtsschutz durch Datenschutz – methodisch kaum erfasst. Das führe laut Petri zu einer asymmetrischen Betrachtungsweise. Datenschutz-Dokumentationspflichten seien kein bloßer Formalismus, sondern bis zu einem gewissen Maß notwendige Voraussetzungen, um Grundrechtsschutz praktisch zu gewährleisten. Zudem komme es beim Bürokratieabbau auf Qualität an, nicht Quantität. „Die Absenkung der Regelungsdichte allein führt nicht zu einem Bürokratieabbau“, so Petri.

Auch beim anstehenden nationalen Durchführungsgesetz zur KI-Verordnung, dessen Referentenentwurf als vergleichsweise bürokratiearm angepriesen wird, mahnte Petri zu Augenmaß: Im öffentlichen Bereich, wo Hochrisiko-KI häufig eingesetzt werde, müssten Datenschutzaufsichtsbehörden eine zentrale Rolle spielen, da sie die aus seiner Sicht von der KI-Verordnung geforderte Erfahrung im Grundrechtsschutz mitbrächten. Darüber hinaus, so ergänzte Petri, sei es verfassungsrechtlich fragwürdig, ob beispielsweise die Überwachung einer Landespolizei, die eine Hochrisiko-KI einsetzen möchte durch eine Bundesbehörde wie das im Referentenentwurf genannte Bundesamt für Sicherheit in der Informationstechnik überhaupt zulässig sei.

Im Anschluss erörterte Prof. Petri die rechtlichen Spielräume, die Gesetzgeber und Datenschutzaufsichtsbehörden bei der Umsetzung und Auslegung europäischen Rechts haben. Die Frage sei vor allem deshalb von Interesse, weil in der politischen Diskussion häufig der Eindruck erweckt würde, dass diesbezüglich in Deutschland der Pragmatismus fehle, Ermessensspielräume auszunutzen. Diese Spielräume sind jedoch deutlich enger, als angenommen. Grund hierfür ist, dass in Deutschland, anders als etwa in Frankreich, eine bloße Aufgabenübertragung nicht genügt, um eine Befugnis zur Datenverarbeitung zu begründen. Doch auch auf europarechtlicher Ebene werden den Spielräumen enge Grenzen gesetzt. Zurückzuführen sei dies auf eine problematische Weichenstellung gleich zu Beginn der europäischen Datenschutzrechtsetzung. Denn die Entscheidung, eine Verordnung zu erlassen anstelle einer Richtlinie, begrenzt die Gestaltungfreiräume für nationale Organe deutlich.

Neben von Prof. Petri adressierten Fragen befasste sich der BvD-Behördentag mit aktuellen Themen aus Verwaltungspraxis und Recht: datenschutzrechtliche Fragen bei Akteneinsicht und Informationsfreiheit, dem geplanten Europäischen Gesundheitsdatenraum, dem Einsatz von Microsoft 365 in öffentlichen Stellen sowie aktuellen Entwicklungen im KI-Recht.
Der Behördentag ist eine Kooperation des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg und dem Bayerischen Landesbeauftragten für Datenschutz.

Dem Behördentag vorausgegangen war die zweitägige BvD-Herbstkonferenz 2025, die unter dem Leitthema „Erfolgreiche Datennutzung: Vertrauen durch Datenschutz“ rund 250 Fachleute aus Wirtschaft, Verwaltung und Wissenschaft zusammenführte.