Sie sind hier: Home » Recht » Datenschutz und Compliance

Oft werden Firmen dem Datenschutz nicht gerecht


Datenschutz: Die Regelungen aus der analogen Welt lassen sich nicht einfach in die digitale Welt übertragen
Für die Wirtschaft gelte: Eine funktionierende Selbstregulierungen mit Sanktionsmöglichkeiten müsse etabliert werden

(09.09.11) - Unter dem Titel "Optimierte Verantwortung/slosigkeit" fand die diesjährige Sommerakademie der "Datenschutzakademie Schleswig-Holstein" bzw. des Unabhängigen Landeszentrums für Datenschutz (ULD) statt. In seiner Einführung zeigte der Leiter des ULD, Dr. Thilo Weichert, auf, dass bei der personenbezogenen Datenverarbeitung heute tatsächliche Verantwortlichkeit und rechtliche Verantwortung oft nicht zusammengehen.

Die Regelungen aus der analogen Welt ließen sich nicht einfach in die digitale Welt übertragen, so wie dies immer noch von der Politik versucht wird. Vielmehr seien differenzierende Regelungen notwendig, um bei so komplexen Vorgängen wie dem IT-Outsourcing, bei gemeinsamen Verfahren des E-Government, bei Webangeboten oder beim Cloud Computing adäquate Zuweisungen der Verantwortung vorzunehmen.

Lesen Sie zum Thema "Outsourcing" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Stärker als bisher einbezogen werden müssten Dienstleister, Anbieter und Hersteller, auch wenn sie ihren Sitz im Ausland haben. Hierfür müssten Gesetze geändert werden. Schleswig-Holstein nimmt insofern im Landesdatenschutzgesetz eine Modernisierung vor.

Prof. Dr. Utz Schliesky, Direktor des Schleswig-Holsteinischen Landtages, widmete sich der "Verantwortung beim E-Government". Er beschrieb die Gefahr, dass sich aus der "vernetzten Gesamtzuständigkeit" schnell eine "vernetzte Beliebigkeit" ergeben kann. Staat und Verwaltung dürften sich nicht durch die Nutzung von Anwendungen externer Anbieter von ihren rechtlichen Bindungen freikaufen. Er forderte, dass einerseits die Eigenverantwortlichkeit der mündigen Bürger gestärkt werden müsse, dass andererseits mit Hilfe von Zuständigkeitsverzahnungen die Verantwortung denjenigen zuzuschreiben ist, die tatsächlich und rechtlich in der Lage sind, die geforderten Zustände herzustellen. Auch Schliesky forderte eine Überarbeitung der bestehenden Gesetze.

Dr. Christian Grugel, Abteilungsleiter im Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz, wies auf die "Verantwortung von IT-Unternehmen für Verbraucherdaten" hin. Sony wäre dem bei der Datensicherheit, etwa der entwendeten über 100 Mio. Datensätze, ebenso wenig gerecht geworden wie dies bei Facebook der Fall sei, wenn sich diese über Nutzung des "Gefällt mir"-Buttons Daten beschaffe.

Die Unternehmen seien in die Pflicht zu nehmen in Sachen Transparenz, Sicherheit und datenschutzfreundliche Einstellungen sowie hinsichtlich eines Beschwerdemanagements. Hier gäbe es noch viel zu tun. In der Pflicht sei auch die Politik, die die Wirtschaft besser in die Verantwortung nehmen und der Verwaltung effektive Sanktionsmöglichkeiten geben müsse. Zugleich müssten funktionierende Selbstregulierungen mit Sanktionsmöglichkeiten etabliert werden. Schließlich seien auch die Nutzer gefordert, denen aber durch die technische Gestaltung und durch Transparenz die reale Chance gegeben werden müsse, ihre Verantwortung wahrzunehmen.

Der Buchautor Lars Reppesgaard befasste sich mit der Rolle der Bürgerrechtsorganisationen und deren Engagement für Daten- und Verbraucherschutz – im Spannungsverhältnis zwischen digitaler Freiheit und globalem Konsum. Gefragt sei ein "Greenpeace im Netz", sei eine "Graswurzelbewegung" mit Mut zu zivilem Ungehorsam, womit die Vormacht der Manager und Entwickler von großen internationalen Netzunternehmen wie Google und Facebook gebrochen werden müsse.

Diese Arbeit sei aber nicht leicht, weil unter den vielen schwarzen und grauen Schafen der Unternehmen es kein weißes Schaf gäbe. Den Anbieter zu wechseln bedeute heute, das kleinere Übel, aber nicht das Beste wählen zu können. Zwar zeigten sich bei den Kampagnen gegen die Vorratsdatenspeicherung und Netzsperren positive Ansätze, doch habe sich daraus noch nicht ein Akteur mit Verhandlungsmacht entwickelt, der den Wandel voranbringt. Hierfür müsse ein Internet-Greenpeace "mit dem Schlauchboot den Walfängern vor die Harpune schwimmen".

Eine Neuerung in der Programmgestaltung der Sommerakademie war die morgendliche Podiumsdiskussion, an der unter der Moderation des Vorstandsmitglieds von Dataport, Herr Dr. Johann Bizer, neben den Referenten auch Dr. Peter Fleischer, Gobal Privacy Counsel von Google, teilnahm. Fleischer stellte zunächst heraus, dass sein Unternehmen die Kommunikation mit den Nutzern und mit den Datenschutzbehörden sucht. Es sei aber nicht möglich, dass ein weltweit agierendes Unternehmen sich an zweihundert verschiedenen nationalen Rechtsordnungen orientiert. Wohl aber nehme man das Anliegen des Datenschutzes ernst, indem man Transparenz und Selbstbestimmung fördert, etwa durch die Anwendung "Dashboard".

In der Diskussion auf dem Podium und mit dem Publikum wurde die ganze Breite der Fragen um die datenschutzrechtliche Verantwortlichkeit und deren Durchsetzung angesprochen, von der lokalen Kritik des ULD an Social Plugins von Facebook bis hin zur Notwendigkeit völkerrechtlicher Vereinbarungen. Einigkeit auf dem Podium bestand, dass das Recht über die Verantwortlichkeit beim Datenschutz sich an den technischen Gegebenheiten, aber auch an den Möglichkeiten orientieren muss.

Am Nachmittag finden in Parallelveranstaltungen ein Workshop und acht Infobörsen mit spezifischen Themen statt: Informationszugang/Open Data/Open Government vs. Amtsgeheimnis, Fehlerquellen und Haftung bei der Datenverarbeitung, Datenschutz im Sicherheitsbereich, Social Media in Organisationen, Privates Inkasso für die öffentliche Hand, Cloud Computing, Smart Meter und Smart Grid, Verarbeitung durch Dienstleister.

Als Gastreferenten werden Matthias Radant, Datenschutzbeauftragter des Landespolizeiamtes, und Miriam Pfändler vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aktiv sein. Äußerst große Nachfrage besteht nach dem Workshop "Datenschutz neu denken", an dem u. a. der frühere Landesbeauftragte für Datenschutz Schleswig-Holstein, Dr. Helmut Bäumler, und der stellvertretende Chefredakteur der c’t, Jürgen Kuri sowie Jan Kottmann, Leiter Medienpolitik Google Deutschland, teilnehmen..

Auf dem abschließenden Podium diskutieren danach unter der Leitung von Marit Hansen, der stellvertretenden Leiterin des ULD, Marion Marx, Dezernentin des Städteverbandes Schleswig-Holstein, Dr. Sönke E. Schulz, Geschäftsführer des Lorenz-von-Stein-Instituts für Verwaltungswissenschaften und Christoph Stock vom Innenministerium des Landes Schleswig-Holstein.

Das Schlusswort obliegt in bewährter Form Prof. Dr. Albert von Mutius, der auch für eine Infobörse verantwortlich zeichnet und der die Gesamtleitung der Tagung innehat. (ULD: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

Compliance beim Einsatz von Facebook-Buttons Datenschutzpannen: Hohe Dunkelziffer

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen