Sie sind hier: Home » Recht » Datenschutz und Compliance

Transparancy By Default

IT-Produkte und -Dienstleistungen sollten so gestaltet werden, dass sie ohne Konfigurationsänderungen datenschutzgerecht sind
Transparenz sollte zur Regel, Verschwiegenheit und Geheimhaltung zur Ausnahme werden

Von Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)

(14.01.13) - Aus der Datenschutzdiskussion kennen wir die Maxime Privacy by Default, was sich etwa übersetzen ließe mit den deutschen Worten Datenschutz durch Voreinstellungen. IT-Produkte und -Dienstleistungen sollten so gestaltet werden, dass sie ohne Konfigurationsänderungen datenschutzgerecht sind. Dieser Gedanke lässt sich ohne weiteres auf die Transparenz übertragen.

Seit 2006 gibt es ein Informationsfreiheitsgesetz (IFG), das jedermann – ohne Nachweis einer persönlichen Betroffenheit – einen Anspruch auf Zugang zu Informationen von Bundesbehörden einräumt. Allerdings erfolgt der Informationszugang erst auf Nachfrage des Betroffenen, also reaktiv. Außerdem werden für die Bearbeitung der Anträge im Regelfall Gebühren fällig. Im Ergebnis wird nur ein winziger Bruchteil staatlicher Daten offen gelegt und die meisten Informationen bleiben der Öffentlichkeit unbekannt.

Die Bundestagsdrucksache 15/5606 mit der das Informationsfreiheitsgesetz 2005 eingebracht wurde, beginnt mit den Worten: Das Gesetz soll das Verwaltungshandeln des Bundes durch erleichterten Informationszugang transparenter gestalten. Die demokratischen Beteiligungsrechte der Bürgerinnen und Bürger werden gestärkt.

Gemessen an diesem Anspruch ist das Ergebnis unbefriedigend. Deshalb ist es auch konsequent, über weitere Verbesserungen nachzudenken. Transparenz sollte zur Regel, Verschwiegenheit und Geheimhaltung zur Ausnahme werden. Genau dies könnte Open Data leisten. Open Data bedeutet, dass staatliche Stellen von sich aus, also (pro-)aktiv Informationen bekannt machen und nicht auf entsprechende Anfragen warten. Die Bekanntgabe sollte auch in einer Form erfolgen, die es Interessenten ermöglicht, die Daten gegebenenfalls automatisiert auszuwerten, aufzubereiten und weiterzuverwenden.

Deshalb ist es auch zu begrüßen, dass staatliche Stellen sich unter diesem Stichwort um mehr Transparenz bemühen. Ärgerlich ist es allerdings, dass dabei bisweilen geradezu peinlich vermieden wird, Open Data mit den Ansprüchen nach den Informationsfreiheitsgesetzen des Bundes und der Länder zu verbinden. In E-Government-Konzepten wird propagiert, die Kommunikation zwischen Bürger und Verwaltung überwiegend elektronisch abzuwickeln; Open Data erscheint in diesem Zusammenhang primär als Mittel zur Kostenminimierung. Außerdem sollen staatliche Informationen wirtschaftlich besser genutzt werden, indem sie Unternehmen möglichst kostenfrei zur Verfügung gestellt werden.

Open Data kann und sollte aber mehr sein als ein Hilfsmittel der Verwaltungskosteneinsparung und als eine Maßnahme der Wirtschaftsförderung. Wer in der Transparenz von Verwaltungshandeln die Voraussetzung verbesserter demokratischer Beteiligungsrechte der Bürgerinnen und Bürger sieht, muss Open Data in das Gesamtkonzept der Informationsfreiheit einbeziehen.

Ich wünsche mir, dass die im Bundestag vertretenen Parteien den Bürgerinnen und Bürgern mehr Einblick in staatliches Handeln ermöglichen. Transparency bei Default durch Open Data könnte hier ein wichtiges Instrument sein. (BfDI: ra)

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

Forderung nach mehr Transparenz
Im vorgelegten Abschlussbericht betont die Datenethikkommission (DEK) die herausragende Rolle des Datenschutzes im digitalen Zeitalter und gibt eine Reihe zukunftsweisender Handlungsempfehlungen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hofft, dass die Bundesregierung die Ergebnisse des Berichts bei ihrer künftigen Datenpolitik als Leitlinien aufgreift und umsetzt. Ulrich Kelber, der selbst als Mitglied der DEK an der Erstellung des Berichts mitgewirkt hat, lobt die Ergebnisse der Kommission: "Hier haben Expertinnen und Experten aus ganz unterschiedlichen Disziplinen gemeinsam Antworten zur Lösung der drängenden Herausforderungen im Umgang mit der fortschreitenden Digitalisierung der Gesellschaft gefunden. Dabei war von Anfang an klar, dass ein starker Datenschutz zwingend ein essentieller Teil dieser Lösungen sein muss. Gerade weil immer wieder Stimmen laut werden, die Datenschutz im digitalen Zeitalter nicht als Notwendigkeit und Chance, sondern als Hemmschuh verstehen, ist dies eine unmissverständliche Botschaft."
Cookies auf den Endgeräten
Mit Urteil vom 01.10.2019 hat der Europäische Gerichtshof (EuGH) erneut die große Bedeutung der datenschutzrechtlichen Einwilligung im Internet bekräftigt. Demnach genügen vom Nutzer unveränderte, vorbelegte Auswahlfelder nicht den Anforderungen an eine wirksame Einwilligung. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, begrüßt die Entscheidung des Gerichts: Der EuGH hat erneut die Wichtigkeit der freien und informierten datenschutzrechtlichen Einwilligung hervorgehoben. Diese Botschaft ist gerade in Zeiten der fortschreitenden Digitalisierung, in der es mitunter immer schwieriger wird die eigenen Daten zu kontrollieren, ein wichtiges Zeichen. Ich gehe davon aus, dass der Gesetzgeber dies bei der anstehenden Novellierung des Telemediengesetzes berücksichtigt.
Facebook-Dating aus Datenschutzsicht
Das soziale Netzwerk Facebook hat einen neuen Dienst angekündigt: Facebook-Dating. Die Einführung in Europa ist für das Jahr 2020 geplant, in den USA ist der Dienst schon jetzt nutzbar. Datenschützer wie Marit Hansen sehen dieses neue Angebot kritisch. Jede Partnervermittlung basiert auf personenbezogenen Daten. Als Daumenregel gilt: Personen passen gut zueinander, wenn sie gemeinsame Interessen haben und psychologisch auf einer Wellenlänge sind. Viele Facebook-Nutzer tragen ihre Interessen ein, außerdem führt Facebook detaillierte Analysen durch, um passgenaue Werbung zu ermöglichen. Für den Facebook-Mechanismus ist es egal, ob Produkte an die passenden Kunden vermittelt oder Partner zusammengebracht werden sollen: Hilfreich für beides sind psychologische Profile.
Versendung von Gesundheitsdaten
Gesundheitsdaten sind hochsensible Daten, die einen entsprechenden Schutz benötigen. Es handelt sich um eine besondere Kategorie von personenbezogenen Daten, denen die Datenschutzgrundverordnung (DSGVO) einen sehr hohen Schutz garantiert, da ihre Verarbeitung mit erheblichen Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen verbunden ist. Aus diesem Grund hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit die Sozialversicherungsträger (Kranken- und Pflegekassen, Berufsgenossenschaften, Deutsche Rentenversicherung) angewiesen, mit ihren Versicherten nur auf sicherem Weg zu kommunizieren und gerade Gesundheitsdaten ausschließlich geschützt zu versenden oder zu empfangen.
Verarbeitung personenbezogener Daten
Mit den beschlossenen "Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Artikels 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen" beschränkt der Europäische Datenschutzausschuss die Möglichkeit für Unternehmen, die Verarbeitung von Daten der Nutzer auf die Rechtsgrundlage "Vertragserfüllung" zu stützen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, begrüßt die Annahme der Leitlinien ausdrücklich: Die DSGVO stellt zu Recht strenge Voraussetzungen an die Zulässigkeit einer Einwilligung auf. Es kann nicht sein, dass Unternehmen, wie beispielsweise die Anbieter sozialer Netzwerke, dazu übergehen, dies zu umgehen, indem sie Datenverarbeitungen, die eigentlich nichts mit der Erbringung eines Online-Dienstes zu tun haben, in den Vertragstext mit aufnehmen. Die jetzt beschlossenen Leitlinien erschweren ein solches Vorgehen deutlich und stärken somit die datenschutzrechtliche Selbstbestimmung der Bürger.

Verschlechterungen für den Datenschutz Datenschützer kontra Facebook

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.