- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Datenschutz und Compliance

Forderung nach mehr Transparenz


Bericht der Datenethikkommission stärkt Datenschutz
Wirksame Algorithmenkontrolle: DEK verfolgt einen risikoadaptierten Regulierungsansatz

- Anzeigen -





Im vorgelegten Abschlussbericht betont die Datenethikkommission (DEK) die herausragende Rolle des Datenschutzes im digitalen Zeitalter und gibt eine Reihe zukunftsweisender Handlungsempfehlungen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hofft, dass die Bundesregierung die Ergebnisse des Berichts bei ihrer künftigen Datenpolitik als Leitlinien aufgreift und umsetzt.

Ulrich Kelber, der selbst als Mitglied der DEK an der Erstellung des Berichts mitgewirkt hat, lobt die Ergebnisse der Kommission: "Hier haben Expertinnen und Experten aus ganz unterschiedlichen Disziplinen gemeinsam Antworten zur Lösung der drängenden Herausforderungen im Umgang mit der fortschreitenden Digitalisierung der Gesellschaft gefunden. Dabei war von Anfang an klar, dass ein starker Datenschutz zwingend ein essentieller Teil dieser Lösungen sein muss. Gerade weil immer wieder Stimmen laut werden, die Datenschutz im digitalen Zeitalter nicht als Notwendigkeit und Chance, sondern als Hemmschuh verstehen, ist dies eine unmissverständliche Botschaft."

Neben der generellen Betonung der Wichtigkeit datenschutzrechtlicher Grundprinzipien sticht aus Sicht des BfDI vor allem die Forderung nach mehr Transparenz – unter anderem in Zusammenhang mit Profilbildungen und Verbraucherendgeräten – aus den insgesamt 75 Handlungsempfehlungen der DEK hervor. So sollten nach Ansicht der DEK beispielsweise Endgeräte datenschutzbezogene Piktogramme erhalten, um Verbraucherinnen und Verbraucher informierte Kaufentscheidungen zu ermöglichen. Bei jeder Art von Profilbildung sollten betroffene Personen zudem aussagekräftige Informationen über den eingesetzten Algorithmus erhalten.

Eine weitere hervorzuhebende Forderung ist die nach einer wirksamen Algorithmenkontrolle. Hier verfolgt die DEK einen risikoadaptierten Regulierungsansatz. Je größer das Schädigungspotenzial ist, umso mehr Anforderungen sind an den Einsatz des Algorithmus zu stellen und umso mehr Kontrollmöglichkeiten müssten vorgesehen werden. Dies reiche von Anwendungen ohne oder mit geringem Schädigungspotential, bei denen es weder spezielle Qualitätsanforderungen noch besondere Kontrollmechanismen bedürfe, bis hin zu Anwendungen mit unvertretbarem Schädigungspotential, die komplett oder zumindest teilweise verboten werden müssten.

Die DEK wurde am 18. Juli 2018 von der Bundesregierung eingesetzt, um sich mit den Leitfragen zu den Themenkomplexen Algorithmische Prognose- und Entscheidungsprozesse, Künstliche Intelligenz und Daten auseinanderzusetzen. Neben Vertretern aus Wissenschaft, Politik, Industrie sind unter ihren Mitgliedern auch Daten- und Verbraucherschützer. (BfDI: ra)

eingetragen: 15.11.19
Newsletterlauf: 14.01.20

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • EDSA 2019 - Datenschutz für Europa

    Der Europäische Datenschutzausschuss (EDSA) veröffentlicht in seiner letzten Sitzung im Jahr 2019 erste Leitlinien zum Recht auf Vergessenwerden. Diese schließen sich an eine Reihe von grundlegenden Entscheidungen des Ausschusses in diesem Jahr an, beispielsweise zu Themen wie Videoüberwachung, Akkreditierung und Zertifizierung, oder Privacy by Design und Default. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, blickt zufrieden auf sein erstes Jahr im EDSA zurück.

  • Verarbeitung personenbezogener Daten

    Darf eine Datenschutzbehörde anordnen, dass eine Facebook-Fanpage deaktiviert wird? Eine solche Anordnung hatte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) erlassen. Dies ist der Kern des Rechtsstreits zu Facebook-Fanpages, der seit 2011 läuft und bereits das Verwaltungsgericht Schleswig, das Oberverwaltungsgericht Schleswig, das Bundesverwaltungsgericht in Leipzig, den Europäischen Gerichtshof und wieder das Bundesverwaltungsgericht beschäftigt hat. Am 11. September 2019 hat das Bundesverwaltungsgericht nach der mündlichen Verhandlung entschieden, dass eine Datenschutzbehörde den Betrieb einer Facebook-Fanpage untersagen kann. Jetzt liegen die Urteilsgründe für diese Entscheidung (BVerwG 6 C 15.18) vor, in denen das Gericht deutliche Worte gewählt hat und den Leitgedanken der Effektivität zur Abwehr von Gefahren auf den Datenschutzbereich überträgt.

  • Nachholbedarf beim Thema Datenschutz

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt im Grundsatz die von der CDU auf ihrem Parteitag in Leipzig verabschiedete "Digitalcharta Innovationsplattform: D". Eine Digitalstrategie für Deutschland sei längst überfällig, erklärte BvD-Vorstandsvorsitzender Thomas Spaeing in Berlin. Dabei dürfen die Rechte der Bürger aber nicht auf der Strecke bleiben. Es sei wichtig, dass die Menschen in Europa mehr Datensouveränität erlangten, wie dies die "Digitalcharta" fordert. Dies dürfe allerdings nicht dazu führen, dass sich der Gesetzgeber beim Datenschutz zurückzieht, betonte Spaeing. "Der Glaube, dass der Markt dies regelt, ist zynisch. Denn das bedeutet, dass Datenschutz nur noch für diejenigen zu haben ist, die sich einen Schutz ihrer personenbezogenen Daten leisten und somit für entsprechende digitale Services oder teurere Versicherungen bezahlen können." Die Verantwortung dürfe nicht allein auf die Betroffenen abgewälzt werden. "Diese Verantwortung müssen wir alle tragen: Staat, Wirtschaft, Behörden und die Verbraucher. Dabei nehmen die betrieblichen und behördlichen Datenschutzbeauftragten eine zentrale Rolle ein."

  • Dritt-Inhalte und Tracking-Mechanismen

    Wenn Anbieter von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen, muss hierfür vom Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer eingeholt werden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, fordert daher Website-Betreiber auf, ihre Websites umgehend auf entsprechende Dritt-Inhalte und Tracking-Mechanismen zu überprüfen: "Wer Angebote einbindet, die wie zum Beispiel Google Analytics rechtlich zwingend eine Einwilligung erfordern, muss dafür sorgen, von seinen Websitenutzern eine datenschutzkonforme Einwilligung einzuholen. Dass dies nicht mit einfachen Informationen über sogenannte Cookie-Banner oder voraktivierte Kästchen bei Einwilligungserklärungen funktioniert, sollte hoffentlich mittlerweile jedem klar sein. Jeder Websitebetreiber sollte sich daher genau damit auseinandersetzen, welche Dienste bei ihm eingebunden sind und diese notfalls deaktivieren, bis er sichergestellt hat, dass ein datenschutzkonformer Einsatz gewährleistet werden kann."

  • Licht und Schatten beim Privacy Shield

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, bewertet die Entwicklungen differenziert: "Das wichtige Aufsichtsgremium das Privacy and Civil Liberties Oversight Board ist wieder voll besetzt. Eine neue Ombudsperson ist benannt. Das sind erste wichtige Schritte zu einer besseren Aufsicht über die Sicherheitsbehörden in den USA und damit auch zum Schutz von europäischen Bürgerinnen und Bürgern, weitere müssen folgen. Zudem fehlt es weiterhin an Nachprüfungen, ob die nach dem Privacy Shield zertifizierten US-Unternehmen dessen Vorgaben tatsächlich befolgen."