- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Wie sieht die Zukunft des Datenschutzes aus?


Nachbericht: "Symposium der Konferenz der Datenschutzbeauftragten aus Bund und Ländern"
Die Aufsichtsbehörden möchten die Betroffenen vor dem Missbrauch ihrer Daten und damit vor den Risiken für ihre Persönlichkeitsrechte schützen


Von Thomas Spaeing, Vorstandsvorsitzender des BvD e.V.

(15.10.10) - Fast alles, was Rang und Namen im Datenschutz hat, war der Einladung zum "Symposium der Konferenz der Datenschutzbeauftragten aus Bund und Ländern" gefolgt. Es ging um nichts weniger als die Zukunft des Datenschutzes. Grundlage des Symposiums ist das Eckpunktepapier der Konferenz der Datenschutzbeauftragten aus Bund und Ländern.

Ein Eckpunktepapier viele wichtige Punkte auf, bei denen das heutige Datenschutzrecht den Anforderungen hoffnungslos hinterher läuft. Wir wollen hier vor allem die Punkte, die auch das Symposium bewegt haben, noch einmal ansprechen.

Prof. Dr. F. Mattern von der Eidgenössischen Hochschule Zürich hat einen Ausblick in die Zukunft der Datenverarbeitung gewagt, indem er die Trends der letzten drei Jahrzehnte fortgeschrieben hat. Das Ergebnis konnte sich sehen lassen – viele der Trendprognosen scheinen dem Datenschutzpraktiker auch gar nicht mehr fern. Dabei hat es der Professor meisterhaft verstanden zu provozieren, indem er immer wieder Sinn und Möglichkeit des Datenschutzes bei dieser Entwicklung hinterfragt hat.

Im Kern hat der Vortrag die drei Fragen, die die Datenschutzdiskussion ohnehin momentan bewegen, aufgeworfen:

1. Wer lenkt diese technologische Entwicklung und entscheidet, ob diese Entwicklungen überhaupt gewollt sind?
2. Kann der Datenschutz bei der rasanten Entwicklung mithalten?
3. Vor was muss man die betroffenen Bürger überhaupt schützen?

Die erste Frage stellt sich eigentlich nicht. Das macht der Markt – also die Betroffenen selbst. Sie entscheiden, welche Produkte sie in Zukunft wollen und welche Daten sie dafür hergeben wollen – was uns schon zur dritten Frage bringt.

Aber der Reihe nach: Die zweite Frage ist natürlich zu bejahen. Die eigentliche Frage ist, ob das auch gewollt ist. Hier liegt doch wohl der Hase im Pfeffer. Warum werden die Aufsichtsbehörden beinahe systematisch daran gehindert, ihrer Tätigkeit nachzugehen – sei es durch Unterbesetzung, durch die mangelnde Unabhängigkeit oder die finanzielle Gängelung.

Die Politik eröffnet im Einklang mit den Verbänden der digitalen Wirtschaft Nebenkriegsschauplätze, wie beispielsweise die Stiftung Datenschutz, mit der sich die Aufsichtsbehörden später vermutlich Mittel, Aufgaben und Aufmerksamkeit teilen dürfen. Die digitale Wirtschaft findet das toll – wen wundert’s?

Genau hier entscheidet sich, ob der Datenschutz in Deutschland den zukünftigen Herausforderungen gewachsen ist. Damit sind wir bei der dritten Frage. Die Antwort hängt davon ab, wen man fragt. Die Aufsichtsbehörden möchten die Betroffenen vor dem Missbrauch ihrer Daten und damit vor den Risiken für ihre Persönlichkeitsrechte schützen.

Mit einigem Unverständnis sehen sie aber, dass viele Bürger ihre Daten geradezu zu Markte tragen, wenn es etwas zu holen gibt. Die andere Seite, die man fragen kann, ist die digitale Wirtschaft und die ihr nacheifernde Politik. Dort spricht man liebevoll von "Digital Natives", die man vor den Datenschützern schützen muss. Sie wissen angeblich, was sie tun und wollen dabei nicht durch Gesetze und Schutzmechanismen gestört werden. Eine bequeme Sichtweise und sie ist falsch. Das hat sich in Fachkreisen längst herumgesprochen, wird aber andernorts noch beharrlich ignoriert.

Insofern ist es überraschend, dass die IT-Beauftragte des Bundes, Staatssekretärin Frau Rogall-Grothe, stellvertretend für den Bundesminister des Innern dies vortrug: "Über 70 Prozent der Bundesbürger fürchten, einer Allensbach-Studie zufolge, den Missbrauch ihrer Daten und bringen dabei der Daten verarbeitenden Wirtschaft größtes Misstrauen entgegen." Dass sollte dort den einen oder anderen Verbandsstrategen stutzig machen.

Was ist denn nun wahr? Wollen die Bürger mehr Datenschutz oder lieber kostenlose Freundschaftsnetzwerke? Beides. Leider ist sich die Mehrheit der Bürger nicht bewusst, wie sie sich vor den negativen Nebeneffekten schützen können. Sie möchten die digitale Welt – aber ohne Risiken und Nebenwirkungen.

Und genau das ist der Auftrag an die Datenschutzexperten, die Sicherheitsspezialisten, die Politik und vor allem die Daten verarbeitende digitale Wirtschaft. Die Technologien nutzbar machen, ohne dass der Bürger sich im "Datendschungel" verliert.

Was es dazu braucht?
Ein modernes Datenschutzverständnis, wie es das Eckpunktepapier beschreibt, das in praktikables Datenschutzrecht umgesetzt werden muss – dazu braucht es die Politik.

Eine – wie dort auch zu lesen ist – gestärkte Selbstkontrolle in den Unternehmen, die auch wirksam eingreifen kann. Die betrieblichen Datenschutzbeauftragten leisten hier täglich Basisarbeit, die die Grundvoraussetzung für den funktionierenden Datenschutz ist.

Eine Bildungsinitiative, die den Betroffenen in die Lage versetzt, sich zu schützen und seine Rechte wahrzunehmen.

Dieser letzte Punkt ist der Dreh- und Angelpunkt der ganzen Diskussion. Auch "Digital Natives" sind keine dummen Konsumenten. Wenn man ihnen zeigt, wie die Digitale Welt sicher genutzt werden kann, dann machen sie das genauso – nur zeigt es ihnen keiner! Die Schulen sind überfordert, die Eltern auch und die Politik kneift die Augen zu – warum eigentlich?

Abhilfe schaffen hier einzelne Initiativen, wie die des Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) – "Datenschutz geht zur Schule" – durch die bereits über 5.000 Schüler bundesweit fitter gemacht wurden für die digitale Welt – und das ehrenamtlich durch die im Berufsverband der Datenschutzbeauftragten Deutschlands organisierten betrieblichen und behördlichen Datenschutzbeauftragten. Oder die Initiative des rheinlandpfälzischen Datenschutzbeauftragten, der allen Schulen im Bundesland durch eigens geschulte Mitarbeiter entsprechende Unterrichtseinheiten anbietet – mit überragendem Erfolg.

Diese Initiativen erreichen zunächst nur die Schulen – auch die Eltern und Erwachsenen müssen in diese Programme einbezogen werden. Hier tut sich ein dankbares Betätigungsfeld für die Politik und auch die digitale Wirtschaft auf – im Rahmen der bestehenden Strukturen und Ausbildungsmöglichkeiten.

Wenn die Betroffenen – um diesen Begriff des Datenschutzrechts ein letztes Mal zu strapazieren – wissen, wie Datenschutz geht, dann werden sie sich auch entsprechend verhalten. Der fahrlässige Internetnutzer ist dann der Einzelfall und nicht die Regel.

Der eine oder andere erinnert sich ggf. noch an die Einführung der Gurtpflicht, um nur eine Analogie zu bemühen. Ohne Gurt fährt heute auch kaum noch jemand – und wenn doch, dann ist er sich des Risikos bewusst. Das kann man heute von den Nutzern der digitalen Welt leider nicht behaupten und das gilt es zu ändern. (BvD: ra)

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Unterstützung bei Rechtsunsicherheiten

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik. "Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai", sagte BvD-Vorstand Thomas Spaeing zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen. Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.

  • Neue Herausforderungen beim Datenschutz

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt seinen 26. Tätigkeitsbericht Datenschutz für die Jahre 2016/2017 vor Im Vorfeld der ab Mai 2018 europaweit geltenden Datenschutzgrundverordnung (DSGVO) werfen die gesetzlichen Neuerungen längst ihre Schatten voraus. Datenschutzaufsichtsbehörden, aber auch die gesamte öffentliche Verwaltung sowie die Unternehmen in Europa stellen sich intensiv auf diesen Wandel ein. Diese Umstellung und Neujustierung war auch für die Behörde des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) in den letzten beiden Jahren ein bestimmender Faktor.

  • DSGVO-Compliance: Hat LDSG viele Mängel?

    Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten. Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

  • Anordnung des HmbBfDI hat Bestand

    Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden. Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task- Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google ihren deutschen Sitz in Hamburg hat.

  • Schutz der Privatsphäre

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.