Sie sind hier: Home » Recht » Datenschutz und Compliance

Wie steht es um die Datensparsamkeit?

Datensparsamkeit bedeutet ein möglichst weitgehendes Vermeiden von personenbezogenen Daten bei der Verarbeitung und das Reduzieren dieser Daten auf den Umfang, der für den definierten Zweck wirklich erforderlich ist
Die jüngsten Verlautbarungen der Bundesregierung in der letzten Zeit, beispielsweise auf dem 9. IT-Gipfel, torpedieren die Datensparsamkeit

(18.01.16) - Auf der Konferenz "Die Zukunft der informationellen Selbstbestimmung" in Berlin wurde diskutiert, welche Rolle Datenschutz in unserer Gesellschaft spielen soll und wie die informationelle Selbstbestimmung künftig funktionieren wird. Ausrichter der zweitägigen Veranstaltung war das vom Bundesministerium für Bildung und Forschung geförderte "Forum Privatheit – Selbstbestimmtes Leben in der Digitalen Welt", in dem sich das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) aktiv beteiligt.

Ein Punkt wiederholt sich in der Debatte: Wie steht es um die Datensparsamkeit? Datensparsamkeit bedeutet ein möglichst weitgehendes Vermeiden von personenbezogenen Daten bei der Verarbeitung und das Reduzieren dieser Daten auf den Umfang, der für den definierten Zweck wirklich erforderlich ist. Die jüngsten Verlautbarungen der Bundesregierung in der letzten Zeit, beispielsweise auf dem 9. IT-Gipfel, torpedieren die Datensparsamkeit. Das vom Bundesministerium für Wirtschaft und Energie (BMWi) veröffentlichte Papier "Leitplanken Digitaler Souveränität", teilweise wortgleich mit vorherigen Publikationen des Branchenverbands Bitkom, formuliert populistisch, dass "datenbasierte digitale Geschäftsmodelle nicht durch ein unzeitgemäßes Datensparsamkeitsdiktat verhindert werden" dürften. "Datenvielfalt" und "Datenreichtum" sollten demnach die bisherigen Grundprinzipien "Datensparsamkeit" und "Zweckbindung" ergänzen und ersetzen. Seit einigen Wochen wird die Bundeskanzlerin zudem mit der Aussage zitiert, der Datenschutz dürfe nicht die Oberhand über die wirtschaftliche Verarbeitung gewinnen.

Marit Hansen, Leiterin des ULD, kommentiert dies:
"Die Bundesregierung mit Kanzlerin Angela Merkel und den Ministern Alexander Dobrindt und Sigmar Gabriel fährt einen unsachlichen Frontalangriff auf ein Kernprinzip des Datenschutzes in Deutschland und Europa. Es ist mit gutem Grund nicht zulässig, dass ein Unternehmen – oder auch der Staat – alle Daten über jeden Menschen auswertet. Wie das Bundesverfassungsgericht mehrfach betont hat, dürfen lediglich die für den jeweiligen Zweck erforderlichen Daten verarbeitet werden – und nur aufgrund einer Rechtsgrundlage oder wenn eine wirksame Einwilligung vorliegt. Stets ist die Verhältnismäßigkeit zu wahren. Wer dagegen ‚Datenreichtum‘ fordert, muss sich erklären: Wie kann das Risiko für die informationelle Selbstbestimmung eingedämmt werden? Was bedeutet dies für die Rechte der Betroffenen? Und wer profitiert von dem Reichtum? Datensparsamkeit als primäres Gestaltungsziel spricht überhaupt nicht gegen eine digitale Souveränität – sowohl für den Staat als auch für seine Bürgerinnen und Bürger. Dagegen wäre ein erzwungener Datenabfluss ohne verfassungskonforme Rechtsgrundlage, wie ein ‚Datenreichtum‘ im Gegensatz zur Datensparsamkeit suggeriert, höchst problematisch für die Souveränität.

Das Prinzip der Datensparsamkeit gehört zu den Anforderungen des eingebauten Datenschutzes – Privacy by Design –, das künftig auch nach Ansicht des Europäischen Parlaments eine größere Rolle spielen soll als bisher und daher als Gestaltungsanforderung in der kommenden Datenschutz-Grundverordnung genannt werden wird. Schon seit Jahrzehnten werden datensparsame Lösungen entwickelt, die leider noch viel zu wenig den Weg in die Praxis gefunden haben. Deutsche und europäische Firmen, die solche datensparsamen Produkte und Verfahren anbieten, sollten bestärkt statt gehemmt werden. Undifferenzierte Stammtischparolen helfen nicht weiter, um in der Praxis zu bewerten, welches Wissen für verschiedene Wertschöpfungsmodelle und für den jeweiligen Zweck wirklich erforderlich ist, inwieweit dabei auf personenbezogene Daten verzichtet werden kann und wie clevere Lösungen aussehen, die sowohl datensparsam als auch fair gegenüber den Betroffenen sind.

Einen Satz in dem Dokument ‚Leitplanken Digitaler Souveränität‘ kann ich aber unterschreiben: ‚Die Förderung datenschutzfreundlicher Anonymisierungs- und Pseudonymisierungstechnologien, Stärkung der Transparenzprinzipien und Verbesserung der Kontrolle und Sanktionsmechanismen bei Verstößen gegen Datenschutzrecht sind Wege zu einer innovativen Datenpolitik.‘ Hier handelt es sich nämlich nicht um das von der Bundesregierung neuerdings eingeforderte veränderte Verständnis von Datenschutz, sondern um ein logisches und sinnvolles Fortführen und Ausbauen des bisher Erreichten.

Big Data braucht Datenschutz-Leitplanken. Ganz deutlich: Für die Zukunft der informationellen Selbstbestimmung in einer immer weiter technisierten Welt sind Datensparsamkeit und Zweckbindung essentielle Eckpfeiler. Es geht darum, diese Prinzipien endlich von Anfang an effektiv einzubauen, statt unkontrollierbaren Datensilos in fremder Hand Vorschub zu leisten. Von der Politik erwarte ich Anreize für Privacy by Design statt Angriffe auf das Fundament des Datenschutzes."
(ULD: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

Maßnahme zu Cloud-Diensten
Der Europäische Datenschutzausschuss (EDSA) ist in seiner Sitzung mit der Task Force Cookie-Banner sowie mit seiner koordinierten Maßnahme zu Cloud-Diensten zu Ergebnissen gekommen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die Fortschritte zu einer einheitlicheren Aufsicht in diesen Bereichen.
Verstoß gegen die DSGVO
Der Bundesbeauftragter für den Datenschutz (BfDI), Prof. Ulrich Kelber, erteilt der unsicheren Feature-Spezifikationsvariante "Abruf der E-Rezepte in der Apotheke nach Autorisierung" kein Einvernehmen. Die geplante Schnittstelle ist nicht nach dem Stand der Technik abgesichert und verstößt damit gegen die DSGVO. Er schlägt eine sichere, für die Versicherten, Ärzte und Apotheker vollkommen funktionsgleiche Alternative vor, bei der im Hintergrund andere Verfahren genutzt werden.
Einigung der G7-Digitalministerien
Der BfDI, Prof. Ulrich Kelber, zeigt sich zufrieden mit dem Ergebnis des diesjährigen G7-Roundtable der Datenschutzaufsichts- und Privacy-Behörden: "Wir haben uns darauf geeinigt, gemeinsam an Grundlagen für einen freien und vertrauensvollen Datenfluss zu arbeiten und hierbei den Schutz der persönlichen Daten der Bürgerinnen und Bürger in den Fokus zu stellen. Für diesen Weg des "Data Free Flow with Trust" oder DFFT werden wir bei unseren jeweiligen Regierungen werben."
EU-Kommission evaluiert JI-Richtlinie
Die EU-Kommission hat am 26. Juli 2022 ihren Bericht zur Evaluierung der JI-Richtlinie (Datenschutz-Richtlinie im Bereich von Justiz und Inneres) vorgelegt. Die Kommission stellt in ihrem Bericht fest, dass die JI-Richtlinie insgesamt ein hohes Datenschutzniveau gewährleistet, allerdings noch Defizite bei der Umsetzung in die nationalen Rechtsvorschriften bestehen.
BfDI genehmigt Verhaltensregeln für Notare
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.

Nur noch dem Parlament verantwortlich Genügend Aufgaben für Unternehmen

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.