Einheitlicher Datenschutz in Europa ist notwendig


Bitkom fordert: Hohes deutsches Schutzniveau muss EU-weit verankert werden
Arbeit an EU-Datenschutzverordnung konsequent fortsetzen

(22.07.13) - Bitkom hat auf die hohe Bedeutung einer einheitlichen EU-Datenschutzverordnung hingewiesen und die Beteiligten aufgefordert, weiter intensiv an dem Entwurf zu arbeiten. Aufgrund der zahlreichen Änderungsanträge kann das Europaparlament voraussichtlich erst im Herbst über den Entwurf abstimmen. Die Zeit sollte aus Bitkom-Sicht genutzt werden, um den Entwurf zu einem stimmigen und zukunftsfähigen Gesamtkonzept weiterzuentwickeln. Bitkom hat zum vorliegenden Entwurf und den Änderungsanträgen eine ausführliche Stellungnahme veröffentlicht.

"Eine einheitlich gestaltete und durchgesetzte Datenschutzgesetzgebung in Europa ist Grundvoraussetzung vieler Dienste, wie etwa Cloud Computing", sagte Bitkom-Präsident Prof. Dieter Kempf. "Es geht der Wirtschaft sowohl um eine wirkungsvolle Verankerung des hohen deutschen Niveaus in der EU als auch um eine Modernisierung des Datenschutzrechts, damit innovative Dienste und Geschäftsmodelle in Deutschland und Europa verfügbar sind."

Gerade die deutschen Unternehmen setzen sich für die Förderung von möglichst datensparsamen Methoden der Informationsverarbeitung ein. Damit diese zum Einsatz kommen, solle die EU-Verordnung Anreize und klare Regeln für die Anwendung von Anonymisierungs- und Pseudonymisierungs-Techniken schaffen, wie es sie im deutschen Telemediengesetz bereits gibt. Anonymisierung bedeutet das endgültige Entfernen des Personenbezugs. Beim Pseudonymisieren wird der Personenbezug der Daten unkenntlich gemacht, er kann aber im Bedarfsfall vom Unternehmen theoretisch wieder hergestellt werden. Die Pseudonymisierung stellt sicher, dass das Risiko für die Persönlichkeitsrechte in der Datenverarbeitung auf ein absolutes Minimum reduziert wird. So werden zum Beispiel für Testläufe von IT-Systemen, Auswertungen zur Korruptionsbekämpfung oder bei Profilbildungen zur Optimierung von Webseiten pseudonymisierte Daten verwendet.

"Es muss gewährleistet sein, dass die Verbraucher die Kontrolle über ihre Daten behalten und gleichzeitig neue, datenintensive Dienste nutzen können", so Kempf. So sei zum Beispiel Profilbildung in gewissem Umfang für das Funktionieren vieler innovativer Dienste notwendig. "Einschränkungen sollten sich am Risiko und den drohenden Nachteilen für die Betroffen orientieren", sagte Kempf.

Eine weitere Forderung der Unternehmen ist die Aufnahme eines Datenschutzbeauftragten nach deutschem Vorbild in die neue EU-Datenschutzverordnung. Dieser berichtet direkt an die Geschäftsführung und hat eine starke Stellung, um auf die Einhaltung des Datenschutzes im Unternehmen hinzuwirken. Zugleich ist er wichtiger Ansprechpartner für die Betroffenen und die Aufsichtsbehörden.

Ein einheitliches Datenschutzrecht würde nach Ansicht des Bitkom auch Europas internationale Verhandlungsposition bei Datenschutzfragen stärken. Die Verordnung sei dabei allerdings nur ein Bestandteil der geforderten Maßnahmen. Von ihr könne nicht erwartet werden, dass sie das Problem des Zugriffs von Geheimdiensten oder Sicherheitsbehörden auf Daten in Unternehmen vollständig löse. Die Verordnung regele ja gerade nicht das staatliche Handeln in Sicherheitsfragen, sondern den Umgang mit Daten in Unternehmen. Diesen zu verbieten, Daten herauszugeben, zu deren Herausgabe sie aufgrund anderer Rechtsgrundlage verpflichtet sind, würde die Unternehmen vor Konflikte stellen, die sie selbst nicht lösen können. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Basel III-Umsetzung in den USA Mobilfunk-Preisdiktat aus Brüssel?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen