- Anzeigen -

Einheitlicher Datenschutz in Europa ist notwendig


Bitkom fordert: Hohes deutsches Schutzniveau muss EU-weit verankert werden
Arbeit an EU-Datenschutzverordnung konsequent fortsetzen

(22.07.13) - Bitkom hat auf die hohe Bedeutung einer einheitlichen EU-Datenschutzverordnung hingewiesen und die Beteiligten aufgefordert, weiter intensiv an dem Entwurf zu arbeiten. Aufgrund der zahlreichen Änderungsanträge kann das Europaparlament voraussichtlich erst im Herbst über den Entwurf abstimmen. Die Zeit sollte aus Bitkom-Sicht genutzt werden, um den Entwurf zu einem stimmigen und zukunftsfähigen Gesamtkonzept weiterzuentwickeln. Bitkom hat zum vorliegenden Entwurf und den Änderungsanträgen eine ausführliche Stellungnahme veröffentlicht.

"Eine einheitlich gestaltete und durchgesetzte Datenschutzgesetzgebung in Europa ist Grundvoraussetzung vieler Dienste, wie etwa Cloud Computing", sagte Bitkom-Präsident Prof. Dieter Kempf. "Es geht der Wirtschaft sowohl um eine wirkungsvolle Verankerung des hohen deutschen Niveaus in der EU als auch um eine Modernisierung des Datenschutzrechts, damit innovative Dienste und Geschäftsmodelle in Deutschland und Europa verfügbar sind."

Gerade die deutschen Unternehmen setzen sich für die Förderung von möglichst datensparsamen Methoden der Informationsverarbeitung ein. Damit diese zum Einsatz kommen, solle die EU-Verordnung Anreize und klare Regeln für die Anwendung von Anonymisierungs- und Pseudonymisierungs-Techniken schaffen, wie es sie im deutschen Telemediengesetz bereits gibt. Anonymisierung bedeutet das endgültige Entfernen des Personenbezugs. Beim Pseudonymisieren wird der Personenbezug der Daten unkenntlich gemacht, er kann aber im Bedarfsfall vom Unternehmen theoretisch wieder hergestellt werden. Die Pseudonymisierung stellt sicher, dass das Risiko für die Persönlichkeitsrechte in der Datenverarbeitung auf ein absolutes Minimum reduziert wird. So werden zum Beispiel für Testläufe von IT-Systemen, Auswertungen zur Korruptionsbekämpfung oder bei Profilbildungen zur Optimierung von Webseiten pseudonymisierte Daten verwendet.

"Es muss gewährleistet sein, dass die Verbraucher die Kontrolle über ihre Daten behalten und gleichzeitig neue, datenintensive Dienste nutzen können", so Kempf. So sei zum Beispiel Profilbildung in gewissem Umfang für das Funktionieren vieler innovativer Dienste notwendig. "Einschränkungen sollten sich am Risiko und den drohenden Nachteilen für die Betroffen orientieren", sagte Kempf.

Eine weitere Forderung der Unternehmen ist die Aufnahme eines Datenschutzbeauftragten nach deutschem Vorbild in die neue EU-Datenschutzverordnung. Dieser berichtet direkt an die Geschäftsführung und hat eine starke Stellung, um auf die Einhaltung des Datenschutzes im Unternehmen hinzuwirken. Zugleich ist er wichtiger Ansprechpartner für die Betroffenen und die Aufsichtsbehörden.

Ein einheitliches Datenschutzrecht würde nach Ansicht des Bitkom auch Europas internationale Verhandlungsposition bei Datenschutzfragen stärken. Die Verordnung sei dabei allerdings nur ein Bestandteil der geforderten Maßnahmen. Von ihr könne nicht erwartet werden, dass sie das Problem des Zugriffs von Geheimdiensten oder Sicherheitsbehörden auf Daten in Unternehmen vollständig löse. Die Verordnung regele ja gerade nicht das staatliche Handeln in Sicherheitsfragen, sondern den Umgang mit Daten in Unternehmen. Diesen zu verbieten, Daten herauszugeben, zu deren Herausgabe sie aufgrund anderer Rechtsgrundlage verpflichtet sind, würde die Unternehmen vor Konflikte stellen, die sie selbst nicht lösen können. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Karteileiche elektronische Gesundheitskarte

    Die elektronische Gesundheitskarte - eigentlich eine gute Idee, die letztlich aber in einem skandalösen Fall von Steuerverschwendung mündet. Ganze 2,2 Milliarden Euro wurden in eine veraltete Technik investiert und voraussichtlich müssen noch zahlreiche Gelder fließen, um die elektronische Gesundheitskarte (eGK) wirklich einsatzfähig zu machen. Bereits seit über zehn Jahren befindet sich die eGK nun schon in Planung. Jetzt bestätigt auch der Bund der Steuerzahler e.V. mit Herausgeben des Schwarzbuches das Scheitern der ehemals hochgelobten Karte.

  • Für Verbraucher ein erhöhtes Risiko

    Soll das Screen Scraping als Fallback-Option im Rahmen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) erlaubt werden? Die Fido Alliance hat die Diskussionen zu diesem Thema zwischen der Europäischen Kommission (EC) und der Europäischen Bankenaufsichtsbehörde (EBA) aufmerksam verfolgt, insoweit sie die Regularien der technischen Standards (RTS) für eine starke Kundenauthentifizierung unter PSD2 betrifft. Ich habe Kernpunkte der Antwort der Fido Alliance auf diese Frage folgend zusammengefasst. Unter "Screen Scraping" versteht man die Praxis, Zahlungsauslösediensten (Payment Initiation Service Provider; PISP) und Kontoinformationsdiensten (Account Information Service Providers; AISP) im Auftrag des Kunden Zugriff auf Bankkonten zu gestatten und dabei den Nutzernamen und die Passwort-Informationen des Kunden zu nutzen, was laut endgültigem RTS-Entwurf der EBA nicht erlaubt ist.

  • Gesundheitsrisiken vermeiden: Jede Minute zählt

    Nach dem internationalen so genannten "Eier-Skandal" und als Lehre aus weiteren Lebensmittelverunreinigungen der Vergangenheit hat die EU nun angekündigt, ihr Schnellwarnsystem bei Warenrückrufen zu optimieren. Eine Reaktion seitens der Behörden sei längst überfällig, findet Miriam-Carena Schmitt, Retail-Expertin beim Informationslogistiker Retarus: "Laut den Verbraucherschützern von foodwatch e.V. wurden in Deutschland in den vergangenen fünf Jahren in mehr als 500 Fällen bedrohliche Lebensmittel zurückgerufen. Dies entspricht durchschnittlich mindestens zwei Warenrückrufaktionen pro Woche. Nach europäischem Recht ist an erster Stelle der Lebensmittelunternehmer dafür verantwortlich, die Verbraucher vor Schäden durch unsichere oder gesundheitsschädliche Lebensmittel zu schützen. Anders als früher werten Verbraucher heutzutage vorsorgliche Produktrückrufe sogar als Zeichen verantwortlichen Handelns der Hersteller.

  • Die Musterfeststellungsklage muss kommen

    Auf die Einführung einer Musterfeststellungsklage konnte sich die Große Koalition nicht verständigen. Spitzenpolitiker verschiedener Parteien haben im aktuellen Bundestagswahlkampf signalisiert, dass das Thema auch aus ihrer Sicht drängt. Warum der vzbv die Einführung einer Musterklage auch von einer neuen Bundesregierung mit Nachdruck fordern wird, erläutert Klaus Müller, Vorstand des vzbv. "Nach der Bundestagswahl muss die Musterfeststellungsklage schnell umgesetzt werden. Wir brauchen keine Klageindustrie, sondern einfachen Rechtsschutz für Verbraucher. Rechtsschutz für Verbraucher darf nicht von hohen Provisionszahlungen im Erfolgsfall an Anwaltsplattformen abhängen.

  • Compliance beim Beschäftigtendatenschutz

    Unternehmen verstoßen nicht gegen §32 Bundesdatenschutzgesetz, wenn sie einen Mitarbeiter wegen eines auf Tatsachen gegründeten Verdachts einer schwerwiegenden Pflichtverletzung von einem Detektiv überwachen lassen. Das hat das Bundesarbeitsgericht in Erfurt (2 AZR 597/16) in einem Kündigungsschutzverfahren entschieden und ein anders lautendes Urteil des Landesarbeitsgerichts Baden-Württemberg aufgehoben. Tim Wybitul, Partner bei Hogan Lovells in Frankfurt und Experte für Beschäftigtendatenschutz, teilt dazu mit: "Das Bundesarbeitsgericht stellt klar: Datenschutz ist nicht Täterschutz. Dieses Grundsatzurteil schließt Hintertüren für Straftäter. Wer Arbeitsunfähigkeit vortäuscht und weiter Lohn bekommt, begeht Arbeitszeitbetrug. Das ist eine Straftat. Die Richter machen praxisgerechte Vorgaben zum Beschäftigtendatenschutz."