Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


DSGVO und die Folgen

DSGVO
Vor allem kleine Unternehmen empfinden die Datenschutzanforderungen als Hindernis beim Einsatz neuer Technologien. (Quelle: hiz)

Von der Künstlichen Intelligenz bis zur Individualmedizin: Viele Unternehmen und Organisationen prüfen derzeit, wie sie durch digitale Technologien neue Angebote entwickeln und wettbewerbsfähiger werden können. Beim konkreten Einsatz sehen sie dann viele Hürden – gerade auch durch Datenschutzauflagen. Das sagen fast zwei Drittel der Unternehmen in Deutschland (63 Prozent). Damit ist der Datenschutz das meistgenannte Hindernis beim Einsatz neuer Technologien. Dies ergibt eine repräsentative Befragung unter mehr als 600 Unternehmen im Auftrag des Digitalverbands Bitkom. „Datenschutzregeln dürfen nicht zum Hemmschuh für sinnvolle und notwendige Innovationen werden“, sagt Bitkom-Präsident Achim Berg. „Neue Technologien wie Künstliche Intelligenz sind künftig die Grundlage unserer wirtschaftlichen Leistungsfähigkeit und unseres gesellschaftlichen Wohlstands. Die Unternehmen müssen auf die Einhaltung hoher Datenschutzstandards verpflichtet werden, aber man darf dabei nicht über das Ziel hinausschießen.“ Vor diesem Hintergrund müssten auch die Auswirkungen der neuen Datenschutz-Grundverordnung genau beobachtet werden, um von offizieller Seite gegebenenfalls nachzubessern. Berg: „Es gilt, den Schutz von persönlichen Informationen in Einklang zu bringen mit nützlichen, datenbasierten Anwendungen und Diensten.“

 

Vor allem der Handel empfindet Datenschutzanforderungen als Hindernis beim Einsatz neuer Technologien. Vier von fünf Handelsunternehmen (80 Prozent) geben dies an. Mit 57 Prozent ist der Datenschutz auch in der Industrie die meistgenannte Hürde, im Dienstleistungssektor sind für mehr als die Hälfte (53 Prozent) der Unternehmen Datenschutzanforderungen problematisch, wenn neue Technologien zum Einsatz kommen sollen.

 

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, freut sich allerdings: „Datenschutz ist ins Zentrum der Diskussion gerückt – nicht erst seit heute, sondern schon die letzten Monate, Wochen und Tage. Die meisten Unternehmen, Behörden und Vereine haben sich damit beschäftigt, wie sie selbst mit den personenbezogenen Daten der Menschen umgehen. Das gehört zu den Rechtspflichten, die bisher schon galten, aber dennoch gebührt all den Leuten, die in der letzten Zeit ihre Arbeitsabläufe hinterfragt und auf den datenschutzrechtlichen Prüfstand gestellt haben, im Namen aller Bürgerinnen und Bürger großer Dank! Für viele war es ein mühsames Unterfangen, erst einmal die Informationen zu erhalten, was mit den Daten in der eigenen Organisation und bei beauftragten Dienstleistern geschieht. Fast überall sieht man nun kleine oder große Änderungen in den Abläufen, die zu einer Verbesserung des Datenschutzniveaus führen.“

 

Dabei verändert sich mit der Datenschutz-Grundverordnung gar nicht so viel: Die Verbraucherinnen und Verbraucher hatten vorher schon das Recht auf Auskunft oder Berichtigung ihrer Daten – doch kaum jemand wusste dies. Auch ein Recht auf Löschung von Daten, die nicht mehr erforderlich sind oder aus rechtlichen Gründen vorgehalten werden müssen, gab es vorher schon. Einwilligungen mussten nach dem deutschen Datenschutzrecht schon immer informiert und freiwillig gegeben werden, auch bleibt das Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft bestehen. Neu ist allerdings, dass die Personen, die ihre Betroffenenrechte wahrnehmen wollen, in der Regel innerhalb eines Monats eine Antwort erhalten müssen. Das funktioniert am besten dann, wenn die öffentlichen und nichtöffentlichen Stellen schon bei der Konzeption ihrer Verarbeitung an eingebauten Datenschutz denken.

 

Marit Hansen betont: „Genau dies ist wirklich etwas Neues in der Grundverordnung: Datenschutz gehört in die Gestaltung der Systeme, er ist ein wichtiges Kriterium bei der Auswahl von Dienstleistern und Produkten. Als sehr positiv empfinde ich, dass es nun viel mehr Bewusstsein für Datenschutz gibt: einerseits für Risiken, die mit der Datenverarbeitung verbunden sind, und andererseits für Mechanismen, wie man eben diese Risiken in den Griff bekommt. Datenminimierung von Anfang an, automatisiertes Löschen, Verschlüsselung sind hilfreich. Die Transparenz wird verbessert, denn sonst lässt sich gar nicht prüfen, ob das Datenschutzniveau ausreicht oder vielleicht versteckte Risiken zu Datenpannen oder missbräuchlicher Nutzung führen.“

 

Muss man nun Angst haben vor der Datenschutz-Grundverordnung? Das sieht die Landesbeauftragte für Datenschutz Schleswig-Holstein ganz anders: „Es besteht kein Grund für Hysterie und Panik. Die Aufsichtsbehörden müssen natürlich konsequent das Recht anwenden. Aber dies muss ebenso selbstverständlich im Rahmen der Verhältnismäßigkeit geschehen. Das betrifft die Auswahl der Sanktionsinstrumente, z. B. ob die Aufsichtsbehörde warnt, verwarnt, Anordnungen zur Datenverarbeitung trifft oder Bußgelder verhängt, und auch die Höhe etwaiger Bußgelder, die gerade in der öffentlichen Diskussion herumgeistern. Die Grundverordnung ist auf Skalierbarkeit ausgerichtet und damit ebenso für große Datenverarbeiter, umfangreiche Rechtsverstöße und kriminellen Vorsatz geeignet wie für die kleinen Datenpannen, die möglicherweise trotz überzeugender Bemühungen nicht vermieden werden konnten.“

 

Die Datenschutz-Grundverordnung folgt auf die EU-Datenschutz-Richtlinie von 1995, die vor 23 Jahren mit ähnlichen Vorsätzen angetreten ist: Modernisierung und Vereinheitlichung des Datenschutzrechts. Angesichts der dynamisch-rasanten Entwicklung der Informationstechnik im letzten Jahrzehnt reicht der aktuelle Rechtstext nicht aus, sondern muss mit Leben gefüllt und weiterentwickelt werden, wie Marit Hansen verdeutlicht: „Wer die Begriffe Big Data, Sensorik oder Robotik in der Grundverordnung sucht, wird nicht fündig. Jetzt brauchen wir dringend eine Konkretisierung, wie das abstrakt gefasste Recht im Sinne einer fairen Gestaltung unserer Informationsgesellschaft umgesetzt werden kann und muss. Die Reform-Arbeit ist daher noch lange nicht am Ende. Die Grundverordnung bietet aber das Fundament und einen neuen Startpunkt für ganz Europa, so dass ich eine echte Chance für besseren Datenschutz in der Praxis sehe. Meine Dienststelle beteiligt sich daher am interdisziplinären Diskurs zu risikoadäquaten Regelungen im Forum Privatheit, einem vom Bundesministerium für Bildung und Forschung geförderten Projekt. Kurz: Nach der Datenschutz-Reform ist vor der Datenschutz-Reform.“

 

Siehe auch:

https://dsgvo-gesetz.de/

https://www.datenschutzzentrum.de/dsgvo/

 

Zurück