Sie sind hier: Home » Recht » Datenschutz und Compliance

Oft werden Firmen dem Datenschutz nicht gerecht


Datenschutz: Die Regelungen aus der analogen Welt lassen sich nicht einfach in die digitale Welt übertragen
Für die Wirtschaft gelte: Eine funktionierende Selbstregulierungen mit Sanktionsmöglichkeiten müsse etabliert werden


(09.09.11) - Unter dem Titel "Optimierte Verantwortung/slosigkeit" fand die diesjährige Sommerakademie der "Datenschutzakademie Schleswig-Holstein" bzw. des Unabhängigen Landeszentrums für Datenschutz (ULD) statt. In seiner Einführung zeigte der Leiter des ULD, Dr. Thilo Weichert, auf, dass bei der personenbezogenen Datenverarbeitung heute tatsächliche Verantwortlichkeit und rechtliche Verantwortung oft nicht zusammengehen.

Die Regelungen aus der analogen Welt ließen sich nicht einfach in die digitale Welt übertragen, so wie dies immer noch von der Politik versucht wird. Vielmehr seien differenzierende Regelungen notwendig, um bei so komplexen Vorgängen wie dem IT-Outsourcing, bei gemeinsamen Verfahren des E-Government, bei Webangeboten oder beim Cloud Computing adäquate Zuweisungen der Verantwortung vorzunehmen.

Lesen Sie zum Thema "Outsourcing" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Stärker als bisher einbezogen werden müssten Dienstleister, Anbieter und Hersteller, auch wenn sie ihren Sitz im Ausland haben. Hierfür müssten Gesetze geändert werden. Schleswig-Holstein nimmt insofern im Landesdatenschutzgesetz eine Modernisierung vor.

Prof. Dr. Utz Schliesky, Direktor des Schleswig-Holsteinischen Landtages, widmete sich der "Verantwortung beim E-Government". Er beschrieb die Gefahr, dass sich aus der "vernetzten Gesamtzuständigkeit" schnell eine "vernetzte Beliebigkeit" ergeben kann. Staat und Verwaltung dürften sich nicht durch die Nutzung von Anwendungen externer Anbieter von ihren rechtlichen Bindungen freikaufen. Er forderte, dass einerseits die Eigenverantwortlichkeit der mündigen Bürger gestärkt werden müsse, dass andererseits mit Hilfe von Zuständigkeitsverzahnungen die Verantwortung denjenigen zuzuschreiben ist, die tatsächlich und rechtlich in der Lage sind, die geforderten Zustände herzustellen. Auch Schliesky forderte eine Überarbeitung der bestehenden Gesetze.

Dr. Christian Grugel, Abteilungsleiter im Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz, wies auf die "Verantwortung von IT-Unternehmen für Verbraucherdaten" hin. Sony wäre dem bei der Datensicherheit, etwa der entwendeten über 100 Mio. Datensätze, ebenso wenig gerecht geworden wie dies bei Facebook der Fall sei, wenn sich diese über Nutzung des "Gefällt mir"-Buttons Daten beschaffe.

Die Unternehmen seien in die Pflicht zu nehmen in Sachen Transparenz, Sicherheit und datenschutzfreundliche Einstellungen sowie hinsichtlich eines Beschwerdemanagements. Hier gäbe es noch viel zu tun. In der Pflicht sei auch die Politik, die die Wirtschaft besser in die Verantwortung nehmen und der Verwaltung effektive Sanktionsmöglichkeiten geben müsse. Zugleich müssten funktionierende Selbstregulierungen mit Sanktionsmöglichkeiten etabliert werden. Schließlich seien auch die Nutzer gefordert, denen aber durch die technische Gestaltung und durch Transparenz die reale Chance gegeben werden müsse, ihre Verantwortung wahrzunehmen.

Der Buchautor Lars Reppesgaard befasste sich mit der Rolle der Bürgerrechtsorganisationen und deren Engagement für Daten- und Verbraucherschutz – im Spannungsverhältnis zwischen digitaler Freiheit und globalem Konsum. Gefragt sei ein "Greenpeace im Netz", sei eine "Graswurzelbewegung" mit Mut zu zivilem Ungehorsam, womit die Vormacht der Manager und Entwickler von großen internationalen Netzunternehmen wie Google und Facebook gebrochen werden müsse.

Diese Arbeit sei aber nicht leicht, weil unter den vielen schwarzen und grauen Schafen der Unternehmen es kein weißes Schaf gäbe. Den Anbieter zu wechseln bedeute heute, das kleinere Übel, aber nicht das Beste wählen zu können. Zwar zeigten sich bei den Kampagnen gegen die Vorratsdatenspeicherung und Netzsperren positive Ansätze, doch habe sich daraus noch nicht ein Akteur mit Verhandlungsmacht entwickelt, der den Wandel voranbringt. Hierfür müsse ein Internet-Greenpeace "mit dem Schlauchboot den Walfängern vor die Harpune schwimmen".

Eine Neuerung in der Programmgestaltung der Sommerakademie war die morgendliche Podiumsdiskussion, an der unter der Moderation des Vorstandsmitglieds von Dataport, Herr Dr. Johann Bizer, neben den Referenten auch Dr. Peter Fleischer, Gobal Privacy Counsel von Google, teilnahm. Fleischer stellte zunächst heraus, dass sein Unternehmen die Kommunikation mit den Nutzern und mit den Datenschutzbehörden sucht. Es sei aber nicht möglich, dass ein weltweit agierendes Unternehmen sich an zweihundert verschiedenen nationalen Rechtsordnungen orientiert. Wohl aber nehme man das Anliegen des Datenschutzes ernst, indem man Transparenz und Selbstbestimmung fördert, etwa durch die Anwendung "Dashboard".

In der Diskussion auf dem Podium und mit dem Publikum wurde die ganze Breite der Fragen um die datenschutzrechtliche Verantwortlichkeit und deren Durchsetzung angesprochen, von der lokalen Kritik des ULD an Social Plugins von Facebook bis hin zur Notwendigkeit völkerrechtlicher Vereinbarungen. Einigkeit auf dem Podium bestand, dass das Recht über die Verantwortlichkeit beim Datenschutz sich an den technischen Gegebenheiten, aber auch an den Möglichkeiten orientieren muss.

Am Nachmittag finden in Parallelveranstaltungen ein Workshop und acht Infobörsen mit spezifischen Themen statt: Informationszugang/Open Data/Open Government vs. Amtsgeheimnis, Fehlerquellen und Haftung bei der Datenverarbeitung, Datenschutz im Sicherheitsbereich, Social Media in Organisationen, Privates Inkasso für die öffentliche Hand, Cloud Computing, Smart Meter und Smart Grid, Verarbeitung durch Dienstleister.

Als Gastreferenten werden Matthias Radant, Datenschutzbeauftragter des Landespolizeiamtes, und Miriam Pfändler vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aktiv sein. Äußerst große Nachfrage besteht nach dem Workshop "Datenschutz neu denken", an dem u. a. der frühere Landesbeauftragte für Datenschutz Schleswig-Holstein, Dr. Helmut Bäumler, und der stellvertretende Chefredakteur der c’t, Jürgen Kuri sowie Jan Kottmann, Leiter Medienpolitik Google Deutschland, teilnehmen..

Auf dem abschließenden Podium diskutieren danach unter der Leitung von Marit Hansen, der stellvertretenden Leiterin des ULD, Marion Marx, Dezernentin des Städteverbandes Schleswig-Holstein, Dr. Sönke E. Schulz, Geschäftsführer des Lorenz-von-Stein-Instituts für Verwaltungswissenschaften und Christoph Stock vom Innenministerium des Landes Schleswig-Holstein.

Das Schlusswort obliegt in bewährter Form Prof. Dr. Albert von Mutius, der auch für eine Infobörse verantwortlich zeichnet und der die Gesamtleitung der Tagung innehat. (ULD: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen