Grundlagen für Verarbeitung von persönlichen Daten


EU-Datenschutzverordnung muss Innovationen ermöglichen
Prinzip der Datensparsamkeit ist in Zeiten von Big Data überholt - Anreize für den Einsatz von Anonymisierungstechniken schaffen

(28.07.15) - Der Digitalverband Bitkom hat zum Start der Verhandlungen über die Details der EU-Datenschutzverordnung Nachbesserungen gefordert. "Neue Geschäftsmodelle auf Grundlage von Technologien wie Big Data, Cloud Computing oder Cognitive Computing hängen ganz wesentlich von der neuen Datenschutzverordnung ab", sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit. "Werden die rechtlichen Grundlagen für die Verarbeitung von persönlichen Daten zu eng gefasst, bleibt zu wenig Spielraum für Innovationen." Neben Unternehmen profitierten von modernen Datenanalysen auch Mediziner, Verkehrsplaner oder Wissenschaftler. "Eine einseitige Verengung der Diskussion auf Wirtschaft contra Bürgerrechte ist nicht angebracht", betonte Dehmel. "Wir brauchen ein flexibles Datenschutzrecht, das neue Anwendungen ermöglicht, aber die Privatsphäre der Menschen schützt." Kritische Punkte in der geplanten Verordnung sind unter anderem die Themen Datensparsamkeit, Zweckbindung, Einwilligung und Profilbildung.

Ein wesentlicher Schwachpunkt der aktuellen Entwürfe ist aus Sicht des Bitkom der fehlende Anreiz für den Einsatz von Anonymisierungstechniken bei der Datenverarbeitung. "Mit diesen Instrumenten kann der Bezug zu einer einzelnen Person entfernt werden", betonte Dehmel. Während bei der Pseudonymisierung der Personenbezug wieder hergestellt werden kann, ist das bei der Anonymisierung nicht der Fall. In der Praxis würde das zum Beispiel die Nutzung von Standortdaten von Personen bzw. deren Fahrzeugen für die Verkehrslenkung erleichtern oder die Auswertung der Krankheitsverläufe von Patienten für die medizinische Forschung. "Setzen Unternehmen oder andere Organisationen die Instrumente der Pseudonymisierung ein, sollte eine Verarbeitung der Daten erleichtert werden", forderte Dehmel. Dafür müssten in der Datenschutzverordnung rechtliche Anreize geschaffen werden. Der Bitkom schlägt dafür Regelungen vor, wie sie im deutschen Telemediengesetz vorhanden sind.

Kritisch sieht die Digitalbranche auch die Grundprinzipien der Datensparsamkeit und der Zweckbindung bei der Datenerhebung. Das Prinzip der Datensparsamkeit besagt, dass so wenige Daten gesammelt werden sollen wie möglich. "Das Konzept der Datensparsamkeit hat sich in Zeiten der Digitalisierung nahezu aller Lebensbereiche überholt", sagte Dehmel. "Vielmehr sollten wir uns die Datenvielfalt zunutze machen und dafür entsprechende Regelungen finden."

So sei das Ziel von Big Data-Analysen, aus einer möglichst großen Menge unterschiedlicher Daten neue Erkenntnisse zu gewinnen. Dem stehe auch der Grundsatz entgegen, dass personenbezogene Daten nur für einen bestimmten Zweck verarbeitet werden dürfen. "Eine Auswertung von Daten sollte zulässig sein, soweit sie für die Betroffenen nicht nachteilig ist", sagte Dehmel. Im deutschen Datenschutzrecht gibt es die grundsätzliche Erlaubnis, Daten für eigene Geschäftszwecke zu verarbeiten oder weiterzuverarbeiten, wenn ein "berechtigtes Interesse" des Unternehmens an der Verarbeitung besteht und dem keine Interessen des Betroffenen entgegenstehen. Dehmel: "Eine Einschränkung dieses Rechts würde sich erheblich auf zukünftige wirtschaftliche und technische Entwicklungen in Europa auswirken."

Die in der aktuellen Ratsfassung formulierten Transparenzpflichten sind aus Sicht des Bitkom uferlos. "Die Vorschriften über die Rechte der Betroffenen sollten mehrstufig angelegt werden", sagte Dehmel. Nur so ließen sich das individuelle Informationsbedürfnis der Betroffenen und die Begrenzung des Aufwandes bei den verantwortlichen Stellen in Einklang bringen. "Die proaktiven Informationspflichten sollten sich auf wirklich relevante Informationen beschränken", forderte Dehmel. In einigen Fällen wäre anstelle einer Benachrichtigung eine Hinweispflicht sinnvoll. Das ist zum Beispiel bei der Videoüberwachung der Fall, bei der ein anderes Vorgehen gar nicht möglich ist. Möchte sich der Betroffene daraufhin tiefer informieren, steht ihm ein weitergehendes Auskunftsrecht zu. Im Anschluss an die erteilte Auskunft kann er dann die Rechte auf Berichtigung und Löschung geltend machen.

Um aktuelle Fragestellungen rund um Datenschutz in der Praxis geht es auch am 24. September 2015 auf der internationalen Bitkom Privacy Conference in Berlin. Datenschutz-Experten aus Wirtschaft, Forschung und Verwaltung diskutieren ihre Erfahrungen und präsentieren Best-Practice-Beispiele. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Hochkompetent, verantwortungsvoll, unabhängig

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD), eine seit über 40 Jahren aktive Bürgerrechtsorganisation, hat mit größtem Befremden zur Kenntnis genommen, dass die Bundesregierung bis heute immer noch keine Verlängerung der Amtszeit des amtierenden Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber in Aussicht gestellt hat.

  • VdK-Präsidentin: "Riester-Rente ist gescheitert"

    Der Bundesgerichtshof (BGH) hat eine Sparkassen-Klausel zu Riester-Abschlusskosten für unwirksam erklärt. Die Bank hatte Sparerinnen und Sparer nicht über alle Kosten des Riester-Vertrags informiert und dann zu Beginn der Auszahlphase einen Nachschlag verlangt.

  • Gesetzliche Verpflichtung zu Barrierefreiheit

    Zur Anhörung zur Antidiskriminierungsstelle des Bundes und dem Allgemeinen Gleichbehandlungsgesetz (AGG) erklärt VdK-Präsidentin Verena Bentele: "Gerne erinnere ich das Bundesjustizministerium (BMJ) an den gemeinsamen Plan im Koalitionsvertrag, das Allgemeine Gleichstellungsgesetz umfassend zu novellieren. Hier müssen endlich klare gesetzliche Regelungen geschaffen werden, die privaten Anbieter von Gütern und Dienstleistungen zur Barrierefreiheit verpflichten. Trotz Absichtserklärungen und Ankündigungen hat das für das AGG zuständige Bundesjustizministerium bisher nichts vorgelegt."

  • Gesammelte Kommentare zur US "AI Executive Order"

    Am 30. Oktober 2023 hat US-Präsident Joe Biden die "AI Executive Order" erlassen. Hier sind die wichtigsten Erkenntnisse der Verordnung auf einen Blick.

  • Regulierung von Foundation Models

    Zur Debatte über eine mögliche Verzögerung beim EU AI Act, mit dem die Entwicklung und Anwendung von Künstlicher Intelligenz in Europa reguliert werden soll, erklärt Bitkom-Präsident Dr. Ralf Wintergerst: "Der AI Act ist die wohl wichtigste Entscheidung, die Europäisches Parlament und Kommission derzeit auf der Agenda haben."

Aufweichung des Datenschutzes? Potential, die Hotspot-Landschaft zu verändern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen