Skip to main content

“Zur Verbesserung des Datenschutzes müssen viele Akteure zusammenarbeiten und besser ausgestattet werden“

Forum-Privatheit-Sprecher Alexander Roßnagel diskutierte mit Expertinnen und Experten aus Wissenschaft und Praxis über die notwendigen Voraussetzungen einer wirksamen Datenschutz-Grundverordnung.


Die im Mai vergangenen Jahres in Kraft getretene Datenschutz-Grundverordnung (DSGVO) enthält innovative Instrumente, die es im deutschen Datenschutzrecht bislang nicht gab. Die Erwartungen an diese Instrumente sind laut Forum-Privatheit-Sprecher Prof. Dr. Alexander Roßnagel sehr hoch: „Sie sollen zu einem gerechteren, passgenaueren und praktikableren Datenschutz führen.“ Der Rechtswissenschaftler der Universität Kassel hatte daher zum alljährlichen CAST-Workshop „Recht und IT-Sicherheit“ eingeladen, um mit Expertinnen und Experten aus Forschung und Praxis zu klären, inwiefern diese Erwartungen bisher erfüllt wurden – und welche Voraussetzungen möglicherweise noch geschaffen werden müssen, damit die Datenschutz-Grundverordnung in Deutschland wirksam umgesetzt werden kann. Besonders diskutiert wurden diese Innovationen der DSGVO:

Die DSGVO ermöglicht Verbänden, an ihre Branche angepasste Verhaltensregeln für die Datenverarbeitung festzulegen.

„Solche verbindlichen Verhaltensregeln könnten durchaus zu einem effektiveren Datenschutz und zu mehr Rechtssicherheit führen“, meinte dazu Dr. Joachim Rieß, Konzerndatenschutzbeauftragter der Daimler AG. „Allerdings sollten auch bei einer Verbänderegulierung die Wettbewerbsbedingungen beachtet werden.“

Datenschutzverantwortliche haben die Möglichkeit, die DSGVO-Konformität ihrer Datenverarbeitungsvorgänge zertifizieren zu lassen und die Zertifikate als Wettbewerbsvorteil zu nutzen.

Dies wäre unter anderem für Cloud Computing eine große Unterstützung. Henry Krasemann, im ULD (Unabhängiges Landeszentrum für Datenschutz) in Schleswig-Holstein für Zertifizierungen zuständig, verwies jedoch darauf, dass sich dafür erst die entsprechenden Mechanismen bilden müssten. Es seien noch viele Abstimmungen zwischen Aufsichtsbehörden, Akkreditierungsstellen, Datenschutzausschuss und Europäischer Kommission notwendig. „Hier stehen wir immer noch am Anfang“, sagte Krasemann. 

Wer riskante Verarbeitungen durchführt, muss eine Datenschutzfolgenabschätzung durchführen, damit er die Risiken für betroffene Personen reduzieren kann.

„Nur wer die Risiken seiner Datenverarbeitung genau kennt, kann diese im Sinne des ‚Privacy by Design‘ frühzeitig vermeiden“, so Dr. Michael Friedewald vom Fraunhofer Institut für System- und Innovationsforschung ISI und Koordinator des „Forum Privatheit“. Zuvor seien zahlreiche praktische Aspekte zu berücksichtigen: von der Wahl der richtigen Bewertungskriterien bis hin zur Einbeziehung der Betroffenen in den Bewertungsprozess.

Betroffene Personen erhalten durch die DSGVO zusätzliche Beschwerde- und Klagemöglichkeiten und können sich nun auch von Verbänden vertreten lassen.

„Dies erhöht die Durchsetzungskraft der Interessen für mehr Datenschutz“, betonte Heiko Dünkel vom Verbraucherzentrale Bundesverband e.V. „Dieser Punkt ist nicht zu unterschätzen: Denn die Datenschutzerklärung bei Facebook versteht man nach zehnmaligem Lesen auch als Jurist nicht.“ 

Schließlich haben Aufsichtsbehörden jetzt die Möglichkeit, drakonische Sanktionen für Datenschutzverstöße zu verhängen und damit dem Datenschutzrecht Respekt zu verschaffen.

„Die DSGVO ist – entgegen Gerüchten – kein zahnloser Papiertiger, ganz im Gegenteil: Wir haben mit dem Instrument der Sanktionen und hohen Bußgeldstrafen ein scharfes Schwert, das wir bei schweren Verstößen auch nutzen werden“, erklärte Christina Rost, beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit für Sanktionen zuständig.

Das Fazit der Diskussion fasste Rechtsexperte Roßnagel so zusammen: „Die Datenschutz-Grundverordnung hat zwar innovative Instrumente angekündigt, diese aber unzureichend geregelt. Um wirksam zu werden, ist die DSGVO auf die Zusammenarbeit vieler Akteure angewiesen. Dies erfordert viele weitere rechtliche und organisatorische Maßnahmen, entsprechende Ausstattungen und Ressourcen bei Behörden und Unternehmen. Diese Voraussetzungen sind noch lange nicht überall gegeben.“


Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.

Sprecher „Forum Privatheit“: 
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) am Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de 

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit