Schlagwort-Archive: Bundesdatenschutzgesetz

Datenschutz im Koalitionsvertrag: Rechtsvereinfachung, Datenschutzkontrolle und Datenschutzbewusstsein

Als in der heißen Startphase der Koalitionsverhandlungen erst einmal die Kanonen in Stellung gebracht wurden, habe ich am 6.10. in diesem Blog auf Gemeinsamkeiten der Wahlprogramme beim Datenschutz hingewiesen und dabei die Themen Rechtsvereinfachung, Datenschutzkontrolle und Datenschutzbewusstsein genannt. Ein Blick in den vorliegenden Koalitionsvertrag zeigt, dass ich mit allen drei Prognosen richtig lag 🙂

Rechtsvereinfachung: „Hierzu werden wir das Bundesdatenschutzgesetz unter Berücksichtigung der europäischen Rechtsentwicklung lesbarer und verständlicher machen sowie zukunftsfest und technikneutral ausgestalten.“ In diesem Zusammenhang hat sich auch meine Vermutung bestätigt, dass es kein separates Arbeitnehmerdatenschutzgesetz geben wird: „Hierzu werden wir den Arbeitnehmerdatenschutz in einem eigenen Kapitel im Bundesdatenschutzgesetz ausgestalten.“
Die Aussagen versprechen nichts weniger als den großen Wurf: eine komplette Überarbeitung des Bundesdatenschutzgesetzes in Richtung eines Datenschutzgesetzbuches. Mutig, mutig – und überfällig. Hier sollte die Koalition nicht zu spät starten – der Weg wird lang genug. Nach der neuen Regierungs-Gemengelage dürfte ein Entwurf dazu eher aus dem Justizministerium als aus dem Innenministerium zu erwarten sein.
Schade, dass seit dem Gutachten von Roßnagel, Pfitzmann und Garstka („Modernisierung des Datenschutzrechts“) schon wieder 8 Jahre vergangen sind.

Datenschutzkontrolle: Der Koalitionsvertrag verspricht: „Wir werden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die personelle und sächliche Ausstattung verbessern. Die Unabhängigkeit
der Datenschutzaufsicht steht für uns dabei im Mittelpunkt.“
Die Bundesregierung kann selbst nur für den BfDI reden (und hoffentlich auch handeln) – dennoch ist das ein Signal auch an die Landesfürsten. Hier können schnell Ergebnisse erzielt werden.
Ein dicker Wermutstropfen ist der fehlende Bezug zur Stärkung der betrieblichen und behördlichen Datenschutzbeauftragten, wie auch Jens Ferner seufzend feststellt:

[…] anmerken möchte ich aber, dass es schade ist, dass man erneut die Gelegenheit verschlafen wird, die Position “Datenschutzbeauftragter” allgemeinverbindlich zu normieren bzw. ein Gütesiegel zu schaffen – evt. wird die genannte Stiftung diese Lücke mal ausfüllen, doch wird das sicherlich Zeit kosten.

Aussagen zum Datenschutzbewusstsein finden sich gleich an mehreren Stellen, so soll die „Stiftung Datenschutz“ die „Bildung im Bereich des Datenschutzes“ stärken und „den Selbstdatenschutz durch Aufklärung verbessern“. Damit dürfte auch klar sein, wer aus Sicht der Bundesregierung folgende Aufgabe übernimmt: „Wir wollen deshalb die Sensibilität und Selbstverantwortung der Bürgerinnen und Bürger für ihre eigenen Daten stärken.“ Eine „Stiftung Datenschutz“ macht Sinn, wenn sie nicht nur Stempelchen für Internetseiten verteilt, dazu in Kürze mehr auf diesem Blog.

Gleichlautend sind einige Aussagen im Abschnitt „Informations- und Mediengesellschaft“ des Koalitionsvertrages: „Wir werden dabei insbesondere unser Augenmerk auf Aufklärung legen. Die Sensibilität für den Schutz der eigenen Daten muss gestärkt, der Selbstdatenschutz erleichtert werden, um Datenmissbrauch vorzubeugen. Wir werden deshalb prüfen, wie durch die Anpassung des Datenschutzrechts der Schutz personenbezogener Daten im Internet verbessert werden kann, erwarten dabei aber auch von jedem Einzelnen einen verantwortungsvollen Umgang mit seinen persönlichen Daten im Internet.“ Dabei gefällt mir besonders die Aussage, dass der Selbstdatenschutz nicht nur „gestärkt“, sondern „erleichtert“ werden soll. Das bedeutet in der Praxis zum Beispiel ein Umdenken bei Programm- und Leistungsanbietern in Richtung datenschutzfreundlicher Produkte und Dienstleistungen (Stichworte Datensparsamkeit, Pseudo- und Anonymisierung); aber auch allgemein mehr Transparenz, ohne die keine – ebenfalls verstärkt geforderten – informierten und freiwilligen Einwilligungen möglich sind.
Deutlich wird hierbei: Datenbesitzer und Datenverarbeiter, verantwortliche Stelle und Betroffener – beide Seiten müssen ihren Beitrag leisten.

Reflexartig wiederhole ich meine Ansicht, dass ein wesentlicher Beitrag für ein stärkeres Datenschutzbewusstsein von den betrieblichen und behördlichen Datenschutzbeauftragten vor Ort geleistet werden kann (sofern sie dazu in der Lage sind bzw. in die Lage versetzt werden).

Kleiner Exkurs: Zur Verantwortung der Anbieter findet sich an anderer Stelle eine interessante Bemerkung: „Wir werden die Haftung von System- und Diensteanbietern für die IT-Sicherheit ihrer Angebote anpassen, um einer unbilligen Abwälzung von Risiken auf die Endanwender vorzubeugen.“ Gleiches sollte für die Verpflichtung zu datenschutzfreundlichen Angeboten gelten; ich erinnere hier an die jüngsten Aussagen der 78. Konferenz der Datenschutzbeauftragten zum Datenschutz bei Krankenhausinformationssystemen.

Fazit: Insgesamt finden sich einige Lichtblicke für den Datenschutzalltag. Halten wir als Datenschutzpraktiker und datenschutzsensibilisierte Netzgemeinde die Augen offen, aber nutzen wir auch die Ansatzpunkte für eine konstruktive Zusammenarbeit.

Advertisements

4 Kommentare

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutz und innere Sicherheit, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Datenschutzpolitik

Ponemon-Studie: Erheiterndes zwischen den Zeilen

„Jede zweite deutsche Firma erleidet Datendiebstahl“ titelte schon vor zwei Wochen die Computerwoche:

[…] Die Marktforscher von „ The Ponemon Institute“ haben gemeinsam mit PGP die Ergebnisse ihrer jährlichen Studie „German Enterprise Encryption Trends“ vorgestellt. Demnach hatten 53 Prozent der Befragten Unternehmen einen Datendiebstahl in den letzten zwölf Monaten zu vermelden. Ponemon führte die Studie nun schon zum dritten Mal in Deutschland durch. Befragt wurden 490 IT- und Security-Verantwortliche. […]

Laut der Studie stufen 82 Prozent der deutschen Unternehmen das Thema Datenschutz als „wichtig“ oder „sehr wichtig“ ein.  […]

Die komplette Studie „German Enterprise Encryption Trends“ kann in Kürze unter www.encryptionreports.com heruntergeladen werden. (ala/Tecchannel)

Quelle: Computerwoche

Grund genug, sich die Studie mal anzuschauen – inzwischen steht auch die deutsche Zusammenfassung auf http://www.encryptionreports.com/ zur Verfügung. Warum der Anbieter (für eine Datenschutz-Studie!) meine komplette Adresse nebst Telefonnumer für den Download braucht, bleibt sein Geheimnis. So ist er eben, der Datenschutzalltag. Jedenfalls gibt man sich  fast überall mit „nn“ zufrieden.

Zur Aussage „82 Prozent der deutschen Unternehmen (stufen) das Thema Datenschutz als „wichtig“ oder „sehr wichtig“ ein“ findet sich leider keine Folie. Schade! Beim Weiterlesen beschleicht mich das leise Gefühl, dass wieder einmal nicht sauber zwischen Datenschutz (im Sinne des BDSG) und Datensicherheit unterschieden wurde 😦

Zum Ausgleich wird es auf Seite 9 richtig lustig:  35% der Befragten gaben an anderer Stelle an, dass sie sensible/vertrauliche Daten verschlüsseln, um die gesetzlichen Datenschutz- und -sicherheitsbestimmungen einzuhalten.

Bei der Frage, welche dieser Bestimmungen für sie denn besonders wichtig wären, kreuzten

  • 81% „Bundesdatenschutzgesetz“ und
  • 43% „Deutsches Bundesdatenschutzgesetz“

an. Ich bin seit gefühlten tausend Jahren Datenschutzberater – vermutlich habe ich das „Deutsche Bundesdatenschutzgesetz“ bisher irgendwie übersehen!? Die Befragten waren „490 in Deutschland ansässige IT-Manager und Geschäftsführer, Analysten und leitende Angestellte aus den IT-Abteilungen“ und haben durchschnittlich  „mehr als elf Jahre Erfahrung im Bereich der Datensicherheit“ (Beides aus Studie, S. 7).

Au Backe.  Am Ende doch nicht so lustig, oder?

Ein Kommentar

Eingeordnet unter Datenschutz im Unternehmen, Studien Umfragen