Digitalisierung & Dienstleistungen
Auswählen. Ausschreiben. Austauschen.
Wir schaffen AAA-Transparenz.
DIGI.REPORT

DSGVO / Bilanz
Datenschutz als Quelle für Innovation

Ein Jahr nach Inkrafttreten der DSGVO zog Deutschlands oberster Datenschützer Ulrich Kelber eine erste Bilanz. Sein Fazit: Die Ansätze stimmen, aber es läuft noch nicht rund.

Scan-Service.jpg/

7.293 – diese Zahl ist die erste, die die Auswirkungen der europäischen Datenschutz-Grundverordnung (DSGVO) in Deutschland beschreibt. Sie spiegelt die Summe der Datenschutzverstöße, die dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Ulrich Kelber vom Zeitpunkt des Inkrafttretens am 18. Mai 2018 bis zum Jahresende gemeldet wurden. Ein Trend lässt sich daraus nicht ableiten. Schließlich liegen keine Vergleichszahlen aus den Vorjahren vor.

Qualitativ stellte Deutschlands oberster Datenschützer dem neuen Gesetz grundsätzlich ein gutes Zeugnis aus. Schon jetzt werde deutlich, dass sich die DSGVO in kurzer Zeit zu einem Standard entwickelt habe, an dem sich auch andere Weltregionen orientierten, schreibt er in seinem Bericht. Denn in der Regel sei Datenschutz nicht Hemmschuh, sondern eher Innovationsquelle, Beschleuniger und Alleinstellungsmerkmal für Produkte und Dienstleistungen.

Es gibt viel zu tun

Kelber äußerte die Hoffnung, dass Deutschland mit Prinzipien wie „privacy by default“ und „privacy by design“ sogar Spitzenreiter bei datenschutzkonformen Dienstleistungen und Produkten werden und einen großen Wettbewerbsvorsprung erlangen könne. Bis dahin aber gebe es viel zu tun. „Jetzt geht es darum, die DSGVO in der Praxis um- und durchzusetzen, möglichst einheitlich in Deutschland und in Europa.“

Kelber stellte in diesem Zusammenhang folgende Forderungen:

Staatliche Stellen müssten beim Datenschutz Vorbild sein. Sie dürften nicht kurzsichtig das Grundrecht der Bürgerinnen und Bürger auf Privatsphäre, informationelle Selbstbestimmung und das Gefühl der Unbeobachtetheit neuen Möglichkeiten zur Erhebung, Verarbeitung und Verknüpfen von Daten unterordnen - weder im Bereich der inneren Sicherheit, noch bei der Erbringung staatlicher Dienstleistungen und auch nicht zur Steuerung von Infrastrukturplanung oder statistischen Zwecken, sagte Kelber.

Europäische Datenschuter sollen schneller reagieren

Gesellschaft und unabhängige Datenschutzaufsichtsbehörden müssten es schaffen, den Daten-Appetit vor allem der großen Internetgiganten auf das erlaubte, zur Durchführung der angebotenen Dienstleistungen benötigte Maß zu reduzieren. „2017 und 2018 wurde immer deutlicher, in welchem Ausmaß Konzerne wie Facebook gegen europäisches Recht verstoßen und in welchem Maß sie Daten europäischer Bürgerinnen und Bürger auch aus Quellen sammeln, für die sie niemals eine Einwilligung der Betroffenen erhalten haben.“ Um dieser Herausforderung zu begegnen, müsse vor allem die Unterbindung und Sanktionierung großer Datenschutzverstöße durch den europäischen Datenschutzausschuss (EDSA) eine erhebliche Beschleunigung erfahren.

Kelber forderte zudem, dass Lücken in der Novelle geschlossen werden müssten, z. B. durch klare Vorgaben beim Profiling und beim Scoring, die die Grundlage der Datenverarbeitung darstellen. „Ich bin überzeugt, dass man den Aufwand für Bürgerinnen und Bürger, Vereine, sowie kleinere Unternehmen beim Datenschutz durch Veränderung bei den Informations und Dokumentationspflichten deutlich reduzieren kann, ohne das Datenschutzniveau damit zu senken.“

Mehr Sanktionsmöglichkeiten gegenüber Krankenkassen und Sicherheitsbehörden

Die EU forderte er aus, endlich eine ambitionierte EPrivacyVerordnung zum Schutz der besonders sensiblen Kommunikationsdaten beschließen. Die bestehende Fassung hat Deutschland nicht einmal in nationales Recht umgesetzt.

Deutschland brauche darüber hinaus ein umfassendes Gesetz zum Schutz der Daten von Beschäftigten sowie Bewerberinnen und Bewerbern. Kelber klagt daher Sanktionsmöglichkeiten für seine Behörde bei der Datenschutzaufsicht über die gesetzlichen Krankenkassen und die Sicherheitsbehörden ein. „Datenschutz dient nicht dem Schutz von Daten, er dient dem Schutz der Grundrechte der Bürgerinnen und Bürger in unserer freiheitlichen Demokratie“, mahnt Kelber. „Und deswegen gibt es Geschäftsmodelle, die wegen der damit verbundenen Verletzungen der Prinzipien des Datenschutzes in Europa nicht möglich sind und nicht möglich werden dürfen.“


Veröffentlicht am 12.05.2019