24.01.2017Datenschutz: Datenpolitik als Teil der Digitalisierung begreifen

Digitalisierung bedeutet, viele Vorgänge des alltäglichen Geschäfts- und Privatlebens in Daten abzubilden und durch die Verarbeitung dieser Daten abzuwickeln. Die Frage, ob und wie Daten verarbeitet werden dürfen oder nicht, ist daher entscheidend für den Erfolg und Ausgestaltung der Digitalisierung. Die Herausforderung liegt darin, Regeln für die Datenverarbeitung so aufzustellen, dass einerseits das Recht des Einzelnen auf Datenschutz wirksam gewahrt wird und zum anderen nützliche und innovative Anwendungen entwickelt und umgesetzt werden können. Es gibt in Teilen der Bevölkerung Bedenken, ob das Recht auf Privatsphäre und Schutz der eigenen Daten in der digitalisierten Gesellschaft erhalten werden kann. Angst vor dem Verlust von Privatsphäre und selbstbestimmtem Handeln steht der positiven Rezeption und Akzeptanz neuer Technologien im Wege. Gleichzeitig besteht aufgrund dieser Bedenken die Gefahr einer Überregulierung sich gerade erst entwickelnder Technologien und Geschäftsfelder. Das kann zu einem Hindernis für die Ausschöpfung der Chancen durch die Digitalisierung werden und den wirtschaftlichen Erfolg am Standort Deutschland gefährden.

Bild zum Ansprechpartner

Susanne Dehmel

Mitglied der Geschäftsleitung Vertrauen & Sicherheit Bitkom e.V.

Status Quo

  • Mit der Datenschutz-Grundverordnung ist der wichtigste gesetzgeberische Meilenstein in der Digitalen Agenda zunächst abgearbeitet. Die Verordnung ist im Mai 2016 in Kraft getreten und ist ab Mai 2018 von allen Unternehmen zu befolgen. Bei der Auslegung der Verordnung gibt es noch viele offene Fragen, bei deren möglichst einheitlicher Beantwortung die Unternehmen auf die Hilfe der Aufsichtsbehörden und der Mitgliedsstaaten angewiesen sind.
  • Eine E-Privacy Verordnung soll die bisherige E-Privacy Richtlinie ablösen. Sie sollte sich an den Vorgaben der Datenschutz-Grundverordnung orientieren und diese nur dort ergänzen, wo unbedingt nötig.
  • Auf dem Weg zu internationalen Datenschutz-Standards sind die Vereinheitlichung des europäischen Rechts und des Privacy Shield erste Schritte. Verstärkte Anstrengungen sind jedoch nötig, um global anerkannte Standards zu schaffen.

Ziele

  • Europa- und weltweite Datenschutzstandards schaffen: Deutschland sollte sich für die Entwicklung europa- und weltweit anerkannter Datenschutzstandards einsetzen.
  • Einheitliche Umsetzung der Datenschutzgrundverordnung: Die europaweit einheitliche Anwendung der Daten-schutzgrundverordnung sollte so weit wie möglich gefördert werden. Nationales Recht ist nur dort ergänzend zu erlassen, wo es notwendig und sinnvoll ist.
  • Aufklärungsarbeit intensivieren: In Zusammenarbeit mit der Wirtschaft muss die Aufklärung und Transparenz in Bezug auf Datenverarbeitung und digitale Geschäftsmodelle verbessert werden.

Politische Vorschläge

  • Datenpolitik fit für das 21. Jahrhundert machen: Es muss eine Datenpolitik entwickelt werden, die den Anforderungen der digitalen Gesellschaft und Wirtschaft entspricht. Mögliche Wechselwirkungen von Datenschutzgesetzgebung und Bereichen wie dem Verbraucherschutz, sowie dem Intellectual Property Right/Urheberrecht und der Entwicklung, bzw. dem Einsatz neuer Datenverarbeitungstechnologien müssen dabei im Blick behalten werden.
  • Datenschutz europäisch betrachten: Datenschutz sollte noch mehr als europäisches Thema verstanden werden. Weitere Harmonisierung auf EU-Ebene ist ins Auge zu fassen – eine schlanke nationale Anpassung an die Daten-schutzgrundverordnung (ABDSG) ist dabei von großer Wichtigkeit.
  • Unternehmen bei Umsetzung unterstützen: Unternehmen müssen bei der Umsetzung von Datenschutzvorgaben unterstützt werden. Dies sollte vor allem durch Beratung von und Dialog mit den Aufsichtsbehörden geschehen, die diese Leistungen anbieten.
  • Review der E-Privacy Richtlinie aktiv mitgestalten: Die deutsche Bundesregierung sollte sich bei den Verhandlun-gen zum Review der E-Privacy Richtlinie im Sinne der weiteren Harmonisierung für eine schlanke, an der Daten-schutz-Grundverordnung orientierte Verordnung einsetzen.
  • Rechtssicherheit für Berufsgeheimnisträger herstellen: Paragraph 203 StGB sollte so schnell wie möglich so geän-dert werden, dass Rechtssicherheit für Berufsgeheimnisträger beim Einsatz von digitalen Technologien und der Be-auftragung von IT-Dienstleistern geschaffen wird.
  • Selbstregulierungsmaßnahmen stärker unterstützen: Die zuständigen Behörden sollten Selbstregulierungsmaß-nahmen für einzelne Branchen oder bestimmter Datenverarbeitungen wie Kodizes oder Zertifizierung stärker un-terstützen und anerkennen. Projekte der Selbst- und Ko-Regulierung sorgen für mehr Transparenz und sind daher anzuerkennen. Dabei sollten möglichst europäische oder internationale Initiativen initiiert und nicht in erster Linie national agiert werden.
  • Datenschutzaufsicht zu Beratung und internationaler Kooperation befähigen: Die Datenschutzaufsicht sollte in die Lage versetzt werden, beratend und international kooperierend tätig zu werden. Dafür muss die Aufsicht mit den nötigen Ressourcen ausgestattet werden. Kohärenzverfahren sollten auch auf nationaler Ebene etabliert werden, damit zügige Entscheidungen und Rechtssicherheit ermöglicht werden.
  • Stiftung Datenschutz besser ausstatten: Die Stiftung Datenschutz sollte mit mehr Ressourcen ausgestattet werden, damit sie als neutrale Dialogplattform und als Think Tank die praktische Umsetzung und die Weiterentwicklung des Datenschutzrechts unterstützen kann.