Freitag, 25. Mai 2018

Startpunkt „Datenschutz-Grundverordnung“: nun gilt’s!

Heute ist ein historischer Tag für den Datenschutz: Ab heute, dem 25.05.2018, gilt nämlich die Datenschutz-Grundverordnung. Damit erhält der Datenschutz in Europa ein neues Fundament.

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, freut sich: „Datenschutz ist ins Zentrum der Diskussion gerückt – nicht erst seit heute, sondern schon die letzten Monate, Wochen und Tage. Die meisten Unternehmen, Behörden und Vereine haben sich damit beschäftigt, wie sie selbst mit den personenbezogenen Daten der Menschen umgehen. Das gehört zu den Rechtspflichten, die bisher schon galten, aber dennoch gebührt all den Leuten, die in der letzten Zeit ihre Arbeitsabläufe hinterfragt und auf den datenschutzrechtlichen Prüfstand gestellt haben, im Namen aller Bürgerinnen und Bürger großer Dank! Für viele war es ein mühsames Unterfangen, erst einmal die Informationen zu erhalten, was mit den Daten in der eigenen Organisation und bei beauftragten Dienstleistern geschieht. Fast überall sieht man nun kleine oder große Änderungen in den Abläufen, die zu einer Verbesserung des Datenschutzniveaus führen.“

Dabei verändert sich mit der Datenschutz-Grundverordnung gar nicht so viel: Die Verbraucherinnen und Verbraucher hatten vorher schon das Recht auf Auskunft oder Berichtigung ihrer Daten – doch kaum jemand wusste dies. Auch ein Recht auf Löschung von Daten, die nicht mehr erforderlich sind oder aus rechtlichen Gründen vorgehalten werden müssen, gab es vorher schon. Einwilligungen mussten nach dem deutschen Datenschutzrecht schon immer informiert und freiwillig gegeben werden, auch bleibt das Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft bestehen. Neu ist allerdings, dass die Personen, die ihre Betroffenenrechte wahrnehmen wollen, in der Regel innerhalb eines Monats eine Antwort erhalten müssen. Das funktioniert am besten dann, wenn die öffentlichen und nichtöffentlichen Stellen schon bei der Konzeption ihrer Verarbeitung an eingebauten Datenschutz denken.

Marit Hansen betont: „Genau dies ist wirklich etwas Neues in der Grundverordnung: Datenschutz gehört in die Gestaltung der Systeme, er ist ein wichtiges Kriterium bei der Auswahl von Dienstleistern und Produkten. Als sehr positiv empfinde ich, dass es nun viel mehr Bewusstsein für Datenschutz gibt: einerseits für Risiken, die mit der Datenverarbeitung verbunden sind, und andererseits für Mechanismen, wie man eben diese Risiken in den Griff bekommt. Datenminimierung von Anfang an, automatisiertes Löschen, Verschlüsselung sind hilfreich. Die Transparenz wird verbessert, denn sonst lässt sich gar nicht prüfen, ob das Datenschutzniveau ausreicht oder vielleicht versteckte Risiken zu Datenpannen oder missbräuchlicher Nutzung führen.“

Muss man nun Angst haben vor der Datenschutz-Grundverordnung? Das sieht die Landesbeauftragte für Datenschutz Schleswig-Holstein ganz anders: „Es besteht kein Grund für Hysterie und Panik. Die Aufsichtsbehörden müssen natürlich konsequent das Recht anwenden. Aber dies muss ebenso selbstverständlich im Rahmen der Verhältnismäßigkeit geschehen. Das betrifft die Auswahl der Sanktionsinstrumente, z. B. ob die Aufsichtsbehörde warnt, verwarnt, Anordnungen zur Datenverarbeitung trifft oder Bußgelder verhängt, und auch die Höhe etwaiger Bußgelder, die gerade in der öffentlichen Diskussion herumgeistern. Die Grundverordnung ist auf Skalierbarkeit ausgerichtet und damit ebenso für große Datenverarbeiter, umfangreiche Rechtsverstöße und kriminellen Vorsatz geeignet wie für die kleinen Datenpannen, die möglicherweise trotz überzeugender Bemühungen nicht vermieden werden konnten.“

Die Datenschutz-Grundverordnung folgt auf die EU-Datenschutz-Richtlinie von 1995, die vor 23 Jahren mit ähnlichen Vorsätzen angetreten ist: Modernisierung und Vereinheitlichung des Datenschutzrechts. Angesichts der dynamisch-rasanten Entwicklung der Informationstechnik im letzten Jahrzehnt reicht der aktuelle Rechtstext nicht aus, sondern muss mit Leben gefüllt und weiterentwickelt werden, wie Marit Hansen verdeutlicht: „Wer die Begriffe Big Data, Sensorik oder Robotik in der Grundverordnung sucht, wird nicht fündig. Jetzt brauchen wir dringend eine Konkretisierung, wie das abstrakt gefasste Recht im Sinne einer fairen Gestaltung unserer Informationsgesellschaft umgesetzt werden kann und muss. Die Reform-Arbeit ist daher noch lange nicht am Ende. Die Grundverordnung bietet aber das Fundament und einen neuen Startpunkt für ganz Europa, so dass ich eine echte Chance für besseren Datenschutz in der Praxis sehe. Meine Dienststelle beteiligt sich daher am interdisziplinären Diskurs zu risikoadäquaten Regelungen im Forum Privatheit, einem vom Bundesministerium für Bildung und Forschung geförderten Projekt. Kurz: Nach der Datenschutz-Reform ist vor der Datenschutz-Reform.“

Das Unabhängige Landesbeauftragte für Datenschutz wird auch in der nächsten Zeit weitere Informationen zur Datenschutz-Grundverordnung und ihrer praktischen Umsetzung auf der Webseite bereitstellen. Dort finden Sie auch Formulare zur Meldung von Datenschutzbeauftragten von Organisationen und für Beschwerden sowie Hinweise für die Meldung von Datenpannen:
https://www.datenschutzzentrum.de/dsgvo/

Bei Nachfragen wenden Sie sich bitte an:

Landesbeauftragte für Datenschutz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel.: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de