3: Vorträge, Vorlesungen, Aufsätze
Thesen zum Workshop: "Wie Vertrauen schaffen?"
von Thilo Weichert, Leiter des ULD zum
Kongress 2011 von GeoBusiness und Initi@tive D21
"Dienst der Zukunft - Bereit für die Gesellschaft von heute"
am 03.11.2011 im Bundesministerium für Wirtschaft und Technologie
- Vertrauen setzt Transparenz und (Mit-)Entscheidungsmöglichkeit voraus. Vertrauen in die personenbezogene Datenverarbeitung ist gegenüber den betroffenen Menschen nur durch die Gewährleistung des "Rechts auf informationelle Selbstbestimmung" möglich, das in Europa und in Deutschland Grundrechtsstatus hat.
- Vertrauen in Datenverarbeitungsprozesse bei anonymen Organisationen kann nur entstehen, wenn den Betroffenen Informationen gegeben und Wahlrechte über die Datenverarbeitung eingeräumt werden, und wenn zudem unabhängigen Instanzen die Möglichkeit zu einer umfassenden fachlichen Kontrolle eingeräumt wird. Hinsichtlich der personenbezogenen Datenverarbeitung sind Auskunftsrechte, Benachrichtigungen und Informationen über die logische Struktur zu gewähren. Das Wahlrecht wird grundsätzlich durch eine informierte Einwilligung (Opt-in) wahrgenommen, nur in Ausnahmefällen durch Information und die Einräumung eine Widerspruchsrechtes (Opt-out). Die Kontrolle setzt effektive unabhängige Datenschutzbeauftragte voraus.
- In Europa besteht inzwischen ein valides Regulierungsgeflecht zur Schaffung von Vertrauen, mit dem Verbraucher- und Datenschutz gewährleistet werden sollen. In den USA und in vielen anderen Ländern gibt es dagegen allenfalls erste Ansätze für eine staatlich weitgehend ungeregelte Selbstregulierung der Wirtschaft, die für europäische Bürgerinnen und Bürger kein hinreichendes Vertrauen schafft. Der Verzicht auf Vertrauensmaßnahmen hat bisher für US-Unternehmen in Europa noch zu keinen nennenswerten Umsatzeinbußen geführt. Dies ermutigt die US-Regierung, mittelfristig keine IT-Regulierung anzustreben, da so die US-Unternehmen gegenüber europäischen Unternehmen Marktvorteile haben.
- In einer anonymen globalisierten Informationsgesellschaft kann Vertrauen nur durch die Beachtung demokratisch entstandener Gesetze hergestellt werden. Deren Durchsetzung kann sowohl Anliegen des Staates, des Verbraucherschutzes, der jeweiligen Wirtschaftsbranchen und der Unternehmen selbst sein. Der Selbstregulierung kann insofern nur eine Gesetze ausfüllende Funktion zukommen. Diese kann realisiert werden über freiwillige Auditierungen, Zertifizierungen und Testverfahren, durch branchenweite Verhaltensregeln (Codes of Conduct) oder durch übergreifende Standardisierungen.
- Ohne den Aufbau eines umfassenden IT-Managements können IT-Anbieter nachhaltig keine Vertrauensbeziehung zur Kundenschaft aufbauen. Zu einem solchen IT-Management gehören ein verbraucherorientiertes Datenschutzmanagement ebenso wie ein darüber hinausgehendes IT-Sicherheitsmanagement. Nachhaltige IT-Compliance setzt die Beachtung der materiellen Regelungen, die Festlegung von grundrechtssichernden Verfahren (v. a. für die Betroffenen) und die Etablierung von technisch-organisatorischen Maßnahmen voraus.
- IT-Management ist auszurichten an folgenden Zielen: Integrität, Verfügbarkeit, Vertraulichkeit, Transparenz, Nichtverkettbarkeit und Intervenierbarkeit hinsichtlich der Datenverarbeitung.