Datenschutz wird technischer

Warum Informatiker die besseren Datenschützer sind und welche Rolle die DSGVO dabei spielt

Keyfacts

  • Schutz von Daten – kein reines Internetphänomen
  • DSGVO stellt hohe Anforderungen auch an Datenschützer
  • Informatiker statt Juristen: Die neue Rolle der Datenschutzbeauftragten
Dr. Michael Falk
  • Partner, Consulting, Cyber Security
Mehr über meine Themen Nachricht schreiben

Bekommen Sie in letzter Zeit auch E-Mails von Unternehmen, die ihre Datenschutzerklärungen ändern und sie darüber informieren möchten? Oder wurden Sie angeschrieben, um einen Newsletter noch einmal zu abonnieren, obwohl dieser ihnen seit Jahren einfach so ins Postfach fliegt? Diese Flut an E-Mails hat einen Grund: die DSGVO.

Sicherlich ist Ihnen die Abkürzung DSGVO schon häufiger über den Weg gelaufen. Aber warum reden gerade jetzt alle darüber? Der Grund liegt auf der Hand: Ab dem 25.05.2018 gilt die neue europäische Datenschutz-Grundverordnung. Und die hat es in sich: Zwar sind nach dem Grundsatz „Datenschutz durch Technik“ Systeme, Apps und Online-Dienste bereits seit Jahren so einzurichten, dass sie die Privatsphäre des Nutzers achten. Eine unmittelbare Rechtswirkung ging davon jedoch bisher nicht aus. Das ändert sich nun: Entwickler und Anbieter müssen ihre Datenverarbeitungssysteme so gestalten, dass sie in der Grundeinstellung so wenig personenbezogene Daten wie möglich verarbeiten. Die Neuerungen sind weitreichend und betreffen das gesamte Unternehmen, nicht nur den Datenschutzbeauftragten und die Rechtsabteilung. Bei Verstößen drohen empfindliche Bußgelder.

Privacy by Design & Privacy by Default – Daten mit Sinn und Zweck

Es vergeht derzeit kaum ein Tag, an dem in den Medien nicht über die neuen Datenschutzanforderungen berichtet wird. Aber wie funktioniert Datenschutz in Deutschland überhaupt? Geht das Thema nur Unternehmen etwas an? Die Antwort auf die zweite Frage ist „Jein“. Natürlich sind die DSGVO-Themen Datenminimierung, Datenzweckbindung und Marktortprinzip entscheidende Neuerungen für Unternehmen. Auch die Gesetzgeber auf Landes- und Bundesebene müssen nachjustieren und anpassen. Datenschutz findet aber auch vielfältig im Alltag statt, auf privater Ebene.

Datenschutz? Was geht es mich an?

Wer nachlesen möchte, wo und wie in Deutschland der Datenschutz alltäglich greift, dem sei ein Blick in die Tätigkeitsberichte der zuständigen Landes­beauftragten für den Datenschutz (LfD) und des Bundes­­beauftragten für den Datenschutz und die Informationsfreiheit (BfDI) empfohlen. Prominent ist der aktuelle Skandal um Facebook und Cambridge Analytica. In den Augen eines Datenschützers ein Horrorszenario. Die Bremer LfD Imke Sommer hat ein Projekt unterstützt, dass in Form eines Musicals auf die Inhalte der Facebook-AGB aufmerksam macht. Jeder Nutzer hat sie akzeptiert, aber nur die Wenigsten wissen wirklich was drin steht. Das Stück hat den Titel: „facebook-agb –  das musical“. Erzählt wird eine Liebesgeschichte zwischen einer jungen Autorin und einem Informatiker. Die Dialoge bestehen fast ausschließlich aus Zitaten der AGB von Facebook.

Schutz von Daten – kein reines Internetphänomen

Wer kein Nutzer von Facebook, Twitter, Instagram oder Snapchat ist, kommt dennoch täglich in Kontakt mit dem Datenschutz. Ein Beispiel gefällig? Bundespolizei, BKA und Deutsche Bahn haben vor einiger Zeit ein Pilotprojekt am Bahnhof Berlin-Südkreuz gestartet, in dem die Videoüberwachung des Bahnhofs mit biometrischen Erkennungstechniken kombiniert wird. Diese Technik macht sich auch in der Werbeindustrie breit: Spezielle Werbetafeln erkennen die biometrischen Daten wie Alter und Geschlecht des Betrachters und passen die angezeigte Werbung direkt der Zielgruppe an. Unbedenklich ist das nur, wenn keine eindeutigen Rückschlüsse auf die Einzelpersonen möglich sind.

Allgemein ist Videoüberwachung mittlerweile stark in Mode. Warum? Sie ist kostengünstig und einfach zu realisieren. Aber nicht in allen Fällen wird wirklich geprüft, ob ein Mehrwert für die Sicherheit besteht. Jedoch basiert darauf die Zulässigkeit einer solchen Maßnahme. Eine pauschale, flächendeckende Überwachung war in Deutschland auch schon vor der Einführung der DSGVO verboten.

Eine Frage der Technik. Auch Datenschützer müssen mit der Zeit gehen

Für Unternehmen bedeutet die DSGVO Fleißarbeit bei der Dokumentation. Für die Datenschützer hierzulande bedeutet sie ebenfalls jede Menge Arbeit: Aufgrund immer neuer technischer Möglichkeiten wird das Thema auch anspruchsvoller für diejenigen Personen, die persönliche Daten schützen wollen. So ist es nur folgerichtig, dass mit Marit Hansen eine Diplom-Informatikerin Landesdatenschutzbeauftragte für Schleswig-Holstein geworden ist und der designierte Bundesdatenschutzbeauftragte Ulrich Kelber ebenfalls mit einem Diplom in Informatik aufwarten kann. Eine wichtige und richtige Entwicklung. Denn um der tragenden Rolle des Datenschutzes in der Gesellschaft gerecht zu werden, müssen die Behörden der Datenschutzbeauftragten entsprechend ausgestattet werden – personell wie finanziell.

Halten wir also fest: Die DSGVO löst eine veraltete Richtlinie ab und passt den Datenschutz an die Realität an. Unternehmen werden stärker in die Pflicht genommen. Zu den wesentlichen Neuerungen gehört die verschärfte Rechenschafts- und Dokumentationspflicht von Unternehmen über ihren Datenfluss. Privatpersonen profitieren, ihre Daten werden besser geschützt. Eine ganze Reihe von Paragrafen soll das Sammeln von personenbezogenen Daten nachvollziehbar und sachgemäßer regulieren.

Dr. Michael Falk
  • Partner, Consulting, Cyber Security
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.