Anzeige

Datenschutz

18 Datenschutzbehörden für ein Land: Die Kontrolle des Datenschutzes in der Wirtschaft übernehmen in Deutschland die Länder. Hinzu kommt eine Bundesbehörde. IT-Sicherheitsexpertin Patrycja Tulinska sieht das kritisch: „Gleiche Sachverhalte unterliegen dadurch unterschiedlicher Bewertung.“

Die Geschäftsführerin der PSW GROUP Consulting wünscht sich einen ernsthaften Diskurs und eine andere Lösung: „Eine Möglichkeit wäre, eine einheitliche Regelung auf Bundesebene zu schaffen. Alternativ könnten Datenschutzverfahren aber auch gleich auf EU-Ebene ausgelagert werden, denn immerhin sollte die EU-Datenschutzgrundverordnung Europas Datenschutz vereinheitlichen.“ So ganz geglückt ist gerade letzteres aber nicht: Es gibt 27 EU-Mitgliedsstaaten und 69 Öffnungsklauseln in der EU-Datenschutz-Grundverordnung, die ein Nationalstaat individuell ausfüllen kann.

Hierzulande regelt das Bundesdatenschutzgesetz (BDSG) auf Bundesebene den Datenschutz – sowohl für die Bundesbehörden als auch für den privaten Bereich einschließlich privatwirtschaftlicher Unternehmen, Vereine und Institutionen. Die Datenschutzgesetze der Länder sollen den Datenschutz auf Landes- und Kommunalebene regeln. Dabei hat jedes Bundesland eine Datenschutzbehörde, Bayern verfügt sogar über zwei. Sie stehen den öffentlichen Stellen der Bundesländer bei datenschutzrechtlichen Fragestellungen beratend und kontrollierend zur Seite und fungieren als Aufsichtsbehörde für nicht öffentliche Stellen – also privatwirtschaftliche Unternehmen. Zudem stehen sie Privatpersonen zur Seite und klären etwaige datenschutzrechtliche Fragen.

Würde eine Vereinheitlichung vom Datenschutz auf Bundesebene etwas bewirken, wo doch der Datenschutz so viele bereichsspezifische Regelungen enthält? „Zweifelsfrei gäbe es eine bessere allgemeine Orientierung, insbesondere für privatwirtschaftliche Unternehmen, die sich zum Beginn der DSGVO sehr orientierungslos inmitten vieler Fragen und weniger Antworten wiederfanden“, so Tulinska. Sie nennt Vorteile einer Vereinheitlichung: „Durch klar strukturierte Richtlinien wüssten alle Organisationen, was gefordert, was erlaubt und was verboten ist. Zudem würde eine Vereinheitlichung des Datenschutzes die Bearbeitung länderübergreifender Fälle wesentlich vereinfachen. Da dann alle Unternehmen dieselben datenschutzrechtlichen Ziele verfolgen würden, wäre die Beratung von Unternehmen nicht nur einfacher, sondern auch gezielter möglich.“

Insgesamt führt also eine Vereinheitlichung des Datenschutzes zu einer flächendeckenderen und damit besseren Umsetzung von Datenschutz. Allerdings ist genau das nicht so ganz einfach und Tulinska hält eine Umstellung von jetzt auf gleich für undenkbar: „Wir sprechen von derzeit 18 Datenschutzbehörden allein in der Bundesrepublik – es handelt sich also um einen langwierigen Prozess mit vielen potenziell Beteiligten und vielen Ansichten und Meinungen. Es bräuchte Beratungen, Entwicklungen, Einigungen – und das braucht Zeit“. Hinzu kommt, dass die Zusammenarbeit mit Experten aus verschiedenen Fachrichtungen unabdingbar wäre: Juristen, Datenschutz-, IT-Sicherheits- und weitere Experten müssen an einem runden Tisch zusammenfinden, um Grundsätzliches zu klären. Insgesamt also kein leichtes Unterfangen.

„Datenschutz ist ein Grundrecht. Es zu wahren, ist kein leichtes Unterfangen. Es wird jedoch noch weitaus schwieriger, wenn es keine Einheitlichkeit gibt, nach der sich Unternehmen, Privatpersonen und Behörden richten können. Das Ziel bei der Neu- oder Weiterentwicklung entsprechender Gesetzestexte muss deshalb sein, den Datenschutz auf die nächste Stufe zu heben, ihn weiter zu optimieren. Die Vereinheitlichung des Datenschutzes kann definitiv dazu beitragen“, so Patrycja Tulinska (im Bild), Geschäftsführerin der PSW GROUP.

www.psw-group.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

EU US
Sep 02, 2020

EU-US Privacy Shield – was nun?

Bereits im Jahr 2000 hatte sich die Europäische Kommission beraten und entschieden, dass…

Weitere Artikel

VPN

Datenschutz im Unternehmen umsetzen – die wichtigsten Tipps

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich…

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt.
Privacy-Shield

Google, Amazon und Co. nach Schrems II – Wie geht es weiter?

Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA in dem sog. Schrems II Urteil für ungültig erklärt. Auch die Anwendung der EU-Standardvertragsklauseln oder von verbindlichen Unternehmensregeln hält das european data protecion board…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!