Anzeige

Datenschutz

18 Datenschutzbehörden für ein Land: Die Kontrolle des Datenschutzes in der Wirtschaft übernehmen in Deutschland die Länder. Hinzu kommt eine Bundesbehörde. IT-Sicherheitsexpertin Patrycja Tulinska sieht das kritisch: „Gleiche Sachverhalte unterliegen dadurch unterschiedlicher Bewertung.“

Die Geschäftsführerin der PSW GROUP Consulting wünscht sich einen ernsthaften Diskurs und eine andere Lösung: „Eine Möglichkeit wäre, eine einheitliche Regelung auf Bundesebene zu schaffen. Alternativ könnten Datenschutzverfahren aber auch gleich auf EU-Ebene ausgelagert werden, denn immerhin sollte die EU-Datenschutzgrundverordnung Europas Datenschutz vereinheitlichen.“ So ganz geglückt ist gerade letzteres aber nicht: Es gibt 27 EU-Mitgliedsstaaten und 69 Öffnungsklauseln in der EU-Datenschutz-Grundverordnung, die ein Nationalstaat individuell ausfüllen kann.

Hierzulande regelt das Bundesdatenschutzgesetz (BDSG) auf Bundesebene den Datenschutz – sowohl für die Bundesbehörden als auch für den privaten Bereich einschließlich privatwirtschaftlicher Unternehmen, Vereine und Institutionen. Die Datenschutzgesetze der Länder sollen den Datenschutz auf Landes- und Kommunalebene regeln. Dabei hat jedes Bundesland eine Datenschutzbehörde, Bayern verfügt sogar über zwei. Sie stehen den öffentlichen Stellen der Bundesländer bei datenschutzrechtlichen Fragestellungen beratend und kontrollierend zur Seite und fungieren als Aufsichtsbehörde für nicht öffentliche Stellen – also privatwirtschaftliche Unternehmen. Zudem stehen sie Privatpersonen zur Seite und klären etwaige datenschutzrechtliche Fragen.

Würde eine Vereinheitlichung vom Datenschutz auf Bundesebene etwas bewirken, wo doch der Datenschutz so viele bereichsspezifische Regelungen enthält? „Zweifelsfrei gäbe es eine bessere allgemeine Orientierung, insbesondere für privatwirtschaftliche Unternehmen, die sich zum Beginn der DSGVO sehr orientierungslos inmitten vieler Fragen und weniger Antworten wiederfanden“, so Tulinska. Sie nennt Vorteile einer Vereinheitlichung: „Durch klar strukturierte Richtlinien wüssten alle Organisationen, was gefordert, was erlaubt und was verboten ist. Zudem würde eine Vereinheitlichung des Datenschutzes die Bearbeitung länderübergreifender Fälle wesentlich vereinfachen. Da dann alle Unternehmen dieselben datenschutzrechtlichen Ziele verfolgen würden, wäre die Beratung von Unternehmen nicht nur einfacher, sondern auch gezielter möglich.“

Insgesamt führt also eine Vereinheitlichung des Datenschutzes zu einer flächendeckenderen und damit besseren Umsetzung von Datenschutz. Allerdings ist genau das nicht so ganz einfach und Tulinska hält eine Umstellung von jetzt auf gleich für undenkbar: „Wir sprechen von derzeit 18 Datenschutzbehörden allein in der Bundesrepublik – es handelt sich also um einen langwierigen Prozess mit vielen potenziell Beteiligten und vielen Ansichten und Meinungen. Es bräuchte Beratungen, Entwicklungen, Einigungen – und das braucht Zeit“. Hinzu kommt, dass die Zusammenarbeit mit Experten aus verschiedenen Fachrichtungen unabdingbar wäre: Juristen, Datenschutz-, IT-Sicherheits- und weitere Experten müssen an einem runden Tisch zusammenfinden, um Grundsätzliches zu klären. Insgesamt also kein leichtes Unterfangen.

„Datenschutz ist ein Grundrecht. Es zu wahren, ist kein leichtes Unterfangen. Es wird jedoch noch weitaus schwieriger, wenn es keine Einheitlichkeit gibt, nach der sich Unternehmen, Privatpersonen und Behörden richten können. Das Ziel bei der Neu- oder Weiterentwicklung entsprechender Gesetzestexte muss deshalb sein, den Datenschutz auf die nächste Stufe zu heben, ihn weiter zu optimieren. Die Vereinheitlichung des Datenschutzes kann definitiv dazu beitragen“, so Patrycja Tulinska (im Bild), Geschäftsführerin der PSW GROUP.

www.psw-group.de


Artikel zu diesem Thema

EU US
Sep 02, 2020

EU-US Privacy Shield – was nun?

Bereits im Jahr 2000 hatte sich die Europäische Kommission beraten und entschieden, dass…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.