Menue-Button
← FACHDEBATTE Interview

Öffentlicher Dienst muss Vorbild beim Datenschutz sein

Wie auch die Wirtschaft von der DSGVO profitieren kann

Marit Hansen - Landesbeauftragte für Datenschutz Schleswig-Holstein Quelle: ULD/ Markus Hansen Marit Hansen Landesbeauftragte für Datenschutz Landesregierung Schleswig-Holstein 01.06.2018
INITIATOR DIESER FACHDEBATTE
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info
ZUR FACHDEBATTE

"Mit Geltung der DSGVO erwarten die Nutzer mehr Informationen und mehr Datenschutzbewusstsein", sagt Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein. In Bezug auf die befürchtete Abmahnwelle weist sie auf einen juristischen Streit hin.






 Die Unternehmen sind nur unzureichend auf das Inkrafttreten der DSGVO vorbereitet. Wie bewerten Sie das?
Natürlich hätte ich mir gewünscht, dass alle Unternehmen bereits grünes Licht in Sachen DSGVO-Compliance geben könnten. Ohne die Deadline am 25.05.2018 wären jedoch deutlich weniger Unternehmen auf die DSGVO vorbereitet.

Dann hätten alle drängenden Fragen deutlich im Vorfeld gestellt und geklärt werden müssen. Optimal wäre gewesen, wenn Best-Practices für typische Datenverarbeitungen frühzeitig von den Kammern und Branchenverbänden zur Verfügung gestellt worden wären und Entwickler von Hard- und Software dementsprechend die Anforderungen der DSGVO umgesetzt hätten, also: Datenschutz by Design, datenschutzfreundliche Voreinstellungen, Sicherheitsfunktionalität und begleitende Dokumentation für den Nachweis der Compliance. Hersteller und teilweise auch Dienstleister sahen bislang nur wenig Veranlassung, ihre Entwicklungen zu ändern; erst jetzt entsteht die Nachfrage nach Lösungen, die mehr Datenschutz- und Sicherheitsfunktionalität mitbringen, aber bisher auf dem Markt allenfalls ein Nischendasein gefristet hatten.

Wer jetzt noch nicht völlig bereit für die DSGVO ist, soll nicht aufgeben, sondern die Ärmel hochkrempeln und die eigenen Prozesse im Unternehmen überprüfen, verbessern und dies dokumentieren.

Vor allem kleine und mittelständische Unternehmer beklagen sich über hohe Kosten und Unklarheiten – so bewerten nach Medienberichten die Behörden in den Ländern manche Details verschieden. Was sollte die Politik aus Ihrer Sicht tun, um Rechtssicherheit herzustellen?
Es gibt nach meiner Beobachtung zwischen den Datenschutzbehörden in den verschiedenen Bundesländern kaum Abweichungen. Insbesondere ist man sich einig in der Bewertung von guten Lösungen. Genau hinschauen muss man im Graubereich, der ohnehin ständig einem Wandel unterliegt: Wie groß ist das Risiko, welche Maßnahmen reichen aus und welche nicht, um das Risiko einzudämmen? Beispielsweise gab es vor einigen Jahren noch viele Fälle, in denen die Anbieter für personenbezogene Eingaben im Webformular auf eine TLS-Verschlüsselung verzichtet haben. Jetzt ist dies eine weitgehend akzeptierte Standardanforderung, die umzusetzen ist. 

Größere Abweichungen gibt es möglicherweise zwischen den Datenschutzbehörden einiger Mitgliedstaaten. Hier muss erst der Kohärenzmechanismus aus der DSGVO seine Wirkung entfalten, um Einigungen herbeizuführen.

Von allen Akteuren wünsche ich mir Best-Practices, vom öffentlichen Dienst und von Projekten mit staatlicher Förderung erwarte ich eine Vorbildfunktion für deren Datenverarbeitung. Natürlich soll nicht jeder das Rad neu erfinden. Stattdessen brauchen wir dokumentierte und überprüfte IT-Systeme - im Sinne des Datenschutzes und auch der Informationssicherheit. Dies alles sind keine neuen Forderungen, aber mit Geltung der DSGVO kann ein Unternehmen dies viel leichter von den Herstellern und Dienstleistern einfordern.

Viele kleine und mittelständische Unternehmer befürchten eine Welle von Abmahnungen – eine berechtigte Sorge?
Mittlerweile sind die ersten Abmahnungen von sogenannten Abmahnanwälten bekannt geworden. Ob diese Abmahnungen allerdings rechtlich Bestand haben werden, wird nun geklärt werden müssen: In der DSGVO ist nämlich eine Regelung zu Abmahnungen enthalten, die in Vertretung einer betroffenen Person und ohne Gewinnerzielungsabsicht beispielsweise durch Verbraucherverbände getätigt werden können. Hier besteht ein juristischer Streit, inwieweit daneben überhaupt andere Arten von Abmahnungen - wie von den sog. Abmahnanwälten - zulässig sind.

Zwei Empfehlungen:

Wer sichtbar offene Flanken in der Datenschutz-Compliance hat, z.B. weil auf der Webseite die Datenschutzerklärung fehlt, läuft Gefahr, dass sich Nutzer beschweren oder Abmahnungen eintreffen. Dies ist ein wichtiger Punkt beim Umsetzen der DSGVO. Hinweise, wie man diesen Informationspflichten nachkommt, gibt es beispielsweise auf unserer Webseite.

Falls ein Abmahnschreiben eintrifft, sollte man seinen Rechtsbeistand einschalten, um zu prüfen, ob die Forderungen überhaupt eine Grundlage haben und welche weiteren Optionen bestehen.

Viele Netz-Nutzer indes legen indes großen Wert auf Datenschutz. Inwieweit kann die DSGVO für die Unternehmen auch eine Chance darstellen?
Die erste Chance liegt in der internen Organisationen: Die Selbstüberprüfung der eigenen Prozesse auf DSGVO-Konformität führt in den allermeisten Fällen zu mehr Klarheit über Zuständigkeiten und zu Verbesserungen in den Abläufen. Als Beispiel: Oft braucht man die Daten gar nicht so lange, sondern kann sie früher (automatisiert) löschen oder nur noch statistische Werte aufbewahren. Auch bei den Dienstleistern muss man schauen, inwieweit ein hoher Datenschutzstandard angeboten wird oder ob Alternativen besser wären.

Die DSGVO bietet also einen Anlass für ein Aufräumen und Sortieren, für mehr Transparenz für die Verantwortlichen. Das ist auch die Bedingung dafür, dass jedes Unternehmen das Risiko für seine Daten im Griff hat.

Mit der Beherrschbarkeit des Risikos ist auch verbunden, dass die Gefahr für Datenpannen sinkt, denn damit könnte man leicht das Vertrauen der Kundschaft verspielen. Gut für die Vertrauenswürdigkeit ist auch ein professioneller Auftritt gegenüber den Kunden und ein verbindlicher Umgang mit etwaigen Beschwerden. Mit Geltung der DSGVO erwarten die Nutzer mehr Informationen und mehr Datenschutzbewusstsein. Wer als Unternehmen hier punkten kann, kann sich damit auch Marktvorteile gegenüber Konkurrenten im In- und Ausland verschaffen, die sich um Datenschutz wenig kümmern.

Schließlich besteht auch noch die Chance, die eigenen guten - möglicherweise später sogar zertifizierten - Lösungen zu exportieren, denn erstmalig sehen wir eine große Nachfrage nach eingebautem Datenschutz.

UNSER NEWSLETTER

Newsletter bestellen JETZT BESTELLEN

■■■ WEITERE BEITRÄGE DIESER FACHDEBATTE

EIN DEBATTENBEITRAG VON
Barbara Thiel
Landesbeauftragte für den Datenschutz Niedersachsen
Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel, Die Landesbeauftragte für den Datenschutz Niedersachsen
Datenschutz | EU

DSGVO setzt bewährte Standards fort

Warum die neuen Regeln vielfach gar nicht so neu sind

EIN DEBATTENBEITRAG VON
Barbara Thiel
Landesbeauftragte für den Datenschutz Niedersachsen
Die Landesbeauftragte für den Datenschutz Niedersachsen

EIN DEBATTENBEITRAG VON
Monika Grethel
Landesbeauftragte für Datenschutz und Informationsfreiheit
Saarland

Monika Grethel, Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland
Datenschutz | EU

Politik hat zu Rechtsunsicherheit ■ ■ ■

Was in Sachen Datenschutz noch zu klären bleibt

EIN DEBATTENBEITRAG VON
Monika Grethel
Landesbeauftragte für Datenschutz und Informationsfreiheit
Saarland

EIN DEBATTENBEITRAG VON
Heinz Müller
Landesbeauftragter für Datenschutz und Informationsfreiheit
Mecklenburg-Vorpommern

Heinz Müller, Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Datenschutz | EU

Politik müsste Rechtssicherheit herstellen

Wer bei der DSGVO für mehr Klarheit sorgen muss

EIN DEBATTENBEITRAG VON
Heinz Müller
Landesbeauftragter für Datenschutz und Informationsfreiheit
Mecklenburg-Vorpommern

ZUR FACHDEBATTE

ÜBER UNSERE FACHDEBATTEN

Meinungsbarometer.info ist die Plattform für Fachdebatten in der digitalen Welt. Unsere Fachdebatten vernetzen Meinungen, Wissen & Köpfe und richten sich an Entscheider auf allen Fach- und Führungsebenen. Unsere Fachdebatten vereinen die hellsten Köpfe, die sich in herausragender Weise mit den drängendsten Fragen unserer Zeit auseinandersetzen.

überparteilich, branchenübergreifend, interdisziplinär

Unsere Fachdebatten fördern Wissensaustausch, Meinungsbildung sowie Entscheidungsfindung in Politik, Wirtschaft, Wissenschaft, Medien und Gesellschaft. Sie stehen für neue Erkenntnisse aus unterschiedlichen Perspektiven. Mit unseren Fachdebatten wollen wir den respektvollen Austausch von Argumenten auf Augenhöhe ermöglichen - faktenbasiert, in gegenseitiger Wertschätzung und ohne Ausklammerung kontroverser Meinungen.

kompetent, konstruktiv, reichweitenstark

Bei uns debattieren Spitzenpolitiker aus ganz Europa, Führungskräfte der Wirtschaft, namhafte Wissenschaftler, Top-Entscheider der Medienbranche, Vordenker aus allen gesellschaftlichen Bereichen sowie internationale und nationale Fachjournalisten. Wir haben bereits mehr als 600 Fachdebatten mit über 20 Millionen Teilnahmen online abgewickelt.

nachhaltig und budgetschonend

Mit unseren Fachdebatten setzen wir auf Nachhaltigkeit. Unsere Fachdebatten schonen nicht nur Umwelt und Klima, sondern auch das eigene Budget. Sie helfen, aufwendige Veranstaltungen und überflüssige Geschäftsreisen zu reduzieren – und trotzdem die angestrebten Kommunikationsziele zu erreichen.

mehr als nur ein Tweet

Unsere Fachdebatten sind mehr als nur ein flüchtiger Tweet, ein oberflächlicher Post oder ein eifriger Klick auf den Gefällt-mir-Button. Im Zeitalter von X (ehemals Twitter), Facebook & Co. und der zunehmenden Verkürzung, Verkümmerung und Verrohung von Sprache wollen wir ein Zeichen setzen für die Entwicklung einer neuen Debattenkultur im Internet. Wir wollen das gesamte Potential von Sprache nutzen, verständlich und respektvoll miteinander zu kommunizieren.