Die EU-Datenschutzverordnung soll den Umgang mit personenbezogenen Daten in Europa verändern und verbessern – zum Inhalt der Verordnung hat aber jeder seine ganz eigene Meinung. Bundesinnenminister Hans-Peter Friedrich sprach sich gestern auf der Konferenz Freiheit und Datenschutz in der Informationsgesellschaft nun für eine Selbstkontrolle der Wirtschaft aus, wie heise berichtet.
Der Inhalt im Überblick
Mehr Eigenkontrolle der Wirtschaft!
Friedrich will also mehr Selbstregulierung für Unternehmen im Datenschutz – zudem sei es nötig, sich über Verantwortungssphären und Schutzpflichten des Staates Gedanken zu machen, sagte er. Wenn ein Betrieb Daten in der Cloud speichert, wäre es durchaus fraglich, ob man nicht den Cloud-Anbieter in die Haftung nehmen müsse, da das Unternehmen ja nicht mehr „Herr des Verfahrens“ sei – wie genau er sich eine solche Lösung vorstellt erläuterte Friedrich aber nicht.
Ist eine effektive Selbstkontrolle überhaupt möglich?
Selbstkontrolle klingt zunächst ja ganz gut – aber dass ein Unternehmen sich im Zweifelsfall, gerade bei wirtschaftlichen Entscheidungen, an selbstauferlegte Regeln zum Datenschutz halten wird, ist eher in Frage zu stellen. Und dass Selbstkontrolle in vielen Fällen nicht funktioniert, haben schon einige Erfahrungen gezeigt, wie zum Beispiel der Versuch der Selbstregulierung der Stromkonzerne vor einigen Jahren.
Datenschutz als DIN-Norm?
Friedrich sagte, er könne sich einen „neuen Ansatz“ beim Datenschutz in der Wirtschaft vorstellen – vergleichbar zum Normungsmodell über staatliche Einrichtungen wie das Deutsche Institut für Normung (DIN).
Zusätzlich seien für die Unternehmen „Anreize“ für mehr Datenschutz zu schaffen. Konkret wurde es hier nicht. Vorstellbar sind solche „Anreize“ in unterschiedlichen Ausprägungen – wenn die Unternehmen einen Nutzen in der Einhaltung von Datenschutzregeln sehen, also zum Beispiel durch „Datenschutz-Zertifikate“, mit denen sie Werbung machen können, wäre dies durchaus ein Anreiz für mehr Datenschutz. Andererseits macht auch dies eher nur für Unternehmen mit Endkunden Sinn, die Datenschutz als Werbeargument nutzen können und nicht für den großen Teil der produzierenden Unternehmen.
Schon bei der Technik ansetzen
Eine Selbstkontrolle der Unternehmen wird auch von anderen durchaus skeptisch gesehen – Ingolf Pernice vom Alexander-von-Humboldt-Institut empfahl, schon auf der Ebene der Technik anzusetzen, wie schon bei dem im Verordnungsentwurf befindlichen „Privacy by Design“-Verfahren geschehen; dieser Ansatz bezieht den Datenschutz bei der Entwicklung neuer Technologien mit ein, anstatt später erst Korrekturen vorzunehmen: ein bestimmter Grundschutz von Anfang an, sowie die Möglichkeit für Nutzer, durch geeignete Tools ihre Daten besser zu schützen.
Dass man in solchen Punkten nicht nur auf Zustimmung stößt, gerade in der Werbewirtschaft, ist nicht verwunderlich – und gerade das zeigt, wie sehr klare Vorgaben für die Wirtschaft gebraucht werden.
Mehr Einheit im Widerstand gegen Google, Facebook & Co.
Wie auch immer die Vorschläge des Innenministeriums lauten – Kritik erntet das Ministerium mit seiner Haltung der EU-Datenschutzreform gegenüber schon länger. Denn Deutschland könnte in dieser Debatte – insbesondere weil hier ein so hohes Datenschutzniveau herrscht – wertvolle Impulse geben, tut dies aber nach Meinung vieler Daten- und Verbraucherschützer nicht ausreichend.
Denn gerade im ewigen Kampf gegen die großen „Datenschutz-Sünder“ Google, Facebook & Co. muss der Datenschutz in Europa einheitlich verbessert und gestärkt werden – dieses Ziel sollte bei den vielen unterschiedlichen Meinungen und Ansätzen nicht aus den Augen verloren werden.
