Bitkom fordert Strukturreform der Datenschutz-Aufsichtsbehörden

Noch immer interpretieren zu viele Aufsichtsbehörden den Datenschutz zu unterschiedlich. Die Bitkom fordert daher anlässlich des Europäischen Datenschutztages wiederholt eine Strukturreform. Weiterhin steht das Thema Datenteilen auf der Agenda für 2023.

Beim Datenschutz gibt es nach wie vor zu viele unterschiedliche Auslegungen, Bitkom fordert daher eine Datenschutz-Aufsichtsbehörden-Reform.

Foto: Panthermedia/Zerbor

Anlässlich des Europäischen Datenschutztages am 28. Januar fordert der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) eine Strukturreform der Datenschutz-Aufsichtsbehörden. Damit wiederholt der Branchenverband das, was er bereits 2020 in einem Positionspapier eindringlich gefordert hat. Seitdem ist nicht viel passiert, obwohl der Datenschutz mit Einführung der Datenschutz-Grundverordnung (DS-GVO) stärker in das Bewusstsein der Bürger und Unternehmen gelangt ist. Noch immer gibt es große Unsicherheiten bei der Umsetzung, insbesondere auch deshalb, weil die Vorschriften durch die Aufsichtsbehörden unterschiedlich ausgelegt werden.

„Statt mit 18 verschiedenen Datenschutzaufsichten weiterzumachen ist es höchste Zeit, Schwerpunktaufsichten zu bilden“

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, möchte im Jahr 2023 insbesondere zwei Punkte im Bereich Datenschutz auf den Weg bringen: „Zwei Dinge gehören 2023 ganz oben auf die Datenschutz-Agenda: Die längst überfällige Strukturreform der Datenschutz-Aufsichtsbehörden und eine Weichenstellung zu einer Datenökonomie in Deutschland. Wir befinden uns im Jahr fünf der Geltung der Datenschutz-Grundverordnung. Mit der DS-GVO ist die Bedeutung von Datenschutz stärker in das Bewusstsein gerückt, aber nach wie vor gibt es etwa aufgrund unterschiedlicher Auslegungen durch die Aufsichtsbehörden große Unsicherheit bei der Umsetzung der Vorschriften in Unternehmen.“

Die große Zahl an verschiedenen Datenschutzaufsichten sorgt immer wieder dafür, dass erhebliche Unsicherheiten entstehen. Insbesondere kleine und mittlere Unternehmen sehen sich regelmäßig der Gefahr ausgesetzt, dass sie nicht rechtzeitig auf neue Regulierungen reagieren können. Susanne Dehmel empfiehlt daher eine Bildung von Schwerpunktaufsichten:

„Statt mit 18 verschiedenen Datenschutzaufsichten weiterzumachen ist es höchste Zeit, Schwerpunktaufsichten zu bilden, bestehende Dopplungen abschaffen und die Absprachemechanismen zu verbessern. So würden zugleich Kapazitäten frei, um die Beratungsangebote der Aufsichten deutlich auszubauen. Die Zeit drängt, denn es werden mit dem Data Act und AI Act bald zahlreiche neue Zuständigkeiten auf die Datenschutz-Aufsicht zukommen.“

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Bitkom-Positionspapier zur Reform der Datenaufsicht

Bereits im September 2020 hat Bitkom ein Positionspapier veröffentlicht, in dem es um die Struktur der Datenschutzaufsichtsbehörden in Deutschland ging. Als Hauptproblem wurde die unterschiedliche Interpretation der DS-GVO durch die einzelnen Behörden identifiziert, woraus sich faktisch unterschiedliche Regeln für den jeweiligen Geltungsbereich ergeben. Das führe dazu, dass der DS-GVO ihr eigentlicher Vorteil genommen wird, ohne dass dies einem besseren Schutz der Daten oder der Privatsphäre diene.

Daraus ergeben sich nach Meinung von Bitkom zwei Probleme:

Standortnachteil für europäische Unternehmen
Komplexität als Hemmnis

Als Lösung appelliert die Bitkom in ihrem Positionspapier an die Aufsichtsbehörden in Deutschland, aber auch an die europäischen Behörden, eine Vereinheitlichung des Datenschutzes und dessen Auslegung zu fördern.

Das Bitkom-Positionspapier in vollem Wortlaut

Rechtsicherheit beim Datenteilen stärken

Als zweiten Punkt neben dem Datenschutz nennt Susanne Dehmel das Datenteilen als wichtige Agenda für 2023: „Die gemeinsame, verantwortungsvolle Nutzung von Daten kann große Vorteile für Gesellschaft und Wirtschaft, aber auch für Verkehr, Umwelt- und Klimaschutz bringen. Insbesondere der EU Data Act soll das Datenteilen befördern – ohne jedoch zu klären, wie Unternehmen die neuen Regeln mit dem Datenschutz zum Beispiel für Kunden- oder Patientendaten vereinbaren sollen. Hier fehlt es also noch an Rechtssicherheit.“

Auch interessant:

Netzwerksicherheit

Ist Homeoffice sicher? Diese Tipps sollten Sie beachten

Moderne Arbeitswelt

Mobiles Arbeiten: Alles zu Rechten und Pflichten und Tipps

Dazu komme, dass auch der vertragliche und operative Aufwand zu hoch sei. Alle Beteiligten müssten mehr tun, um das notwendige Vertrauen bei den Menschen aufzubauen. Politik und Verwaltung stünden hier in der Pflicht, mit Open Data eine Vorbildfunktion auszuüben und mit Best-Practice-Beispielen voranzugehen. „Eine wichtige Rolle kann auch dem Dateninstitut zukommen, wenn es ihm gelingt, die notwendigen Hilfestellungen bei der Umsetzung der hoch komplexen Regulierung zu geben, damit deutlich mehr Unternehmen sich aktiv an der Datenökonomie beteiligen und von ihr profitieren,“ so Susanne Dehmel abschließend.

Datenschutz im europäischen Gesundheitsdatenraum

Gerade bei sensiblen Gesundheitsdaten ist es unverzichtbar, einen hohen Datenschutz zu gewährleisten. Anlässlich des Europäischen Datenschutztages veranstaltet Bitkom am 31. Januar gemeinsam mit der Europäischen Akademie für Informationsfreiheit (EAID) eine Konferenz zu diesem Thema. Mit Vertreterinnen und Vertretern aus Politik, Wirtschaft und Forschung soll darüber diskutiert werden, ob der Datenschutz im europäischen Datenschutzraum zum Scheitern verurteilt ist. Alle Informationen unter www.bitkom.org/Themen/Scheitert-europaeischer-Gesundheitsdatenraum-an-Datenschutz

Ein Beitrag von:

Dominik Hochwarth

Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.