Bitkom fordert Strukturreform der Datenschutz-Aufsichtsbehörden
Noch immer interpretieren zu viele Aufsichtsbehörden den Datenschutz zu unterschiedlich. Die Bitkom fordert daher anlässlich des Europäischen Datenschutztages wiederholt eine Strukturreform. Weiterhin steht das Thema Datenteilen auf der Agenda für 2023.
Anlässlich des Europäischen Datenschutztages am 28. Januar fordert der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) eine Strukturreform der Datenschutz-Aufsichtsbehörden. Damit wiederholt der Branchenverband das, was er bereits 2020 in einem Positionspapier eindringlich gefordert hat. Seitdem ist nicht viel passiert, obwohl der Datenschutz mit Einführung der Datenschutz-Grundverordnung (DS-GVO) stärker in das Bewusstsein der Bürger und Unternehmen gelangt ist. Noch immer gibt es große Unsicherheiten bei der Umsetzung, insbesondere auch deshalb, weil die Vorschriften durch die Aufsichtsbehörden unterschiedlich ausgelegt werden.
„Statt mit 18 verschiedenen Datenschutzaufsichten weiterzumachen ist es höchste Zeit, Schwerpunktaufsichten zu bilden“
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, möchte im Jahr 2023 insbesondere zwei Punkte im Bereich Datenschutz auf den Weg bringen: „Zwei Dinge gehören 2023 ganz oben auf die Datenschutz-Agenda: Die längst überfällige Strukturreform der Datenschutz-Aufsichtsbehörden und eine Weichenstellung zu einer Datenökonomie in Deutschland. Wir befinden uns im Jahr fünf der Geltung der Datenschutz-Grundverordnung. Mit der DS-GVO ist die Bedeutung von Datenschutz stärker in das Bewusstsein gerückt, aber nach wie vor gibt es etwa aufgrund unterschiedlicher Auslegungen durch die Aufsichtsbehörden große Unsicherheit bei der Umsetzung der Vorschriften in Unternehmen.“
Die große Zahl an verschiedenen Datenschutzaufsichten sorgt immer wieder dafür, dass erhebliche Unsicherheiten entstehen. Insbesondere kleine und mittlere Unternehmen sehen sich regelmäßig der Gefahr ausgesetzt, dass sie nicht rechtzeitig auf neue Regulierungen reagieren können. Susanne Dehmel empfiehlt daher eine Bildung von Schwerpunktaufsichten:
„Statt mit 18 verschiedenen Datenschutzaufsichten weiterzumachen ist es höchste Zeit, Schwerpunktaufsichten zu bilden, bestehende Dopplungen abschaffen und die Absprachemechanismen zu verbessern. So würden zugleich Kapazitäten frei, um die Beratungsangebote der Aufsichten deutlich auszubauen. Die Zeit drängt, denn es werden mit dem Data Act und AI Act bald zahlreiche neue Zuständigkeiten auf die Datenschutz-Aufsicht zukommen.“
Bitkom-Positionspapier zur Reform der Datenaufsicht
Bereits im September 2020 hat Bitkom ein Positionspapier veröffentlicht, in dem es um die Struktur der Datenschutzaufsichtsbehörden in Deutschland ging. Als Hauptproblem wurde die unterschiedliche Interpretation der DS-GVO durch die einzelnen Behörden identifiziert, woraus sich faktisch unterschiedliche Regeln für den jeweiligen Geltungsbereich ergeben. Das führe dazu, dass der DS-GVO ihr eigentlicher Vorteil genommen wird, ohne dass dies einem besseren Schutz der Daten oder der Privatsphäre diene.
Daraus ergeben sich nach Meinung von Bitkom zwei Probleme:
- Standortnachteil für europäische Unternehmen
- Komplexität als Hemmnis
Als Lösung appelliert die Bitkom in ihrem Positionspapier an die Aufsichtsbehörden in Deutschland, aber auch an die europäischen Behörden, eine Vereinheitlichung des Datenschutzes und dessen Auslegung zu fördern.
Das Bitkom-Positionspapier in vollem Wortlaut
Rechtsicherheit beim Datenteilen stärken
Als zweiten Punkt neben dem Datenschutz nennt Susanne Dehmel das Datenteilen als wichtige Agenda für 2023: „Die gemeinsame, verantwortungsvolle Nutzung von Daten kann große Vorteile für Gesellschaft und Wirtschaft, aber auch für Verkehr, Umwelt- und Klimaschutz bringen. Insbesondere der EU Data Act soll das Datenteilen befördern – ohne jedoch zu klären, wie Unternehmen die neuen Regeln mit dem Datenschutz zum Beispiel für Kunden- oder Patientendaten vereinbaren sollen. Hier fehlt es also noch an Rechtssicherheit.“
Dazu komme, dass auch der vertragliche und operative Aufwand zu hoch sei. Alle Beteiligten müssten mehr tun, um das notwendige Vertrauen bei den Menschen aufzubauen. Politik und Verwaltung stünden hier in der Pflicht, mit Open Data eine Vorbildfunktion auszuüben und mit Best-Practice-Beispielen voranzugehen. „Eine wichtige Rolle kann auch dem Dateninstitut zukommen, wenn es ihm gelingt, die notwendigen Hilfestellungen bei der Umsetzung der hoch komplexen Regulierung zu geben, damit deutlich mehr Unternehmen sich aktiv an der Datenökonomie beteiligen und von ihr profitieren,“ so Susanne Dehmel abschließend.
Datenschutz im europäischen Gesundheitsdatenraum
Gerade bei sensiblen Gesundheitsdaten ist es unverzichtbar, einen hohen Datenschutz zu gewährleisten. Anlässlich des Europäischen Datenschutztages veranstaltet Bitkom am 31. Januar gemeinsam mit der Europäischen Akademie für Informationsfreiheit (EAID) eine Konferenz zu diesem Thema. Mit Vertreterinnen und Vertretern aus Politik, Wirtschaft und Forschung soll darüber diskutiert werden, ob der Datenschutz im europäischen Datenschutzraum zum Scheitern verurteilt ist. Alle Informationen unter www.bitkom.org/Themen/Scheitert-europaeischer-Gesundheitsdatenraum-an-Datenschutz
Ein Beitrag von: