Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Interview Datenschutzbeauftragte Marit Hansen: „Die DSGVO ist nicht konkret genug“

Entwickler würden erst Programme schreiben und anschließend den Datenschutz berücksichtigen, so IT-Expertin Marit Hansen. Unternehmen müssten umdenken.
28.11.2019 - 13:59 Uhr Kommentieren
Die Datenschutzbeauftragte aus Schleswig-Holstein kritisiert die vielen Mythen rund um die DSGVO. Quelle: Dietmar Gust für Handelsblatt
Marit Hansen

Die Datenschutzbeauftragte aus Schleswig-Holstein kritisiert die vielen Mythen rund um die DSGVO.

(Foto: Dietmar Gust für Handelsblatt)

Die Durchsetzung europäischer Datenschutzregeln kann mühsam sein, weiß Marit Hansen. Vor allem wenn die Gegner „übermächtige Goliaths“ sind.

Wie ist es zu erklären, dass sich Unternehmen immer noch schwer damit tun, die Datenschutz-Grundverordnung (DSGVO) umzusetzen?
Kaum jemand ändert freiwillig grundlegend die Datenverarbeitung oder die Geschäftsprozesse, weil dies aufwendig sein kann. Am wenigsten Änderungsbereitschaft sehe ich bei denjenigen Unternehmen, deren Geschäftsmodell auf der Auswertung personenbezogener Daten basiert – also mit Tracking oder Erstellung von Persönlichkeitsprofilen.

Der Anspruch der DSGVO „Datenschutz by Default“, also datenschutzfreundliche Voreinstellungen als Startpunkt, bedroht solche Geschäftsmodelle. Es zeigt sich, dass alle Appelle an Rechtskonformität gerade bei den globalen Playern ungehört verhallen.

Was können die Datenschutzbehörden tun?
In solchen Fällen sieht die DSGVO hohe Bußgelder oder Anordnungen zur Änderung oder sogar zum Stopp der Datenverarbeitung vor. Solche Verfahren kosten aber viel Zeit. Die dünne Personaldecke bei den Aufsichtsbehörden und die Unterschiede im Verwaltungsverfahrensrecht bei den EU-Staaten erschweren außerdem die Kooperation im europäischen Kontext.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Es ist ein Kampf von kleinen Davids gegen viele übermächtige Goliaths, die mit hochbezahlten Spitzenanwälten alle Schriftsätze kontern und den Rechtsweg über alle Instanzen ausreizen wollen. Denn ohne rechtskräftiges Urteil läuft die Datenverarbeitung erst einmal weiter.

    Holen sich Unternehmen bei Ihnen Rat?
    Die großen Unternehmen wenden sich relativ selten speziell an meine Behörde. Über die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder werden wir aber öfter angefragt. Häufiger melden sich bei uns die betrieblichen Datenschutzbeauftragten von kleinen und mittleren Unternehmen.

    Was bereitet den Unternehmen die größten Probleme?
    Das Gefühl der Unsicherheit, das wir nicht nur bei der DSGVO kennen, sondern auch im Urheberrecht, im Arbeitsrecht oder im Steuerrecht. Es ist so einfach, Gerüchte über die DSGVO in die Welt zu setzen – was angeblich nicht erlaubt ist oder was problemlos akzeptiert wird. Verunsicherungskampagnen fallen oft auf fruchtbaren Boden. Man traut einfachen Handlungsanweisungen nicht.

    Sehen Sie Verbesserungsbedarf an der DSGVO?
    Die DSGVO ist nicht konkret genug, sie bleibt – notgedrungen – auf einem abstrakten Niveau, statt konkret vorzugeben, welche Maßnahmen getroffen werden müssen. Wir brauchen also Konkretisierungen, Sammlungen von Best Practices und Empfehlungen.

    Vor allem halte ich es für notwendig, dass Entwickler von Software oder Infrastrukturen Datenschutz von Anfang an berücksichtigen. Das ist zurzeit keine Selbstverständlichkeit, denn die Entwicklungsumgebungen sind nicht auf guten Datenschutz oder verlässliche Sicherheit ausgerichtet.

    Mehr: IT-Sicherheit kann Wettbewerbsvorteile sichern, glauben Politiker und Datenschützer. Das funktioniert aber nur, wenn potenzielle Kunden mitspielen.

    Startseite
    Mehr zu: Interview - Datenschutzbeauftragte Marit Hansen: „Die DSGVO ist nicht konkret genug“
    0 Kommentare zu "Interview: Datenschutzbeauftragte Marit Hansen: „Die DSGVO ist nicht konkret genug“"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%