1 34-35 38-39 52

Standpunkte 4/2018

Wassel: Bisher hat sich niemand die Mühe gemacht, etwa bei der Entwicklung von Re- gistrierungsformularen darüber nachzu- denken, welche Daten abgefragt werden. Man hat den Nutzern auch keine Möglich- keiten eröffnet, ihre Einstellungen später noch einmal anzupassen. Auch hier fehlen Best Practices. Hansen: Deshalb ist es so wichtig, dass die Aufsichtsbehörden EU-weit gute Lösungen identifizieren und voranbringen. Der For- schung gelingt aber der Transfer in die Wirt- schaft nicht. Und die Aufsichtsbehörden können die Entwicklungen aus dem For- schungslabor nicht richtig bewerten. Ich selbst bin Informatikerin und daher sehr in- teressiert an guten Datenverarbeitungskon- zepten. Aber das ist keine typische auf- sichtsbehördliche Tätigkeit. Standpunkte: Das klingt, als seien die Möglichkeiten, die die DSGVO eröffnet, in den Unternehmen gar nicht bekannt. Wa­ rummangelt es an Aufklärung? Hansen: Durch die Diskussion um Strafen und die Beschwerden, die uns erreichen, schieben wir Berge an Arbeit vor uns her. Der Gesetzgeber hat für Schleswig-Holstein aktu- ell keine Stellen zur Umsetzung der DSGVO zur Verfügung gestellt. 8.000 Meldungen über Datenschutzbeauftragte haben wir er- halten. Die müssen wir erfassen. Jeden Tag kommenMeldungen vonUnternehmendazu, die eine Sicherheitspanne hatten. Fast alle Fälle waren auch schon früher meldepflich- tig. Die Aufmerksamkeit hat jetzt aber dafür gesorgt, dass sich viele lieber selbst bei uns melden, als dass wir es von anderen hören. Standpunkte: Wie kann es also gelingen, den Unternehmen die Furcht vor dem The- ma Datenschutz zu nehmen? Wassel: Was mir fehlt, ist eine klare Per­ spektive auf den Nutzer. Welche Haltung ha- ben wir in Deutschland und Europa gegen- über der Mündigkeit des Users? Wo führt es hin, wenn wir Daten und Menschen zusam- men betrachten? Auf diese komplexen Fra- gen brauchen wir einfache Antworten. Für Unternehmen ist es schwierig, wenn es kein klares Schwarz und Weiß gibt. Und das The- ma Datenschutz eröffnet viele Interpretati- onsspielräume. Das verunsichert die Unter- nehmen – vor allem angesichts der Höhe der möglichen Strafen. Hansen: Ich verspreche mir viel von Zertifi- zierungen, weil Deutschland es gewohnt ist, in Zertifikaten zu denken. So führen Unter- nehmen den Nachweis, dass sie als Unter- nehmen im Sinne der DSGVO compliant sind. Die Zertifizierungsstellen benötigen allerdings noch eine Akkreditierung. Den- noch: Gute Lösungen müssen in wenigen Monaten identifiziert, diskutiert und zertifi- ziert werden können. Da braucht es keine sechs Jahre wie bei einer Klärung über meh- rere gerichtliche Instanzen. Standpunkte: Trotzdembleibt die Frage, ob die Angst vor Ihnen als Aufsichtsbehörde berechtigt ist oder ob man bei der Entwick- lung neuer Services auf Ihre Unterstützung vertrauen kann? Hansen: Angst ist immer ein schlechter Be- rater. Als Aufsichtsbehörde müssen wir nicht jeden Verstoß mit einem Bußgeld be- strafen, sondern das ist eine Ermessensent- scheidung. Wer sich bemüht, Datenschutz zu gewährleisten und das auch dokumen- tiert, braucht keine Angst zu haben. Wenn man nichts tut oder gegen die Datenschutz­ aufsicht arbeitet, verschleiert oder täuscht, dann sieht es schlecht aus. Wassel: Das ist ein ganz wichtiger Punkt, gerade, wenn es darum geht, Innovationen nach vorne zu bringen. Den frühzeitigen Austauschmit Ihnen zu suchen, halte ich für sehr zielführend. Standpunkte: Wie lautet abschließend Ihr Appell an die norddeutschen Unternehmer? Hansen: Die entscheidende Frage ist, wie wir mit den Best Practices vorankommen können. Das ist doch unser aller Interesse. Wir bekennen uns zu guten Lösungen bei- spielsweise über Zertifizierungen. Ich habe persönlich ein großes Interesse daran. Wassel: Mein Wunsch ist es, dass man das Thema enttabuisiert. Wir werden nicht dar- um herumkommen, über das Thema Daten zu reden. Das betrifft nicht nur technische, sondern auch kommunikative Aspekte, also Fragen wie, warum wollen wir die Daten, was machen wir mit ihnen und wie können wir das den Menschen näherbringen? Angst ist rückwärtsgewandt. Statt „Was habe ich falsch gemacht?“ muss die Frage lauten: „Was kann ich nach vorne bringen?“ Standpunkte: Wir danken Ihnen für das Gespräch! BiB von denen, die aus den Bestimmungen ein Geschäftsmodell machen. Panik zu verbrei- ten, um dann als Heilsbringer aufzutreten, ist einfach unseriös. Bei den Best Practices muss allerdings nachgezogen werden. Wa­ rum sind beispielsweise die Softwarepro- dukte ganzer Branchen nicht schon DSG- VO-konform? Hier könnten Verbände, Han- del- und Handwerkskammern noch mehr machen. Wir vergeben zum Beispiel seit Jah- ren Gütesiegel an diejenigen, die ein beson- deres Risikobewusstsein und entsprechen- de innovative Lösungen zum Datenschutz entwickelt haben. Wassel: Wir helfen unseren Kunden beim Sprung hin zu digitalen Geschäftsmodellen. Dabei müssen wir natürlich auch das Thema Datenschutz berücksichtigen. Die Heraus- forderung liegt in dem Spagat zwischen Möglichkeiten und Einschränkungen. Wer unterstützt Unternehmen, hier Klarheit zu schaffen – Sie? Hansen: Unsere Aufgaben sind in Artikel 57 der DSGVO aufgeführt. In erster Linie müssen wir die „Anwendung dieser Verord- nung überwachen und durchsetzen“. Das heißt, dass wir eine Anlaufstelle für Be- schwerden sind. Beratung gehört nicht zu unseren Aufgaben – allerdings, zu sensibili- sieren. Standpunkte: Unternehmen machen sich jetzt Gedanken darüber, wie die Welt in fünf Jahren aussehen wird. Wird es dann neue Gesetzesgrundlagen geben oder wird die DSGVO die Basis bleiben und erneuert wer- den? Hansen: Die Macher der neuen Verordnung gehen davon aus, dass sie inklusive Anpas- sungen bis zu 40 Jahre halten kann. Detail- lierte Regeln für den Umgang mit Algorith- men, selbstlernenden Systemen oder Big- Data-Analysen sind in der DSGVO nicht ent- halten. Aber die Grundsätze, die einen guten Schutz personenbezogener Daten ausma- chen, wie Transparenz, Datenminimierung, Speicherbegrenzung oder Vertraulichkeit stehen in Artikel 5 DSGVO drin. Eine erste Erneuerung ist im Rahmen der für 2020 ge- planten Evaluation vorgesehen. Standpunkte: Wird es dann klare Aus­ führungsbestimmungen im Rahmen der DSGVO geben? Hansen: Ich selbst halte viel von Ausfüh- rungsbestimmungen, an denen sich alle ori- entieren können. Das sollte jedoch keine gu- ten Alternativlösungen verhindern. Der Blick in den Gesetzestext liefert klare Regeln für den Schutz personenbezogener Daten. Dennoch lässt die DSGVO viele Interpretationsspielräume, über die Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen und Digitalagentur-Chef Patrick Wassel diskutieren. Foto: Christian Augustin 36 4/2018 Standpunkte NORDMETALL 37 4/2018 Standpunkte NORDMETALL

RkJQdWJsaXNoZXIy MTAzNjM5