BvD: Schlimmste Befürchtungen bestätigt


"Datenschutz beginnt bei jedem selbst": Stellungnahme des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. zu Prism
Wozu Datenschutz gegenüber Unternehmen und deutschen Behörden einfordern, wenn sich ausländische staatliche Stellen mit der Begründung der Terrorvermeidung Vollzugriffe auf persönliche Informationen verschaffen und nicht einmal vor befreundeten staatlichen Einrichtungen halt machen?

(20.08.13) - Unterstellt man, dass die Ausführungen des US-amerikanischen Whistleblowers Edward Snowden aus den letzten Wochen zutreffen, werden die Grundmauern des Rechtsverständnisses in Deutschland und das Vertrauen der Bürgerinnen und Bürger in die Wahrung des Datenschutzes stark erschüttert. Das unbegrenzte und anlasslose Abgreifen und Speichern von Kommunikationsdaten durch Unternehmen oder Staaten ist in unserer (europäischen) Rechtsordnung nicht vorgesehen und strafbewehrt. Die Gedankenfreiheit, die konsequente Reglementierung des staatlichen Zugriffs auf Kommunikationsdaten gleich welcher Art ist ein Kernstück deutscher Verfassungsgeschichte und ein Eckpfeiler der Bürgerrechte.

Auch die deutlichen Worte des Bundesministers des Innern gegenüber den verantwortlichen Repräsentanten in den USA auf seiner nun beendeten Reise brachten keine Klarheit außer, dass die Vorwürfe von Edward Snowden weder bestritten noch widerlegt wurden.

Der BvD sieht sich in seinen schlimmsten Befürchtungen bestätigt. Wozu Datenschutz gegenüber Unternehmen und deutschen Behörden einfordern, wenn sich ausländische staatliche Stellen mit der Begründung der Terrorvermeidung Vollzugriffe auf persönliche Informationen verschaffen und nicht einmal vor befreundeten staatlichen Einrichtungen halt machen? Der permanenten Verletzung der Grundrechte auf informelle Selbstbestimmung im Rahmen des Persönlichkeitsrechts nach Art. 1 und Art. 2 Grundgesetz und des Post- und Fernmeldegeheimnisses nach Art. 10 des Grundgesetzes steht der betriebliche Datenschutzbeauftragte in diesem Fall machtlos gegenüber. Die Situation erscheint grotesk, wenn deutsche Aufsichtsbehörden in der korrekten Anwendung des BDSG Bußgelder wegen zu großem E-Mailverteiler verhängen, aber der für den Schutz der Verfassung zuständige Bundesinnenminister als Konsequenz bei Bestätigung der Vorwürfe des Whistleblowers das Einfordern einer Entschuldigung androht.

Auch wenn sich die Problematiken um geheimdienstliche Maßnahmen befreundeter Staaten wie "Prism" und "Tempora" nur politisch lösen lassen, sind für Unternehmen und Betroffene die Datenschutzbeauftragten der erste Ansprechpartner für die Frage, welchen Beitrag sie selbst leisten können, um das Risiko des ungewollten Zugriffs durch andere zu minimieren. Über technische und organisatorische Maßnahmen, wie beispielsweise die Anwendung der Verschlüsselung von Datenbanken und der E-Mail-Kommunikation, die Sicherstellung von überregionalen und interkontinentalen Firmennetzwerken durch VPN-Netzwerke und insbesondere die sorgfältigen Auswahl der Dienstleister, kann weiterhin ein Zugriff erschwert und die Vertraulichkeit gewährleistet werden. Für Unternehmen ist dies ein Schutz für Unternehmenswerte, gegen Industriespionage und in letzter Konsequenz eine Sicherung für den Fortbestand eines Unternehmens.

Auch den Bürgerinnen, Bürgern und Beschäftigten muss wieder Vertrauen in die Kommunikation zurückgegeben werden: Neben dem Wissen von Methoden zu vertraulicher und sicherer Kommunikation gilt es auch, die Sensibilität im Umgang mit Daten zu stärken. Hier Wissen zu vermitteln, ohne erhobenen Zeigefinger, aber als Fürsprecher einer modernen und zeitgemäßen Kommunikation und Datenverarbeitung: Für kompetente Datenschutzbeauftragte eine verantwortungsvolle Aufgabe.

Die Position des Berufsverbandes ist dabei klar: Es gilt Bürgerrechte und die informationelle Selbstbestimmung zu verteidigen und personenbezogene Daten wie auch betriebliche Information im Interesse von Betroffenen, Beschäftigten und Unternehmen noch besser zu schützen. Die Entscheidung für mehr und besseren Datenschutz obliegt jedem selbst und muss für Unternehmensführungen obligatorisch sein. Gerade europäische Unternehmen werden davon zunehmend profitieren. Der Datenschutzbeauftragte und sein Berufsverband unterstützen dabei.
(BvD: ra)

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Bürokratie und Rechtsunsicherheit Bitkom zum 8-Punkte-Katalog der Bundesregierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen