• IT-Karriere:
  • Services:

DSGVO: Wenn Datenschützer den Datenschutz behindern

Wegen des Umgangs mit der Datenschutz-Grundverordnung droht ausgerechnet den Datenschützern eine Vertrauenskrise. Ein Fallbeispiel.

Artikel von Christiane Schulzki-Haddouti veröffentlicht am
So geht nichts voran.
So geht nichts voran. (Bild: REUTERS/Leonhard Foeger)

Die europäische Datenschutz-Grundverordnung (DSGVO), so versprach es einst EU-Kommissarin Viviane Reding, werde Nutzern mehr Rechte gegenüber den großen IT-Konzernen wie Google, Facebook, Microsoft und Amazon einräumen. Weil bei Verstößen hohe Bußgelder drohen, war die Aufregung nach der Einführung der DSGVO im Jahr 2018 groß. Passiert ist aber seither nur wenig.

Inhalt:
  1. DSGVO: Wenn Datenschützer den Datenschutz behindern
  2. Was von den großen Versprechen der DSGVO bleibt

So haben sich die Aufsichtsbehörden in Deutschland zum Beispiel erst kürzlich darauf geeinigt, wie sie die Höhe der Bußgelder fallweise bestimmen wollen. Doch nicht allein die Sanktionen sollen für eine bessere Durchsetzung des Datenschutzes sorgen. Mit zwei neuen Instrumenten sollen datenverarbeitende Unternehmen und Behörden dazu gebracht werden, die Technik so zu gestalten, dass ihr Einsatz möglichst wenig Risiken für die Nutzer mit sich bringt: mit dem Datenschutz durch Technikgestaltung - "Privacy by Design" und "Privacy by Default" - und der Datenschutz-Folgenabschätzung.

Glaubwürdigkeitskrise durch einseitiges Vorgehen

Mit der Folgenabschätzung müssen datenverarbeitende Unternehmen riskante Datenverarbeitungen bewerten und Schutzmaßnahmen entwickeln. Die Aufsichtsbehörden prüfen dann, ob sie richtig durchgeführt wurde. Wie bei einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO genau vorgegangen werden muss, scheint den Aufsichtsbehörden aber noch unklar zu sein. Das zeigt der Fall der baden-württembergischen Datenschutzaufsicht.

Sie hat nämlich einen Twitter-Account eingerichtet und dafür eine "Datenschutz-Folgenabschätzung" erstellt. Darin stellt sie sich praktisch einen Persilschein aus, indem sie in ihrer Risikobewertung schreibt, dass das durch ihren Twitter-Account verursachte zusätzliche Risiko für andere Nutzer lediglich "gering bis mittel" sei.

Stellenmarkt
  1. CAREL Deutschland GmbH, Gelnhausen
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München

Zwar beruft sich der Landesdatenschutzbeauftragte Stefan Brink auf das Kurzpapier der Datenschutzkonferenz von Bund und Ländern (PDF), das beschreibt, auf was man bei einer Folgenabschätzung achten sollte. Doch Experten monieren zahlreiche methodische Fehler.

"So kann man keine Datenschutz-Folgenabschätzung machen. Hier wurden keinerlei Standards eingehalten", sagt der Datenschutzspezialist Ricardo Morte Ferrer, der betriebliche Datenschutzbeauftrage und -berater schult. Zunächst müsse man nämlich die Anforderungen an eine Datenschutz-Folgenabschätzung durchdeklinieren. Bereits zu Beginn definiere der baden-württembergische Datenschutzbeauftragte aber den Zweck der Verarbeitungstätigkeit nicht, der etwa in einer "zweiseitigen Kommunikation mit der Öffentlichkeit in einem modernen Kommunikationsmedium" bestehen könne.

Bei den zentralen Punkten der Datenschutz-Folgenabschätzung, nämlich der Risikoabschätzung, weise die Behörde keine Risikokriterien aus. Außerdem verzichte sie darauf, ein Angreifermodell zu formulieren und zu analysieren. Das Modell könne zeigen, wer welche Nutzerdaten für sich nutzen könnte. Daher würden auch keine wirksamen Schutzmaßnahmen getroffen, die etwa in einem Löschkonzept der Kommunikationen mit dem Twitter-Account der Datenschutzbehörde bestehen könnten. Wichtiger sei aber: "Meiner Meinung nach kann man gar keine Datenschutz-Folgenabschätzung bei Twitter machen, weil Twitter nicht prüfbar ist. Man weiß ja gar nicht, welche und wie viele Datenverarbeitungen überhaupt stattfinden."

Was aber würde passieren, wenn Unternehmen nun selbst nach dem baden-württembergischen Modell eigene Datenschutz-Folgenabschätzungen vornähmen?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Was von den großen Versprechen der DSGVO bleibt 
  1. 1
  2. 2
  3.  


Anzeige
Mobile-Angebote
  1. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 326,74€
  3. 499,90€

MFGSparka 07. Jan 2020

Aber warum sollte ein Accountbetreiber diesen Umstand berücksichtigen müssen. Ist das...

MFGSparka 07. Jan 2020

Ich denke, dass ein Account-Betreiber schon den Teil seines Accounts "Abschätzen" sollte...

Anonymer Nutzer 24. Dez 2019

Vielen Dank für eine endlich nachprüfbare Gegenquelle. Genau auf sowas hab ich gewartet...

Anonymer Nutzer 23. Dez 2019

Lies das Gesetz. Die Obergrenze (d.h. die maximal verhängbare Strafe) für die Strafen...

Anonymer Nutzer 22. Dez 2019

Früher konnte man als zwölfjähriger sein eigenes Internetunternehmen eröffnen, doch...


Folgen Sie uns
       


ANC-Kopfhörer im Vergleich

Wir haben Sonys neuen WH-1000XM4 bei der ANC-Leistung gegen Sonys alten WH-1000XM3 und Boses Noise Cancelling Headphones 700 antreten lassen.

ANC-Kopfhörer im Vergleich Video aufrufen
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

IT-Teams: Jeder möchte wichtig sein
IT-Teams
Jeder möchte wichtig sein

Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
Von Miriam Binner

  1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
  2. Weiterbildung Was IT-Führungskräfte können sollten
  3. IT-Profis und Visualisierung Sag's in Bildern

    •  /