Zeitgemäßer Rechtsrahmen für den Datenschutz

  • Article

Zum 7. Europäischen Datenschutztag hat die Brandenburgische Landesdatenschutzbeauftragte zu einer sehr gut konzipierten Konferenz eingeladen, die die Sicht internationaler Unternehmen auf die EU-Datenschutzgrundverordnung zum Schwerpunkt hatte.

Aus Sicht von Microsoft ist eines völlig unstrittig: In der heutigen digitalen Informationsgesellschaft muss der Nutzer dem Unternehmen, dem er seine persönlichen Daten überlässt, uneingeschränkt vertrauen können. Dieses Vertrauen kann aber nur wachsen, wenn die Unternehmen ihren Nutzern Umfang und Praxis der Datenverarbeitung transparent und verständlich kommunizieren. Im Sinne einer Corporate Technical Responsibility können und müssen sich Unternehmen ihrer gesellschaftlichen Verantwortung stellen und ihren Beitrag zur Gewährleistung des Schutzes der digitalen Privatsphäre und der Datensicherheit leisten. Microsoft bekennt sich ohne Wenn und Aber zu dieser Verantwortung.

Fakt ist, die digitalen Technologien revolutionieren seit geraumer Zeit unser Leben. Neueste Trends vereinfachen die Arbeit, bereichern die Freizeit und eröffnen selbst auch neue Formen der politischen Interaktion. Und sie sind der Wachstumsmotor Nr. 1 der Volkswirtschaften weltweit.

Wo aber liegt die Balance zwischen Innovation und Verantwortung – zwischen der bedarfsgetriebenen Weiterentwicklung attraktiver Angebote einerseits und dem Respekt vor der Privatsphäre des Nutzers andererseits? Wichtig für einen sinnvollen Datenschutz sind zwei Dinge: zum einen muss der Nutzer dem Unternehmen vertrauen können und zum anderen müssen Unternehmen und Nutzer in einem zeitgemäßen Rechtsrahmen agieren können. Die derzeitige Gesetzeslage, bestehend aus dem Bundesdatenschutzgesetz und der EU-Datenschutzrichtlinie aus dem Jahr 1995, stammt jedoch aus einer Zeit, als sich noch niemand ausmalen konnte, welch atemberaubende Entwicklung die datenbasierte Ökonomie nehmen würde. Hier bedarf es einer technikneutralen Modernisierung, die auf einheitliche Regeln in Europa zielt.

Vor diesem Hintergrund ist der Vorstoß der EU-Kommission für eine neue Datenschutz-Verordnung und die in diesem Zusammenhang angestrebte (Voll-)Harmonisierung des Datenschutzes in Europa der richtige Weg. Eine einheitliche Rechtsanwendung sollte Rechtssicherheit für unternehmerisches Handeln schaffen, auf nationaler und internationaler Ebene. Dabei sollten Innovationen und das B2B-Geschäft jedoch nicht durch Überregulierungen und wettbewerbsverzerrende Maß-nahmen belastet werden. Denn je höher das allgemeine Datenschutzniveau, desto teurer ist die Entwicklung der Produkte. Wir sollten deshalb darüber diskutieren, ob jede Art von Datenverarbeitung dasselbe Schutzniveau braucht. Zumindest im reinen B2B-Geschäft sollte man auch über eine Klassifikation von Daten nachdenken und zwischen weniger sensiblen und besonders sensiblen Daten unterscheiden.

Im Großen und Ganzen bringt die Datenschutz-Grundverordnung – wenn sie in dieser Fassung angenommen wird – signifikante Verbesserungen für die IT-Branche und den grenzüberschreitenden Datentransfer. Die Neuregulierung wird dabei helfen, neue technologische Entwicklungen voranzutreiben. Dieses gilt insbesondere für die Annahme von Cloud Computing in Europa.

Wie wir aus eigener Erfahrung wissen, liegt die Herausforderung im Schutz der personenbezogenen Daten der europäischen Verbraucher bei gleichzeitiger Förderung innovativer Entwicklungen. Nur ein ausgewogener Mix von Unternehmens- und Verbraucherbelangen wird zu einer breiten Akzeptanz IT-gestützter Innovationen führen. Das wiederum ist für das weitere Wachstum unserer Branche genauso unerlässlich wie für das Vertrauen in nutzergerechte digitale Lösungen für Arbeits- und Lebensalltag.

Auf www.datenschutz-neu-denken.de haben wir zehn Thesen zusammengestellt, die aufzeigen sollen, wie Nutzer, digitale Wirtschaft und der Staat zu einem zeitgemäßen Datenschutz beitragen können.

Posted by Tanja Böhm
Government Affairs Manager, Microsoft Deutschland