Datenschutz und Informationsfreiheit | Thesen Ulrich Kelber

Ulrich Kelber – Unternehmen müssen beim Datenschutz in den Wettbewerbsmodus schalten.

Prof. Ulrich Kelber ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Im Interview spricht der Informatiker und Biologe über den notwendigen Digitalisierungsschub durch die Pandemie, über Herausforderungen für Unternehmen und Regierende, den Internationalen Datentransfer und Pixi-Bücher zum Thema Datenschutz. Sein Credo: Datenschutz ist kein Hemmnis, sondern integraler Teil der Digitalisierung.

Herr Kelber, wir sprechen anlässlich des Europäischen Datenschutztages miteinander. Welche Herausforderungen in Bezug auf Datenschutz und Informationsfreiheit sind für Sie die drängendsten?

Ulrich Kelber: Wir haben in der Pandemie einen überfälligen und massiven Digitalisierungsschub erlebt. Dazu kommen die Ideen der neuen Regierung aus dem Koalitionsvertrag. Da kommen eine ganze Menge Themen zusammen. 2022 hat meine Behörde den Vorsitz über die Datenschutzkonferenz. Das habe ich zum Anlass genommen, das Thema Forschungsdaten in den Mittelpunkt zu stellen. Bei der Informationsfreiheit blicken wir ebenfalls gespannt auf die Regierung, die ja ein Transparenzgesetz schaffen möchte.

Was haben diese beiden Themen gemeinsam und wo sind sie voneinander abzugrenzen?

Ulrich Kelber: Öffentliche Daten nützen, private Daten schützen. Das beschreibt das Spannungsfeld zwischen Informationsfreiheit und Datenschutz in der Kürze am besten. Schwierig wird es zum Beispiel dann, wenn der Staat persönliche Daten einfordert, um den Zugang zu öffentlichen Daten zu gewährleisten. Das kann im Einzelfall gerechtfertigt sein. Ich fordere aber seit meiner Amtsübernahme, dass der Staat von sich aus mehr Informationen transparent machen sollte.

Täuscht der Eindruck, oder haben Datenschutz und Informationssicherheit in Deutschland nicht den besten Ruf?

Ulrich Kelber: Das kommt immer darauf an wen man fragt – und wie. Die meisten Bürgerinnen und Bürger halten insbesondere Datenschutz für eine gute Sache. Leider gibt es immer wieder Stimmen in der Öffentlichkeit, die eine verschlafene Digitalisierung oder schlechtes Regierungshandeln mit einem Verweis auf angebliche Datenschutzbedenken begründen. Wenn in so einem Kontext nach Datenschutz gefragt wird, sind die Rückmeldungen natürlich nicht mehr so positiv. Das ist wirklich bedauerlich, denn fast immer gibt es auch datenschutzfreundliche Lösungen.

Prof. Ulrich Kelber ist seit Januar 2019 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Zuvor saß er für die SPD 18 Jahre lang im Deutschen Bundestag. Bei den Bundestagswahlen 2002, 2005, 2009, 2013 und 2017 gewann er das Direktmandat in der Stadt Bonn. Kelber studierte Informatik und Biologie. Seit Juli 2019 ist der 53-Jährige Honorarprofessor für Datenethik an der Hochschule Bonn-Rhein-Sieg.

Ende des vergangenen Jahres haben sie zwei Pixi-Bücher veröffentlicht: Ist das Thema Datenschutz schon für die Kleinsten relevant?

Ulrich Kelber: Absolut! Wir erleben gerade wie die erste Generation vollständig digital aufwächst. Smartphones und Tablets gehören schon zum Alltag der ganz Kleinen. Soziale Medien, Fernunterricht, Gaming – überall spielen personenbezogene Daten eine Rolle. Unsere Pixi-Bücher sind ein erster Einstieg um ein Bewusstsein für den Umgang mit den eigenen Daten zu schaffen. Wir werden mit den Bestellungen der Bücher übrigens regelrecht überrannt.

Rechtskonformität: Neue Gesetze, wie die DSGVO, erfordern ein Zusammenspiel zwischen Datenschutz und Informationssicherheit.

Reputationsverlust vermeiden, Vertrauen in Ihr Unternehmen stärken.

Richtiger Umgang mit personenbezogenen Daten und rechtlichen Verordnungen.

Datenschutz und Informationssicherheit als kontinuierlichen Prozess begreifen und immer up to date bleiben.

Von den Kleinen zu den Großen: Welchen Themen müssen sich speziell Unternehmen stellen?

Ulrich Kelber: Für die Unternehmen sind hauptsächlich meine Kolleginnen und Kollegen aus den Ländern zuständig. Ich würde mir wünschen, dass die Unternehmen in Europa in Sachen Datenschutz endlich in den Wettbewerbsmodus schalten. Anstatt überall Hindernisse zu sehen, wäre es doch viel besser, wenn unsere Unternehmen Ihren Erfahrungsvorsprung bei datenschutzkonformen Lösungen ausnutzen. Momentan sehe ich eher, dass weltweit Datenschutzgesetze nach Vorbild der DSGVO geschaffen werden und sich die Unternehmen dort schneller anpassen.

Die Pandemie hat uns schmerzhaft gezeigt, dass Deutschland gerade im Gesundheitsbereich sehr viel digitalen Nachholbedarf hat.

Und auf staatliche Einrichtungen, die öffentliche Verwaltung: eines von vielen großen Themen ist die Verarbeitung medizinischer Daten?

Ulrich Kelber: Die Digitalisierung der Verwaltung ist sicher eine ganz große Baustelle. Und die Pandemie hat uns schmerzhaft gezeigt, dass Deutschland gerade im Gesundheitsbereich sehr viel digitalen Nachholbedarf hat. Wenn man bei diesen Projekten den Datenschutz von Anfang an mitdenkt, dann lassen sich die vielen vorhandenen Daten auch besser nutzen. Deshalb habe ich mir für meinen Vorsitz der Datenschutzkonferenz in diesem Jahr auch vorgenommen, das Thema Forschungsdaten und deren Nutzungsmöglichkeiten in den Mittelpunkt zu stellen.

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Vor inzwischen fast drei Jahren trat die DSGVO in Kraft. Was hat sie verändert und wo stehen wir heute bei der Umsetzung?

Ulrich Kelber: Eigentlich hat die DSGVO in Deutschland nicht viel an den bestehenden Gesetzen geändert. Die meisten Änderungen gab es vermutlich im Bewusstsein der Menschen für ihre Daten und dass wir nun europaweit gültige Regelungen haben. Seitdem arbeiten wir sowohl im Europäischen Datenschutzausschuss als auch in der DSK immer weiter an der Harmonisierung bei der Aufsicht. Im Großen und Ganzen geht die Umsetzung deshalb gut voran. Bei großen internationalen Datenunternehmen fehlen aber leider grundsätzliche Entscheidungen der zuständigen Aufsichtsbehörden.

Datenschutz – was bedeutet das?

Die Bedeutung von Datenschutz umfasst die Regelung, welche Daten ein Unternehmen speichert, für wie lange und wie diese Daten verarbeitet werden. Ob dafür ein Grund und eine Einwilligung existieren. Datenschutz bezeichnet demnach den Prozess, die Vereinbarung mit Betroffenen und transparente Datenverarbeitung dieser personenbezogenen Daten. Die Definition von Datenschutz im Unternehmen und dessen Bild in der Öffentlichkeit sind nicht in jedem Punkt identisch. Datenschutz bezieht sich in erster Linie auf den Umgang mit Daten, weniger auf die Sicherheit dieser Daten. Ob eine Datenbank mit Kundeninformationen sicher verschlüsselt ist, fällt dagegen unter den Begriff „Datensicherheit".

Lassen sie uns etwas tiefer in die Diskussion um ein weiteres Schlagwort einsteigen: „Internationaler Datentransfer“. Erst kürzlich geriet das Europarlament prominent in die Schlagzeilen …

Ulrich Kelber: Der Europäische Gerichtshof hat mit seinem Urteil zu Schrems II klar entschieden. Dass zu einigen internationalen Verarbeitungsprozessen immer noch grundsätzliche Entscheidungen der zuständigen Datenschutzaufsichtsbehörden fehlen, ist wirklich ärgerlich. Wenn jetzt das 3 Europaparlament bei den entsprechenden Ländern einmal genauer hinschaut, warum sich solche Entscheidungen verzögern, dann begrüße ich das uneingeschränkt.

Kommen wir zur letzten Frage, welche Rolle spielt der Datenschutz bei der Digitalisierung: Häufig wird er als hemmend wahrgenommen. Eine Einschätzung, die sie sicherlich nicht teilen …

Ulrich Kelber: Wer in Europa sagt, dass etwas am Datenschutz scheitert, hat entweder eine Datenverarbeitung im Sinn, die nicht zu unseren europäischen Grundwerten passt. Oder es wird eine bequeme Ausrede gesucht, weil eigentlich ganz andere Dinge im Argen liegen. Eine gut gemachte Digitalisierung denkt den Datenschutz von Anfang an mit. Das erzeugt Vertrauen und überzeugt dann auch die Bürgerinnen und Bürger von der Lösung.

Danke, dass sie sich für das Interview Zeit genommen haben.

Was verstehen wir unter „Informationssicherheit"?

Die Disziplin Informationssicherheit kümmert sich übergeordnet darum, dass Daten nicht in falsche Hände geraten. Dazu gehören Policies über den Zugang, unterschiedliche Freigabestufen und weitere Sicherheitsmechanismen, die verhindern, dass Informationen an nicht berechtigte Personen geraten. Auch Backup-Strategien, Zugangsmanagement und Absicherung vor Malware gehören in das Themenfeld der Informationssicherheit.

Vereinfacht zusammengefasst ist Datenschutz das Einverständnis des Nutzers und die Transparenz, welche Daten gespeichert werden. Datensicherheit ist die Abwehr von Angriffen auf diese Daten und Informationssicherheit befasst sich mit den dahinterliegenden technischen Prozessen – beispielsweise der Frage, wie viele Mitarbeiter Zugang zur Kundendatenbank haben.

Ansprechpartner.

Christian Grusemann

Business Manager Security
christian.grusemann@bechtle.com

Frank Peter

Leiter Datenschutz & Datensicherheit, Bechtle Solingen
frank.peter@bechtle.com

Newsletter.

Erhalten Sie die besten Artikel aus dem Bechtle update alle sechs Wochen direkt in Ihr Postfach. Hier geht's zur Anmeldung:

NEWSLETTER