News
Seit Jahren streiten mehrere Bundesministerien um den Inhalt des erweiterten IT-Sicherheitsgesetzes. Stein des Anstoßes ist der chinesische Netzwerkausrüster Huawei, gegen den aktuelle Spionage-Vorwürfe aus Holland vorliegen. Nun haben die Koalitionsfraktionen den Entwurf der Regierung verändert. Doch Experten haben Zweifel an der Wirksamkeit des Gesetzes.
Von Marcel Grzanna
Das neue chinesische Datenschutzgesetz, das Data Security Law (DSL), in dem die Nutzung von personenbezogenen Daten geregelt werden soll, orientiert sich weitgehend an der EU-Datenschutz-Grundverordnung (DSGVO). Im Gegensatz zur EU behält sich Peking weitreichende Datenverarbeitungsbefugnisse vor. Für ausländische Unternehmen mit Daten in China ändern sich noch in diesem Jahr die Rechtsgrundlagen.
Von Frank Sieren
Chinas Bürger:innen haben seit 1. Januar das verbriefte Recht, ihre Namen frei auszusuchen. Dank der Digitalisierung versorgen sie zugleich den größten Überwachungsapparat der Welt mit Big Data. Die Polizei ist begeistert.
Von Table.Briefings
Peking hat ein Datenschutzgesetz vorgelegt, das an Regelungsprinzipien der EU angelehnt ist. Gegenüber Unternehmen sollen die Bürger mehr Rechte bekommen. Der Staat hingegen gibt seine Privilegien beim Datenschutz nicht ab.
Von Frank Sieren
Datenschutz ist ein zentrales Thema in unserer digital vernetzten Gesellschaft. Er umfasst den Schutz vor missbräuchlicher Verarbeitung und Weiterleitung personenbezogener Daten und stützt sich auf das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung. Dieses Recht ermöglicht es Individuen, selbst zu entscheiden, wie und in welchem Umfang ihre Daten verwendet werden. Datenschutz dient auch dem Schutz der Privatsphäre und der Wahrung von Persönlichkeitsrechten, was seine hohe gesellschaftliche und rechtliche Bedeutung unterstreicht. Lesen Sie aktuelle News zu Datenschutz von der Table.Briefings-Redaktion hier!
Eine allgemeine Datenschutz-Definition lässt sich schwer geben. Das zentrale Element ist jedoch der Schutz vor missbräuchlicher Datenverarbeitung und -weiterleitung. Das wird immer dann besonders wichtig, wenn personenbezogene Daten erhoben werden. Der Schutz von Daten beruht auf dem im Grundgesetz verankerten Recht auf
informationelle Selbstbestimmung.
Damit ist gemeint, dass Menschen selbst darüber verfügen können, was mit ihren Daten passiert. Außerdem dienen Datenschutzmaßnahmen dem Schutz der
Privatsphäre
und der Einhaltung von
Persönlichkeitsrechten.
Häufig wird der Datenschutz mit Cybersicherheit gleichgesetzt.Tatsächlich sind beide Pfeiler einer modernen Datenstrategie. Datenschutz bezieht sich allerdings weniger auf unbefugtes Nutzen von Daten durch Hacker und Cyberkriminelle als auf den missbräuchlichen Umgang mit Daten.
Beim Einsatz digitaler Technologien entstehen immer größere Datenmengen. Da es gleichzeitig immer leichter wird diese zu missbräuchlich weiterzuleiten, sind klare Schutzvorkehrungen vonnöten. Für Unternehmen scheint es verlockend, ihre Dienstleistungen und Produkte durch gesammelte Daten zielgruppenorientiert zu vermarkten. Geschieht dies allerdings ohne explizite Einwilligung, wird das Selbstbestimmungsrecht von Einzelnen verletzt. Im digitalen Zeitalter unterliegt der Datenschutz einem stetigen Wandel technischer Prozesse. Datenschutz-News sind also an der digitalpolitischen Tagesordnung. Der Datenschutz in Deutschland wurde zuletzt durch eine Neuerung des Bundesdatenschutzgesetzes (BDSG 2018) ergänzt.
Das EU-Datenschutzrecht beruht auf dem
Artikel 8 der Charta der Grundrechte der Europäischen Union
. Dort ist neben basalen Freiheitsrechten explizit das Recht auf den Schutz personenbezogener Daten festgehalten. Außerdem findet dort Erwähnung, dass Daten nur mit vorheriger Einwilligung erhoben werden dürfen. Weiterhin steht geschrieben, dass Daten nur für vorab festgelegte Zwecke gesammelt werden. Diese Vorschriften sollen der Charta zufolge von einer unabhängigen Stelle überwacht werden. Kernelement ist also, dass Einzelne stärkere Rechte an ihren Daten haben. Gleichzeitig gilt mehr Kontrolle sowie Transparenz bei der Datenverarbeitung. Die insgesamt 99 Artikel der DSGVO regeln in elf Kapiteln alle darauf aufbauenden Einzelheiten. Die DSGVO gehört damit zu einer der komplexesten Verordnungen der europäischen Digitalpolitik. Sie bedarf darum immer wieder genauer Analysen und Beurteilungen.
Ein wichtiger Pfeiler des Datenschutzes in der EU ist der Einsatz eines Datenschutzausschusses. Dieser agiert der Grundsatzcharta entsprechend als unabhängiges europäisches Gremium. Er setzt sich aus den nationalen Datenschutzbehörden und der:dem Europäische Datenschutzbeauftragten zusammen. Die Hauptaufgaben des Datenschutzausschusses sind die Bereitstellung von Kompetenzen der Strafverfolgung und Beratung bei Gesetzesentwürfen. Der:die Europäische Datenbeauftrage kümmert sich konkreter um die korrekte Anwendung von Datenrecht und Datenschutzvorschriften.
Die Finanzierung des Datenschutzes in der EU erfolgt im Rahmen des Programms „Rechte, Gleichstellung und Unionsbürgerschaft“. Neben der Bekämpfung von sozialer Ungleichheit und Diskriminierung sieht das Programm auch die Stärkung von Daten- und Verbraucher:innenschutz vor. Dafür wurden sechs Jahre und ein Budget von 439 Milliarden Euro veranschlagt.
Seit Mai 2018 regelt die Europäische Union den Datenschutz in der EU mittels einer neuen Datenschutzverordnung. Das über hundert Seiten starke Papier nennt sich
General Data Protection Regulation (GDPR)
oder auch auf Deutsch
Datenschutzgrundverordnung (DSGVO).
In dieser Verordnung werden vor allem die Grundrechte für EU-Bürger:innen gestärkt. Das bedeutet eine größere Mitbestimmung darüber, wie personenbezogene Daten weiterverarbeitet werden dürfen. Die DSGVO regelt gleichzeitig durch klare Vorschriften, welche Richtlinien Unternehmen im digitalen Binnenmarkt einhalten müssen. Zuvor galten in der EU uneinheitliche Bestimmungen über das Datenschutzrecht der einzelnen Mitgliedsstaaten. Der Datenschutz in Europa wird durch die DSGVO also ganz maßgeblich vereinheitlicht. Gleichzeitig gibt es weiterhin nationale Stellen, die konkret für die Regularien in den Mitgliedsstaaten z.B. den Datenschutz in Deutschland zuständig sind. Inwiefern der Datenschutz nach DGSVO zufriedenstellend geregelt wird, wird alle vier Jahre durch die EU-Kommission evaluiert.
Als Rahmen für den Umgang mit Daten, darunter der Datenschutz, fungiert der sogenannte
Data Governance Act
in Europa
.
Dort bestimmt die EU, wie Datenverwaltung und Datenaustausch in Zukunft gestaltet wird. Mit einheitlichen Richtlinien zur Datennutzung will die EU-Kommission vor allem den Einsatz Künstlicher Intelligenz und Big Data-Technologien ermöglichen. Der Data Governance Act (DGA) ergänzt die bereits existierenden Richtlinien der
Datenschutzgrundverordnung (DSGVO).
Der DGA regelt auch die Möglichkeiten einer gemeinschaftlichen Nutzung von Daten. Datenschutz soll dabei durch bestimmte Schutzmaßnahmen wie Anonymisierung und Pseudonymisierung gewährleistet werden.