Der Digitalverband Bitkom hat die Verhandlungspartner in Brüssel vor den abschließenden Gesprächen am über die EU-Datenschutzverordnung noch einmal dazu aufgerufen, praktikable Lösungen für einen einheitlichen und wirksamen Datenschutz in der Europäischen Union zu finden. Bitkom steht für ein hohes Datenschutzniveau und die Vereinheitlichung des Datenschutzes und seiner Durchsetzung für alle in Europa tätigen Unternehmen.
„Dabei muss uns bewusst sein: Wir können nicht die Digitalisierung von Wirtschaft und Gesellschaft vorantreiben wollen und gleichzeitig die Nutzung von Daten bis zur Unmöglichkeit beschränken“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Wir brauchen eine gute Balance im Datenschutz. Daten sind der Rohstoff des digitalen Zeitalters. Sie schaffen nicht nur wirtschaftliche, sondern gesamtgesellschaftliche Werte.“
So müssten die neuen Regelungen in sich stimmig und von den Unternehmen, die Daten verarbeiten, auch sinnvoll umgesetzt werden können. „Innovationen dürfen nicht mit Verwaltungshürden ausgebremst werden“, betonte Rohleder. „Wenn europäische Unternehmen ihre Ressourcen statt in die Entwicklung neuer Produkte in umfangreiche Dokumentationen und langwierige Vertragsverhandlungen oder Genehmigungsprozesse stecken, werden sie im globalen Wettbewerb abgehängt.“ Bereits jetzt sei absehbar, dass die Datenschutzverordnung für die Unternehmen zahlreiche neue Genehmigungs- und Meldepflichten enthalten wird.
Pseudonymisierung sollte stärker gefördert werden
Aus Sicht des Bitkom sollte die Verarbeitung pseudonymisierter Daten viel stärker gefördert werden als bisher, indem für diese Form der Datenverarbeitung rechtliche Anreize gesetzt werden. Bei der Pseudonymisierung wird der Personenbezug der Daten unkenntlich gemacht. Bei Bedarf kann er aber, zum Beispiel auf Wunsch der Betroffenen, wieder hergestellt werden. Damit wird sichergestellt, dass der Schutz der Privatsphäre in der Datenverarbeitung gewährleistet ist.
„Pseudonymisierte Datenverarbeitung ist moderner Datenschutz, der sich in der Verordnung bislang nicht ausreichend wiederfindet“, sagte Rohleder. Auch eine Zweckänderung bei der Datenverarbeitung muss nach Ansicht der Digitalwirtschaft – analog zum deutschen Recht – unter bestimmten Voraussetzungen auch in Zukunft möglich bleiben. Das ist unter anderem eine wichtige Voraussetzung für den Einsatz von Diensten, die erst im Nachgang der Datenerhebung entwickelt werden.
Ein weiteres wichtiges Thema für die Unternehmen ist die Auftragsdatenverarbeitung. Die entsprechenden Regelungen zum Datenschutz kommen zum Einsatz, wenn ein Unternehmen personenbezogene Daten von einem Dienstleister verarbeiten lässt. „Die ohnehin sehr komplexen Regelungen zur Auftragsdatenverarbeitung dürfen nicht weiter verkompliziert werden“, sagte Rohleder. Hier haben sich aus Sicht der Digitalwirtschaft die bestehenden Regelungen und Verantwortlichkeiten bewährt. „Wir dürfen die Schraube beim Datenschutzrecht nicht überdrehen“, betonte Rohleder. „Andernfalls haben wir auf dem Papier einen Datenschutz, der an der Realität der Unternehmen und der Nutzer vorbeigeht.“
One comment
Pingback: Persönliche Daten sind kein Rohstoff | Freier Ingenieur Hasler