Was die Datenschutzaufsichtsbehörden im Jahr 2022 planen

Wirtschaftsverbände üben viel Kritik an den Aufsichtsbehörden, wenn es um die Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) geht. Doch die Aufsichtsbehörden bieten bereits vieles an Orientierung und Hinweisen, im Jahr 2022 wird noch einiges dazu kommen. Wir nennen Beispiele für Planungen bei den Aufsichtsbehörden und geben einen Überblick.

Kritik an den Aufsichtsbehörden für den Datenschutz ist immer wieder zu hören. Wenn man aber genauer hinschaut, geht es eigentlich nicht um eine Kritik an der Arbeit der Datenschutzaufsicht, sondern es ist eine Art Hilfeschrei, mehr Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) zu bekommen.

Dabei können die Aufsichtsbehörden aber vieles gar nicht ändern, es wäre an der EU-Gesetzgebung, bestimmte Punkte zu vereinfachen. Was die Aufsichtsbehörden können, ist Unterstützung und Beratung für die Unternehmen zu bieten, das tun sie auch in aller Regel im Rahmen ihrer verfügbaren Ressourcen.

Eine Kritik gilt aber der Uneinheitlichkeit bei den Hinweisen, die von Aufsichtsbehörden in Deutschland kommen. Hier sei nochmals Susanne Dehmel, Geschäftsleiterin Bitkom, zitiert: „Unternehmen stehen beim Datenschutz unter permanenten Stress. Sie wollen dem Datenschutz Genüge tun, aber dazu müssen sie nicht nur europaweit Gerichtsurteile verfolgen und die unterschiedliche Auslegung aus den Mitgliedsstaaten kennen, sondern sich zusätzlich mit 18 verschiedenen Lesarten von Datenschutzaufsichten allein in Deutschland auseinandersetzen. Das ist vor allem für kleinere Unternehmen immer schwerer zu stemmen.“

Die Initiative DSK 2.0

Auch die Datenschutzaufsichtsbehörden wünschen sich diese stärkere Harmonisierung bei den unabhängigen Aufsichtsbehörden des Bundes und der Länder für den Datenschutz. In der Datenschutzkonferenz (DSK), dem Gremium der Datenschutzaufsichtsbehörden in Deutschland, gibt es dazu einen „Arbeitskreis DSK 2.0“, der die Zusammenarbeit der unabhängigen Datenschutzaufsichtsbehörden einschließlich der Arbeitsweise der DSK evaluieren und bei Bedarf Vorschläge für eine Neugestaltung erarbeitet.

Der AK DSK 2.0 soll vor dem Hintergrund der politischen Debatte um eine Zentralisierung der Datenschutzaufsicht und aufgrund stetig neuer datenschutzrechtlicher Fragestellungen bei einer sich immer schneller entwickelnden Technik die bisherige Arbeitsweise der DSK und die Zusammenarbeit der Aufsichtsbehörden überprüfen.

Fortschritte in Richtung DSGVO-Zertifizierungen

Ein Instrument der Datenschutz-Grundverordnung ist immer noch nicht mit Leben erfüllt: die Zertifizierung, wie auch die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) betont. Hier hat der Arbeitskreis Zertifizierung unter Leitung des ULD nun aber dafür die Grundlage gelegt, dass sich Zertifizierungsstellen akkreditieren lassen können. Voraussichtlich werden Zertifizierungen nach der Datenschutz-Grundverordnung künftig bei der Wahl von Dienstleistern und auch beim internationalen Datentransfer eine Rolle spielen.

Mit der Zertifizierung wird hoffentlich der eingebaute Datenschutz – durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – einen größeren Stellenwert bekommen.

„Die Abhängigkeit von Technik ist in den letzten Jahren gestiegen, an allen möglichen Stellen werden Daten über uns und unser Verhalten gesammelt, und digitale Souveränität ist bisher nur eine Wunschvorstellung. Digitalisierung muss fair sein, nicht desolat. Bedenklich sind auch aktuelle politische Ideen zum Einbauen von Hintertüren und zum Schwächen der Verschlüsselung – das ist der falsche Weg. Wir brauchen mehr Datenschutz und Sicherheit, so wie es die Datenschutz-Grundverordnung fordert.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.