Datenschutzbeauftragte: Marit Hansen spricht über Datensicherheit (Foto: Markus Hansen, ULD)
IT-Recht
Marit Hansen: „Datenschutz beruht auf Vertrauen”
ESV-Redaktion Recht
13.01.2016
In Zeiten von Scoring und Big Data ist Datenschutz besonders wichtig. Nicht zuletzt die neue EU-Datenschutz-Verordnung hat das Thema weiter in den Fokus gerückt. Marit Hansen, die Leiterin des Unabhängigen Landeszentrums für Datenschutz in Kiel, äußert sich dazu im Interview mit der Fachzeitschrift PinG.
„Beim Datenschutz ist eine gegenseitige Akzeptanz von erheblicher Bedeutung“, sagt Marit Hansen gegenüber PinG (Privacy in Germany). Niemand könne bei dem Thema alles verstehen und keiner wisse, welche Daten verarbeitet werden. Deswegen brauche es zunächst viel Vertrauen – und ein klares Bekenntnis, Datenschutz effektiv betreiben zu wollen.
Ein heikles Thema etwa sei das Scoring, ein Verfahren, das Banken zur Bonitätseinschätzung anwenden. Hansen plädiert für standardisierte Scoring-Verfahren, wodurch verschiedene Gutachten besser miteinander verglichen werden könnten. Algorithmen, die Grundlage des Scorings, sieht sie insgesamt unkritisch. Vielmehr bestünde die Gefahr, sich ihnen zu unterwerfen. Dennoch böten Algorithmen Objektivität dann, „wenn man tatsächlich in diese hineinschauen könnte“.
Leider werde Datenschutz oft als Hemmnis verstanden, obwohl es um Persönlichkeitsrechte geht, die besonders schützenswert seien. Vor allem Transparenz sei eines der Schutzziele des Datenschutzes. Bei den Datenschutzerklärungen vieler Unternehmen ginge es jedoch meist darum, sich abzusichern, weniger darum, alles offenzulegen und dadurch transparenter zu gestalten, kritisiert Hansen. Die Firmen wollten sich lediglich absichern, damit sie nicht abgemahnt würden. Es ginge ihnen nicht um Transparenz, sondern darum, Pflichten zu erfüllen. Dabei werde möglichst viel möglichst unscharf ausgedrückt.
Sogenannte Layered Policies, wie sie Datenschützer vorschlagen, seien ein guter Ansatz. Durch dieses Mehrebenen-Konzept könnten gleich am Anfang die wichtigsten Informationen zum Datenschutz vermittelt werden. Doch gerade Juristen, die Privacy Policies für Unternehmen schreiben, wüssten oft gar nicht, wie die Datenverarbeitung dort tatsächlich aussieht. Hätten sie ein gewisses Datenschutzbewusstsein, müssten sie die Datenverarbeitung vorher untersuchen.
Datensparsamkeit als "Datenschutz für Faule" zu deklarieren, diese Einschätzung teilt Marit Hansen nicht. Faulheit wäre, wenn zunächst alles erfasst und erst dann geschaut würde, welche konkreten Daten man brauche – Stichwort: Big Data. Der neue Personalausweis jedoch lässt eine attribut-basierte Datenerhebung zu, die aber zeitaufwändiger ist. Datensparsamkeit könne dadurch anstrengend werden. Dennoch plädiert die Datenschutzbeauftragte für Datensparsamkeit, wo es angebracht ist, etwa beim Smart-Home oder bei der Nutzung eines Mobiltelefons. Diese Bereiche werden von Nutzern jedoch besonders kritisch gesehen, denn die meisten glaubten, alle Daten gehörten ihnen. Hansen weist darauf hin, dass es primär darum ginge, welche Rechte der Einzelne habe und wie er sie einfordern könne. (ESV/bm)
Das ausführliche Interview mit Marit Hansen lesen Sie in der Ausgabe 01.16 der PinG.
Das könnte Sie auch noch interessieren: Europäisches Parlament verabschiedet neues Datenschutz-Paket
Ein heikles Thema etwa sei das Scoring, ein Verfahren, das Banken zur Bonitätseinschätzung anwenden. Hansen plädiert für standardisierte Scoring-Verfahren, wodurch verschiedene Gutachten besser miteinander verglichen werden könnten. Algorithmen, die Grundlage des Scorings, sieht sie insgesamt unkritisch. Vielmehr bestünde die Gefahr, sich ihnen zu unterwerfen. Dennoch böten Algorithmen Objektivität dann, „wenn man tatsächlich in diese hineinschauen könnte“.
| Aktuelle Meldungen |
| Hier bleiben Sie immer akuell im Bereich Recht. |
Datenschutz in Unternehmen oft zu eigennützig
Leider werde Datenschutz oft als Hemmnis verstanden, obwohl es um Persönlichkeitsrechte geht, die besonders schützenswert seien. Vor allem Transparenz sei eines der Schutzziele des Datenschutzes. Bei den Datenschutzerklärungen vieler Unternehmen ginge es jedoch meist darum, sich abzusichern, weniger darum, alles offenzulegen und dadurch transparenter zu gestalten, kritisiert Hansen. Die Firmen wollten sich lediglich absichern, damit sie nicht abgemahnt würden. Es ginge ihnen nicht um Transparenz, sondern darum, Pflichten zu erfüllen. Dabei werde möglichst viel möglichst unscharf ausgedrückt.
Sogenannte Layered Policies, wie sie Datenschützer vorschlagen, seien ein guter Ansatz. Durch dieses Mehrebenen-Konzept könnten gleich am Anfang die wichtigsten Informationen zum Datenschutz vermittelt werden. Doch gerade Juristen, die Privacy Policies für Unternehmen schreiben, wüssten oft gar nicht, wie die Datenverarbeitung dort tatsächlich aussieht. Hätten sie ein gewisses Datenschutzbewusstsein, müssten sie die Datenverarbeitung vorher untersuchen.
„Datensparsamkeit kann anstrengend sein”
Datensparsamkeit als "Datenschutz für Faule" zu deklarieren, diese Einschätzung teilt Marit Hansen nicht. Faulheit wäre, wenn zunächst alles erfasst und erst dann geschaut würde, welche konkreten Daten man brauche – Stichwort: Big Data. Der neue Personalausweis jedoch lässt eine attribut-basierte Datenerhebung zu, die aber zeitaufwändiger ist. Datensparsamkeit könne dadurch anstrengend werden. Dennoch plädiert die Datenschutzbeauftragte für Datensparsamkeit, wo es angebracht ist, etwa beim Smart-Home oder bei der Nutzung eines Mobiltelefons. Diese Bereiche werden von Nutzern jedoch besonders kritisch gesehen, denn die meisten glaubten, alle Daten gehörten ihnen. Hansen weist darauf hin, dass es primär darum ginge, welche Rechte der Einzelne habe und wie er sie einfordern könne. (ESV/bm)
Das ausführliche Interview mit Marit Hansen lesen Sie in der Ausgabe 01.16 der PinG.
Das könnte Sie auch noch interessieren: Europäisches Parlament verabschiedet neues Datenschutz-Paket
| Literaturhinweis |
| Die juristische Fachzeitschrift PinG - „Privacy in Germany – Datenschutz und Compliance“ richtet sich an alle, die sich mit der praktischen Umsetzung von Datenschutz und Compliance im Unternehmen befassen. PinG wird herausgegeben vom Berliner Rechtsanwalt Prof. Niko Härting. Unterstützt wird er durch ein Team von Experten für Datenschutz- und Medienrecht – unter Mitwirkung des Vorstandes der Stiftung Datenschutz. |
Programmbereich: Wirtschaftsrecht