Suchen

Kritik des IT-Security-Anbieters PSW Group Einheitliche Regelung beim Datenschutz gefordert

| Autor: Julia Mutzbauer

In Deutschland hat jedes Bundesland eine Datenschutzbehörde, Bayern verfügt sogar über zwei – doch genau das stößt immer wieder auf Kritik. Deshalb fordert der IT-Security-Anbieter PSW Group eine einheitliche Lösung auf Bundesebene.

Firmen zum Thema

Die PSW Group spricht sich beim Thema Datenschutzkontrolle für eine einheitliche Regelung auf Bundesebene aus
Die PSW Group spricht sich beim Thema Datenschutzkontrolle für eine einheitliche Regelung auf Bundesebene aus
(© stockpics - stock.adobe.com)

Patrycja Tulinska, die Geschäftsführerin des Unternehmens, kritisiert die Aufgabenverteilung bei der Kontrolle des Datenschutzes: „Gleiche Sachverhalte unterliegen dadurch unterschiedlicher Bewertung.“ Die IT-Sicherheitsexpertin wünscht sich deshalb einen ernsthaften Diskurs und eine andere Lösung: „Eine Möglichkeit wäre, eine einheitliche Regelung auf Bundesebene zu schaffen. Alternativ könnten Datenschutzverfahren aber auch gleich auf EU-Ebene ausgelagert werden, denn immerhin sollte die EU-Datenschutzgrundverordnung Europas Datenschutz vereinheitlichen“, schlägt Tulinska vor.

Ganz geglückt sei gerade Letzteres aber nicht: So gibt es 27 EU-Mitgliedsstaaten und, je nach Definition und Zählweise, zwischen 50 und 70 Öffnungsklauseln in der EU-Datenschutz-Grundverordnung, die ein Nationalstaat individuell ausfüllen kann. Hierzulande regelt das Bundesdatenschutzgesetz (BDSG) auf Bundesebene den Datenschutz – sowohl für Bundesbehörden als auch für den privaten Bereich einschließlich privatwirtschaftlich tätiger Unternehmen, Vereine und Institutionen. Die Datenschutzgesetze der Länder sollen den Datenschutz auf Landes- und Kommunalebene regeln.

Die einzelnen Datenschutzbehörden sollen den öffentlichen Stellen der Bundesländer bei datenschutzrechtlichen Fragestellungen beratend und kontrollierend zur Seite stehen und als Aufsichtsbehörde für nicht öffentliche Stellen fungieren – also für privatwirtschaftliche Unternehmen. Zudem sind sie für Privatpersonen zuständig, um etwaige datenschutzrechtliche Fragen zu klären.

Deshalb stellt sich die Frage, ob eine Vereinheitlichung des Datenschutzes auf Bundesebene für mehr Transparenz sorgen würde, wo doch so viele bereichsspezifische Regelungen darin enthalten sind. „Zweifelsfrei gäbe es eine bessere allgemeine Orientierung, insbesondere für privatwirtschaftliche Unternehmen, die sich zum Beginn der DSGVO sehr orientierungslos inmitten vieler Fragen und weniger Antworten wiederfanden“, so Tulinska. „Denn durch klar strukturierte Richtlinien wüssten alle Organisationen, was gefordert, was erlaubt und was verboten ist. Zudem würde eine Vereinheitlichung des Datenschutzes die Bearbeitung länderübergreifender Fälle wesentlich vereinfachen. Und da dann alle Unternehmen dieselben datenschutzrechtlichen Ziele verfolgen würden, wäre die Beratung von Unternehmen nicht nur einfacher, sondern auch gezielter möglich“, argumentiert sie.

Insgesamt führe eine Vereinheitlichung des Datenschutzes daher zu einer flächendeckenderen und damit besseren Umsetzung. Allerdings sei dies nicht so einfach und vor allem nicht schnell realisierbar, weil eine Einigung unter Beteiligung von alleine 18 deutschen Datenschutzbehörden eine große Aufgabe sei.

Hinzu käme, dass die Zusammenarbeit mit Experten aus verschiedenen Fachrichtungen unabdingbar sei. Dazu zählt Tulinska Juristen, Datenschutz-, IT- und Sicherheits-Experten. Diese müssten letztlich an einem „Runden Tisch“ zusammenfinden, um für mehr Einheitlichkeit in allen Regelungen zu sorgen.

(ID:46858766)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing