Datenschutz in Deutschland: Jeder kocht sein eigenes Süppchen

18 Datenschutzbehörden für ein Land: Die Kontrolle des Datenschutzes in der Wirtschaft übernehmen in Deutschland die Länder. Hinzu kommt eine Bundesbehörde. IT-Sicherheitsexpertin Patrycja Tulinska sieht das kritisch: „Gleiche Sachverhalte unterliegen dadurch unterschiedlicher Bewertung.“

Die Geschäftsführerin der PSW GROUP Consulting wünscht sich einen ernsthaften Diskurs und eine andere Lösung: „Eine Möglichkeit wäre, eine einheitliche Regelung auf Bundesebene zu schaffen. Alternativ könnten Datenschutzverfahren aber auch gleich auf EU-Ebene ausgelagert werden, denn immerhin sollte die EU-Datenschutzgrundverordnung Europas Datenschutz vereinheitlichen.“ So ganz geglückt ist gerade letzteres aber nicht: Es gibt 27 EU-Mitgliedsstaaten und 69 Öffnungsklauseln in der EU-Datenschutz-Grundverordnung, die ein Nationalstaat individuell ausfüllen kann.

Anzeige

Hierzulande regelt das Bundesdatenschutzgesetz (BDSG) auf Bundesebene den Datenschutz – sowohl für die Bundesbehörden als auch für den privaten Bereich einschließlich privatwirtschaftlicher Unternehmen, Vereine und Institutionen. Die Datenschutzgesetze der Länder sollen den Datenschutz auf Landes- und Kommunalebene regeln. Dabei hat jedes Bundesland eine Datenschutzbehörde, Bayern verfügt sogar über zwei. Sie stehen den öffentlichen Stellen der Bundesländer bei datenschutzrechtlichen Fragestellungen beratend und kontrollierend zur Seite und fungieren als Aufsichtsbehörde für nicht öffentliche Stellen – also privatwirtschaftliche Unternehmen. Zudem stehen sie Privatpersonen zur Seite und klären etwaige datenschutzrechtliche Fragen.

Würde eine Vereinheitlichung vom Datenschutz auf Bundesebene etwas bewirken, wo doch der Datenschutz so viele bereichsspezifische Regelungen enthält? „Zweifelsfrei gäbe es eine bessere allgemeine Orientierung, insbesondere für privatwirtschaftliche Unternehmen, die sich zum Beginn der DSGVO sehr orientierungslos inmitten vieler Fragen und weniger Antworten wiederfanden“, so Tulinska. Sie nennt Vorteile einer Vereinheitlichung: „Durch klar strukturierte Richtlinien wüssten alle Organisationen, was gefordert, was erlaubt und was verboten ist. Zudem würde eine Vereinheitlichung des Datenschutzes die Bearbeitung länderübergreifender Fälle wesentlich vereinfachen. Da dann alle Unternehmen dieselben datenschutzrechtlichen Ziele verfolgen würden, wäre die Beratung von Unternehmen nicht nur einfacher, sondern auch gezielter möglich.“

Insgesamt führt also eine Vereinheitlichung des Datenschutzes zu einer flächendeckenderen und damit besseren Umsetzung von Datenschutz. Allerdings ist genau das nicht so ganz einfach und Tulinska hält eine Umstellung von jetzt auf gleich für undenkbar: „Wir sprechen von derzeit 18 Datenschutzbehörden allein in der Bundesrepublik – es handelt sich also um einen langwierigen Prozess mit vielen potenziell Beteiligten und vielen Ansichten und Meinungen. Es bräuchte Beratungen, Entwicklungen, Einigungen – und das braucht Zeit“. Hinzu kommt, dass die Zusammenarbeit mit Experten aus verschiedenen Fachrichtungen unabdingbar wäre: Juristen, Datenschutz-, IT-Sicherheits- und weitere Experten müssen an einem runden Tisch zusammenfinden, um Grundsätzliches zu klären. Insgesamt also kein leichtes Unterfangen.

Anzeige

Patrycja Tulinska 160„Datenschutz ist ein Grundrecht. Es zu wahren, ist kein leichtes Unterfangen. Es wird jedoch noch weitaus schwieriger, wenn es keine Einheitlichkeit gibt, nach der sich Unternehmen, Privatpersonen und Behörden richten können. Das Ziel bei der Neu- oder Weiterentwicklung entsprechender Gesetzestexte muss deshalb sein, den Datenschutz auf die nächste Stufe zu heben, ihn weiter zu optimieren. Die Vereinheitlichung des Datenschutzes kann definitiv dazu beitragen“, so Patrycja Tulinska (im Bild), Geschäftsführerin der PSW GROUP.

www.psw-group.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.