Datenschutz in Deutschland: Jeder kocht sein eigenes Süppchen

Patrycja Tulinska: Einheitlicher Datenschutz wäre eine bessere Orientierung für Unternehmen, Privatpersonen und Behörden

[datensicherheit.de, 15.09.2020] „18 Datenschutzbehörden für ein Land: Die Kontrolle des Datenschutzes in der Wirtschaft übernehmen in Deutschland die Länder. Hinzu kommt eine Bundesbehörde.“ Patrycja Tulinska, Geschäftsführerin der PSW GROUP Consulting, sieht das kritisch: „Gleiche Sachverhalte unterliegen dadurch unterschiedlicher Bewertung.“ Sie wünscht sich einen ernsthaften Diskurs und eine andere Lösung: „Eine Möglichkeit wäre, eine einheitliche Regelung auf Bundesebene zu schaffen. Alternativ könnten Datenschutzverfahren aber auch gleich auf EU-Ebene ausgelagert werden, denn immerhin sollte die EU-Datenschutzgrundverordnung Europas Datenschutz vereinheitlichen.“ So ganz geglückt sei gerade Letzteres aber nicht: „Es gibt 27 EU-Mitgliedsstaaten und 69 Öffnungsklauseln in der EU-Datenschutz-Grundverordnung, die ein Nationalstaat individuell ausfüllen kann.“

Foto: PSW GROUP

Patrycja Tulinska warnt: Gleiche Sachverhalte unterliegen derzeit unterschiedlicher Bewertung

Datenschutz-Aufsicht: Gemengelage in Deutschland

Hierzulande regele das Bundesdatenschutzgesetz (BDSG) auf Bundesebene den Datenschutz – sowohl für die Bundesbehörden als auch für den privaten Bereich einschließlich privatwirtschaftlicher Unternehmen, Vereine und Institutionen. Die Datenschutzgesetze der Länder sollten den Datenschutz auf Landes- und Kommunalebene regeln.
Dabei habe jedes Bundesland eine Datenschutzbehörde – Bayern verfüge sogar über zwei. Sie stünden den öffentlichen Stellen der Bundesländer bei datenschutzrechtlichen Fragestellungen beratend und kontrollierend zur Seite und fungierten als Aufsichtsbehörde für nicht öffentliche Stellen – also privatwirtschaftliche Unternehmen. „Zudem stehen sie Privatpersonen zur Seite und klären etwaige datenschutzrechtliche Fragen.“

Tulinska sieht Vorteile in der Vereinheitlichung beim Datenschutz

Tulinska wirft die Frage auf, ob eine Vereinheitlichung beim Datenschutz auf Bundesebene etwas bewirken würde, wenn doch der Datenschutz so viele bereichsspezifische Regelungen enthalte: „Zweifelsfrei gäbe es eine bessere allgemeine Orientierung, insbesondere für privatwirtschaftliche Unternehmen, die sich zum Beginn der DSGVO sehr orientierungslos inmitten vieler Fragen und weniger Antworten wiederfanden.“
Sie nennt Vorteile einer Vereinheitlichung: „Durch klar strukturierte Richtlinien wüssten alle Organisationen, was gefordert, was erlaubt und was verboten ist. Zudem würde eine Vereinheitlichung des Datenschutzes die Bearbeitung länderübergreifender Fälle wesentlich vereinfachen. Da dann alle Unternehmen dieselben datenschutzrechtlichen Ziele verfolgen würden, wäre die Beratung von Unternehmen nicht nur einfacher, sondern auch gezielter möglich.“

Indes Zeitbedarf für Datenschutz-Vereinheitlichung

Insgesamt führe also eine Vereinheitlichung des Datenschutzes „zu einer flächendeckenderen und damit besseren Umsetzung von Datenschutz“. Allerdings sei genau das nicht so ganz einfach und Tulinska hält demnach eine Umstellung von jetzt auf gleich für undenkbar: „Wir sprechen von derzeit 18 Datenschutzbehörden allein in der Bundesrepublik – es handelt sich also um einen langwierigen Prozess mit vielen potenziell Beteiligten und vielen Ansichten und Meinungen.“
Es bräuchte Beratungen, Entwicklungen, Einigungen – und das brauche Zeit. Hinzu komme, dass die Zusammenarbeit mit Experten aus verschiedenen Fachrichtungen unabdingbar wäre: Juristen, Datenschutz-, IT-Sicherheits- und weitere Experten müssten an einem Runden Tisch zusammenfinden, um Grundsätzliches zu klären. „Insgesamt also kein leichtes Unterfangen.“

Datenschutz ein Grundrecht – Bewahrung kein leichtes Unterfangen

Tulinska betont indes: „Datenschutz ist ein Grundrecht. Es zu wahren, ist kein leichtes Unterfangen. Es wird jedoch noch weitaus schwieriger, wenn es keine Einheitlichkeit gibt, nach der sich Unternehmen, Privatpersonen und Behörden richten können.“
Das Ziel bei der Neu- oder Weiterentwicklung entsprechender Gesetzestexte müsse deshalb sein, den Datenschutz auf die nächste Stufe zu heben, ihn weiter zu optimieren. „Die Vereinheitlichung des Datenschutzes kann definitiv dazu beitragen“, sagt Tulinska.

Weitere Informationen zum Thema:

PSW GROUP CONSULTING – BLOG, 07.08.2020
Datenschutz: Standardisierung auf Bundesebene möglich?

datensicherheit.de, 17.08.2020
Wie Phoenix aus der Asche: Schadsoftware Emotet zurück