Behinderung der Digitalisierung durch Datenschutz?
t3n.de meldet am 4. Oktober, die CDU sieht in dem Grundsatz der Datensparsamkeit in der DSGVO eine Behinderung des Digitalisierungsfortschritts. So benötigt die Entwicklung von Zukunftstechnologien nach Auffassung der CDU nicht weniger, sondern eher mehr Daten. Das gilt insbesondere für „neue Schlüsseltechnologien der digitalen Welt“ wie die künstliche Intelligenz.
Datentransfer in die USA
Netzpolitik.org berichtet am 23. Oktober, die EU-Kommission hat „grünes Licht“ für den ungehinderten Transfer von Daten europäischer Nutzer in die USA gegeben. Sie hat den USA für ihren Umgang mit dem Datenschutz und der Digitalisierung auch bei der dritten jährlichen Überprüfung des „Privacy Shield“ einen „Persilschein“ ausgestellt. Das ist die Basis für den transatlantischen Datenverkehr zwischen USA und EU. Die Vereinbarung ermöglicht es US-Firmen, personenbezogene Daten von EU-Bürgern ohne größeren juristischen Aufwand in die USA zu übertragen.
Dafür sicherten die USA zum Beispiel zu, sich bei ihrer Massenüberwachung auf sechs – äußerst schwammig formulierte – Bereiche zu beschränken. Trotzdem hat die Kommission Verbesserungswünsche für Privacy Shield. Die US-Behörde muss ihre Ermittlungen in Datenschutzfällen beschleunigen und der Kommission und den EU-Datenschutzbehörden mehr Informationen über laufende Verfahren geben. Scharfe Kritik am Privacy Shield kommt dagegen vom Innenausschuss des EU-Parlaments und vom Europäischen Datenschutzausschuss.
Internetdienste halten Datenschutzregeln nicht ein
Kein einziger von 35 in einer Studie im Auftrag des BMJ untersuchten Internetdiensten hält die neuen Datenschutzregeln vollständig ein, berichtet die FAZ am 29. November. Dazu gehörten auch die großen Plattformen wie Facebook, WhatsApp, Google, YouTube sowie Amazon, Ebay, Zalando und Otto sowie Check24 und Booking.com. Besonders problematisch ist Datenverarbeitung für gezielte Werbung. Hier fehlt es an Transparenz. Zudem kann die Werbung nur teilweise mit dem „berechtigten Interesse“ des Unternehmens begründet werden.
Der im Securitas-Blog angesprochene Grundsstz der Sparsamkeit oder der Datenminimierung (Art.5 Abs.1 Buchst.c DS-GVO) kann – entgegen der von t3n.de gemeldeten Auffassung in CDU-Kreisen die Digitalisierung nicht verhindern. Wenn „Big Data“ mit einem Algorithmus künstlicher Intelligenz ausgewertet werden, so werden die Daten anonymisiert. Und es geschieht in einer dem Zweck – also zum Beispiel Verbesserung der Infrastruktur eines Unternehmens oder eines Geschäftsmodells – angemessenen Weise. Die Einhaltung der ausführlichen Datenschutzregelungen in der DS-GVO bildet den Kern der Datenschutz-Compliance des Unternehmens. Zu Recht hält Markus Gierschmann in einem Beitrag in der Ausgabe 2-2019 der Zeitschrift Comply für die strenge Beachtung der DS-V´GVO-Vorschriften ein Datenschutz-Managementsystem für unabdingbar. Die Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder hat 20 „Kurzpapiere“ zum Verständnis der DS-GVO erarbeitet. Deren Lektüre ist allen Unternehmen zu empfehlen, denn sie enthalten zwischen allen Datenschutzbehörden abgestimmte Standpunkte. Die deutschen Datenschutzbehörden haben sich übrigens auf ein Modell zur Berechnung von Datenschutzbußgeldern geeinigt, wie die FAZ am 11. September berichtete. Berechnungsgrundlage sei der Umsatz eines Unternehmens, auf dessen Basis ein „Tagessatz“ ermittelt wird. Dieser Wert werde dann mit einem Faktor multipliziert, der sich nach Art und Schwere des Verstoßes richtet.