Datenschutz-Sommerakademie 2011 in Kiel: “Verantwortliche müssen Verantwortung übernehmen”

Unter dem Titel „Optimierte Verantwortung/slosigkeit“ findet heute in Kiel im Hotel Atlantic die diesjährige Sommerakademie der DATENSCHUTZAKADEMIE Schleswig-Holstein bzw. des Unabhängigen Landeszentrums für Datenschutz (ULD) statt. Auf der mit ca. 500 Teilnehmenden wieder hervorragend besuchten Tagung wird die Frage diskutiert, wer eigentlich für was in unserer „smarten“ Welt verantwortlich ist und wer hierfür verantwortlich gemacht werden kann.

In seiner Einführung zeigte der Leiter des ULD, Dr. Thilo Weichert, auf, dass bei der personenbezogenen Datenverarbeitung heute tatsächliche Verantwortlichkeit und rechtliche Verantwortung oft nicht zusammengehen.

Die Regelungen aus der analogen Welt ließen sich nicht einfach in die digitale Welt übertragen, so wie dies immer noch von der Politik versucht wird. Vielmehr seien differenzierende Regelungen notwendig, um bei so komplexen Vorgängen wie dem IT-Outsourcing, bei gemeinsamen Verfahren des E-Government, bei Webangeboten oder beim Cloud Computing adäquate Zuweisungen der Verantwortung vorzunehmen. Stärker als bisher einbezogen werden müssten Dienstleister, Anbieter und Hersteller, auch wenn sie ihren Sitz im Ausland haben. Hierfür müssten Gesetze geändert werden. Schleswig-Holstein nimmt insofern im Landesdatenschutzgesetz eine Modernisierung vor.

Prof. Dr. Utz Schliesky, Direktor des Schleswig-Holsteinischen Landtages, widmete sich der „Verantwortung beim E-Government“. Er beschrieb die Gefahr, dass sich aus der „vernetzten Gesamtzuständigkeit“ schnell eine „vernetzte Beliebigkeit“ ergeben kann. Staat und Verwaltung dürften sich nicht durch die Nutzung von Anwendungen externer Anbieter von ihren rechtlichen Bindungen freikaufen. Er forderte, dass einerseits die Eigenverantwortlichkeit der mündigen Bürger gestärkt werden müsse, dass andererseits mit Hilfe von Zuständigkeitsverzahnungen die Verantwortung denjenigen zuzuschreiben ist, die tatsächlich und rechtlich in der Lage sind, die geforderten Zustände herzustellen. Auch Schliesky forderte eine Überarbeitung der bestehenden Gesetze.

Dr. Christian Grugel, Abteilungsleiter im Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz, wies auf die „Verantwortung von IT-Unternehmen für Verbraucherdaten“ hin. Sony wurde dem bei der Datensicherheit, etwa der entwendeten über 100 Mio. Datensätze, ebenso wenig gerecht wie dies bei Facebook der Fall ist, wenn es sich über Nutzung des „Gefällt mir“-Buttons Daten beschafft.

Die Unternehmen seien in die Pflicht zu nehmen in Sachen Transparenz, Sicherheit und datenschutzfreundliche Einstellungen sowie hinsichtlich eines Beschwerdemanagements. Hier gäbe es noch viel zu tun. In der Pflicht sei auch die Politik, die die Wirtschaft besser in die Verantwortung nehmen und der Verwaltung effektive Sanktionsmöglichkeiten geben müsse. Zugleich müssten funktionierende Selbstregulierungen mit Sanktionsmöglichke…