Zur Umsetzung des Datenschutzes – Freitagskommentar

Deutschland kennt mittlerweile eine ganze Reihe von Gesetzen zum Datenschutz. Höchste Gerichte, wie das Bundesverfassungsgericht, haben das Anliegen des Datenschutzes gestärkt. Der EuGH hat in einem Urteil die Unabhängigkeit deutscher Datenschutzbehörden von politischer Weisung festgelegt.

Auf dieser Seite ist viel geschehen, und Weiteres ist im Fluss.

Die Gesellschaft beginnt zu verstehen: Datenschutz ist der zentrale Baustein einer freien Gesellschaft. Die Hoheit des Bürgers über seine Daten entscheidet darüber, ob er sich auch zukünftig noch als halbwegs eigenbestimmtes Wesen empfindet, oder ob er sich fremden, diffusen Kräften ausgesetzt wähnt, die alles über ihn gesammelt haben, alles mögliche über ihn wissen, ihn verplanen, in ihre Interessen einfügen, ihm damit sein Selbstbestimmungsrecht entwinden.

So langsam wacht der Bürger auf.

Wie sieht es mit der Umsetzung des Datenschutzes aus? Zunächst die behördliche Ebene: diesbezügliche Entscheidungen zu Klagen stehen noch aus. Beispiel ELENA. Auch weiterhin werden die Parlamente, wird die tagtägliche Behörden-Praxis ihre Forderungen nach Planungsgrundlagen verteidigen, schließlich ist dies ihre wichtigste Existenzgrundlage.

Wie wichtig es sein wird, dass der EuGH in seinem letzten Urteil die Datenschutz-Aufsichtsbehörden von jeglicher politischen Weisung und Einflussnahme abgekoppelt hat, wird sich noch erweisen. Nur noch das Gesetz sowie das persönliche Standing der Leiter von Datenschutz-Aufsichtsbehörden wird dafür entscheidend sein, welche Geltung der Datenschutz erhält.

Bleibt noch der letzte Beteiligte in diesem Spiel: die Wirtschaft.

Datenschutz erfordert Mittel, ist damit ein Kostenposten. Davon haben wir in Deutschland bereits mehr als genug. Kein Wunder also, dass die Wirtschaft in einer zumal wirtschaftlich schwierigen Zeit nur widerwillig an das Thema herangeht, sich nur zögerlich an die Umsetzung des Datenschutzes begibt.

Und dabei auch noch zu untauglichen Mitteln greift.

Es langt nicht, irgendjemanden aus seinem Betrieb auszudeuten und ihn zum internen Datenschutzbeauftragten ernennen zu wollen, ohne dass dieser über die dazu notwendigen Kenntnisse verfügt. Nicht nur, weil er dadurch in dieser Funktion eine Unkündbarkeit erlangt, sondern beispielsweise auch, weil der Beauftragte damit…