Neue Megatrends wie Big Data oder Cloud Computing virtualisieren zunehmend den Aufbewahrungsort der Daten. Glauben Sie, dass die aktuelle Gesetzgebung darauf eine angemessene Antwort gefunden hat?

A. Voßhoff: Wie bereits erwähnt, bietet die technikneutrale Ausgestaltung der DSGVO auch Möglichkeiten, auf neue technische Entwicklungen zu reagieren. Um die Datenschutzprinzipien der DSGVO auch auf neue Megatrends wie Big Data oder Cloud Computing anwenden zu können, werden die EU-Aufsichtsbehörden unbestimmte Rechtsbegriffe mit Leitlinien und Positionspapieren konkretisieren.

Mit sprachverstehenden Systemen (wie Alexa und Siri) und dem Internet der Dinge wandert die Erhebung personenbezogener Daten momentan mitten in die Wohnzimmer der Bürgerinnen und Bürger. Sehen Sie das zukünftig als eine der größten Herausforderungen des Datenschutzes?

A. Voßhoff: Ja, die zunehmende Digitalisierung unserer Lebensbereiche gehört zu den großen Herausforderungen für die informationelle Selbstbestimmung. Durch eine Vielzahl digitaler Geräte oder Dienstleistungen wie Smartphones, Sprachassistenten oder das Smart Home werden in den Wohnzimmern der Bürgerinnen und Bürger umfangreiche sehr persönliche Daten gesammelt. Wo diese Daten gespeichert werden und wer darauf Zugriff hat, ist dabei oftmals für den Nutzer unklar. Die Datenschutzbeauftragten aus Bund und Ländern haben beispielsweise in einer gemeinsamen Untersuchung von Gesundheits-Apps und Wearables erhebliche Defizite bei Datenschutzerklärungen gefunden. Die DSGVO gibt den Aufsichtsbehörden künftig bei solchen Vergehen in Zukunft deutlich schärfere Sanktionsmöglichkeiten.

Verbraucherschutz ist eines der wesentlichen EU-Ziele bei der Datenschutz-Grundverordnung. Könnte es bald ein Datenschutz-Label geben, so wie es heute schon Gütesiegel für regionale Produkte oder fair gehandelte Waren gibt?

A. Voßhoff: Bisher gibt es allein in Deutschland über 30 verschiedene Arten von Datenschutzzertifikaten. Eine bundeseinheitliche Standardisierung fehlt jedoch. Die DSGVO sieht zwar ebenfalls kein einheitliches Datenschutz-Label vor, etabliert aber einen Akkreditierungsprozess für Unternehmen, die Datenschutz-Zertifikate vergeben wollen. Die Datenschutzbehörden von Bund und Ländern arbeiten derzeit an einem einheitlichen Akkreditierungsverfahren für DSGVO-konforme Zertifizierungen durch private Anbieter. Daneben entwickelt auf europäischer Ebene auch die Artikel 29-Datenschutzgruppe Leitlinien für die Umsetzung von Zertifizierungs- und Akkreditierungsverfahren. Die vorgesehenen Datenschutzsiegel sollen auf freiwilliger Basis nachweisen, dass angebotene Produkte und Dienstleistungen verantwortlich mit personenbezogenen Daten umgehen.

Frau Voßhoff, wir danken Ihnen für das Gespräch!

Zurück zu Seite 1 | Zurück zu Seite 2 | Seite 3