Datenschutz im Internet und in der IT

Im Interview mit Datenschutzbeauftragten Gerald Spyra – der zur Herausforderung und wachsenden Verantwortung in der Datenverarbeitung sowohl in der IT, als auch im Internet Stellung nimmt.

Lieber Herr Spyra, Ihr Spezialgebiet ist die Macht von Daten. Warum sind Daten mächtig?

Daten können unendlich viele Informationen in sich aufnehmen. Für diejenigen, die aus den Daten die entsprechenden Informationen extrahieren können, bedeutet dies pures Wissen und viel Geld. Das Tückische an Daten ist, dass wir Menschen nicht in der Lage sind zu erkennen, welche Informationen darin enthalten sind und wie, wozu und von wem diese genutzt werden. Damit sind wir auch nicht in der Lage zu beurteilen, ob Daten „wichtig“ oder „unwichtig“ sind. Die Macht von Daten äußert sich jedoch oftmals in der Datenverarbeitung und den damit verbundenen Auswirkungen. Ist die Datenverarbeitung fehlerhaft oder werden fehlerhafte Daten verarbeitet, zeigt sich schnell eine weitere Machtfacette von Daten, die für die Betroffenen ungeahnte Konsequenzen haben kann.

Haben Sie ein konkretes Beispiel, weshalb eine fehlerfreie Datenverarbeitung so wichtig ist?

Stellen Sie sich nur vor, welche Auswirkungen falsche Datensätze bzw. eine fehlerhafte Datenverarbeitung in der Medizin haben können: Medizinische Geräte (Software-Medizinprodukte) bspw. in Krankenhäusern benötigen für ihre korrekte Funktionsfähigkeit Daten und treffen (autonome) Entscheidungen anhand von Daten. Um sich auf eine solche Datenverarbeitung verlassen zu können und die Gesundheit von Menschen nicht zu gefährden, ist es umso wichtiger sicherzustellen, dass diese ordnungsgemäß erfolgt und die „korrekten“ Daten verarbeitet werden.

Was passiert, wenn ein Schaden entstanden ist?

Ist erst einmal ein Schaden eingetreten, muss man sich im Anschluss mit der sehr unangenehmen Frage auseinandersetzen, wer bei einem solchen Vorfall für die „fehlerhafte“ Datenverarbeitung haftet. Ist es möglicherweise das Krankenhaus, der Hersteller des Medizinprodukts oder womöglich sogar ein anderer Hersteller, dessen Software im betroffenen Medizinprodukt verwendet wird? Und wenn kein eindeutiger Schuldiger gefunden werden kann, fällt es meist auf den zurück, der diese Produkte einsetzt.

“Privacy by Design”, auf Deutsch “Datenschutz durch Technikgestaltung”, begleitet unsere wachsende digitale Welt bereits seit den 90er Jahren. Was bedeutet das genau und weshalb fördern Sie das?

Zunächst einmal gilt: Wer Macht über die eingesetzte Software hat, der hat automatisch auch Macht über die Datenverarbeitung – somit auch die Kraft, Daten abzufangen oder zu manipulieren. Privacy by Design soll diesem Treiben Einhalt gebieten und „Datenschutz“ in unsere Prozesse einbauen. Das bedeutet, dass die von uns eingesetzte Software die an uns gestellten (datenschutz-) rechtlichen Anforderungen erfüllen kann bzw. uns bei der Einhaltung unterstützt. Transparenz ist dafür die Grundvoraussetzung zur Erfüllung der gesetzlichen Anforderungen. Ein Verantwortlicher sollte sich einen umfassenden Überblick über sämtliche bei ihm stattfindende Datenverarbeitungsprozesse, die dazu eingesetzte IT und natürlich auch über die getroffenen Sicherheitsmaßnahmen verschaffen. Dies wird jedoch umso schwieriger, je komplexer die eingesetzte IT-Infrastruktur ist.

Wie kann man dieser wachsenden Herausforderung gerecht werden?

Unerlässlich ist bei der Transparenzschaffung ein koordiniertes Vorgehen. Ein gutes Prozess- und Qualitätsmanagement, das den Verantwortlichen mit den notwendigen Informationen versorgt, kann dabei sehr hilfreich sein. Ferner ist es bei der Einbindung von Dienstleistern etc. zur Gewährleistung von Rechtskonformität zwingend notwendig, im jeweiligen Einzelfall eine Bestimmung der Verantwortlichkeiten vorzunehmen. Entsprechend dieser Verantwortlichkeitszuordnung gilt es dann vertragliche Regelungen zu treffen, um sicherzustellen, dass diese Externen mit den ihnen überlassenen Daten rechtskonform umgehen.

Wie kann man sich vor Datenmissbrauch schützen?

Aufgrund der beschriebenen Komplexität und der damit verbundenen Intransparenz der Datenverarbeitung ist der Schutz von Datenmissbrauch alles andere als einfach. Gerade weil wir diese Datenverarbeitung praktisch nicht mehr beherrschen können, wird es immer mehr zu einer Vertrauensfrage. Man muss sich daher stets fragen: Kann und will ich der von mir eingesetzten Software/Hardware vertrauen? Ferner gilt es sich vor Augen zu führen, dass selbst, wenn wir mit der Angabe unserer Daten im Internet zurückhaltend sind, wir es vielfach nicht verhindern können, dass sogenannte Schattenprofile erstellt werden – vorrangig durch unsere in sozialen Medien aktiven Kontakte. Nach und nach kann dadurch ein ganzes Persönlichkeitsprofil von uns erstellt werden, obwohl man noch nie aktiv eigene Daten eingegeben hat. Das bedeutet mithin, dass wir trotz unseres möglicherweisen passiven Verhaltens mehr Spuren im Internet hinterlassen, als uns bewusst ist.

Jetzt den passenden Anwalt finden

Über den Autor

Gerald Spyra

Ratajczak & Partner mbB
Zollstockgürtel 59
50969 Köln

Zum Profil

---

Gebiete:

Datenschutzrecht, IT-, EDV- und Internetrecht

Das könnte Sie auch interessieren:

• Übersicht zum Datenschutzrecht
• Alles zum Thema Datenschutz im Internet stellt die Rechtssprechung vor immer neue Aufgaben
• Wirtschaftsrecht

  Dr. Katharina Landes

  Datenschutzhinweis

  Ein fehlender Datenschutzhinweis auf der Website ist ein abmahnfähiger Wettbewerbsverstoß.

  Weiterlesen    

• Wirtschaftsrecht

  Joachim Cäsar-Preller

  Street View

  Google Street View hat bereits jetzt viel Konkurrenz.

  Weiterlesen    

• Wirtschaftsrecht

  RA Dr. Dennis Voigt

  Google Analytics

  Google Analytics - Der Wolf im Schafspelz?

  Weiterlesen