Das Jahr 2022 startet die neue Bundesregierung im Krisenmodus. Dabei gerät aus dem Blick, dass sich die Ampel-Koalition aus SPD, Grünen und FDP auch digitalpolitisch jede Menge vorgenommen hat. Joerg und Holger diskutieren in Episode 54 des c't-Datenschutz-Podcasts die wichtigsten Pläne für Änderungen im Datenschutz, soweit sie sich bereits aus dem Koalitionsvertrag herauslesen lassen.
Dazu haben sie einen Gast eingeladen, der die deutsche Datenschutz-Regulierung nicht nur intensiv verfolgt, sondern auch mit Input begleitet: Frederick Richter ist Jurist und Vorstand der Stiftung Datenschutz, die unabhängige Expertise leistet und zur öffentlichen Diskussion beiträgt. Die Stiftung wurde 2012 von der damaligen Bundesregierung ins Leben gerufen und soll die Stellung des Datenschutzes in der Gesellschaft stärken.
Die Ampel hat sich zum Ziel gesetzt, den Beschäftigtendatenschutz mit neuen Regelungen zu modernisieren. Das hält Richter für wichtig, da angesichts der Verlagerungen von Arbeit ins Homeoffice Überwachungsbestrebungen und Leistungskontrolle boomen. Er begrüßt auch, dass bundesweit gültige Positivlisten für "datenschutzkonforme Lern- und Lehrmittel" erstellt werden sollen. Unis und Landesschulbehörden seien hier etwas alleine gelassen, aber "man muss das Gemeinwesen dauerhaft am Laufen halten".
Schwammig fanden alle drei Diskutanten die Formulierungen zur Fortsetzung der "Datenstrategie". Richter bemängelt Buzzwords, die noch nicht mit Leben gefüllt sind, etwa das "Dateninstitut", das geschaffen werden soll. Geht es hier um den Umgang mit anonymisierten Daten im Sinne von Open Data, oder um personenbezogene Daten im Sinne der DSGVO? Ähnlich verhält es sich mit den "Datentreuhändern" und den "Datendrehscheiben", die im Koalitionsvertrag erwähnt sind. Noch ist überhaupt nicht klar, welche Konzepte die Regierung hier genau verfolgen will.
Positiv hebt Richter hervor, dass die Bundesregierung Standards für die Anonymisierung von Daten entwickeln will. Open Data werde eine immer größere Rolle spielen, und bislang gebe es keine Leitlinien, wie der Personenbezug in Daten DSGVO-konform entfernt werden soll, bevor sie freigegeben werden können. Richter bemängelt, dass die DSGVO hier eine Leerstelle enthält, die die EU noch immer nicht gefüllt hat.
view more