Wenn Juristen Begriffe aus dem Datenschutzbereich verwenden, meinen sie damit oft etwas völlig anderes als Techniker, die dieselben Worte nutzen. Was soll der "Stand der Technik" sein? Was genau meint "Privacy by Design"? Joerg und Holger gehen in den Realitycheck und sprechen über Kommunikationsprobleme zwischen Datenschutzjuristen und ITlern. Dazu haben sie sich mit Peter Leppelt einen streitbaren, fachkundigen Praktiker eingeladen. Leppelt ist gelernter Informationstechniker und berät Organisationen im Bereich der IT-Security sowie in Datenschutz-Belangen.
Bereits am Beispiel von Privacy by Design erkennt er grundsätzlich unterschiedliche Herangehensweisen: Während Techniker diesem Konzept zufolge oft bestrebt sind, möglichst wenige Daten überhaupt erst entstehen zu lassen, beschäftigen sich Juristen (und Gesetze) eher damit, den Zugriff darauf organisatorisch zu beschränken. Leppelt kritisiert diesen "Compliance-Ansatz" und nennt als Beispiel den Einsatz von Microsoft Office 365, der technisch derzeit eigentlich nicht datenschutzkonform geschehen könne, aber juristisch hilfsweise über geschriebene Regeln legalisiert werde. Dieses Konzept durchziehe die IT-Welt.
Es sei etwa eine Illusion der Juristen zu glauben, Daten ließen sich in den Clouds großer Anbieter lokalisieren oder gar löschen, auch wenn es dafür rechtliche Garantien gebe. Leppelts These zur derzeitigen Umsetzung der DSGVO: "Wir verballern viel zuviel Zeit mit unnützem Kram wie Cookie-Bannern, Datenschutzerklärungen oder CC-Listen in Mails, anstatt an die technisch wichtigen Dinge zu gehen." Positiv sei der durch die Corona Warn App angestoßene Trend, dass sich "public money, public code" und die transparente, datensparsame Entwicklung gesellschaftlich bedeutender Software durchsetzt.
view more