Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziè­re hat mit der kurz­fris­tig ein­be­ru­fe­nen Exper­ten­grup­pe rund um den sog. “Daten­brief” hef­ti­ge Dis­kus­sio­nen über Pro und Kon­tra einer sol­chen Lösung aus­ge­löst. Er griff damit eine For­de­rung des Cha­os Com­pu­ter Club und zahl­rei­cher Daten­schüt­zer auf. Im Tages­spie­gel äußer­te er sich dahin­ge­hend: “Auch wenn hier der Teu­fel im Detail steckt, ist der Vor­schlag prü­fens­wert.” Das Grund­recht zur infor­ma­tio­nel­len Selbst­be­stim­mung wür­de auch die Mög­lich­keit der nach­träg­li­chen Kon­trol­le beinhalten.

Um was geht es?

Auf­grund der Erfah­run­gen und nega­ti­ven Pres­se aus den Daten­skan­da­len der jüngs­ten Ver­gan­gen­heit wird über die Ein­füh­rung des sog. “Daten­briefs” nach­ge­dacht. Jähr­lich sol­len Unter­neh­men jeden Betrof­fe­nen dar­über auf­klä­ren, wel­che per­so­nen­be­zo­ge­nen Daten über sei­ne Per­son im Unter­neh­men gespei­chert sind. Ergän­zend soll ange­ge­ben wer­den, wel­che Erkennt­nis­se das Unter­neh­men aus die­sen Infor­ma­tio­nen gezo­gen hat. Über die mög­li­chen Ver­sand­we­ge wird zur Zeit noch dis­ku­tiert. Email und Post­brief ste­hen zur Debat­te. Dis­ku­tiert wer­den eben­falls Baga­tell­gren­zen oder mög­li­che Aus­nah­men für bestimm­te Berei­che. Gro­ßen Wert wird auf die Daten­si­cher­heit gelegt.

Kri­ti­ker aus Wirt­schaft und unter­neh­mens­na­hen Krei­sen ver­wei­sen auf die mit einem sol­chen Daten­brief ver­bun­de­nen Kos­ten und einem zusätz­li­chen Risi­ko für die gespei­cher­ten Daten, soll­ten die­se für einen sol­chen Brief zen­tral ver­eint und gespei­chert wer­den. Viel­mehr sol­len von vorn­her­ein weni­ger Daten gesam­melt und die­se nach einer ange­mes­se­nen Zeit wie­der gelöscht wer­den. Dies ent­spricht den bereits bestehen­den gesetz­li­chen Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz § 3a “Daten­ver­mei­dung und Daten­spar­sam­keit”. Der Ver­sand­weg per Email ist zumin­dest ohne Ein­satz von Signa­tur und Ver­schlüs­se­lung bedenk­lich, könn­ten sen­si­ble Infor­ma­tio­nen doch schnell in fal­sche Hän­de geraten.

Über die wei­te­re Ent­wick­lung kön­nen Sie sich hier im Blog zukünf­tig informieren.

Als Bera­ter für Daten­schutz und Daten­si­cher­heit sowie exter­ner Daten­schutz­be­auf­trag­ter über­prü­fe ich Ihr Unter­neh­men in einem Daten­schutz-Quick-Check auf die Ein­hal­tung der gesetz­li­chen Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG), erar­bei­te mit Ihnen Emp­feh­lun­gen und unter­stüt­ze Sie bei der Umset­zung. Spre­chen Sie mich an.