Sikov - stock.adobe.com

Warum Datenschutz für digitale Souveränität entscheidend ist

Datenschutz hilft neben anderen Vorteilen dabei dem Ziel der Digitalen Souveränität näher zu kommen. Und zwar einzelnen Personen ebenso wie auch Unternehmen und Behörden.

42 Prozent der Unternehmen in Deutschland geben an, dass sie seit der DSGVO-Einführung mehr Aufwand haben – und dieser auch künftig bestehen bleiben wird, so eine Umfrage des Digitalverbands Bitkom. Ein weiteres Drittel (32 Prozent) geht sogar davon aus, dass der Aufwand weiter steigen wird.

Wer diese Aufwände für den Datenschutz im Unternehmen rechtfertigen will, kann auf die notwendige Compliance mit der Datenschutz-Grundverordnung (DSGVO) und die drohenden Sanktionen wie zum Beispiel mögliche, hohe Bußgelder verweisen, das versteht sich. Doch es gibt weitere, wichtige Argumente für ein starkes Engagement im Datenschutz.

So besagt die aktuelle Studie „Digitale Souveränität“ des Bundesministeriums für Wirtschaft und Energie (BMWi): Die Stärkung der digitalen Souveränität und der Datenhoheit von Unternehmen sind zentral für die Innovations- und Wettbewerbsfähigkeit der deutschen Wirtschaft.

Die Studie kommt zu dem Ergebnis, dass Schlüsselbereiche der deutschen Wirtschaft sich bei der Digitalisierung vom Ausland abhängig fühlen. Der Verbesserung der digitalen Souveränität für die deutsche Wirtschaft messen rund 70 Prozent der Unternehmen langfristig eine hohe Bedeutung bei. Die Datenhoheit, also Herr über die eigenen Daten zu sein, ist ihnen dabei besonders wichtig.

Bereits hier wird der Bezug zwischen Digitaler Souveränität und Datenschutz sichtbar. Doch diese Verbindung reicht noch weiter.

Mangel an Souveränität kann den Datenschutz gefährden

Wenn Unternehmen in Deutschland und in der EU nicht digital souverän sind, kann dies zu Mängeln und Problemen im Datenschutz führen. So erklärt der BDI (Bundesverband der Deutschen Industrie e. V.): „Die Coronapandemie hat in der deutschen Wirtschaft und in weiten Teilen als Digitalisierungsbooster gewirkt.“ Und weiter: „Die Krise offenbart allerdings auch den digitalen Nachholbedarf Europas: So sind Unternehmen und Privatpersonen vielfach auf Videokonferenzsysteme und Cloud-Lösungen US-amerikanischer oder chinesischer Hersteller angewiesen, wodurch sich vielfach – begründet oder nicht – weitreichende Datenschutzfragen stellen.“

Die Einflüsse mangelnder digitaler Souveränität auf den Datenschutz betonen auch Aufsichtsbehörden. „Digitale Souveränität ist Voraussetzung für ausreichenden Grundrechtsschutz“, meint der Hessische Beauftragte für Datenschutz und Informationsfreiheit. „Digitale Souveränität ist nicht nur eine Frage der Wettbewerbsfähigkeit, der politischen Selbstbestimmung und der Innovationskraft, sondern auch der Sicherung der Rechtsstaatlichkeit“, so der Landesdatenschutzbeauftragte von Hessen. „Sie erfordert eine Vielfalt datenschutzkonformer Alternativen zu IT-Systemen, die eine Datenverarbeitung in einem Drittstaat erzwingen oder einen Datenzugriff aus einem Drittstaat ermöglichen, der kein vergleichbares Datenschutzniveau wie in der Europäischen Union hat. Oder umgekehrt formuliert: Digitale Souveränität ist dann zu erreichen, wenn es ausreichende Wahlmöglichkeiten für IT-Systeme gibt, die die Datenschutzanforderungen einhalten.“

Privacy by Design ist Grundlage für eine digitale Souveränität

Die Datenschutzaufsichtsbehörden haben sich bereits ausführlicher zu den Fragen der Digitalen Souveränität geäußert. Demnach bedeutet Digitale Souveränität insbesondere, eigenständig entscheiden zu können, wie die in der Datenschutz-Grundverordnung (DSGVO) formulierten Ziele im Einklang mit den in der DSGVO festgelegten Grundsätzen für die Verarbeitung personenbezogener Daten, wie Rechtmäßigkeit, Transparenz, Zweckbindung und Sicherheit der Verarbeitung, umzusetzen sind.

Dies erfordert nach Ansicht der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) Wahlfreiheit und vollständige Kontrolle der Verantwortlichen über die eingesetzten Mittel und Verfahren bei der digitalen Verarbeitung von personenbezogenen Daten, gegebenenfalls unter Hinzuziehung des jeweiligen Auftragsverarbeiters.

Konkret fordert die Datenschutzkonferenz dazu auf, langfristig nur solche Hard- und Software einzusetzen,

  • die den Verantwortlichen die ausschließliche und vollständige Kontrolle über die von ihnen genutzte Informationstechnik belässt, insbesondere dadurch, dass Zugriffe und Änderungen nur nach vorheriger Information und Zustimmung der Verantwortlichen im Einzelfall erfolgen,
  • bei der alle zur Verfügung stehenden Sicherheitsfunktionen für Verantwortliche transparent sind und
  • die eine Nutzung der Hard- und Software sowie den Zugriff auf personenbezogene Daten ermöglicht, ohne dass Unbefugte davon Kenntnis erhalten und ohne dass unzulässige Nutzungsprofile angelegt werden können.

Offensichtlich sind Digitale Souveränität und Datenschutz in vielen Fällen nur gemeinsam zu erreichen. Aufwände für den Datenschutz lohnen sich mehrfach, denn sie helfen auch dabei, dem Ziel der Digitalen Souveränität näher zu kommen, für einzelne Personen, für Unternehmen und für Behörden gleichermaßen.

Wer also Digitale Souveränität als entscheidend für die Innovations- und Wettbewerbsfähigkeit der deutschen Wirtschaft einstuft, sollte dies auch für den Datenschutz tun. Datenschutz macht digital souverän, zum Beispiel den einzelnen Betroffenen dank der Betroffenenrechte nach DSGVO, und auch deshalb lohnt sich Datenschutz.

Erfahren Sie mehr über Datenschutz und Compliance