Datenschutz: Neue Regeln, neue Chancen

Die EU Datenschutzrichtlinie, die Grundlage für das österreichische Datenschutzrecht, stammt aus dem Jahr 1995, also aus einer Zeit, in der das Internet noch kaum verbreitet war, der Begriff Cloud Computing bestenfalls eine Anwendung für Meteorologen bezeichnete und an soziale Netzwerke noch gar nicht zu denken war. Aber auch künftige Entwicklungen, wie das Internet der Dinge, werfen neue Datenschutzfragen auf. Die Europäische Kommission hat daher eine Überarbeitung der Richtlinie eingeleitet und wird voraussichtlich in den nächsten Wochen einen Entwurf für deren Modernisierung vorlegen.

Soweit derzeit absehbar, werden die Änderungen vor allem die Anwendbarkeit der bestehenden Datenschutz-Grundsätze auf aktuelle und künftige Technologien sicherstellen, eine Stärkung der Aufsichtsbehörden sowie der Betroffenenrechte vorsehen und für eine stärkere Vereinheitlichung der nationalen Datenschutzgesetze sorgen. Darüber hinaus wird der Bereich Strafverfolgung und Justiz künftig ebenfalls von dieser Richtlinie erfasst werden.

Eine deutlich größere Bedeutung wird künftig den Prinzipien "Privacy by Design" und "Privacy by Default", also dem eingebauten Datenschutz und datenschutzfreundlichen Grundeinstellungen, zukommen. Der Datenschutz soll demnach in der Anwendungsentwicklung bereits in der Designphase berücksichtigt werden. Flankierend dazu wird auch darüber nachgedacht, europaweit gültige Gütesiegel wie beispielsweise EuroPriSe (https://www.european-privacy-seal.eu/) rechtlich zu verankern und damit exzellenten Datenschutz weithin sichtbar und kommunizierbar zu machen.

Die von der EU Kommission eingerichteten Expertengruppen zu RFID und zum Internet der Dinge beschäftigen sich gleichzeitig intensiv mit der Frage, wie diese Entwicklungsbereiche von Grund auf datenschutzfreundlich gestaltet werden können. Ein erstes Ergebnis dieser Bemühungen ist das RFID Privacy Impact Assessment (http://www.mksult.at/rfid-datenschutz), ein Rahmen zur Datenschutz-Folgenabschätzung, auf den sich Wirtschaft und EU Kommission im April diesen Jahres geeinigt haben.

Demnach sollen RFID-Betreiber vor Inbetriebnahme ihrer Anwendung methodisch die möglichen Auswirkungen auf die Privatsphäre der Betroffenen analysieren und Risiken geeignet entgegensteuern. Ein ähnliches Modell diskutieren wir derzeit auch in der Expertengruppe zum Internet der Dinge.

Aus wirtschaftlicher Sicht ergeben sich aus diesen Entwicklungen sehr interessante Chancen für die heimische IT-Branche.

Wie Studien regelmäßig belegen, herrscht in der Bevölkerung eine große Unzufriedenheit mit der aktuellen Datenschutzsituation. Rund 80 % wünschen sich einen besseren Schutz ihrer personenbezogenen Daten.

Unternehmen, die diese Nachfrage erkennen und ihre IT-Produkte und -Services datenschutzfreundlich gestalten, können auf entsprechende Wettbewerbsvorteile zählen.

Aktiver Datenschutz schafft erstens ein attraktives Alleinstellungsmerkmal. Zweitens verringert er das Risiko für Datenverluste, was Imageschäden und Folgekosten reduziert. Drittens werden datenschutzfreundliche Produkte zunehmend bevorzugt. In mehreren deutschen Bundesländern wurde die öffentliche Verwaltung bereits verpflichtet, Produkte oder Services zu bevorzugen, wenn sie mit einem Gütesiegel exzellenten Datenschutz nachweisen können.

Eine Chance, die heimische IT-Betriebe für sich nutzen sollten.