Fünf Jahre DSGVO
Bundesdatenschutzbeauftragter stellt Datenschutzgrundverordnung gutes Zeugnis aus
Professor Ulrich Kelber sieht die EU-Datenschutz-Grundverordnung als europäisches Erfolgsmodell. Er selbst sorgt auch fleißig für die Berücksichtigung derer Belange.
Veröffentlicht:
Die Datenschutz-Grundverordnung hat am 25. Mai 2018 die Datenschutz-Richtlinie abgelöst und damit den Datenschutz in der EU verschärft.
© peterschreiber.media - stock.adobe.com
Bonn. Ohne konkret auf den Gesundheitsbereich einzugehen, lobt Professor Ulrich Kelber (SPD), Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) die EU-Datenschutz-Grundverordnung (DSGVO) als europäisches Erfolgsmodell, das eine verbesserte Rechtsdurchsetzung garantiere.
Anlässlich der Ablösung der EU-Datenschutz-Richtlinie durch die DSGVO am 25. Mai 2018 sagte Kelber am Mittwoch: „Zu Beginn gab es natürlich einige Unsicherheit bei allen Beteiligten, wie sie bei der Einführung eines großen, neuen Rechtssystems vollkommen normal sind. Inzwischen bewegen wir uns zunehmend in sicherem und berechenbarem Fahrwasser. Gerade die letzten Entscheidungen in grenzüberschreitenden Fällen haben dabei gezeigt, dass sich auch die großen internationalen Anbieterinnen und Anbieter an Recht und Gesetz halten müssen.“
Mit Blick auf die Vorbildwirkung führt der BfDI aus: „Die DSGVO hat in Europa einen neuen Standard gesetzt, der zunehmend weltweit Eingang in die Datenschutzregeln anderer Länder findet. Auch sie wollen so einen freien Datenverkehr ermöglichen, der Vertrauen bei den Bürgerinnen und Bürgern findet.“ Zu den Ländern, die sich an der DSGVO orientieren, gehörten u.a. Japan, Korea, Israel, Brasilien und immer mehr Bundesstaaten der USA.
KI-Regulierung – eine große Herausforderung
Zukünftige Herausforderungen sieht der BfDI insbesondere bei der konkreten Regulierung von neuen Technologien, wie der Künstlicher Intelligenz. Für die Zukunft formuliert er zwei konkrete Wünsche: „Bei den großen, grenzüberschreitenden Fällen brauchen wir eine schnellere Bearbeitung, damit diese über den einzelnen Fall hinaus Signalwirkung entfalten und Rechtssicherheit schaffen können. Es ist wichtig, dass geltendes Recht durchgesetzt wird. Außerdem brauchen wir eine Herstellerhaftung auch im Datenschutz. Es kann nicht sein, dass vor allem kleine und mittlere Unternehmen dafür datenschutzrechtlich geradestehen müssen, was eigentlich Aufgabe der Microsofts, Googles und AWS dieser Welt wäre. Das gilt umso mehr, wenn zunehmend KI-Systeme zum Einsatz kommen.“
Kelbers DSGVO-Dauerbaustelle ePA
Dass Kelber die DSGVO – mitsamt der teils unterschiedlichen Auslegung durch seine Behörde sowie die 17 Landesbeauftragten – ernst nimmt, hat er im Gesundheitsbereich eindrücklich anhand des feingranularen Datenzugriffsmanagements in puncto elektronischer Patientenakte demonstriert. Hier zeigt er sich seit Jahren hartleibig.
Dass auch andere EU-Mitgliedstaaten die Verordnung umsetzen, bewies nicht zuletzt die finnische Datenschutzbehörde, die den Umgang eines privaten Psychotherapieanbieters mit Patientendaten nach einem Hackerangriff mit einem Bußgeld von 600.000 Euro ahndete. Details zum Angriff hätten – gemäß DSGVO – protokolliert werden müssen, hieß es zur Begründung der Sanktion. (maw)
