Startseite > Security > Datenschutz will geregelt sein

IAPP Europe Data Protection Congress 2014

Datenschutz will geregelt sein

26. November 2014, 7:22 Uhr | Eric Tierling, Master in Information Systems Security Management (Professional)/wg

"Privacy" ist in aller Munde - nicht erst seit den Snowden-Enthüllungen, sondern auch angesichts der anstehenden Novelle der europäischen Datenschutzgesetze. Auf dem IAPP-Datenschutzkongress gab es interessante Diskussionen zu vielen weiteren Themen, die die Privatsphäre betreffen: von Big Data über Drohnen bis hin zum Internet der Dinge.

Zum bereits fünften Mal veranstaltete die International Association of Privacy Professionals (IAPP) ihren europäischen Datenschutzkongress, der vom 18. bis zum 20. November in Brüssel stattfand. Rund 900 Teilnehmer aus der ganzen Welt waren angereist, um sich über aktuelle Herausforderungen und mögliche Lösungen für den Schutz persönlicher Daten auszutauschen.

Die Datenabschöpfpraxis der US-amerikanischen NSA (National Security Agency) und die daraus für Unternehmen resultierenden Folgen sorgten für reichlich Diskussionsstoff. Das Interesse richtete sich vor allem auf das aus dem Jahr 2000 stammende Safe-Harbor-Abkommen zwischen der EU und den USA, das die legale Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten von Amerika regelt.

„Wir benötigen nicht nur Verbesserungen bei Safe Harbor, sondern wir wollen klare Antworten auf die Situation, die durch die Snowden-Enthüllungen verursacht wurde. Insbesondere die europäischen Behörden erwarten klare Antworten“, stellte Isabelle Falque-Pierrotin, Vorsitzende des Datenschutz-Beratungsgremiums Artikel 29 Datenschutzgruppe („WP29“) der Europäischen Kommission, in der Keynote klar. „Das ist keine Frage der Technik, die von Jahr zu Jahr verbessert werden müsste. Vielmehr gibt es eine Vertrauenskrise in Europa.“

Zu welchem Dilemma das Bekanntwerden der NSA-Schnüffelaktivitäten für das tägliche Geschäft von Unternehmen geführt hat, die auf den weltweiten Austausch personenbezogener Daten angewiesen sind, verdeutlichte Caroline Louveaux, Senior Managing Counsel bei Mastercard Europe: „Wenn einerseits Safe Harbor nicht länger sicher ist, andererseits EU-Standard-Vertragsklauseln für Auftragsverarbeiter aber nicht verfügbar sind, was bleibt global agierenden Firmen wie Mastercard dann? Selbstverständlich möchten wir alle Auflagen erfüllen, doch welche sind das letztlich?“ Gefragt sind also politische Lösungen, die derzeit aber nicht in Sicht scheinen.

Datenschutz mit vielen Facetten
Darüber hinaus machte die IAPP-Konferenz abermals die zahlreichen Facetten des Themas Datenschutz deutlich – und zwar nicht nur technische, sondern vor allem organisatorische. Ein Beispiel hierfür liefert die geplante Novelle der EU-Datenschutzverordnung.

Deren aktueller Entwurf sieht vor, dass der „Datenschutzbeauftragte seinen Pflichten und Aufgaben unabhängig nachkommen kann und keine Anweisungen bezüglich der Ausübung seiner Tätigkeit erhält.“ Eingehend diskutierten die Teilnehmer darüber, wie strikt diese gesetzliche Vorgabe auszulegen ist und wie diese Unabhängigkeit dann in der Praxis aussehen könnte. Nicht nur bei Budgetfragen, sondern auch im Hinblick auf beratende Unterstützung oder bei der Begleitung unternehmensinterner Prozesse kann diese Souveränität schnell an ihre Grenzen stoßen.

Der technische Fortschritt führt ebenfalls zu Bedrohungen der Privatsphäre. So betonten viele der Anwesenden die Vorteile, die Big Data bringt. Auf der anderen Seite aber fehlen Rezepte, um die Risiken für die Privatsphäre von Konsumenten wirksam zu minimieren. Verfahren wie „Privacy by Design“ (PbD), die idealerweise schon im Entwicklungsstadium von Produkten wie zivilen Drohnen Berücksichtigung finden sollten, stellen hier einen möglichen Ansatz dar.

Für Consumer-Produkte spielt es üblicherweise keine Rolle, ob kleine tragbare Begleiter aus der Kategorie der Smart Devices einen Bildschirm haben. „Dafür gibt es Apps oder speziell eingerichtete Websites, um Privacy-Bestimmungen anzuzeigen und die Zustimmung zur Übertragung bestimmter Arten von Informationen einzuholen“, so Brendon Lynch, Chief Privacy Officer von Microsoft.

Im Zeitalter des Internets der Dinge jedoch stellen Geräte wie zum Beispiel Web-Kameras, die in manchen Umgebungen allgegenwärtig sind und dank hoher Auflösung problemlos die Gesichtserkennung ermöglichen, eine echte Herausforderung dar. „Was weiß ich schon über die Privacy-Richtlinien einer solchen Kamera? Daher brauchen wir Innovation, um Wege zu finden, diese angemessen zu kommunizieren“, so Microsoft-Mann Lynch.