Aktuelles, Experten - geschrieben von am Mittwoch, Mai 6, 2020 20:30 - noch keine Kommentare

Moderne Kommunikation: Berlin braucht digitale Eigenständigkeit

Maja Smoltczyk fordert, Lehren aus der sogenannten Corona-Krise zu ziehen

[datensicherheit.de, 06.05.2020] Nach Ansicht der Berliner Beauftragten für Datenschutz und Informationsfreiheit hat die sog. Corona-Krise deutlich gemacht, „dass es vor allem im Bereich der öffentlichen Verwaltung noch weitgehend am Einsatz sicherer und grundrechtsfreundlicher digitaler Kommunikationsmittel wie Messenger-Diensten und Videokonferenzsystemen fehlt“. Die in der aktuellen „Ausnahmesituation“ gemachten Erfahrungen müssten dazu führen, „dass nunmehr mit vollem Einsatz die digitale Eigenständigkeit der öffentlichen Verwaltung bei modernen Kommunikationsmitteln vorangebracht“ werden sollte, so Maja Smoltczyk.

In der Ausnahmesituation oft unsichere Angebote genutzt

Die Vorsorgemaßnahmen zur Eindämmung der „Corona-Pandemie“ hätten in nahezu allen Bereichen des täglichen Lebens zu Einschränkungen und Änderungen gewohnter Abläufe geführt. Smoltczyk: „Hierzu gehörte für große Teile der Bevölkerung auch das weitgehende Arbeiten und Lernen von zuhause aus. Dies galt und gilt auch für öffentliche Einrichtungen bei der Erfüllung ihrer Aufgaben.“

Zur Sicherstellung des Betriebs sei dabei mangels erkennbarer Alternativen nur allzu häufig auf Dienste und Software zurückgegriffen worden, „die unsicher und datenschutzrechtlich nicht akzeptabel sind“.

Warnung vor der Verstetigung der Nutzung

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit zeigt zwar Verständnis: In einer Zeit der extrem beschleunigten und teilweise auch überstürzten Digitalisierung von Arbeit und Schule aufgrund einer Ausnahmesituation sei dies „nachvollziehbar“ – die aktuelle Ausnahmesituation dürfe aber nicht zur Verstetigung der Nutzung derart bedenklicher Dienste und zu einer Reduzierung datenschutzrechtlicher Standards in der Zukunft führen.

Wo die Dringlichkeit aktuell zu ergreifender Maßnahmen den Schutz der personenbezogenen Daten nicht im notwendigen Umfang habe berücksichtigen können, müsse daher nun „kontinuierlich nachgebessert“ werden. Sollten datenschutzrechtliche Unwägbarkeiten oder gar Missstände auftreten, seien diese umgehend zu beheben.

Betroffene Institutionen bei Umstellung nicht alleinlassen

Die Verantwortlichen seien aufgefordert, „kurzfristig eingesetzte, aber nicht datenschutzgerechte Lösungen sobald wie möglich durch datenschutzgerechte zu ersetzen“. Im öffentlichen Bereich seien hierzu in besonderer Weise die Hauptverwaltungen in der Verantwortung, zentral für entsprechend datenschutzgerechte Angebote zu sorgen.

„Schulen, Fachverwaltungen und sonstige öffentliche Einrichtungen, die auch in dieser Krisenzeit ihre Kernaufgaben erfüllen müssen, dürfen bei der dringend gebotenen Umstellung auf datenschutzkonforme Lösungen nicht allein gelassen werden“, betont Smoltczyk. Angefangen bei Messenger-Diensten bis hin zu Videokonferenz- und E-Learning-Tools sollte der Berliner Senat dafür sorgen, dass datenschutzgerechte, anwendungsfreundliche und sichere Kommunikationsmittel bereitstehen, auf die jede öffentliche Stelle bei Bedarf zugreifen kann.

Chance, digitale Technik von Anfang an datenschutzgerecht einzusetzen

Die aktuelle Situation sollte auch als Chance begriffen werden, „Arbeitsverfahren angesichts der während der ,Corona‘-Krise gemachten Erfahrungen jetzt von Grund auf neu zu gestalten und die Möglichkeiten der digitalen Technik von Anfang an datenschutzgerecht einzusetzen“.

Berlin habe sich auf den Weg gemacht, E-Government-Hauptstadt zu werden. Hierzu gehört laut Smoltczyk auch die Ausgestaltung der für eine moderne Verwaltung erforderlichen Technik in datenschutzgerechter Form („privacy-by-design“).

Gerade in der Verwaltung sei es möglich und wünschenswert, dass entsprechende Dienste selbst mit Hilfe des jeweiligen IT-Dienstleisters des Landes betrieben werden: So könnten z.B. Videokonferenzdienste von Anfang an datenschutzgerecht gestaltet werden, „so dass sie bei Bedarf zur Verfügung stehen und sofort nutzbar sind, ohne rechtliche Kompromisse eingehen zu müssen“.

Datenschutzregeln dienen Grundrechtschutz der Betroffenen

„Die bestehenden Datenschutzregeln sind kein Selbstzweck, sondern dienen dem Grundrechtschutz der Betroffenen“, unterstreicht Smoltczyk. Gerade wenn es sich dabei um Schulkinder, Arbeitnehmer oder um Menschen handelt, die von staatlichen Leistungen abhängig sind, könne es nicht – wie in diesen Tagen vereinzelt gefordert – die Lösung sein, das Datenschutzniveau abzusenken.

Denn Betroffene könnten in diesen Fällen nicht frei entscheiden, „ob sie mit der Nutzung dieser Dienste ihre persönlichen Daten wenig greifbaren Anbietern zur Verfügung stellen wollen oder nicht, ohne zu wissen, was mit ihren Daten letztlich geschieht“. Daher müsse es jetzt vielmehr darum gehen, alle erforderlichen Anstrengungen zu unternehmen, um eine tragbare und datenschutzgerechte Infrastruktur für die moderne Kommunikation zu schaffen.

Politik aufgefordert, digitale Eigenständigkeit des öffentlichen Dienstes voranzutreiben

Zu prüfen wäre, ob diese Lösungen auch gemeinnützigen Organisationen zur Verfügung gestellt werden könnten, „die angesichts der aktuellen Situation vor denselben Herausforderungen stehen“. Smoltczyk kritisiert: „Die Forderung der Datenschutzbehörden, Plattformen und Angebote, die die Grundrechte der Menschen achten, zu fördern oder selbst bereitzustellen, wurde in Deutschland seit Jahren nicht gebührend beachtet. In der aktuellen Krise fällt uns das auf die Füße. Im Bereich von Kommunikations-Tools sind öffentliche Einrichtungen weitgehend auf sich selbst gestellt. Das kann nicht sein.“

Die Politik sei nun mehr denn je aufgefordert, die digitale Eigenständigkeit des öffentlichen Dienstes voranzutreiben. Smoltczyk begrüßt nach eigenen Angaben „die ersten Schritte, die das Land Berlin bei der Bereitstellung von Diensten für die Kommunikation und Zusammenarbeit jüngst unternommen hat“. Ihre Behörde beteiligt sich demnach sehr gerne an der Prüfung derartiger Angebote, um eine schnelle Bereitstellung für möglichst viele Anwendungsfälle zu unterstützen. „Es ist nicht zu spät, Verpasstes nachzuholen, denn eine datenschutzkonforme und datensichere Kommunikation wird auch dann noch wichtig sein, wenn diese Krise überstanden ist.“

Weitere Informationen zum Thema:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns / Zur Person: Maja Smoltczyk

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Veröffentlichungen: Orientierungshilfen / Merkblätter

datensicherheit.de, 14.11.2019
Analyse-Dienste für Webseiten nur mit Einwilligung zu nutzen



Kommentieren

Kommentar

Kooperation

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung