Ein Kommentar von Matthias Maier, Technical Expert, Splunk

[datensicherheit.de, 22.05.2020] Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung (2016/679) der Europäischen Union, die nach einer Übergangsfrist seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten gilt. Mit der DSGVO werden seitdem die Regeln zur Verarbeitung personenbezogener Daten durch die Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht.

Matthias Maier, Technical Expert, Splunk, © Splunk

Zu zwei Jahren EU-Datenschutz-Grundverordnung äußert sich Matthias Maier von Splunk wie folgt:

„Die letzten zwei Jahre DSGVO haben eine Reihe von Veränderungen mit sich gebracht, dennoch haben sich deutsche Unternehmen gut daran angepasst. Auch hat sich das Bewusstsein durchgesetzt, dass personenbezogene Daten wertvoll und schützenswert sind. Dies führte dazu, dass Unternehmen zunehmend eine Datenstrategie entwickeln, also die IT zusammen mit den zuständigen Abteilungen wie Datenschutz, Legal, HR und dem Betriebsrat. Außerdem wird inzwischen darauf geschaut, wie die Daten gespeichert und geschützt werden können und der Datenlebenszyklus sichergestellt wird. Die IT-Abteilung muss heutzutage einen umfassenden Überblick haben, um Integrität und Transparenz zu gewährleisten und Compliance-Richtlinien einzuhalten. Allerdings zeigt sich auch eine gewisse Verunsicherung, welche Daten wofür genutzt werden dürfen. Oft werden Datenzugriffe oder Projekte aus Unwissenheit blockiert, auch wenn es gar nicht um personenbezogene Daten geht. Aber so geht das enorme Potential der eigenen Daten für das Unternehmen verloren. Umfragen zeigen, dass eine ausgereifte Datenstrategie nachweislich zu mehr Umsatz, einer höheren Rentabilität, geringeren Betriebskosten, mehr Innovationen, schnelleren Markteinführungen sowie zu besserer Kundenzufriedenheit und -loyalität führt.“

Weitere Informationen zum Thema:

datensicherheit.de, 20.04.2020
DSGVO: Zunehmende Geldbußen rücken „Privacy by Design“ ins Interesse

datensicherheit.de, 21.08.2019
DSGVO vs. CLOUD Act: EU-Unternehmen im Spannungsfeld

datensicherheit.de, 21.08.2019
Datenschutzbeauftragter: Pflicht für Kleinbetriebe umstritten

datensicherheit.de, 24.05.2019
Ein Jahr DSGVO: BfDI sieht Erfolg mit Steigerungspotenzial

[datensicherheit.de, 25.04.2009] Das am 24.04.2009 im Deutschen Bundestag beschlossene Gesetz dient der Vorbereitung des Zensus‘ 2011, der es nach Verlautbarung des Bundesministeriums des Innern (BMI) Deutschland ermöglichen soll gemeinsam mit den übrigen Mitgliedstaaten der Europäischen Union eine Volks- und Wohnungszählung auf der Grundlage der Verordnung des Europäischen Parlaments und des Rates über Volks- und Wohnungszählungen vom 9. Juli 2008 durchzuführen.

Für den Zensus 2011 soll in Deutschland ein neues Verfahren zum Einsatz kommen: Statt alle Einwohner und Einwohnerinnen zu befragen, wie es bisher bei traditionellen Volkszählungen üblich war, werden bei dem sog. registergestützten Zensus hauptsächlich die in den Registern der Verwaltung vorhandenen Daten genutzt. Im Vergleich zu einer traditionellen Volkszählung reduziert dies sowohl den Verwaltungsaufwand für die Durchführung des Zensus‘ wie auch die Belastung der Bürger durch Auskunftspflichten. Zur Ermittlung der benötigten Daten werden dafür in erster Linie die Melderegister der Kommunen, die Register der Bundesagentur für Arbeit und Daten der Vermessungsverwaltung genutzt.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, erklärt in einer Pressemitteilung hierzu:

„Im Gesetzgebungsverfahren konnte ich erreichen, dass die adressscharfe Zuordnung der Zensusdaten mit Hilfe der im Anschriften- und Gebäuderegister enthaltenen geografischen Koordinaten unterbleibt.
Aus datenschutzrechtlicher Sicht problematisch ist die vorgesehene Datenerhebung in sensiblen Sonderbereichen wie zum Beispiel Krankenhäusern und Haftanstalten. Das Bundesverfassungsgericht hatte im Volkszählungsurteil empfohlen, in derartigen Bereichen zur Verminderung der Gefahr einer sozialen Abstempelung Erhebungen möglichst in anonymisierter Form durchzuführen. Wenn dieser Empfehlung nicht gefolgt wurde, ist bei der datenschutzrechtlichen Begleitung des Zensus darauf zu achten, dass die Identifizierungsdaten nach der Datenerhebung so früh als möglich gelöscht und somit der konkrete Personenbezug aufgelöst wird.

Meine Mitarbeiter und ich werden die praktische Durchführung des Verfahrens auf Bundesebene intensiv und in enger Kooperation mit den für die Kommunen und die Statistischen Landesämter zuständigen Landesbeauftragten für den Datenschutz begleiten.“

Weitere Informationen zum Thema:

Bundesministerium des Innern (BMI)
Zensus 2011

innovations report, 19.03.2009
Im Jahr 2011 wird in Deutschland ein Zensus stattfinden