2013/02/28 Das war der PRIVACY DAY 2013
Jahrestagung Datenschutz der ARGE DATEN ein großartiger Erfolg - EU-Parlamentarier Jan Philipp Albrecht und Horst Heberlein, EU-Generaldirektion Justiz berichteten über den letzten Stand zur EU-Datenschutz-Verordnung - Spannende Diskussionen zu den Themen Cyberdefense, Cybercrime und Cyberlaw - Mit Big Data, neuen Konzepten zur Videoüberwachung und eHealth wurde ein Blick in die Zukunft des Datenschutzes gewagt.
Großer Erfolg für PRIVACY DAY 2013 der ARGE DATEN
Rund 120 Teilnehmer diskutierten am 26. Februar 2013 die neuesten Datenschutz-Trends. Im Zentrum stand die geplante EU-Verordnung Datenschutz, ihre Auswirkungen auf Österreich, weiters die Datenschutzkonsequenzen zu neuen technischen Entwicklungen in den Bereichen Videoüberwachung, Smart Grids und eHealth. Abgeschlossen wurde die Veranstaltung mit einer Diskussionsrunde zur Vorratsdatenspeicherung.
Big Data - die Datenschutz-Herausforderung des 21. Jahrhunderts
Rigo Wenning vom W3C-Konsortium fasste in seinem Keynote-Statement den Megatrend "Big Data" plastisch zusammen: "Daten sind das neue Öl unserer Gesellschaft". Die Frage nach Anonymität oder Personenbezug von Daten ist nicht mehr beantwortbar, die Datenmenge schafft neue Realitäten. Werden genügend große Daten-Mengen zusammengeführt und ausgewertet, lassen sich neue überraschende Rückschlüsse über Personen ziehen, scheinbar anonyme Daten werden plötzlich personenbezogen.
Seine Lösung sind strenge Regeln in der Verwertung von Big Data, die Schaffung von Verknüpfungs- und Korrelationsverboten. Eine Position die sich überraschend deutlich mit der der Justizkommissarin Viviane Reding und der geplanten EU-Datenschutzverordnung deckt.
EU-Verordnung Datenschutz kommt
Horst Heberlein von der Generaldirektion Justiz informierte über die Hintergründe die zur EU-Datenschutzverordnung führten. Wesentlich war, dass sich seit 1995 die Datenschutzbestimmungen der EU-Länder immer weiter auseinander entwickelten und für Unternehmen zu immer mehr Rechtsunsicherheit führten.
Für EU-Parlamentarier Jan Albrecht, Berichterstatter für die Datenschutz-Verordnung im Europäischen Parlament, stellt die Datenschutzverordnung einen ersten Schritt zur Harmonisierung des digitalen EU-Wirtschaftsraumes dar. Eine Harmonisierung, die auch für ausländische Datenverarbeiter, die in der EU aktiv sind, gelten wird.
Eine Regelung, die besonders im Internet europäischen Unternehmen Chancengleichheit und fairen Wettbewerb mit Firmen wie Google, Facebook & Co sichern soll.
Chance für Europas Unternehmen
Im Zentrum der Diskussion zur Datenschutzverordnung stand die Frage, wie weitreichend die Definition personenbezogener Daten sein wird, wie weit Cookies, IP-Adressen und sonstige Internet-Pseudonyme für sich genommen persönliche Daten darstellen, welche Schutzrechte die Betroffen bei diesen Daten zu erwarten haben.
Weiter wurden die Auswirkungen auf Werbewirtschaft und Forschung diskutiert und wie in Zukunft eine datenschutzkonforme Zustimmung der Betroffenen zur Datenverwendung aussehen soll.
Breiten Raum nahm die Frage ein, für welche Unternehmen ein verpflichtender Datenschutzbeauftragter (DSB) vorgesehen ist. Von der ursprünglichen starren Grenze ab 250 Mitarbeiter wird ziemlich sicher abgegangen. Die wahrscheinlichste Lösung ist eine Bindung an die Risken einer Datenverarbeitung. Im EU-Parlament wurde vorgeschlagen, einen DSB in allen Unternehmen vorzusehen, die Daten über mehr als 500 Betroffene verarbeiten. Eine Grenze, die von vielen Tagungs-Teilnehmern als zu niedrig angesehen wurde. Sicher kommt der DSB für alle öffentlichen Einrichtungen und auch für alle im Internet tätigen Unternehmen und für Einrichtungen, die sensible Daten verarbeiten.
Einhellig waren alle Diskussionsteilnehmer der Ansicht, dass kein Weg an der EU-Datenschutzverordnung vorbei führt und sie im Laufe des Jahres 2014 kommt. Eine einheitliche Datenschutzregelung ist eine Herausforderung für die Unternehmen, aber auch eine große Chance neue Geschäftsmodelle auf vertrauenswürdiger Basis zu betreiben. Rigo Wenning (W3C) brachte es auf den Punkt: "Daten sammeln bringt Geld, Daten schützen kostet zuerst Geld, bringt aber durch gesteigertes Vertrauen der Konsumenten letztlich wieder Geld".
Die derzeit laufenden massiven Lobbying-Versuche sah der EU-Parlamentarier Jan Philipp Albrecht gelassen. Es bestünde zwar die Gefahr der Verwässerung durch Interventionen von Facebook, Bankenverbänden und Kammern, aber gerade der EU-Parlamentsausschuss LIBE (bürgerliche Freiheiten, Justiz und Inneres) sei ganz besonders den Bürgern und ihren Rechten verpflichtet und werde auf ein strenges Datenschutzrecht achten.
Zeitplan zur EU-Verordnung Datenschutz
Natalie Fercher, Bundeskanzleramt Wien (BKA) bestätigte, dass die EU-Ratsgruppe bis Ende April ihren Vorschlag zur Datenschutzverordnung fertig haben werde, ebenso - laut Jan Albrecht - das EU-Parlament.
Unter Führung der Generaldirektion Justiz wird ab Mai 2013 der Trilog zur Abstimmung der Kommissions-, Rats- und Parlamentsposition beginnen, Ende 2013 soll eine Beschlussreife Verordnung vorliegen. Im Frühjahr 2014 sollen die Beschlüsse der Kommission und des Parlaments folgen, anschließend gilt die Verordnung - unter Bedachtnahme einer Übergangsfrist - direkt in allen EU-Staaten.
Österreichs Weg in einen modernen Datenschutz
Natalie Fercher, BKA und Gregor König, Datenschutzkommission (DSK) informierten ausführlich über die Vorbereitungen Österreichs zu einem modernen Datenschutz. Seit September ist das DVR elektronisch zugänglich, die DSK wird als unabhängige Behörde nach den Vorgaben des EuGH umgestaltet.
Probleme bei der Umsetzung der EU-Datenschutzverordnung könnte es laut Natalie Fercher im Bereich "Datenschutz juristischer Personen" geben. Österreich ist das einzige EU-Land mit dieser Besonderheit, mit der geplanten EU-Verordnung Datenschutz ist die Gleichstellung natürlicher und juristischer Personen nicht mehr möglich.
Neue Datenschutzherausforderungen bei neuen Techniken
Michael Foth, eHealth-Experte bei IBS Schreiber, informierte über die eHealth-Trends in Europa. Bisher sind alle zu ambitionierten eHealth-Projekte gescheitert, es funktionieren ausschließlich regionale Lösungen oder Lösungen mit sehr einfachen Strukturen, wie in Dänemark. Leider weigern sich die Länder von früheren Erfahrungen zu lernen. Seine Prognose zu ELGA: Wenn es nicht gelingt Ärzte und Patienten dafür zu begeistern, wird es scheitern. Die Kosten werden um ein vielfaches höher sein als veranschlagt, so oder so.
Christine Rosinger, OFFIS, berichtete über neue Sicherheitsanforderungen bei Smart Grids, in denen mit einer Vielzahl neuer Rollen und Beteiligter neue Sicherheitsanforderungen entstehen.
Tobias Schuchert vom Fraunhofer-Institut gab einen Blick in die Zukunft der Videoauswertung. Automatisierte Verhaltensanalysen sollen die klassische Videoüberwachung ersetzen. Damit diese Werkzeuge auch tatsächlich eingesetzt werden dürfen, wären freilich Änderungen im Datenschutzrecht erforderlich, das in Österreich automatisierte Analysen verbietet.
Cyberdefense, Cybercrime und Cyberlaw
Der PRIVACY DAY 2013 wurde durch eine Diskussionsrunde zum Thema "Sichere Daten - Sichere Gesellschaft" abgeschlossen. Max Edelbacher, ehemaliger Leiter des Sicherheitsbüros Wien zeigte an Hand plastischer Beispiele welchen Nutzen die Vorratsdatenspeicherung in der Polizeiarbeit hat, warnte aber auch vor den tiefen Eingriffen in die Grundrechte. Mit Terrorismusbekämpfung habe diese Verwendung nichts mehr zu tun.
Wolfgang Zankl, Leiter des E-Center Wien, warnte vor den immer weiter reichenden Begehrlichkeiten zur Nutzung von Vorratsdaten für zivilrechtliche Ansprüche. Am Beginn stehe der Kampf gegen Raubkopierer, am Ende werde die Vorratsdatenspeicherung für Besitzstörungen jeglicher Art genutzt. Er äußerte sich skeptisch, dass der EuGH die Vorratsdaten-Richtlinie aufheben werde, die Verwendung für zivile Zwecke sei jedoch eindeutig verfassungswidrig.
Walter Unger, Leiter der Cyberdefense-Einheit des Bundesheers sah in der elektronischen Kommunikation die größten militärischen Bedrohungen der Gegenwart. Das Militär würde die Vorratsdaten zum Abwehrkampf benötigen, wenn schon nicht aus konkreten Anlässen heraus, so zumindest "zur Sicherheit und auf Vorrat".
In eine ähnliche Richtung argumentierte Alexander Klimburg, zuständig für Cyberstrategien im Österreichischen Institut für Internationale Politik (OIIP). Dreiviertel aller Cyberangriffe würden geheim gehalten und gelangen nicht an die Öffentlichkeit, Vorratsdaten könnten helfen Angriffsstrukturen zu identifizieren und zu bekämpfen, dabei wäre die Identifikation der einzelnen Nutzer, die oft selbst Opfer der Angriffe sind, gar nicht so wichtig.
Tina Leisch, Künstlerin, Regisseurin und politische Aktivistin, verwehrte sich als Kreative gegen die Vereinnahmung durch die Verwertungsindustrie. Aus ihrer Sicht werden Künstler bloß vorgeschoben um mit Hilfe der Vorratsdaten veraltete Geschäftsmodelle der Unterhaltungsindustrie am Leben zu erhalten. Die Künstler sind längst im Internet-Zeitalter angekommen und können hier ihre neuen Geschäftsmodelle finden.
PRIVACY DAY 2014
Der große Erfolg der Datenschutztagung 2013 ist für die ARGE DATEN Auftrag auch für 2014 einen PRIVACY DAY zu organisieren. Man muss kein großer Prophet sein, um zu prognostizieren, dass 2014 der EU-weit einheitliche Datenschutz wieder zentrales Thema sein wird. Als weiterer Megatrend zeichnet sich schon jetzt Open-Data-Society ab. Behördendaten sollen künftig - auch in Österreich - allen für Analysen und Verwertungen zur Verfügung stehen. Der Schutz der Privatsphäre erreicht damit eine neue Dimension, die ARGE DATEN wird topaktuell berichten.
|
