Ein Gesetz - viele Meinungen

Das Bundesdatenschutzgesetz ist ein Bundesgesetz, auf dessen Einhaltung die Aufsichtsbehörden der Länder hinwirken. Die Bundesmeinung bricht hierbei nicht die Landesmeinung; dies führt durch aus zu Verwirrungen, da diese durchaus sich unterscheiden können.

Neben dem BDSG gibt es in den Ländern auch das LDSG (Landesdatenschutzgesetz); in weiten Teilen sind diese meist identisch, in anderen Teilen nicht. Als Unternehmen finden Berührungen zum LDSG erst statt, wenn mit Einrichtungen oder Behörden zusammen gearbeitet wird, die diesem Gesetz unterliegen. Das LDSG ist hierbei vorrangig gegenüber dem BDSG.

Bei der Realisierung der gesetzlichen Vorgaben sollten auch die Bundesländer berücksichtigt werden, in denen sich das eigene Unternehmen bewegt, um hier später keine Überraschungen zu erleben.

Neben den Aufsichtsbehörden für den Datenschutz der Länder gibt es auch eine Aufsichtsbehörde für den Bund sowie das BSI (Bundesamt für Sicherheit in der Informationstechnik). So unterschiedlich die Meinungen bei den verschiedenen Auslegungen des BDSG auch auseinander gehen, so einheitlich werden hier doch die Regelungen und Vorgaben des BSI betrachtet. BSI und BDSG werden dabei gerne miteinander vermischt, da sich die Themen auch in weiten Teilen überschneiden. Beide definieren Standards für die IT. Der Unterschied liegt hier im Detail - dem BSI geht es um die Sicherheit in der Informationstechnologie, diese gelten unabhängig davon, ob es sich um personenbezogene Daten handelt oder nicht. Das BDSG beschränkt sich hierbei auf die personenbezogenen Daten. Ein Schutz von personenbezogenen Daten kann aber in der IT nicht getrennt von den nicht personenbezogenen Daten betrachtet werden, so dass die Anwendung sich schon aus der Logik heraus ableitet.

Auf diese Weise gibt es 16 Landesdatenschutzbeauftragte, den Bundesdatenschutzbeauftragten und das BSI, dessen Meinungen nicht einheitlich sein müssen. Hinzu kommt hier noch die Meinung des EU-Datenschutzbeauftragten, welche vermutlich in den nächsten Jahren an Bedeutung zunehmen wird.

Die EUDSG (Datenschutzgrundverordnung für die Europäische Union) wird in weiten Teilen den Datenschutz rechtlich harmonisieren und die unterschiedlichen nationalen Gesetze in weiten Teilen ablösen. Nicht ablösen wird sie aber das BSIG, so dass das Zusammentreffen des IT-Sicherheitsgesetzes mit Realisierung bis 2017 in allen Teilen und der EUDSG mit voraussichtlicher Umsetzung 2018 ein Zufall sein könnte oder vielleicht in weiser Voraussicht geschah, um im Schutz der Daten hier höhere Standards zu etablieren und hierüber auch in der BRD entscheiden zu können, unabhängig von der EU.

Die verschiedenen Gesetze, die diversen Behörden und Zuständigkeiten sowie die unterschiedlichen Anforderungen und zusätzlichen Bestimmungen aus anderen Gesetzen können hier bereits auf nationaler Ebene durchaus zu einem rechtlichen Labyrinth werden, welches sich auf EU-Ebene und darüber hinaus noch komplexer gestaltet, so dass Unternehmen hier mehr Fragen als Antworten haben. Nicht selten kommt es vor, dass bei unklaren Regelungen unternehmerische Risiken eingegangen werden oder der Mut zur Lücke erfolgt, welches letztendlich niemandem dienlich ist.

Je IT-lastiger unsere Unternehmen und die Gesellschaft wird und je mehr hier eine Vernetzung der Möglichkeiten folgt, desto wichtiger werden klare Regeln und Vorgaben, welche viele als Klotz am Bein verstehen, obgleich diese es nicht sein brauchen.

Der gesunde Menschenverstand hilft hier immer. Auch wenn Gesetze, Richtlinien, ISO-Standards, EN-Standards, DIN-Standards und andere Standards sich so lesen, als wäre hier der Behördenirrsinn eingezogen, sind diese durchaus übersetzbar. Wer seine IT mit gesundem Menschenverstand und hinreichenden Kenntnissen über die Möglichkeiten und Risiken gestaltet hat, der wird sehr schnell feststellen, dass sich bei einer Selbstauditierung viele Haken ergeben. Die häufigsten Mängel ergeben sich hier aus der Dokumentation der IT, nicht aber aus der IT selbst.

Die unterschiedlichen Aufsichtsbehörden verfügen über Spezialisten aus verschiedensten Bereichen, die nicht alleine juristische Bewertungen abgeben, sondern auch auf ihr übriges Wissen zurückgreifen und das Gesetz entsprechend in Anwendung mit diesem führen. Auch die unterschiedlichen Meinungen der Aufsichtsbehörden sind so mit dem gesunden Menschenverstand zu erklären und werden nachvollziehbar.

Interessant wird es aber, wenn die Aufsichtsbehörde zu Meinungen gelangt, die fernab Ihrer eigenen Auffassung liegen und zu Bußgeldern, Strafgeldern, Auflagen und weiteren Maßnahmen führen können. Jetzt kommt die nächste Meinung zum Tragen, und diese muss keiner Auffassung entsprechen: Die Meinung des Gerichtes.

Anwälte und Richter sind Juristen; die juristischen Sichtweisen und Begründungen sowie deren Stichhaltigkeit sind hierbei entscheidend. Gerichte lassen sich hier bei der Rechtsfindung auch von Sachverständigen unterstützen, die unterschiedlich qualifiziert sind und so auch zu unterschiedlichen Gutachten kommen können. Hierbei müssen diese noch nicht einmal richtig sein, sie müssen nur zu einer Überzeugung des Richters hinsichtlich ihrer Richtigkeit  führen. Verschiedene Urteile widersprechen sich scheinbar aufgrund dessen. Kann zu den gleichen Themen also keine einheitliche Beurteilung ersehen werden, so hilft es, die Begründung hierzu zu lesen und nicht nur auf Basis des Ergebnisses zu agieren.

Hier haben wir also die Gesetze, die Aufsichtsbehörden, das BSI, Verordnungen, Richtlinien, Grundsatzurteile und Unternehmen, die diesen gerecht werden wollen. Als wäre das jetzt nicht schon genug, vertritt der eigene Datenschutzbeauftragte, der IT-Sicherheitsbeauftragte, der QM-Beauftragte, der Firmenanwalt oder eine andere wichtige Person eine andere Meinung oder es werden unterschiedliche Meinungen zu den gleichen Themen vertreten, die sich gegenseitig ausschließen. Eine Verschärfung tritt dann noch ein, wenn verschiedene Rechtsgebiete zum Tragen kommen und Gesetze in Rechtsgebieten eingehalten werden müssen, die mit anderen entsprechenden Gesetzen kollidieren. Der Dschungel ist komplett und ein Durchkommen scheint schier unmöglich. "Augen zu und durch" ist nicht selten die Antwort hierzu - das Risiko, gegen einen Baum zu prallen, ist aber dann sehr groß.

Wären Sie in einem Dschungel, so würden Sie sich durch Einheimische führen lassen, die das Gebiet kennen und Sie sicher hindurch geleiten. Wir bieten Ihnen als Unternehmen durch unsere Leistungen diese Begleitung an und zeigen Ihnen die Möglichkeiten, die sich für Sie ergeben, damit aus der Pflicht sogar ein Gewinn für Sie wird.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen