ECM-Strategien
Big Data fordert das Wissens-Management
Neue Compliance-Regeln gefragt?
Während sich also die Rahmenbedingungen dramatisch verändern, muten die Compliance-Anforderungen, innerhalb derer sich die Unternehmen bewegen können, mitunter recht statisch an. Häufig wird kritisiert, dass sich Gesetze, Verordnungen und sonstige Rechtssätze nicht schnell genug den Gegebenheiten anpassten und die Gerichte keine Ahnung von der aktuellen Technik hätten. Diese Vorwürfe sind allerdings zum größten Teil unberechtigt. Zu den Grundaufgaben des Rechts gehört neben der Sicherung des Friedens, der Ordnung des Gemeinwesens und der Förderung des Gemeinwohls auch der Schutz der Freiheit. Diese Freiheiten, die insbesondere im Grundgesetz verankert sind, gilt es auch und gerade im Zeitalter der Informationssysteme zu schützen.
- Tipps zur datenschutzrechtlichen Vorsorge
Wie sicher sind meine (personenbezogenen) Daten in der Cloud überhaupt? Wann beziehungsweise wo muss ich damit rechnen, dass ausländische Behörden auf meine Daten zugreifen? Fünf Tipps für mehr Sicherheit beim Cloud Computing. - Tipp 1:
Nutzen Sie nur europäische Clouds, um Konflikte mit dem hiesigen Datenschutz zu vermeiden - Tipp 2:
Bei internationalen Cloud-Modellen mit Bezug zu unsicheren Drittstaaten müssen ausreichende Garantien des Cloud-Dienstleisters eingefordert werden. - Tipp 3:
Machen Sie gegebenenfalls von dem Ihnen möglicherweise zustehenden Sonderkündigungsrecht Gebrauch. Als erste Orientierungshilfe gibt es dazu es ein Positionspapier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, ULD, vom 15. November 2011 - Tipp 4:
Prüfen Sie bevor sie sich für einen Cloud-Dienstleisters entscheiden dessen Beteiligungsverhältnisse in möglicherweise unsichere Drittstaaten. - Tipp 5:
Gestalten Sie Ihre Verträge mit den Cloud-Anbietern auch in datenschutzrechtlicher Hinsicht rechtssicher, indem Sie (neben den Mindestanforderungen aus Paragraf 11 BDSG) auch den Speicher- und Verarbeitungsort Ihrer Daten genau festlegen und Übermittlungsverbote Ihrer Daten in unsichere Drittstaaten vereinbaren und mit Vertragsstrafen verbinden.
Es gilt deutsches Datenschutzrecht
Auch im World Wide Web greift wegen des Sitzprinzips deutsches Datenschutzrecht, soweit ein Unternehmen seinen Sitz in Deutschland hat. Auch ausländische Gesellschaften, die eine deutsche Niederlassung unterhalten, sind an das hiesige Datenschutzrecht gebunden (Territorialitätsprinzip). Wer Daten sammeln will, muss daher nach Paragraf 28 Bundesdatenschutzgesetz (BDSG) abwägen, ob bei der Erhebung der Daten "das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt". Diese Abwägung ist restriktiv zu handhaben.
Allgemein wird davon auszugehen sein, dass das Interesse des Betroffenen an der Nichterhebung seiner Daten umso größer ist, je aussagekräftiger und detaillierter das sich aus der Zusammenführung der erhobenen Daten ergebende Profil ist. Auch wenn jedem Nutzer von Social-Media-Diensten bewusst sein sollte, dass die veröffentlichten Daten von jedermann gelesen werden können, heißt das noch lange nicht, dass sie auch ohne weiteres automatisiert eingesammelt, gespeichert, verarbeitet, ausgewertet und weitergegeben werden dürfen.