Der Einfluss der Technologie auf alle Bereiche unseres Lebens wächst immer weiter. Die Privatsphäre und der Schutz persönlicher Daten gehören heute zu den großen Herausforderungen unserer modernen Gesellschaft. In einigen Bereichen bestimmen sie bereits unser Tun und Sein. Dessen ungeachtet erscheinen Datenschutzgesetze und -bestimmungen nutzlos und ungeeignet, um diesen neuen Herausforderungen zu begegnen. Die von ENISA gegründete Arbeitsgruppe zu Datenschutz & Technologie hat sich daher zum Ziel gesetzt, bestehende Lücken und daraus folgende Zielsetzungen für die gegenwärtige EU-Gesetzgebung in einem Bericht zu analysieren. Insgesamt hat die ENISA-Arbeitsgruppe 13 Basisempfehlungen erarbeitet, wie zum Beispiel:
- Der Europäischen Kommission und den Mitgliedstaaten wird empfohlen, ein System von Anreizen in Verbindung mit einem Zertifizierungsschema und einem wirksamen Sanktions-System sowie Steuererleichterungen zu schaffen. An die Industrie wird die Empfehlung ausgesprochen, z.B. für private Risiken grundsätzlich eine Folgeabschätzung für den Datenschutz ("Privacy Impact Assessment") durchzuführen, um die Strategie zur Sicherung ihrer Daten bestimmen zu können.
- Online-Dateneinsicht: das vergessene Menschenrecht? Die EU-Gesetzgebung zum Datenschutz versetzt Einzelpersonen in eine starke Position gegenüber Unternehmen. Hierdurch erhalten sie ein Recht auf Information über gespeicherten Daten - das Recht auf Dateneinsicht. Dieses Gesetz hinkt jedoch der Entwicklung im Online-Bereich hinterher. Daher sollten ENISA und die Arbeitsgruppe (WP) Artikel 29 das weitere Vorgehen zur Neugestaltung des gesetzlichen Rechts zur Dateneinsicht untersuchen, so dass Einzelpersonen maximal mögliche und kostenlose Dateneinsicht erhalten können.
- Die EU-Kommission wird gebeten, ein umfassendes Gesetz zur Mitteilung über Sicherheitsverstöße einzuführen. Das Ziel soll sein, dass Datenschutzbehörden (DPA) und Einzelpersonen solche Vorkommnisse besser erkennen, verstehen und auf sie reagieren können.
- Die Europäische Kommission sollte einen Vorschlag für ein gesetzgeberisches Instrument erstellen. Damit kann die Beste Verfügbare Technik (BVT) zur wirksamen Überprüfung und Zertifizierung der Datenerfassung durch Industrie und Datenschutzbehörden bestimmt werden.
- Identitätsmanagement. Gesetzgebung und Politik der EU und ihrer Mitgliedstaaten werden um eine Neubewertung hinsichtlich der Legitimität und Verhältnismäßigkeiten bei der digital zertifizierten Verarbeitung von Personendaten gebeten.
- Im Umgang mit persönlichen Daten der EU-Bürger innerhalb der gesetzlichen Grenzen liegt eine Herausforderung der wir uns stellen müssen. Zu diesem Zweck, und um dem Benutzer ein Werkzeug an die Hand zu geben, das es ihm ermöglicht Nähe und Distanz im digitalen Raum, im legalen und sozialen Sinne, zu wahren, wird folgendes Vorgehen empfohlen: die Arbeitsgruppe Artikel 29 und die EU-Kommission sollte die Begriffe Digitales Territorium, Eigentum und Raum ausloten, um z.B. das Prinzip des gesetzlichen Schutzes aus dem realen Leben auf die digitale Umgebung auszuweiten.
Der Geschäftsführer von ENISA, Mr. Andrea Pirotti merkt zu diesem Bericht an:"Die Untersuchung der Lücke, die zwischen den bestehenden Vorschriften und Anreizen und den technologischen Herausforderungen unserer modernen Gesellschaft besteht, unterstreicht die Notwendigkeit, unkonventionelle Ideen zu entwickeln, entschlossen zu handeln. Wir müssen diese Lücke schließen, wenn wir das Vertrauen des Bürgers in die Informationsgesellschaft wiedererlangen und weiterentwickeln wollen."
Der vollständige Bericht mit allen 13 Kommentaren ist verfügbar bei: http://www.enisa.europa.eu/...
- Der Europäischen Kommission und den Mitgliedstaaten wird empfohlen, ein System von Anreizen in Verbindung mit einem Zertifizierungsschema und einem wirksamen Sanktions-System sowie Steuererleichterungen zu schaffen. An die Industrie wird die Empfehlung ausgesprochen, z.B. für private Risiken grundsätzlich eine Folgeabschätzung für den Datenschutz ("Privacy Impact Assessment") durchzuführen, um die Strategie zur Sicherung ihrer Daten bestimmen zu können.
- Online-Dateneinsicht: das vergessene Menschenrecht? Die EU-Gesetzgebung zum Datenschutz versetzt Einzelpersonen in eine starke Position gegenüber Unternehmen. Hierdurch erhalten sie ein Recht auf Information über gespeicherten Daten - das Recht auf Dateneinsicht. Dieses Gesetz hinkt jedoch der Entwicklung im Online-Bereich hinterher. Daher sollten ENISA und die Arbeitsgruppe (WP) Artikel 29 das weitere Vorgehen zur Neugestaltung des gesetzlichen Rechts zur Dateneinsicht untersuchen, so dass Einzelpersonen maximal mögliche und kostenlose Dateneinsicht erhalten können.
- Die EU-Kommission wird gebeten, ein umfassendes Gesetz zur Mitteilung über Sicherheitsverstöße einzuführen. Das Ziel soll sein, dass Datenschutzbehörden (DPA) und Einzelpersonen solche Vorkommnisse besser erkennen, verstehen und auf sie reagieren können.
- Die Europäische Kommission sollte einen Vorschlag für ein gesetzgeberisches Instrument erstellen. Damit kann die Beste Verfügbare Technik (BVT) zur wirksamen Überprüfung und Zertifizierung der Datenerfassung durch Industrie und Datenschutzbehörden bestimmt werden.
- Identitätsmanagement. Gesetzgebung und Politik der EU und ihrer Mitgliedstaaten werden um eine Neubewertung hinsichtlich der Legitimität und Verhältnismäßigkeiten bei der digital zertifizierten Verarbeitung von Personendaten gebeten.
- Im Umgang mit persönlichen Daten der EU-Bürger innerhalb der gesetzlichen Grenzen liegt eine Herausforderung der wir uns stellen müssen. Zu diesem Zweck, und um dem Benutzer ein Werkzeug an die Hand zu geben, das es ihm ermöglicht Nähe und Distanz im digitalen Raum, im legalen und sozialen Sinne, zu wahren, wird folgendes Vorgehen empfohlen: die Arbeitsgruppe Artikel 29 und die EU-Kommission sollte die Begriffe Digitales Territorium, Eigentum und Raum ausloten, um z.B. das Prinzip des gesetzlichen Schutzes aus dem realen Leben auf die digitale Umgebung auszuweiten.
Der Geschäftsführer von ENISA, Mr. Andrea Pirotti merkt zu diesem Bericht an:"Die Untersuchung der Lücke, die zwischen den bestehenden Vorschriften und Anreizen und den technologischen Herausforderungen unserer modernen Gesellschaft besteht, unterstreicht die Notwendigkeit, unkonventionelle Ideen zu entwickeln, entschlossen zu handeln. Wir müssen diese Lücke schließen, wenn wir das Vertrauen des Bürgers in die Informationsgesellschaft wiedererlangen und weiterentwickeln wollen."
Der vollständige Bericht mit allen 13 Kommentaren ist verfügbar bei: http://www.enisa.europa.eu/...
