Keynote: Datenschutz im 21. Jahrhundert – Ist der Schutz der Privatsphäre noch möglich?

Art. 2 des Grundgesetzes schützt das Persönlichkeitsrecht jedes Einzelnen. Daraus abgeleitet schützt der Datenschutz die Privatsphäre. Aufgrund der DSGVO hat der DSB seit 2018 die Möglichkeit, erhebliche Geldstrafen zur Durchsetzung zu verhängen.
Beim Datenschutz ist – wie auf anderen Gebieten auch – zwischen den verschiedenen Rechtsgütern abzuwägen. Das ist nicht leicht und im Einzelfall zu entscheiden: Palmer vs. Brink; Videoüberwachung gegen Einbrüche; Scan-Apps und das Recht am Bild; Vorratsdatenspeicherung; die Registermodernisierung könnte Millionen sparen; Hintertüren in OTT-Diensten, um Perverse in Kinder-Chats zu fassen, können auch die Identität von Journalisten in Diktaturen offenlegen; ist es legitim, die Dienste anderer Länder in Anspruch nehmen, wenn einem die eigenen Gesetze bestimmte Aktionen verbieten; nimmt man bewusst in Kauf, dass persönliche Daten außer Landes wandern, damit der Unterricht, die Lehre oder die Kollegen-Meetings stattfinden können; ...
Schützt die DSGVO wirklich das, was die meisten Bürger unter ihrer Privatsphäre verstehen oder haben sich hier Juristen eine Spielwiese für abstrakte Rechte ausgedacht, ohne an die konkreten Auswirkungen zu denken? Weder an die Auswirkungen für den einzelnen Bürger noch an die für die Wirtschaft. Zitat: Die DSGVO hat drei "schädliche Nebenwirkungen: Sie schränkt den Wettbewerb ein, sorgt für mehr Marktkonzentration und begünstigt die Großen" (Michal Gal, amtierende Präsidentin der Academic Society for Competition Law, 2020).
Die technischen Möglichkeiten für ein Privacy-by-Design stehen zwar zur Verfügung, sie werden aber von der Wirtschaft oft nicht ausgeschöpft und ihre Nutzung vom Staat nicht hinreichend forciert. Laufen also die eigentlichen Interessen von Wirtschaft und Staaten in eine völlig entgegengesetzte Richtung als die, die Privatsphäre zu schützen?
Oder haben die Post-Privacy-Vertreter recht, dass es schon zu spät ist? Sind die kommerziellen und (halb-)staatlichen Provider schon so übermächtig und die Menschen schon so sehr süchtig nach den sozialen Diensten, dass sie den Datenschutz gar nicht mehr wollen?
Handelt es sich bei Politiker-Aussagen pro Datenschutz eventuell nur um Lippenbekenntnisse angesichts der Tatsache, dass es dem Staat nicht gelingt, eine digitale Souveränität umzusetzen und zu gewährleisten? Ist für Politiker die Steuerung des Wählerverhaltens über das Netz heutzutage nicht viel leichter durchführbar, als über den Weg der klaren Vermittlung der Hintergründe von politischen Zielen und Entscheidungen? Oder sind wir einfach nur am Anfang eines sehr langen Prozesses? Müssen weiterhin Anwälte wie Max Schrems erst klagen, bevor Recht durchgesetzt wird?
Sollte die durch Filterblasen verstärkte Spaltung der Gesellschaft und die damit verbundene Gefahr für die Demokratie den Staat nicht zu einem stärkeren Einsatz für einen menschengerechten Datenschutz zwingen?
Welche Möglichkeiten gibt es, die Privatsphäre auch in Zukunft zu schützen?
Die Daten, die sich jetzt schon in amerikanischen und chinesischen Clouds befinden, werden neue Gesetze in Europa jedenfalls nicht mehr zurückholen.

Speaker

 

Bernhard Esslinger
Bernhard Esslinger ist Honorar-Professor an der Universität Siegen für IT-Sicherheit und Kryptologie. Daneben arbeitet er als unabhängiger Consultant für Informationssicherheit. Bis 2013 war er bei der Deutschen Bank – als Global Head IT Security im Corporate Center und als Leiter der Krypto-Abteilung. Bis 1998 nahm er bei SAP verschiedene Funktionen in Deutschland und den USA wahr. Er leitete mehrere Jahre die Entwicklungsabteilung für alle Sicherheitskomponenten des R/3-Systems und fungierte als Chief Security Officer (CISO) der SAP. Er ist Gründer und Leiter des Open-Source-Projekts CrypTool (www.cryptool.org). CrypTool ist das weltweit meistverbreitete freie E-Learning-Programm für Kryptographie und Kryptoanalyse, zu dem Universitäten weltweit beitragen.


Gold-Sponsoren

Advisori
IBS Schreiber
protiviti
ONETrust

Silber-Sponsoren

Diligent
Vasgard

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden