EU-Datenstrategie und ihre Herausforderung durch die DSGVO
Die europäische Datenstrategie steht im Zentrum der aktuellen Datenschutzdiskussionen und wirft für viele Unternehmen eine Menge Fragen auf. Von besonderem Interesse sind Richtlinien wie der Data Act (DA) und die KI-Verordnung (KI-VO). Unternehmen stehen vor der Herausforderung, diesen neuen Regelungen zu entsprechen, ohne die Datenschutz-Grundverordnung (DSGVO) zu verletzen.
Vortrag auf der Konferenz Bildet Netze: Spannungsfeld DA und DSGVO
Auf der Konferenz „Bildet Netze“, veranstaltet von netzpolitik.org, beleuchtete die Berliner Beauftragte für Datenschutz und Informationsfreiheit das komplexe Wechselspiel zwischen dem DA und der DSGVO. Der Fokus lag auf der Frage, wie Unternehmen den neuen Datenzugangsverlangen gerecht werden können, während sie die strengen Vorgaben der DSGVO erfüllen.
Anonymisierung und Pseudonymisierung als Lösung?
Als mögliche Lösung wurde die Anonymisierung und Pseudonymisierung von Daten vorgeschlagen. Beides könnte als eine Art „praktische Konkordanz“ zwischen den Anforderungen der DSGVO und den EU-Regelungen dienen. Vor allem die Anonymisierung stellt sicher, dass die DSGVO keine Anwendung mehr findet, sobald keine identifizierbaren Daten vorliegen.
Hindernisse bei der Anwendung von Anonymisierung und Pseudonymisierung
Trotz ihrer Vorteile als Compliance-Lösung birgt die Anonymisierung von Daten Herausforderungen. Besonders im Bereich künstlicher Intelligenz (KI) kann es schwierig sein, herauszufiltern, welche personenbezogenen Daten im System enthalten sind. Diese Daten anonym zu halten, stellt oft eine unrealistische Aufgabe dar.
Kompetenzstreitigkeiten und deren Auswirkungen
Hinzu kommt das Problem der Zuständigkeit: Sollte die Bundesnetzagentur im Rahmen der KI-VO zur Marktaufsichtsbehörde bestimmt werden, könnte dies zu Konflikten mit den Datenschutzaufsichtsbehörden führen, was letztlich die Unsicherheit bei Unternehmen verstärken könnte.
Gefahr der Innovationshemmung
Die angestrebte Förderung von Innovationen und die Schaffung eines zugänglichen Datenraums könnte durch die ungeregelten Spannungen zwischen der DSGVO und den weiteren EU-Datenrichtlinien stark eingeschränkt werden.
Fazit: Leitfäden für Unternehmen sind unerlässlich
Die Entwicklung von Leitfäden zur Anonymisierung und Pseudonymisierung ist ein wichtiger Schritt. Doch solche Maßnahmen allein reichen nicht aus, um die Komplexität der Verordnungen zu bewältigen. Die Gefahr von Bürokratisierung und fehlender Praxisnähe ist real und könnte den freien Datenfluss und damit die Innovationskraft erheblich bremsen.
Richtlinien als Wegweiser
Um Unternehmen in diesem Spannungsfeld zu unterstützen, sind klare, praktikable Handlungsempfehlungen unerlässlich. Diese müssen sowohl die Anforderungen des DA als auch der DSGVO berücksichtigen und klare Wege zur Umsetzung einer datenschutzkonformen Praxis aufzeigen.
Ihr Datenschutz-Coach: Kontaktieren Sie uns!
Bei der Vielzahl an Herausforderungen, die die EU-Datenstrategie mit sich bringt, stehen wir Ihnen als verlässlicher Partner zur Seite. Kontaktieren Sie uns, wenn Sie Unterstützung bei der Umsetzung der neuen Datenschutzrichtlinien benötigen. Wir freuen uns auf Ihre Anfrage und darauf, Sie in diesen komplexen Themen zu unterstützen.
