Datenschutz
Saubere Technik von Anfang an

Online Data Security Concept Illustration with Padlock Icons, Cyber Background and Circuit Board Elements. Internet Security Technologies.

Schon beim Entwickeln von Technik an den Datenschutz und die Privatsphäre denken – so schreibt es die neue EU-Datenschutz-Grundverordnung vor. Das erweitert den Spielraum für Betriebsräte erheblich, wie das Titelthema der »Computer und Arbeit« (CuA) 6/2016 aufdeckt.

Zwei Begriffe tauchen im Zusammenhang mit dem neuen EU-Datenschutz immer wieder auf: Privacy by Design und Privacy by Default. Diese beiden gar nicht mehr so neuen Grundsätze spielen künftig eine zentrale Rolle und helfen der betrieblichen Interessenvertretung schon jetzt – und insbesondere nach Inkrafttreten der EU-Verordnung im Mai 2018 – kräftig beim Beschäftigtendatenschutz.

Datenschutz durch Technik

Beide Begriffe stammen aus dem Bereich Datenschutz durch Technik, der nicht mit der „normalen“ Datensicherheit verwechselt werden sollte. Der Grundgedanke besteht darin, dass es sehr viel effektiver sein würde, wenn der Schutz personenbezogener Daten durch das IT-System sofort erfolgt und nicht nachträglich etwas „repariert“ werden muss, sei es durch Gesetze, organisatorische Maßnahmen oder zusätzliche Programmfunktionen.

Privacy by Design soll das Übel bei der Wurzel packen und schon von vornherein für die Berücksichtigung des Datenschutzes in der Entwicklung der Systeme sorgen. So könnten beispielsweise systemseitig Daten nach einer gewissen Zeit der Speicherung automatisch gelöscht oder wenigstens anonymisiert werden.

Privacy by Default verlangt, dass die in den Programmen vorhandenen Voreinstellungen so datenschutzfreundlich wie möglich gesetzt werden. Das hat den Vorteil, dass der Benutzer aktiv werden muss, wenn er seine Daten nicht schützen will. Beispielsweise müssten bei Smartphone-Apps die Nutzer extra Einstellungen vornehmen, damit Daten an die Hersteller der Apps übermitteln werden.

Betriebsvereinbarungen aktualisieren

Da die Betriebsparteien vorhandene und neu zu verhandelnde betriebliche Vereinbarungen in nächster Zeit an die neue EU-Regelung anzupassen haben, damit sie nicht ihre Wirksamkeit verlieren, sind diese Grundsätze wirksame Mittel zur Stärkung des Datenschutzes.

Mehr lesen bei: Jochen Brandt, Datenschutz von Anfang an, in: CuA 6/2016, 8 ff.

Noch kein Abonnent der »Computer und Arbeit« (CuA)? Jetzt zwei Ausgaben kostenfrei testen?

© bund-verlag.de (ol)

Bildquellen

  • Online Data Security Concept: Tomasz Zajda_Dollarphotoclub