Datenschutz – die zentrale Herausforderung der Digitalen Transformation

Note: This blogpost is also available in English

Schon seit Jahrzehnten wird unser Leben von digitalen Technologien begleitet und beeinflusst. In den zurückliegenden Jahren hat die Dynamik erheblich zugenommen, Technologien entwickeln sich rasant weiter und erobern immer neue Felder. Im Zuge dieser digitalen Transformation nutzen wir alle Smart Devices und das Internet of Things, Social-Media-Plattformen, Cloud-Dienste und Big-Data-Anwendungen. Der Grad an Vernetzung und Automatisierung steigt in unserer Gesellschaft und Wirtschaft erheblich. Wir haben neue Bedürfnisse, Erwartungen und Gewohnheiten.

DSGVO setzt Rahmen

All das lässt sich auch in der Automobilindustrie beobachten. Funktionen rund um das (teil-)autonome Fahren oder die Verwendung von Online-Diensten ermöglichen jeder Nutzerin und jedem Nutzer ein individuelles, auf die eigenen Bedürfnisse abgestimmtes Fahrerlebnis. Die Voraussetzung dafür ist eine umfassende Zusammenstellung, Verarbeitung und Analyse von Informationen, um so die Funktionen und Dienste entwickeln und anbieten zu können. Problematisch ist, dass die so erzeugten Daten häufig unmittelbar mit der einzelnen Nutzerin oder dem einzelnen Nutzer verknüpft sind und daher in den Geltungsbereich der Datenschutz-Grundverordnung (DSGVO) fallen. Diese ist in der Europäischen Union (EU) am 25. Mai 2018 in Kraft getreten, um die Regeln zur Verarbeitung personenbezogener Daten europaweit zu vereinheitlichen. Mit der Verordnung hat die EU auf die Auswirkungen der digitalen Transformation reagiert und die bis dahin gültige Datenschutzrichtlinie aus dem Jahr 1995 ersetzt. Seitdem sind beim Umgang mit personenbezogenen Daten besondere Sorgfalt und eine entsprechende Erforderlichkeit notwendig.

Mittlerweile gibt es eine Vielzahl von Fällen, die deutlich machen, wie herausfordernd es im Zuge der digitalen Transformation ist, ohne Berücksichtigung von ganzheitlichen Datenschutzanforderungen ganzheitlich zu berücksichtigen. Ein prominentes Beispiel aus der Automotive-Branche ist Tesla. Der OEM nutzt im Modell 3 insgesamt acht Kameras, die im Fahr- und Parkmodus eine Art Rundumüberwachung der Fahrzeugumgebung ermöglichen. Der Zweck: Dokumentation von Vandalismus und ähnlichen Ereignissen sowie Verbesserung der Systeme für das autonome Fahren.  Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg, sieht in dem Vorgehen von Tesla einen Verstoß gegen die Europäische Datenschutz-Grundverordnung. Tesla vertritt den Standpunkt, diese einzuhalten. Wer hier tatsächlich im Recht ist, hängt letztlich von einem Aspekt ab – nämlich davon, ob die Kameras dauerhaft oder nur ereignisbezogen filmen. Exemplarisch ist der Fall Tesla, weil er ein Dilemma deutlich macht: Neue Technologien ermöglichen innovative Use Cases, die auch den Nutzer*innen Vorteile bringen. Sie führen aber auch in rechtliche Sphären, die nicht immer ganz einfach zu durchschauen sind. Ohne fahrlässig oder gar vorsätzlich zu handeln, ist dann schnell gegen eine Vorgabe verstoßen.

Datenschutz systematisch umsetzen

Eine nachhaltige und verantwortungsbewusste digitale Transformation kann vor diesem Hintergrund einzig und allein unter Einhaltung gesetzlicher Vorgaben gelingen. Deshalb sind Hersteller gut beraten, umgehend Maßnahmen zu ergreifen, um die Rolle des Datenschutzes deutlich zu verfestigen. Doch wie können diese Maßnahmen aussehen? Durch den Aufbau einer Datenschutzmanagementorganisation mit der nötigen Autorität und Verantwortung schaffen Unternehmen die Basis für einen erfolgreichen und nachhaltigen Datenschutz. Diese Organisation sollte zwei Hauptziele verfolgen: Erstens sollte sie die Datenschutzanforderungen in die bestehende Prozesslandschaft einbinden. Zweitens sollte sie ein Datenschutzbewusstsein innerhalb des Unternehmens schaffen – beispielsweise durch individuell zugeschnittene Mitarbeiterschulungen, Kommunikationskonzepte und Auditprozesse.

Im Zuge der digitalen Transformation nimmt die Menge der verfügbaren Daten rasch zu und bietet enormes Potenzial für die Wirtschaft in Deutschland. Das hat auch die Bundesregierung erkannt und richtet für deutsche Unternehmen aus der Automotive-Branche mit dem Datenraum Mobilität eine Plattform zum Austausch von Verkehrsdaten ein. Diese Plattform soll Deutschland einen Wettbewerbsvorteil für moderne Mobilität verschaffen. Gleichzeitig ist sie ein Schritt auf dem Weg zur nächsten Industrialisierungsstufe, der Industrie 5.0. Deren Ziele wurden Anfang des Jahres von der Europäische Union beschrieben: Eine nachhaltige, resiliente und menschenzentrierte Digitalisierung. In diesem Zusammenhang steigen die Anforderung an Unternehmen noch einmal, personenbezogene Daten nicht nur gesetzeskonform, sondern auch ethisch korrekt zu verarbeiten.

Erreichen lässt sich dieses ambitionierte Ziel allerdings nur unter Berücksichtigung geltender Datenschutzanforderungen, europäischer Spielregeln und ethischer Perspektiven – die zentrale Herausforderung für alle Beteiligten.

Wenn Sie weitere Fragen zum Thema Datenschutz haben, sprechen Sie uns an. Mit unserem Data Protection Management bieten wir umfangreiches methodisches und fachliches Know-how und unterstützen Sie gerne auf dem Weg zu einer nachhaltigen digitalen Transformation.

Infos zum Blogpost

Veröffentlicht am: 19.03.2021
Autor: Daniel Andernach

Mehr zu Daniel Andernach


Daniel Andernach
Manager, Customer Product & Services

Ein “Better Tomorrow” geht nicht ohne…:
... verantwortungsbewusstes Handeln und Vertrauen

Mein Herz schlägt schneller für…:
… die Automotive Branche

In sozialen Netzwerken teilen


zurück zu allen Blogposts