30 Jahre Datenschutzaufsicht in Brandenburg – IT-Sicherheit immer wichtiger

Mit dem 16. März 1992 beginnt der Berichtszeitraum des ersten Tätigkeitsberichts zum Datenschutz in Brandenburg. Der erste Landesbeauftragte, Dr. Dietmar Bleyl, schrieb darin unter anderem über Magnetbänder und Disketten. Inzwischen stehen wir an der Schwelle zu einer umfassenden Digitalisierung unseres Alltags – die Kapazität eines damaligen Großrechners passt heute in jede Hosentasche. Online-Shopping, internationale soziale Netzwerke, Videokonferenzen, Verwaltungsdienstleistungen im Internet – mit dem technischen Fortschritt sind auch die Herausforderungen an den Schutz personenbezogener Daten gestiegen.

Nach dem ersten Brandenburgischen Datenschutzgesetz aus dem Jahre 1992 haben die Parlamente sich diesen Herausforderungen gestellt. Die seit dem Jahr 2018 geltende Datenschutz-Grundverordnung entfaltet ihre Wirkung über die Europäische Union hinaus. Auch die Arbeit der Datenschutzaufsichtsbehörde ist komplexer geworden. Wir benötigen umfangreiches technisches Know-how und wirken an europaweiten Verfahren mit. Dagmar Hartge:

Die vielen Meldungen von Datenschutzverletzungen, die ich täglich erhalte, verdeutlichen, dass Datenschutz nur funktioniert, wenn die Sicherheit der IT-Systeme gewährleistet ist. Anders als früher kann eine kleine Schwachstelle schnell die Grundrechte einer riesigen Zahl Betroffener beeinträchtigen. Bestehende Regelungen für technisch-organisatorische Maßnahmen des Datenschutzes müssen deshalb tatsächlich umgesetzt werden. Der Staat steht in der Verantwortung, seine digitalen Dienstleistungen in sicherer Weise anzubieten. Kundinnen und Kunden dürfen von Unternehmen erwarten, dass ihre Daten gesetzeskonform verarbeitet werden.

Ransomware, Passwort-Phishing und die aktuelle Gefahr von Cyberangriffen zeigen aber auch, wie wichtig es ist, dass Verwaltungen und Unternehmen selbst Mechanismen etablieren, die Datenschutz und IT-Sicherheit von vornherein gewährleisten, deren Wirksamkeit kontinuierlich überprüfen und sie an neue Bedrohungslagen anpassen. Gerade für kleine und mittlere Unternehmen, aber auch Städte und Gemeinden, die sich viel zu oft auf ihre Dienstleister verlassen müssen, ist dabei die Unterstützung durch Kammern, Verbände oder selbst organisierte Zusammenschlüsse notwendig.

Um die Erfüllung der nicht immer ganz einfachen Datenschutzanforderungen in der Praxis zu erleichtern, veröffentlichen sowohl die Landesbeauftragte als auch die Datenschutzkonferenz zahlreiche Auslegungshilfen und Handreichungen. Daneben stehen die Orientierungshilfen der Konferenz und auch die Leitlinien des Europäischen Datenschutzausschusses zur Verfügung. Sämtliche Dokumente sind in unserem Internetangebot abrufbar.

Zudem stellt das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) umfangreiches Informationsmaterial zur Verfügung. Mit dem IT-Grundschutz bietet es ein wirksames Fundament zum Schutz gegen die häufigsten Bedrohungen und IT-Sicherheitsvorfälle in Verwaltungen und Unternehmen an. Die Behörde teilt ihre Erkenntnisse über die aktuelle Cyber-Sicherheitslage mit Unternehmen und kritischen Infrastrukturen. Außerdem finden Privatanwenderinnen und Privatanwender auf ihrer Webseite wertvolle Sicherheitsempfehlungen.

Die technologische Entwicklung wird fortschreiten; der Datenschutz muss sich künftig beispielsweise stärker auf den Einsatz künstlicher Intelligenz und allgegenwärtiger Datenverarbeitung einstellen. Auch wenn davon in unserem ersten Tätigkeitsbericht noch keine Rede war, ist dieser dennoch weiterhin aktuell. Dr. Dietmar Bleyl stellte vor dreißig Jahren fest, der Begriff „Datenschutz“ suggeriere eine technische Vorstellung, tatsächlich aber gehe es um das Recht jedes einzelnen. Heute bedeutet das: Geschützt wird der Mensch durch die Technik, nicht umgekehrt.