Vorheriger Vorschlag

Analyse – Datenschutz und Datensicherheit als Grundvoraussetzung von Souveränität im Digitalen Wandel

Engagement-Dimension: Ein Umstand lässt sich nicht leugnen: Der kompetente und sichere Umgang mit Daten bringt für gemeinnützige Organisationen definitiv mehr Arbeit mit sich. Es sind neue Verpflichtungen geschaffen worden, etwa umfangreiche Informationspflichten sowie Dokumentationspflichten für sämtliche Unterlagen, Datenschutzerklärungen für die Webseiten, Einverständniserklärungen für die Erstellung und Veröffentlichung von Fotos etc.

weiterlesen

Einleitungstext für Annotation

Infografik zum Ablauf der Annotationsgrafik

Markieren Sie eine Textstelle. Es erscheint nun ein Button "Kommentieren" über den Sie zur fraglichen Textstelle einen Kommentar verfassen können.

Mit einem Klick auf eine farblich markierte Stelle im Text können sich den dazugehörigen Kommentar anzeigen zu lassen.

Konsequenzen – Bewusstsein stärken, Knowhow ausbauen, Infrastruktur einfordern

Aus der Analyse des Status Quo lassen sich eine Reihe von Handlungsempfehlungen für die Bürgergesellschaft, aber auch gegenüber Politik und Wirtschaft ableiten. Es geht darum, Strukturen und das Bewusstsein zu schaffen, um es gemeinnützigen Organisationen und Initiativen zu ermöglichen, im Umgang mit Daten kompetent, souverän und sicher zu agieren und den Digitalen Wandel mitzugestalten. Es bedarf einer aktiven, digital souveränen Zivilgesellschaft im Digitalisierungsdiskurs, um eine gemeinwohlorientierte Software- und Datennutzung zu realisieren. Nur so kann der Aufbau eines digitalen der Allgemeinheit dienenden Ökosystems gelingen.

 

Forderungen an die Zivilgesellschaft:

  • Sensibilisierung der Leitungs- oder Vorstandsebene für ihre juristische und moralische Verantwortung im Zusammenhang mit Datenschutz und Datensicherheit (“Datenschutz ist Chef*innensache!”),
  • Appell bereits bei Vereinsgründung Datenschutz als zentrales Thema zu berücksichtigen, ggf. durch Benennung eine*r/s Datenschatzmeister*in,
  • Etablierung dauerhafter Informations- und Unterstützungsangebote innerhalb und außerhalb von Verbandsstrukturen auch über zivilgesellschaftliche Strukturen hinaus (z. B. Aufsichtsbehörden),
  • Zielgruppenorientierte Unterstützungsangebote durch Portale, die sichere, einheitlich zugeschnittene Lösungen bereitstellen, als eine Art Bausteinsystem, welches eine bestimmte Datenschutz-Qualität bietet (bundesweit, etwa nach dem Vorbild von https://www.digital-vereint.berlin),
  • Gründung eines paritätisch besetzten Runden Tisches auf Bundesebene mit gemeinnützigen Organisationen, um Bedarfe zu identifizieren und Lösungen gemeinsam zu evaluieren oder um Systeme gemeinsam zu betreiben sowie um Peer-Learning-Möglichkeiten auszuschöpfen,
  • Anregung zur Gründung mehrerer kommunaler Runder Tische zur Entwicklung lokaler Datenschutzkompetenz,
  • Kontinuierliche Ausbildung und Förderung von Mentor*innen und Einbindung dieser in die bestehende Engagementinfrastruktur (lokale Kompetenzzentren),
  • niedrigschwellige, verständliche Angebote: Webinare, Selbstlernkurse, aber auch analoge Seminare vor Ort.

 

Forderungen an Staat und Wirtschaft:

  • positiver, öffentlicher Diskurs über Datenschutz als Grundrechtsschutz (z. B. durch Partnerschaft mit den Verbraucherzentralen),
  • Informationsangebote und Aufklärungsarbeit durch eindrückliche Veranschaulichung der Gefahren durch Missachtung des Datenschutzes und der Datensicherheit (z. B. analog zu den Kampagnen der Deutschen Verkehrswacht e.V. oder der DLRG),
  • digitale Infrastruktur in öffentlicher Hand und Förderung von offener Software unter Berücksichtigung datenschutzrechtlicher Bestimmungen,
  • DSGVO-konformes Cloud-System für das Engagement,
  • Schaffung kommerzfreier Räume für gemeinnützige Organisationen, z.B. Entwicklung einer Shared-Service-Plattform, die der Zivilgesellschaft zur Verfügung gestellt wird und auch Kompetenzen vermittelt im Umgang mit freier Software (in Anlehnung an www.digital.vereint.berlin),
  • Datenskandale in Politik und Verwaltung aufarbeiten und in Zukunft durch eine qualifizierte und sichere IT-Struktur vermeiden,
  • Förderung des Technologieverständnisses anhand plakativer Beispiele, Abbau von Ängsten durch Vereinfachung und Veranschaulichung von Daten und ihrer Nutzung,
  • Recht auf „Vergessenwerden“ durch Einführung eines obligatorischen Ablauf-/Verfallsdatums für Daten und gespeicherte Informationen,
  • rechtliche Vorgaben nach dem Motto „data protection by design & by default“, um Software- und Hardware-Hersteller stärker in die Pflicht zunehmen,
  • strengere Durchsetzung des Datenschutzes bei digitalen Plattformen (z.B. durch den Digital Services Act und Digital Markets Act auf EU-Ebene),
  • Unternehmen in die Pflicht nehmen, ihre Produkte nachvollziehbar zu machen, zum Beispiel durch regulatorische Anforderungen, durch Neufassung von Vergabestandards sowie durch ein Zertifizierungsmodell für gemeinwohlorientierte Systeme[1],
  • Haftungsreduktionen bzw. -ausnahmen für ehrenamtliche Vorstände,
  • Beratungspflicht von Aufsichtsbehörden wieder einführen,
  • Förderung von Fort- und Weiterbildungsmaßnahmen,
  • Engagementverträglichkeitsprüfung (analog zur bereits bestehenden Kulturverträglichkeitsprüfung),
  • Etablierung lokaler Kompetenzzentren unter Einbeziehung bestehender Engagement-Landesnetzwerke (z. B. angedockt an Bibliotheken, Stadtteilzentren, Volkshochschulen etc.),
  • Übernahme von Beratungskosten (z. B. angegliedert bei Verbraucherschutzzentralen),
  • Verständliche Textfassungen von Datenschutzbestimmungen und Ansprechpartner*innen bei Herstellern/Anbietern von Software als Ergänzung zu den rechtlich bindenden Textfassungen,
  • Etablierung und Förderung eines gemeinwohlorientierten digitalen „Ökosystems“ durch Einbeziehung zivilgesellschaftlicher Akteure (z. B. vermehrt freie Software in Vorhaben der öffentlichen Hand, Vermeidung von Monopolstellungen einzelner Anbieter),
  • Etablierung von Datenschutzpartnerschaften zwischen Unternehmen und zivilgesellschaftlichen Organisationen,
  • „Data literacy“-Programm in Bildungsprogramme integrieren,
  • Aufforderung an die Aufsichtsbehörden den Datenschutz einheitlich zu interpretieren,
  • Mehr Transparenzpflichten für Anbieter von Software und anderen Internetlösungen (welche Daten werden erhoben und was wird mit ihnen gemacht etc.)
  • Berücksichtigung personeller Mehrbedarfe für Datenschutz und Datensicherheit bei der Förderung von Organisationen und Projekten.
 

[1] vgl. Beining, Leonie (2019): Wie Algorithmen verständlich werden. Ideen für Nachvollziehbarkeit von algorithmischen Entscheidungsprozessen für Betroffene. Stiftung Neue Verantwortung/Bertelsmann Stiftung: Berlin/Gütersloh.