Die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten in Europa. Bisher liegt die Verantwortung vor allem bei Unternehmen und Organisationen, die Daten verarbeiten. Doch Datenschutzbehörden fordern nun eine wichtige Änderung: Auch Hersteller von Software und IT-Systemen sollen stärker verantwortlich gemacht werden.
Diese Idee soll den Datenschutz einfacher, sicherer und gerechter machen.
Warum reicht die aktuelle Regelung nicht aus?Die DSGVO enthält bereits wichtige Grundsätze wie „Datenschutz durch Technikgestaltung" und „datenschutzfreundliche Voreinstellungen". Diese richten sich auch an Hersteller.
In der Praxis zeigt sich jedoch:
- Unternehmen tragen die Hauptverantwortung
- Hersteller haben kaum direkte rechtliche Pflichten
- viele Systeme lassen sich nur begrenzt anpassen
Das führt zu einem Problem:
Diejenigen, die die Technik entwickeln, bestimmen oft über Funktionen und Datenverarbeitung – tragen aber wenig Verantwortung.
Die Datenschutzkonferenz schlägt vor, die DSGVO weiterzuentwickeln. Ziel ist eine klare Herstellerverantwortung.
Das bedeutet:
- Hersteller sollen stärker für den Datenschutz ihrer Produkte verantwortlich sein
- Datenschutz soll von Anfang an in Systeme eingebaut werden
- Verantwortung soll dort liegen, wo Technik entsteht
Damit würde sich der Fokus im Datenschutz verschieben.
Vorteile für UnternehmenEine stärkere Herstellerverantwortung hätte große Vorteile für Unternehmen.
Heute müssen Unternehmen oft:
- komplexe IT-Systeme selbst prüfen
- Datenschutzrisiken bewerten
- Einstellungen aufwendig anpassen
Mit neuen Regeln könnte sich das ändern:
- Systeme wären von Beginn an datenschutzfreundlich
- weniger Aufwand bei der Umsetzung
- mehr Rechtssicherheit
Vor allem kleine und mittlere Unternehmen würden entlastet.
Was bedeutet das für Hersteller?Für Hersteller würde sich die Rolle deutlich verändern. Sie müssten:
- Datenschutz bereits bei der Entwicklung berücksichtigen
- sichere und datensparsame Produkte anbieten
- nachweisen, dass ihre Systeme datenschutzkonform sind
Das würde dazu führen, dass Datenschutz nicht erst beim Einsatz beginnt, sondern schon bei der Entwicklung.
Zusammenhang mit anderen RegelungenIn der Europäischen Union gibt es bereits weitere Vorschriften, die Hersteller betreffen, zum Beispiel im Bereich IT-Sicherheit oder Künstliche Intelligenz.
Eine stärkere Herstellerverantwortung im Datenschutz würde helfen:
- Regeln besser aufeinander abzustimmen
- Anforderungen klarer zu gestalten
- einheitliche Standards zu schaffen
Die Digitalisierung entwickelt sich schnell weiter. Unternehmen nutzen immer komplexere Systeme, zum Beispiel:
- Cloud-Dienste
- KI-Anwendungen
- digitale Plattformen
Wenn nur die Nutzer verantwortlich sind, entstehen Probleme:
- wenig Einfluss auf technische Details
- hohe Anforderungen an Unternehmen
- Unsicherheiten bei der Umsetzung
Eine stärkere Einbindung der Hersteller kann diese Herausforderungen reduzieren.
Die Forderung nach mehr Herstellerverantwortung zeigt eine wichtige Entwicklung im Datenschutz. Ziel ist es, Verantwortung gerechter zu verteilen und Datenschutz von Anfang an zu berücksichtigen.
Wichtig ist:
- Datenschutz beginnt bei der Entwicklung von Technik
- Hersteller und Nutzer müssen gemeinsam Verantwortung tragen
- klare Regeln schaffen mehr Sicherheit
Datenschutz sollte nicht erst bei der Nutzung beginnen – sondern schon bei der Entwicklung von digitalen Systemen.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz
Quelle: DSK