4. Januar 2022 | pArtikel drucken | kKommentieren

Datensouveränität an Behörden und Schulen: Über Dimension und Umsetzung

Gerade für Behörden und Schulen sind die Themen Datenschutz und Datensouveränität von großer Bedeutung. Dies liegt unter anderem daran, dass Behörden und Schulen regelmäßig mit sensiblen, personenbezogenen Daten zu tun haben. Im Beitrag erfahren Sie, welche Facetten die Datensouveränität umfasst. Außerdem haben wir mit Experte Dirk Hetterich (Director Public bei LANCOM) über die Möglichkeiten gesprochen, die Datensouveränität umzusetzen. 

Das Prinzip der Datensouveränität schreibt prinzipiell vor, dass Nutzer:innen die größtmögliche Kontrolle und Herrschaft über ihre eigenen Daten haben müssen. Das bedeutet konkret: Sie müssen die Möglichkeit haben, über den Verwendungszweck der persönlichen Daten zu entscheiden – also, an welchem Ort und von wem diese Daten genutzt und verarbeitet werden.

Eng verbunden ist damit das Recht auf informationelle Selbstbestimmung: Dieses soll den Missbrauch personenbezogener Daten verhindern. Demnach haben alle Nutzer:innen das Recht, frei darüber zu entscheiden, ob sie Informationen über sich preisgeben möchten oder nicht. Auch obliegt ihnen die Entscheidung, was mit ihren persönlichen Daten geschieht und wofür diese Daten verwendet werden.

Da der Schutz personenbezogener Daten unter anderem in der DSGVO verankert ist, verstoßen Unternehmen folglich gegen die DSGVO, wenn sie das Recht auf informationelle Selbstbestimmung – und somit auch das Prinzip der Datensouveränität – verletzen.

Hohe Bedeutung für Behörden und Schulen

Besonders wichtig ist das Thema Datensouveränität für Behörden und Schulen:

Behörden

Behörden verarbeiten und speichern täglich eine Vielzahl personenbezogener Daten. Dabei spielt die Datensouveränität gerade im Bereich der digitalen Verwaltung eine wesentliche Rolle. Das erklärte Patrick von Braunmühl – Leiter der Abteilung Public Affairs bei der Bundesdruckerei – bereits 2019 in einem im Fachportal „eGovernment Computing“ veröffentlichten Gastbeitrag. Wörtlich heißt es: „Die Bürger werden nur dann die neuen digitalen Dienste nutzen, wenn sie darauf vertrauen können, dass ihre Daten nicht missbraucht werden und sie immer die Kontrolle über den Einsatz ihrer Daten behalten. Mit der Prinzip der Datensouveränität baut der Staat Vertrauen auf und erfüllt die hohen Erwartungen der Bürger an den Datenschutz und die Datensicherheit.“

Das Thema digitale Verwaltung ist für Behörden spätestens seit Inkrafttreten des Onlinezugangsgesetzes (OZG) von essenzieller Bedeutung. So verpflichtet das OZG Bund, Länder und Kommunen dazu, ihre Verwaltungsdienstleistungen bis 2022 digital anzubieten.

Schulen

Auch in Schulen steht die Verarbeitung und Speicherung persönlicher Daten an der Tagesordnung. Nur so lässt sich ein reibungsloser Schulbetrieb gewährleisten. Entsprechend bedeutsam ist das Prinzip der Datensouveränität – zumal Schulen häufig Daten von Minderjährigen verarbeiten, die laut DSGVO in erhöhtem Maße schützenswert sind. So besagt der Erwägungsgrund 38 der DSGVO: „Kinder verdienen bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind.“

Wenn Schulen umgekehrt persönliche Daten nicht oder nur unzureichend schützen, verstoßen sie gegen die DSGVO – und müssen folglich mit Bußgeldern rechnen. Zudem können sie aufgefordert werden, Fördergelder aus dem Digitalpakt (offiziell: DigitalPakt Schule) wieder zurückzugeben.

Datentransparenz und Datenkontrolle als wesentliche Bausteine

Um das Thema Datensouveränität in der Praxis anzugehen, müssen Behörden und Schulen die beiden Facetten der Datensouveränität beachten: Datentransparenz und Datenkontrolle.

  • Unter Datentransparenz versteht man, dass die jeweiligen Betroffenen genau über den Umfang, die Umstände sowie ihre Rechte informiert werden, wenn es um die Verarbeitung ihrer persönlichen Daten geht. Wie die DSGVO hervorhebt, müssen die Informationen dabei leicht zugänglich, verständlich und in einfacher Sprache verfasst sein.
  • Die Datenkontrolle besagt, dass Betroffene jederzeit das Recht haben, Auskunft über die Nutzung ihrer personenbezogenen Daten zu erhalten. Falls erwünscht, können Betroffene eine Korrektur oder sogar Löschung der Daten beantragen. Die DSGVO spricht in diesem Kontext von einem „Recht auf Vergessenwerden“. Sofern bestimmte Gründe vorliegen (zum Beispiel, wenn die Verarbeitung der personenbezogenen Daten nicht mehr erforderlich ist), muss diese Löschung unverzüglich erfolgen.

Das sagt Dirk Hetterich von LANCOM zum Thema Datensouveränität

Doch wie können Behörden und Schulen die Datensouveränität nun in die Tat umsetzen? Über diese und weitere Fragen hat die Redaktion von CANCOM.info mit Dirk Hetterich gesprochen. Dirk Hetterich ist als Director Public bei LANCOM tätig: einem deutschen Hersteller für Netzwerk- und Infrastrukturlösungen.

CANCOM.info: Als LANCOM werben Sie damit, dass bei Ihnen Sicherheit und Datenschutz an vorderster Stelle stehen. Entsprechend lautet Ihr Leitsatz: „IT-Security Made in Germany“. Wie können Sie Behörden und Schulen bei der Umsetzung der Datensouveränität konkret unterstützen?

Dirk Hetterich: Wie Sie richtig erwähnt haben, sind wir Träger des Vertrauenssiegels „IT-Security Made in Germany“. Das bedeutet, wir haben uns zur Vertrauenswürdigkeit und Datenschutzkonformität unserer Netzwerk- und Infrastrukturlösungen verpflichtet. Dies beinhaltet den Einsatz hochsicherer Verschlüsselungstechnologien und den Verzicht auf Backdoors (Hintertüren, mit denen Sicherheitsmechanismen von Hard- und Software umgangen werden können, Anm. d. Red.) in sämtlichen Produkten. Beispielsweise haben Schulen und öffentliche Auftraggeber mit unserer LANCOM Management Cloud jederzeit die volle Kontrolle über ihr Netzwerk, ihre Daten und ihre Infrastruktur. Die technische Sicherheit unserer Lösungen belegen auch unabhängige Testate, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt.

CANCOM.info: Das bedeutet im Umkehrschluss: Mit den Lösungen von LANCOM können Behörden und Schulen jederzeit datenschutzkonform agieren – und behalten die volle Souveränität über ihre Daten.

Dirk Hetterich: Das kann man so sagen. Die Datensouveränität ist uns als deutsches Unternehmen ein besonderes Anliegen – zumal, wenn es um den Schutz unserer Jüngsten geht. Uns geht es darum, für das Thema zu sensibilisieren, aufzuklären und den Verantwortlichen mit praktischer Hilfestellung zur Seite zu stehen. Denn egal ob Behörden, Schulverantwortliche oder Sachaufwandsträger: Sie alle stehen vor der Herausforderung, die funktionalen Anforderungen an Netzwerk und digitale Infrastruktur mit den Bestimmungen der DSGVO in Einklang zu bringen.

CANCOM.info: Wie geht LANCOM vor, um die Lösungen in Behörden und Schulen einzuführen?

Dirk Hetterich: Jedes Szenario bringt seine individuellen Herausforderungen mit sich – sodass eine individuelle Vorgehensweise nötig ist. Im besten Fall lässt sich die bestehende Gerätelandschaft mit der neuen zusammenführen. Vielfach, etwa an Schulen, muss jedoch die gesamte Netzwerkinfrastruktur neu beschafft werden. Sonst ist weder ein professioneller, zuverlässiger Betrieb noch eine DSGVO-konforme Nutzung der Infrastruktur möglich.

CANCOM.info: Das klingt nach viel Aufwand.

Dirk Hetterich: Ja, die Beantragung und Umsetzung der Projekte kann beträchtliche Zeit in Anspruch nehmen. Hier ist unser Vorteil, dass wir gemeinsam mit unserem Partner CANCOM von unserer jahrelangen Erfahrung profitieren. Wir sind für unsere Kund:innen jederzeit ansprechbar – und bieten ihnen umfassende Services in und aus Deutschland.

Sie möchten im Detail wissen, inwiefern die Lösungen von LANCOM zur Datensouveränität beitragen? Dann besuchen Sie gerne das Online-Seminar „Netzwerk im öffentlichen Sektor sicher managen dank LANCOM“ mit Dirk Hetterich. Das Online-Seminar ist On-Demand verfügbar.

Jetzt registrieren

Quelle Titelbild: © TBIT/pixabay.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info