Menü

Von Weichert zu Hansen: Innovativste Datenschutz-Aufsichtsbehörde Deutschlands wechselt die Leitung

Die Informatikerin Marit Hansen wurde zur neuen Datenschutzbeauftragten des Landes Schleswig-Holstein gewählt. Sie leitet damit eine der europaweit renommiertesten Datenschutz-Aufsichtsbehörden.

Marit Hansen

Marit Hansen

(Bild: Markus Hansen)

Die Informatikerin Marit Hansen wurde vom schleswig-holsteinischen Landtag zur Nachfolgerin des Landesdatenschutzbeauftragten Thilo Weichert gewählt. Die parteilose 46-Jährige leitet damit nun eine der europaweit renommiertesten Datenschutz-Aufsichtsbehörden, das Unabhängige Landeszentrum für Datenschutz (ULD). Am guten Ruf der Behörde hat Hansen wesentlich Anteil, da sie seit Ende der 90er Jahre über mehrere EU-Projekte gemeinsam mit IT-Konzernen wie Microsoft die Entwicklung der attributbasierten Berechtigungsnachweise (ABCs) grundrechtsorientiert vorantrieb. Das mittlerweile praxisreife Identitätsmanagement soll gleichermaßen Verbindlichkeit wie Anonymität ermöglichen.

Am ULD leitete Hansen bisher ein achtköpfiges Forschungs- und Entwicklungsteam, wobei sich sechs Stellen aus Projektgeldern finanzierten. Keine andere Aufsichtsbehörde hat ein solches Projektteam, weswegen der baden-württembergische Landesdatenschützer Jörg Klingbeil einmal sagte, "Marit Hansen müsste man dreimal klonen".

Ihre Forschungsergebnisse hatten für die Praxis der Datenschutzaufsicht aber bislang kaum Relevanz. Die zentrale Herausforderung für Hansen besteht darin, nun auch neue Privacy-Techniken in der Praxis durchzusetzen. Grundsätzlich müssen Unternehmen und Behörden im Sinne von "Privacy by Design" die jeweils datenschutzfreundlichste Technik entwickeln und einsetzen, doch in der Praxis findet das mangels Wissen, Personal oder Kompromissbereitschaft kaum statt.

Einen Hebel zur Durchsetzung bietet das ebenfalls am ULD vom Soziologen Martin Rost entwickelte Standard-Datenschutzmodell (SDM), das vergangenen Herbst von den deutschen Datenschutzaufsichtsbehörden bereits anerkannt wurde. Es ist eine strukturierte Prüfmethode, die sich am IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik orientiert. Anders als beim IT-Grundschutz zielt sie aber nicht auf den Schutz von Geschäftsprozessen, sondern auf den der Bürger und Verbraucher, die vor Organisationen geschützt werden müssen.

Mit dem SDM bekennt sich die Datenschutzaufsicht künftig dazu, welcher Schutz korrekt ist. Zudem kann sie mit dem Modell auch ausweisen, was sie geprüft hat und was nicht. In den nächsten Monaten soll der Referenzkatalog an spezifischen Datenschutzvorkehrungen abgenommen werden.

Mit Hansens Wahl endet automatisch die Amtszeit von Thilo Weichert. Er gilt als der deutsche Datenschützer, der meist als erster neue technische Entwicklungen kommentierte und rechtliche Wege erarbeitete. Zuletzt kommentierte er eingehend die datenschutzrechtlichen Aspekte von SmartTV, des Scoring und der Connected Cars. Ein wichtiges Zukunftsthema sieht Weichert im E-Payment, in dem sich "Big Data im Kapitalismus realisiert".

Zu den wichtigsten Auseinandersetzungen in seiner Amtszeit zählen die um Safe Harbor, Facebook und Google, was ihm von wirtschaftsfreundlichen Kreisen den Titel "Datenschutz-Taliban" einbrachte. Außerdem trieb Weichert die Entwicklung der Datenschutz-Zertifizierung an, die nach der EU-Datenschutzreform künftig alle Datenschutzaufsichtsbehörden anbieten sollen. Bislang sammelte darin jedoch nur Schleswig-Holstein Erfahrungen. Wesentlich war auch sein Beitrag bei der Entwicklung der "Code of Conducts" für Geoinformationssysteme und die Versicherungswirtschaft.

"Sein zentraler Fehler", gestand Thilo Weichert gegenüber heise online ein, sei es gewesen, "nicht stärker auf eine bessere personelle und finanzielle Ausstattung" gedrängt zu haben. Er habe zu stark auf die "katastrophale Haushaltslage" in Schleswig-Holstein Rücksicht genommen. Während seiner gesamten Amtszeit wurde das Budget des ULD nicht erhöht, dagegen aber wohl etwa das des Verfassungsschutzes, der allein schon etwa über das dreifache Budget verfügt. Lediglich drei neue Stellen konnten angesichts neuer Aufgaben durch Projekte, Beratungsgebühren und andere Einnahmen eingerichtet werden.

Während die Digitalisierung von Wirtschaft und Gesellschaft zu immer mehr Bürgereingaben und damit auch zu anlassbedingten Kontrollen führten, ging die Zahl der anlasslosen Kontrollen in den vergangenen Jahren in Schleswig-Holstein auf Null zurück. Mit anlasslosen Kontrollen können kritische Bereiche wie etwa die Kreditwirtschaft strategisch geprüft werden. "Mit begrenzten Ressourcen kann man aber nur sehr selektiv und schwerpunktmäßig prüfen", sagt Weichert. (Christiane Schulzki-Haddouti) / (anw)

Anzeige
Zur Startseite
Anzeige