Klarheit bei Compliance schaffen: Die Arbeit an einem globalen Rahmenwerk

Klarheit bei Compliance schaffen: Die Arbeit an einem globalen Rahmenwerk

Im Rahmen der jüngsten Schwerpunktwoche Datenschutz haben wir eine Reihe von Kamingesprächen zu den Themen Sicherheit, Datenschutz und Compliance geführt. In vielen Fällen kam dabei die komplizierte juristische Debatte rund um Datenhoheit in Europa zur Sprache. Hier sind einige der Highlights.

Näheres über die von Cloudflare zur Unterstützung von Unternehmen bei der Bewältigung ihrer Compliance-Anforderungen eingeführten Lösungen – darunter die neue Data Localization Suite – erfahren Sie hier in unserem aktuellen Blogbeitrag.

Prof. Dr. Wilfried Bernhardt
Honorarprofessor – Universität Leipzig,
Rechtsanwalt, Geschäftsführer der Bernhardt IT Management Consulting GmbH

Klarheit bei Compliance schaffen: Die Arbeit an einem globalen Rahmenwerk

Man muss sich darauf verständigen, einen gemeinsamen Weg, einen gemeinsamen Pfad zu beschreiten. Und dieser gemeinsame Pfad kann eigentlich nur darin liegen, dass man eben sagt: Lasst uns nochmal zusammensetzen. Ich meine jetzt die Europäische Kommission und vor allen Dingen die neue Administration in den USA. Auf die warten wir alle ganz gespannt.

Und dann eben schauen: Was sind unsere gemeinsamen Grundwerte und kommen wir nicht einfach da mal besser zusammen, als es in der Vergangenheit gelungen ist. Denn die Grundwerte sind ja dieselben: Menschenrechte, Demokratie, Rechtsstaat. Ein bisschen unterschiedliches Verständnis muss man sicher einräumen, bei der Interpretation dessen, was „Privacy“ meint – also in Amerika hält man manchmal die Meinungsäußerungsfreiheit für wichtiger als „Privacy“. In Europa ist es vielleicht umgekehrt.

Aber wenn man das mal vielleicht ein bisschen etwas ohne ideologische Scheuklappen betrachtet, dann kommt man sicherlich zusammen. Denn auch bei Terrorismus und Kriminalitätsbekämpfung sind es ja auch gemeinsame Einsichten, die da eine Rolle spielen. Also, es wäre sehr schade, wenn man da nicht zusammenkommt. Aber es geht nicht, indem man einfach sagt, von den amerikanischen Behörden aus: Wir erlauben uns einfach, auf europäische Daten europäischer Unionsbürger zuzugreifen. Da müssen wir niemanden fragen und Rechtsschutz gewähren wir auch nicht. Das funktioniert ehrlich gesagt so nicht.

Vollständiges Interview ansehen.

Iverna McGowan
Direktorin der europäischen Zweigstelle des Center for Democracy & Technology (CDT)

Klarheit bei Compliance schaffen: Die Arbeit an einem globalen Rahmenwerk

Ich hege die Hoffnung, dass wir künftig eine globalere Herangehensweise an internationale Datenschutzstandards verfolgen. Und was 2021 angeht, glaube ich, dass sich in Europa alles um das Gesetz für digitale Dienste drehen wird. Und natürlich auch um die Rechte der einzelnen Nutzer in Sachen freie Meinungsäußerung.

Ich denke, dass alle Menschenrechtsverfechter viel zu tun haben werden, um sicherzustellen, dass wir unsere eigenen Rechte zur Meinungsäußerung online bewahren, aber auch Menschen vor Schikane und Hass schützen. Hier bei Recht und Anwendung das richtige Gleichgewicht zu finden, wird meiner Meinung nach sehr wichtig sein, um das Internet als freien und offenen Raum zu bewahren, wo man sich organisieren und zum Schutz von Menschenrechten und Demokratie kämpfen kann.

Beim Center for Democracy & Technology sind wir vehemente Verfechter und Anwender von Multistakeholder-Denkansätzen. Also Dialoge zwischen dem Privatsektor und der Zivilgesellschaft, bei denen man sich im Detail damit befasst, wie die technischen Lösungen aussehen und was das an verschiedenen Orten bedeutet. Ich denke, das wird sehr wichtig werden, um einige dieser Herausforderungen im Zusammenhang mit einem Rahmenwerk zu meistern.

Vollständiges Interview ansehen.

Marshall Erwin
Chief Security Officer, Mozilla Corporation

Klarheit bei Compliance schaffen: Die Arbeit an einem globalen Rahmenwerk

In den Vereinigten Staaten fehlt eine starke Datenschutzregelung, was ein Problem ist – Datenspeicherung und Blockieren sind in den USA aber auch nicht wirklich vorgeschrieben. Teile Europas haben unterschiedliche Datenspeicherregelungen oder verpflichtende Blockierregelungen; zumindest aber besteht innerhalb des politischen Raums in Europa ein Bedürfnis, insbesondere das DNS als Werkzeug zu erleichterten Blockierung von Inhalten heranzuziehen.

Heute halten wir das aus einer Reihe von Gründen für keine gute Idee, teilweise, weil es grundsätzlich schlecht ist. Es wird die freie Meinungsäußerung bedrohen. Außerdem ist es keine sonderlich wirksame Methode zur Bewältigung vieler dieser heute auftauchenden schwerwiegenden Content-Probleme. Das ist das Argument, dass ich normalerweise ins Feld führe. Wir denken aktiv über die richtige Kombination von Lösungen für bösartige Inhalte im Web nach. Aber ein Blockieren auf diesem Niveau, im Stack bis zum DNS-System – das ist keine gute Idee. Es wird nicht funktionieren und ernsthafte Probleme in Sachen freie Meinungsäußerung mit sich bringen.

Vollständiges Interview ansehen.

Dr Katrin Suder
Vorsitzende des Digitalrats der Bundesregierung, Cloudlare-Vorstandsmitglied

Klarheit bei Compliance schaffen: Die Arbeit an einem globalen Rahmenwerk

Ich glaube, es ist sehr viel Realismus dabei eingekehrt, was machbar und möglich ist, und gleichzeitig wollen wir auch einfach die Innovation, die gerade amerikanische Firmen bringen, nicht verlieren.

Wie wird das weitergehen? Das ist natürlich bei solchen Prozessen immer schwer abzusehen. Ich glaube, was es eigentlich bräuchte, und dafür haben wir in verschiedenen Foren jetzt auch darüber gesprochen, es bräuchte jetzt erstmal einen sauberen Ist-Assessment-Prozess. Wo stehen wir eigentlich bei der Souveränität? Wir müssen uns ehrlich machen. Also, wo sind wir eigentlich wie abhängig und wie können wir mit Abhängigkeit auch umgehen?

Es gibt Abhängigkeiten, wo man vielleicht sagen kann: Ja, „so be it“, ist vielleicht nicht so schlimm. Und dann gibt es vielleicht Abhängigkeiten, die sehr kritisch sind. Dort muss man dann investieren, aber nicht in den Nachbau, sondern, um die nächste Generation sozusagen zu pushen. Und ich glaube, dieser Prozess müsste durch die Europäische Kommission getrieben werden.

Vollständiges Interview ansehen.

Thomas Boué
Director General, Policy – EMEA, BSA | The Software Alliance

Klarheit bei Compliance schaffen: Die Arbeit an einem globalen Rahmenwerk

Eines der Dinge, über die wir nachgedacht haben – und es wird ein langfristiges Projekt sein, weil es nicht über Nacht passieren wird –, lautet: Wie können ähnlich gesinnte Demokratien eine Möglichkeit finden, einen Standard zu schaffen? Wie wird der Standard für vertretbaren Regierungszugang zu Daten und für Praktiken der nationalen Sicherheit aussehen? Auf welche Weise würden die entsprechenden Ermittlungen geführt werden? Welche Schutzmaßnahmen würde es geben? Welche Möglichkeiten der Entschädigung oder Infragestellung gäbe es dafür?

Bestimmte Dinge müssen zwischen Ländern passieren, die ähnlich gesinnt sind, die Datenschutz wertschätzen, die aber auch die Sicherheit ihrer Bürger wertschätzen. Man überlegt, wie es weitergehen kann, indem man diesen Standard schafft, der dann eine viel größere Klarheit, eine viel größere Sicherheit und einen viel gemäßigteren Blick auf diese gesamte Debatte bringen würde. Und das ist aus unserer Sicht wesentlich. Wir wissen, dass in bestimmten Foren – wie der OECD – daran gearbeitet wird und wir ermuntern Länder nachdrücklich, mehr darüber nachzudenken und Möglichkeiten für ein weiteres Vorgehen zu entwickeln.

Vollständiges Interview ansehen.

Die Zitate wurden zur größeren Klarheit und aus Platzgründen teilweise leicht redigiert und wenn nötig übersetzt.

Source:: CloudFlare