LfDI Müller fordert Rückgriff auf Open Source

0
986
Wo der Datenabfluss an Dritte nicht gestoppt werden könne, müsse die Landesregierung auf alternative Software-Lösungen setzen, fordert LfDI Heinz. (Foto: LfDI Mecklenburg-Vorpommern)

Gemeinsam mit dem Landesrechnungshof fordert der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Mecklenburg-Vorpommerns, Heinz Müller, die Landesregierung dazu auf, den Schutz der von ihr verarbeiteten Daten sicherzustellen. Sein Plädoyer: mehr Open Source in der öffentlichen Verwaltung.

Im Besonderen kritisiert Müller, dass eine Vielzahl der in Mecklenburg-Vorpommern genutzten Systeme sich nicht betreiben ließen, ohne dass personenbezogene Daten an Externe übermittelt würden. “Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage”, so der Datenschützer. Das Problem sei seit langem bekannt, erklärt Müller und fordert die Landesregierung zu unverzüglichem Handeln auf, statt weiterhin auf eine Lösung von Bund und Ländern zu warten.  

Bereits im Juli 2020 habe der Europäische Gerichtshof (EuGH) in seinem Urteil zum Privacy Shield-Abkommen eine entscheidende Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA für unwirksam erklärt. Mit dem Scheitern der Vereinbarung sei eine unbedenkliche Nutzung von Produkten etwa der Firma Microsoft allein auf der Basis von Standarddatenschutzklauseln nicht ohne weiteres möglich, erläutert Müller. Denn: Ohne weitere Sicherungsmaßnahmen würden personenbezogene Daten an Server mit Standort in den USA übermittelt, wo Vorschriften Firmen zur Herausgabe der Daten an Behörden und Geheimdienste verpflichteten.

In ihrer Forderung zeigen sich Landesrechnungshof und LfDI darum einig: Sofern die Übermittlung personenbezogener Daten nicht unterbunden werden könne, habe die Landesregierung durch Maßnahmen sicherzustellen, dass entweder der Personenbezug bspw. durch Anonymisierung aufgelöst oder die Daten verschlüsselt werden. Wo dies nicht möglich sei, müsse die Verarbeitung eingestellt und ein alternatives Produkt eingesetzt werden, das den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspreche. Im Sinne DSGVO-konformer Lösungen appelliert Müller zu einem breiteren Einsatz von Software auf Basis der Open Source-Technologie: “Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat schon im Jahr 2015 auf die Gefahren hingewiesen, die sich aus dem zunehmenden Angebot cloud-gestützter Betriebssysteme und Anwendungen ergeben. Da sich die großen Anbieter in dieser Hinsicht nicht zu bewegen scheinen, bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren.“

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here