Die Bedeutung von Multi-Stakeholder-Initiativen für den Schutz persönlicher Daten

Die anhaltende Covid-19-Pandemie stieß einen digitalen Wandel an, der neue Trends in der digitalen Kommunikation, Transaktion und im Geschäftsleben beschleunigte. Geltende Home-Office-Regelungen wurden von vielen Organisationen und Unternehmen ausgedehnt, um Unternehmensfunktionen aufrechtzuerhalten. Ein Großteil der Bevölkerung musste sich an digitale Prozesse anpassen, die wiederum auch einige Bedenken aufwarfen, insbesondere mit Blick auf den Schutz persönlicher Daten. Das Thema Datenschutz war in den letzten Jahren häufig Gegenstand öffentlicher Diskussionen, durch die Krise ist es jedoch aktueller denn je.

Im Rahmen des Internationalen Datenschutztages 2021 veranstaltete die Allianz für Integrität gemeinsam mit ihren Partnern Indonesia Business Links, Transparency International Indonesia und dem Indonesischen Global Compact Netzwerk eine Podiumsdiskussion unter der Überschrift „Digitalisierung und Integrität: Datenschutz in Zeiten von Covid-19“. Die Veranstaltung war Teil der Integrity-Talks-Reihe in Indonesien. Diese bietet eine offene Plattform, um Erfahrungen, bewährte Praktiken und Lessons Learnt zum Thema Datenschutz zu diskutieren, insbesondere in Zeiten der Krise. Das Podium bestand aus Vertreter*innen der indonesischen Regierung, öffentlicher Institutionen, der Privatwirtschaft sowie Zivilgesellschaft.

Wahyuningdiah Trisari, Leiter des Fachbereichs Information und Technologie an der Paramadina Universität und Moderator der Sitzung, eröffnete die Veranstaltung mit der Leitfrage: „Was sind persönliche Daten und warum sind sie schützenswert?“. Personenbezogene Daten lassen sich als alle Informationen begreifen, mit denen sich Personen direkt oder indirekt identifizieren lassen, zum Beispiel Name, Alter, Geschlecht und Religionszugehörigkeit. Datenschutz ist immer dann erforderlich, wenn mit personenbezogenen Daten ohne das Wissen der betroffenen Person agiert wird. Generell sind Menschenrechte und der Schutz persönlicher Daten eng miteinander verknüpft. „Es ist zur Aufgabe des Staates geworden, den Schutz persönlicher Daten als eine Verkörperung der Menschenrechtsprinzipien anzuerkennen und in Folge auch sicherzustellen“, erklärte Hendri Sasmita Yuda, Koordinatorin für den Schutz persönlicher Daten im Ministerium für Kommunikation und Informatik.

In diesem Sinne hat die indonesische Regierung nationale Regelungen zum Schutz persönlicher Daten eingeführt. Diese sind jedoch nur dann effektiv, wenn sich alle relevanten Akteure gleichermaßen an der Umsetzung beteiligen. Unternehmen haben zur Aufgabe, ihre Geschäftsprozesse an geltende Datenschutzbestimmungen anzupassen und Mechanismen zum Schutz der Privatsphäre ihrer Mitarbeitenden und Kunden zu entwickeln.

„Ein weiterer wichtiger Aspekt ist die verfügbare Technologie und der gute Wille der Unternehmen, Datenschutzrichtlinien umzusetzen. Unternehmen müssen ihr Engagement auf institutioneller Ebene unter Beweis stellen, indem sie Datenschutzbeauftragte ernennen“, betonte Sudaryatmo, Vertreter der indonesischen Verbraucherorganisation (YLKI).

Daneben kann der Privatsektor auch eine entscheidende Rolle bei der Sensibilisierung der Öffentlichkeit spielen. Als Beispiel schlug Maryadi Windu, Vertreterin von PT Telekomunikasi Selular (Telkomsel), die Schaffung von kundenfreundlichen, leicht verständlichen Datenschutzbestimmungen vor. Compliance, Transparenz und Integrität bei der Verarbeitung, Speicherung und dem Schutz von Daten sind sehr wichtig, um ein Minimum an Datenschutzverletzungen zu gewährleisten, insbesondere in Krisenzeiten, wenn Unternehmen in einem schwierigen Umfeld agieren müssen. Diese Grundsätze sollten nicht nur für multinationale Konzerne gelten, sondern auch für kleine und mittlere Unternehmen (KMU), die in ihrer täglichen Geschäftstätigkeit ebenfalls mit Daten agieren.

Die Öffentlichkeit muss über ausreichende Digitalkompetenzen verfügen und sich der Datenschutzproblematik bewusst sein, insbesondere bei Online-Aktivitäten. Oft nutzen Betrüger*innen ein mangelndes Bewusstsein aus, um ihre kriminellen Ziele zu verfolgen. Regierungen, Privatwirtschaft, Medien und akademische Institutionen müssen deshalb eng zusammenarbeiten, um ein breites Bewusstsein für den Schutz persönlicher Daten zu schaffen. Einige Empfehlungen für bewusstseinsbildende Maßnahmen, die Indriyatno Banyumurti, Programm-Manager von ICT Watch, teilte, sind die Erstellung von Trainings-Modulen, interaktive Schulungen, Online-Kurse und die Installation innovativer Kunstgalerien.

Jeffrey Cheung, Vorsitzender der Advisory Group Indonesien, schloss die Veranstaltung: „Während sich die digitale Transformation rasant weiterentwickelt, muss eine möglichst große Schnittstelle zwischen Effizienz und Sicherheit erreicht werden, um Vertrauen in öffentliche und private Institutionen aufzubauen.“ Als globale Initiative wird die Allianz für Integrität auch weiterhin Austauschmöglichkeiten bieten, auf der alle Stakeholder zusammenkommen können, um die neuesten Herausforderungen im Wirtschaftssystem zu diskutieren, einschließlich derer der Digitalwirtschaft.

Autorin: Alhayyu Shafira Wahyu Putri