Deutsch-indonesischer Austausch zu Datenschutzpolitik

Für Deutschland sowie Indonesien gilt Datenschutz als grundlegende Rahmenbedingung für Digitalisierung. Im Oktober 2022 hat Indonesien das neue Personal Data Protection (PDP) Gesetz erlassen. Es ist das erste umfassende Datenschutzgesetz des Landes, das sowohl Unternehmen, den öffentlichen Sektor als auch die Zivilgesellschaft betrifft. Der Rechtsrahmen Deutschlands umfasst unter anderem die Allgemeine Datenschutzgrundverordnung (DSGVO) der EU, Initiativen zur Datensouveränität, datenethische Richtlinien und Strategien zur Förderung des Datenaustauschs und der Interoperabilität.

Heiko Wildner vom Bundesministerium für Digitales und Verkehr (BMDV) eröffnete den Austausch und betonte dabei besonders die entscheidende Rolle des Datenschutzes für den grenzüberschreitenden Datenverkehr. Ichwan Makmur Nasution vom indonesischen Ministerium für Kommunikation und Informatik (MCI) hob in seiner Eröffnungsrede hervor, dass Datenschutz dazu beitragen kann, Datenlecks und Datenverstöße zu verhindern. Ichwan zufolge wird das neue indonesische Datenschutzgesetz auch zu einer größeren Datensouveränität der Bürgerinnen und Bürger führen. Das bedeutet, dass diese in Indonesien zukünftig mehr Kontrolle über ihre persönlichen Daten haben werden.

Deutsche Datenschutzpolitik und Indonesiens PDP-Gesetz

Hessens stellvertretende Datenschutzbeauftragte Lisa-Marie Lange beleuchtete die Datenschutzpolitik in Deutschland und der EU. Sie erläuterte den Aufbau und die unterschiedlichen Rollen der Datenschutzaufsichtsbehörden sowie die Überwachungsfunktion und das Zusammenspiel der supranationalen DSGVO und dem Bundesdatenschutzgesetz in Deutschland. Lange erklärte, dass es keine direkte Hierarchie zwischen der EU und der deutschen Bundesregierung als beteiligte Akteure gibt.

Ulfah Diah, Politikberaterin am MCI, gab einen umfassenden Überblick über das neu erlassene PDP-Gesetz in Indonesien. Das Gesetz regelt die Verarbeitung personenbezogener Daten durch den öffentlichen und privaten Sektor, sowohl auf nationaler als auch auf internationaler Ebene. Laut Diah fördert das Gesetz zudem eine neue Kultur des Datenschutzes. Es verpflichtet Organisationen dazu, Prozesse zur verantwortungsvollen Reduzierung, Bewertung und Überwachung personenbezogener Daten einzuführen.

Die praktischen Auswirkungen der Datenschutzverordnungen

Im Anschluss an die Präsentationen diskutierten eine Reihe von Expertinnen und Experten über die Umsetzung der Datenschutzpolitik in beiden Ländern. Das Podium setzte sich aus Vertreterinnen und Vertretern der Regierung, Wirtschaft und Wissenschaft zusammen. Die Diskussion konzentrierte sich unter anderem auf die Auswirkungen der Datenschutzverordnung auf kleine und mittlere Unternehmen (KMU) sowie die Rolle der Datenschutzbeauftragten und den grenzüberschreitenden Datenverkehr.

Von indonesischer Seite wurde hervorgehoben, dass die Umsetzung der neuen Datenschutzrichtlinien zu einer Erhöhung der Kosten führen wird, um die gesetzlichen Bestimmungen ordnungsgemäß einzuhalten. Außerdem wurde auf den Mangel an qualifizierten Fachkräften hingewiesen. Laut den Expertinnen und Experten könnte es schwierig sein, Datenschutzbeauftragte zu finden, die die komplexen Anforderungen bewältigen können. Beide Länder waren sich einig, dass es wichtig ist, eine Datenschutzkultur zu fördern und die Industrie, die Arbeitnehmerinnen und Arbeitnehmer sowie die Zivilgesellschaft zu sensibilisieren.

Datenschutz in dynamischen digitalen Ökosystemen

Laut den Stakeholdern sei es notwendig, Regulierungen stetig anzupassen, um mit der fortschreitenden Entwicklung des digitalen Ökosystems Schritt zu halten. Sie unterstrichen, wie wichtig es ist, grenzüberschreitende Datenübermittlung zu ermöglichen. Indonesien bewegt sich derzeit in Richtung eines Ansatzes der offenen Datenübermittlung. Von den Stakeholdern wurde diese Entwicklung als positives Zeichen gewertet.

Dennoch bleibt grenzüberschreitende Datenübermittlung eine Herausforderung. Es bestehen weiterhin Bedenken hinsichtlich des Einholens der Einwilligung der Betroffenen, sowie der Gewährleistung der Datenlokalisierung.

Wir danken allen Teilnehmerinnen und Teilnehmern für die interessante Diskussion. Der Deutsch-Indonesische Digitaldialog wird auch in Zukunft als eine Multi-Stakeholder-Plattform den Austausch beider Länder über gemeinsame Herausforderungen und Chancen der digitalen Transformation unterstützen.