Meine Weiterbildung zur Datenschutzbeauftragten (TÜV Rheinland geprüft) ermöglichte mir eine neue Sichtweise auf das Thema Datenschutz in der EU.
Die DSGVO trat als „Verordnung (EU) 2016/679“ bereits am 24. Mai 2016 in Kraft. Die Umsetzungsfrist galt bis 25. Mai 2018. Seit diesem Tag ersetzt die DSGVO die Europäische Datenschutzrichtlinie von 1995 (RL 95/46/EG).
Artikel 1 der DSGVO besagt:
- Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
- Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
- Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Soweit so gut. Die DSGVO sagt im übertragenen Sinne aber auch aus, dass die Verarbeitung personenbezogener Daten verboten ist. Punkt! Aber dann geht es los: „Es sei denn sie ist erlaubt…“ Diese sogenannten Erlaubnistatbestände werden in Artikel 6 der DSGVO geregelt. Hier heißt es, dass die Verarbeitung rechtmäßig ist, wenn…“
„Daten sind das Öl des 21. Jahrhunderts. Sie gelten als Schlüsselressource für Unternehmen. Aus ihnen lassen sich u.a. wichtige Informationen zum Kundenverhalten oder Markttrends gewinnen. Daten sind der Treibstoff für neue Technologien und Künstliche Intelligenz. Diese Technologien treiben wiederum Innovationen und Wirtschaftswachstum an. Daten sind Allgegenwärtig und überall, mit jedem digitalen Gerät, jeder Online-Aktion werden sie erzeugt. Betrachtet man sie weiterhin als Öl, also als Treibstoff, muss bei der Verarbeitung, Speicherung und Weitergabe besondere Vorsicht geboten sein, um, wie in der Vergangenheit beim Öl, wirtschaftliche und politische Machtverschiebungen zu verhindern. Es werfen sich also erhebliche Bedenken hinsichtlich Datenschutzes, Datensicherheit und ethischer Nutzung auf. Nicht zu vernachlässigen ist der ökologische Fußabdruck, der in der Digitalwirtschaft produziert wird.*1
- Aus Materialien 1, Alfatraining Bildungszentrum. ↩︎
Mich persönlich hat die allgemeine Einführung in die Thematik aus Materialien 1 bereits zum Nachdenken angeregt. Wenn Daten so mächtig und wertvoll sind, dann liegt es quasi auf der Hand, dass damit versucht wird so viel Geld wie möglich zu verdienen und damit Macht zu erlangen. Woran man tatsächlich sofort bei DSGVO und Datenschutz denkt ist: „Naja, wenn jemand meine Kreditkartendaten klaut, dann sperre ich die Karte und bin fein raus.“ „Wenn peinliche Fotos in Umlauf geraten, ist im Zweifel halt der Ruf ruiniert.“ „Oh man diese Datenschützer blockieren schon wieder und werfen unnötige bürokratische Hürden auf.“ Aber was, wenn ich aufgrund meiner hinterlassenen Daten und Spuren im Internet keinen Kredit erhalte, oder einen Job nicht bekomme, die Schufa oder andere Portale mir Negativeinträge verpassen, wenn mein Emailpostfach mit Werbung überquillt, wenn meine Kinder betroffen sind? Wenn Wahlen manipuliert werden? Wenn mein komplettes Leben und meine Zukunft von unsachgemäß gesammelten und verbreiteten Daten beeinflusst werden?
Es geht also in der Tat um viel viel mehr. Mir hat sich am Anfang des Kurses der Magen umgedreht – als ich die DSGVO aufschlug dachte ich, da steige ich niemals durch. Die DSGVO umfasst 11 Kapitel, 99 Artikel und 173 Erwägungsgründe, die, wie der Name schon sagt, beschreiben sollen, warum Dinge so geregelt wurden wie sie geregelt wurden. Darüber hinaus gibt es noch Öffnungsklauseln, die es den Ländern erlauben, weitergehende Regelungen geltend zu machen.
Doch der Kurs hat mir am Ende eine weitblickende Sicht auf das Thema Datenschutz erlaubt und meine Sinne für das Thema geschärft. Daten bedeuten Macht und Macht kann missbraucht werden. Dies gilt es zu verhindern. Und das soll die DSGVO tun.
Hier nochmal eine Gegenüberstellung von Öl und Daten, als Grenze der Metapher:
Endlichkeit vs. Reproduzierbarkeit: Öl ist begrenzt, Daten sind potentiell unendlich.
Veredelung: Daten sind nur in Verbindung mit Analyseverfahren wertvoll, während Öl bereits als Rohstoff große Bedeutung besitzt.
Gesellschaftliche Folgen: Bei Öl standen Umweltaspekte im Vordergrund; bei Daten geht es grundsätzlich um Privatsphäre, Demokratie und Gerechtigkeit.
Wer sich näher mit dem Thema DSGVO beschäftigen möchte, dem empfehle ich die Seite von Intersoft Consulting . Hier kann man sich ausführlich durch die DSGVO, deren Erwägungsgründe und das BDSG (Bundesdatenschutzgesetz) klicken.
Gerne stehe ich natürlich mit Rat und Tat zur Seite. Als geprüfte Datenschutzbeauftrage sollte ich das auch können. Dennoch sagte unser Kursleiter am Anfang des Kurses ganz treffend: „Wer die Prüfung bestanden hat, hat erstmal den Führerschein. Fahren kann er damit noch lange nicht.“ Bei tiefergehenden Fragen rate ich deshalb in jedem Fall einen Fachanwalt für Datenschutz einzuschalten oder sich Hilfe bei einer der Datenschutzaufsichtsbehörden oder Landesbeauftragten für Datenschutz zu suchen. Denn ein Verstoß kann existenzbedrohend teuer werden. Weitergehende Informationen und Kontaktdaten findet man auf der Seite des BfDI – Die Bundesbeauftragte für Datenschutz und Informationsfreiheit.
