AssCompact suche
Home
Steuern & Recht
7. Juni 2019
Ein Jahr DSGVO: Das Nullsummenspiel mit der Freiheit

Ein Jahr DSGVO: Das Nullsummenspiel mit der Freiheit

Ein gutes Jahr ist es nun her, dass die Datenschutzgrundverordnung in Kraft trat. Für eine Stärkung des Grundrechts auf Datenschutz hat sie seither nicht gesorgt – im Gegenteil. Ein Kommentar von AssCompact-Redakteurin Toni Seibert.

Vor einem guten Jahr ist die Datenschutzgrundverordnung in Kraft getreten. Für eine Stärkung des Grundrechts auf Datenschutz hat sie seither nicht gesorgt – im Gegenteil. Anstatt die Selbstbestimmung des Einzelnen in Bezug auf seine Daten zu schützen, überfordert sie. Anstatt die Freiheit von datenverarbeitenden Unternehmern zu stärken, trägt sie zu einer lähmenden Überregulierung bei.

Die DSGVO will zuviel

Warum? Die DSGVO will zu viele Rechte schützen. In Artikel 1, Abs. 2 der DSGVO steht: „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ Das ist extrem weit gefasst. Jeder, der mit Daten zu tun hat – und das ist heutzutage letztlich jeder Bürger – wird dadurch zum Pflichterfüller des Datenschutzes. Das fängt schon beim Austausch von Visitenkarten an. Es gipfelt im Fall des professionellen Datenverarbeiters, wie einem Versicherungsmakler, in umfangreichen Dokumentationspflichten, Nachweisspflichten gegenüber Datenschutzbehörden, Schutzmaßnahmen und etlichen Unsicherheiten, wie den Umgang mit der Datenschutzerklärung gegenüber dem Kunden. Bevor er überhaupt damit anfängt, die Daten seiner Kunden zu verarbeiten, muss er also zahlreiche Pflichten erfüllen. Er wird zum Risikoträger noch bevor überhaupt ein Risiko vorhanden ist. Freiheit im unternehmerischen Handeln sieht anders aus.

DSGVO geht grundsätzlich von einem „Verbot“ aus

Die DSGVO geht von einem „Verbot“ aus. Das heißt, die Grundlage des in der DSGVO verankerten Rechtsprinzips ist es, dass die Verarbeitung personenbezogener Daten verboten ist. Es sei denn, der Datenverarbeiter hat eine ausdrückliche Erlaubnis. Das erschwert die Verarbeitung und erhöht die Bürokratie für Professionelle, die mit Daten zu tun haben. Beim Durchschnittbürger führt es dazu, dass er im schlimmsten Fall genervt bei jeder Cookie-Erlaubnis-Anfrage einfach auf „Ok“ klickt. Es wird gar nicht mehr hinterfragt, was dahinter steckt, welche Daten man damit frei gibt. Und macht man sich doch einmal die Mühe, die Datenschutzerklärung aufzurufen, kommt man in den meisten Fällen schnell an die Grenzen der Überforderung.

Kultur der Oberflächlichkeit

Selbstbestimmung im Umgang mit den eigenen Daten sieht anders aus. Die DSGVO schafft an dieser Stelle geradezu eine neue Kultur der Oberflächlichkeit. Man muss jetzt nur noch Häkchen setzen, ohne etwas zu lesen.

Ja, die DSGVO hat ein „hohes Niveau an Datenschutz“ erreicht, wie es in einem ihrer Erwägungsgründe heißt. Aber nur auf dem Papier. Dort ist sie so kompliziert formuliert, dass man sich häufig darüber streiten kann, was zulässig ist und was nicht. Zwar sind Abmahnwellen weitgehend ausgeblieben. Aber die Unsicherheit bleibt. Die DSGVO versucht, Freiheit auf der einen Seite zu geben, indem sie Freiheit auf einer anderen Seite nimmt. Ein Nullsummenspiel. Wer handlungsfähig bleiben will – sei es als Privatperson, als datenverarbeitender Unternehmer und vor allem im technologischen Wettbewerb – dem bleibt letztlich nur, auf Risiko zu gehen. (tos)

Bild: © mainherzblut – stock.adobe.com

Lesen Sie auch: Ein Jahr DSGVO: Datenpanne bei jedem 25. Mittelständler

 

Leserkommentare

Comments

Gespeichert von Helmut Karas am 11. Juni 2019 - 11:37

Nach 76 Projekten zur DSGVO (in vielen Branchen) und 13 Monaten DSGVO (wohlgemerkt nach der zweijährigen Übergangsfrist) muss ich sagen, ich bin erstaunt, wieviel Unwissenheit zur DSGVO weiterhin verteilt wird.

Der Datenschutz ist eine selbstverständliche Pflicht, den Betroffenen gegenüber.
Das war schon vor der DSGVO so.
No news.

Wer Daten im Sinne der Betroffenen verwendet und diese so verarbeitet, wie es die Betroffenen erwarten dürfen, hat keine Probleme. Die Kunst, die Datenschutzerklärung als freundlichen, positiven, erklärenden Text zu gestalten, haben einige Unternehmen gut genutzt.
Datenschutzerklärungen sind offene Bücher.
Sie zeigen, wer den Umgang mit Daten für eine digitale individualisierte Wirtschaft der Zukunft beherrscht. Im besten Sinne! Im Sinne der betroffenen Menschen, die durch die DSGVO erstmals erfahren haben, was Unternehmen untereinander austauschen, wer Daten mit gemeinsamen Verantwortlichen nutzt.

Wir sollten auch nicht vergessen: Die Bußgelder gegen Google und Facebook wären ohne DSGVO und die Verpflichtung sämtlicher (auch nicht-europäischer!) Verarbeiter, die Daten europäischer Betroffener zweckgebunden und transparent zu verarbeiten, nicht möglich gewesen.

Wer Datenschutzerklärungen von Runtastic oder die privacy-by-design-Löschungsmöglichkeiten auf Google als Lessons-to-learn verwendet, sieht die vielen Möglichkeiten, Menschen ihr Recht auf ihre Daten zu ermöglichen. Es geht, wenn man die Materie tatsächlich im Detail liest und versteht, was exakt gefordert ist.

Daten zu schützen, war immer richtig und es beginnt mit klaren Regeln für die MitarbeiterInnen, dass Daten kein freies Gut sind, wie es in manchen Köpfen nach Jahren der Nicht-Schulung zum Datenschutz oft verstanden wurde. Dass es noch immer Vermittler gibt, die Bestände zum nächsten VU "mitnehmen", widerspricht dem vereinbarten Zweck, den Betroffene bei Vertragsabschluss mit einem VU vereinbart haben. Nicht der Vermittler bekam Rechte auf diese Daten zur Erfüllung des Vertrages, sondern das VU.

Ja: Die Verarbeitung ist an einen rechtmäßigen, transparenten Zweck gebunden.
Alle Unternehmen (und das ist die überwiegende Mehrheit), die Daten für den vereinbarten Zweck verarbeitet, haben kein Problem. Denn die Menschen wissen, wem sie vertrauen.

Datenschutz schafft Vertrauen, wenn man den Gesetzestext des DSG und der Verordnungen für die Menschen erklärt und grenzwertige Randbereiche auslässt. Auch der fragwürdige Umgang von Unternehmen mit Cookies kommt erst deshalb unter Druck, weil die DSGVO da ist. Wir kennen die aktuellen Probleme, den seriösen Umgang mit Cookies politisch zu erzwingen.
Wer technisch versiert ist, weiß, dass die aktuelle schlechte Cookie-Verordnung höchst problematische Praktiken nicht wirkungsvoll unterbindet und nur die DSGVO ein Rechtsmittel liefert, um sich gegen Missbrauch zur Wehr zu setzen.

Es braucht nicht weniger Datenschutz, es braucht mehr, um die Zukunft Europas in einer digitalen globalen Wirtschaft erfolgreicher zu positionieren. Weniger Datenschutz können die Datengiganten aus China und USA wesentlich besser. EuropäerInnen schätzen aber den Datenschutz und wünschen sich mehr Privatsphäre zB bei der Nutzung von Cookies.

Die Datenwirtschaft der Zukunft gelingt tatsächlich einfach im Konsens mit den Betroffenen, wenn man den Datenschutz, das "Consent-Management" und den Umgang mit "berechtigten Interessen" beherrscht.

Es lohnt sich: Menschen wollen Klarheit und sicheren Umgang mit Daten.
Die Profis lösen den Datenschutz souverän besser als der Mitbewerb. Mit positiver Kommunikation und tatsächlich individuellem persönlichem Service.

Datenschutzerklärungen sind offene Bücher der digitalen Kompetenz des Unternehmens. Eine Chance. Denn auch hier gibt es Möglichkeiten, besser als der Mitbewerb aufzutreten.
Beispiele, wie man definitiv auf der sicheren Seite ist, gibt es ausreichend.