Datenschutz ist kein Hexenwerk!

Achtung, derzeit machen wieder Trojaner die Runde: Entsprechende E-Mails geben vor, von einem vertrauenswürdigen Absender (Kollegen, Geschäftspartner oder auch ihr Telekommunikationsanbieter) zu stammen, sind glaubhaft und in gutem Deutsch verfasst (beliebtes Thema: Rechnungskorrekturen z.B. wegen falscher Ausweisung der Mehrwertsteuer) und verstecken sich in an E-Mails angehängte DOC-Dateien. Letztere infizieren das System mit Schad-Software, die durch den Klick zur Zustimmung zur Aktivierung von Makros ausgelöst wird. Sie denken, Sie sind sicher, weil sie eine Anti-Viren-Software haben? Leider nein, die Erkennungsquote der Virenscanner ist extrem gering – viele Programme bescheinigen der DOC-Datei, virenfrei zu sein. Also: Augen auf, Hirn an. Am besten keine Office-Dateien öffnen, die einen via Mail erreichen. Und wenn notwendig, am besten nochmal beim Absender persönlich nachfragen, ob er wirklich etwas geschickt hat…

Eigentlich soll es heute aber um ein anderes Thema gehen. Auch beim Thema Datenschutz gibt es derzeit viel Verunsicherung… so hat die Stadt Roth ihre alljährliche Weihnachts-Tradition aufgrund der DSGVO abgesagt: In der Kleinstadt bei Nürnberg haben früher Kinder ihre Wünsche an den Weihnachtsmann öffentlich an einem Weihnachtsbaum in der Stadt aufgehängt. Jedes Jahr war die Vorfreude auf die Wunschzettelaktion groß und so verwundert es nicht, dass nicht selten bis zu 4.000 Wünsche pro Jahr den Baum zierten. Da die Stadt auch möglichst jeden Wunsch erfüllen wollte (z.B. ein Besuch bei der Feuerwehr), mussten die Kinder natürlich auch Name und Adresse hinterlassen – persönliche Daten also. Die DSGVO schreibt nun vor, dass Eltern bei Kindern bis 16 Jahren der Verarbeitung persönlicher Daten ausdrücklich zustimmen müssen. Aus Angst vor Bußgeldern, die infolge des nicht ausreichenden Schutzes der Daten (sie hängen ja öffentlich einsehbar am Baum) verhängt werden, hat die Stadt die Aktion nun nach vielen Jahren in dieser Form endgültig eingestellt. Schon 2017, als die zweijährige Übergangsfrist der DSGVO lief, war die Aktion ausgesetzt worden. Und 2016 gab es anstelle des Baumes eine abgeschlossene Schatztruhe, sodass eingeworfene Wunschzettel danach nicht mehr eingesehen werden konnten.

Eine weitere DSGVO-„Horror“-Meldung kam kürzlich aus Wien: Hier hatte ein Mieter erfolgreich durchgesetzt, dass die Nennung seines Namens am Klingelschild seiner Wohnung durch den Vermieter – also ohne die aktive Zustimmung des Mieters – rechtswidrig sei. Das basiert jedoch auf keinem Gerichtsurteil, sondern auf der Einschätzung eines österreichischen Datenschutzbeauftragten und schlug die höchsten Wellen in Deutschland (BILD hob es sogar auf die Titelseite!). In Wien sollen nun vielerorts Klingelschilder à la „4. Stock, 1. Wohnung“ eingeführt werden anstatt des Namens. Postboten werden sich freuen.

Inzwischen hat die deutsche Bundesdatenschutzbeauftragte, Andrea Voßhoff, reagiert: Die DSGVO betrifft nur automatisierte Daten und Daten in Dateisystemen – Klingelschilder sind in keiner Weise digital automatisiert und beabsichtigen auch keine Speicherung der Daten in analogen Dateisystemen. Auch aus meiner Sicht ist das Panikmache und kein verantwortungsvoller Datenschutz. Wenn der Mieter seinen Namen nicht genannt haben möchte, kann er widersprechen – aber das war schon vor der DSGVO so und es bleibt ein Einzelfall, der nicht pauschal auf alle Mieter übertragen werden kann. Schließlich haben diese das Nachsehen, wenn ihre Pakete nicht ankommen oder sie der Notarzt nicht findet…

Beide Beispiele zeigen, dass eine große Verunsicherung beim Thema Datenschutz herrscht. Nicht-Juristen fällt es schwer, die komplexen Gesetzestexte zu verstehen. Erinnern wir uns noch einmal: Wofür gibt es überhaupt Datenschutz? Das Datenschutzrecht soll jede natürliche Person, also jeden Menschen als Privatperson schützen. Es schützt keine juristischen Personen wie Firmen oder Vereine. Vielmehr will insbesondere die DSGVO die natürlichen vor den juristischen Personen schützen. Datenschutz ist also kein Selbstzweck, sondern soll sich positiv für die Bürger, deren Daten geschützt werden, auswirken.

Kürzlich hat sich auch Apple-Chef Tim Cook für die europäische DSGVO als weltweiten Standard ausgesprochen, auch wenn sie noch nicht perfekt sei: „Wir würden es gerne sehen, wenn nicht nur die USA, sondern auch viele andere Länder der Führungsrolle Europas folgen und vielleicht sogar darüber hinaus gehen würden.“ Auch wenn er generell „kein großer Fan von [staatlichen] Regulierungen“ sei, so müsse man beim Datenschutz doch einsehen, dass der freie Markt allein hierbei versage. Technik-Enthusiasten würden zu selten die schlechten Dinge sehen, die Ihre Technologie eben auch ermöglicht. Dafür bedarf es starker staatlicher Regeln, so Cook.

In Hessen gab es parallel zur Landtagswahl Ende Oktober auch mehrere Volksabstimmungen. 90 Prozent der Teilnehmer stimmte dabei dafür, ein Grundrecht auf Datenschutz und digitale Infrastruktur in der Landesverfassung festzuschreiben. Artikel 12 a der Verfassung lautet nun: “Jeder Mensch ist berechtigt, über die Preisgabe und Verwendung seiner personenbezogenen Daten selbst zu bestimmen. Die Vertraulichkeit und Integrität informationstechnischer Systeme werden gewährleistet. Einschränkungen dieser Rechte bedürfen eines Gesetzes.“ Der Schutzbereich des Artikels soll sich auf alle datenverarbeitenden oder datenspeichernden Geräte erstrecken und stützt sich auf Urteile des Bundesverfassungsgerichts von 1983 bzw. 2008. Die hessische Landesregierung hatte die Aufnahme des neuen Artikels in die Verfassung vorgeschlagen, um die Bürger insbesondere vor heimlichen Zugriffen, etwa über Spähprogramme, zu schützen. Hessen war bereits 1970 mit dem weltweit ersten Datenschutzgesetz Vorreiter und will es nun auch im digitalen Bereich sein. Allerdings ist es im digitalen Zeitalter durchaus schwierig, dies auf reiner Bundeslandebene umzusetzen. Aber wer weiß … vielleicht belebt der hessische Vorstoß auch die bundesweite Diskussion, um das Recht auf Privatheit gegen den Staat und gegen die Wirtschaft zu verteidigen?

Sie sehen: Das Thema Datenschutz bereitet oft schlechte Laune, wirkt überflüssig oder unpraktisch. Alte Traditionen müssen neu gedacht werden und manche Informationen erhält man heute nur noch auf Umwegen. Dies dient aber immer dem Schutz des Einzelnen, der so allein Herr über seine Daten bleibt. Schulungen und Awareness-Kampagnen sind gute Möglichkeiten, dem Datenschutz-Verdruss entgegenzuwirken. Die Pflicht, die Mitarbeiter eines Unternehmens zu unterrichten und zu beraten, obliegt dem Datenschutzbeauftragten der Firma. Dieser erstellt für Sie ein individuelles Datenschutzkonzept und erkennt jeden möglichen Brandherd! Die DSGVO (Art. 39 Abs. 1b) wertet den Datenschutzbeauftragten damit vom optionalen Berater zum verantwortlichen Überwacher auf. Gut also, wenn Sie einen haben…

Quellen: