Seit einem Jahr hat man sich an ein neues, sperriges Wort aus dem Beamtendeutsch gewöhnt – die Datenschutzgrundverordnung (kurz DSGVO) soll unsere Daten vor dem Zugriff Dritter schützen und uns mehr Einblick geben, wie Daten genutzt und verarbeitet werden.
Die Theorie
Im Prinzip nett gedacht – mehr Kontrolle über Datenverarbeitung in Unternehmen, die Weitergabe von Daten an Dritte und die möglichst sparsame Erfassung und Speicherung sind Ziele der DSGVO. Egal ob man sich bei einem Online-Angebot anmeldet oder ein Angebot beim Handwerker um die Ecke anfragt – in beiden Fällen hat man nun das Recht zu erfahren was gespeichert wurde und der Speicherung seiner Daten zu widersprechen (solange diese nicht erforderlich sind – beispielsweise bei der Rechungslegung).
Unternehmen sollen dokumentieren wie Daten verarbeitet und an eventuelle Dritte weitergegeben werden – beispielsweise an den Versanddienstleister. Generell sollen so wenig Daten wie möglich abgefragt und gespeichert werden. Für die Speicherung und Verarbeitung muß auch die Zustimmung des Betroffenen eingeholt werden.
Die Auswirkungen
Insbesondere die Zustimmung zur Datenerfassung und Verarbeitung bekommen wir alle zu spüren – egal ob beim Friseur, Arzt, der Versicherung, der Bank oder anderen. Wieviele Datenschutzerklärungen wurden Ihnen im letzten Jahr ausgehändigt und von Ihnen bestätigt? Und wieviele davon haben Sie gelesen?
Besonders im Internet ist die Zustimmung für viele mittlerweile zum Aufreger mutiert – vor dem Lesen eines Artikels wird immer brav in die Speicherung von Cookies eingewilligt. Mittlerweile häufig mit zahlreichen Auswahloptionen (wie auch auf dieser Seite), die letzten Endes möglichst schnell weggeklickt werden um zum Ziel zu gelangen.
Viele sehen den Datenschutz als einen nervigen Zwang – die Bereitschaft sich aktiv mit dem Schutz seiner Daten auseinanderzusetzen geht gefühlt eher zurück. Was bringt die Grundidee von mehr Aufklärung und Selbstbestimmtheit, wenn Sie dazu führt, daß Zustimmungen achtlos erteilt werden?
Und die Industrie?
Für kleine und mittelständische Unternehmen ist die Umsetzung der DSGVO auch nach einem Jahr teilweise noch nicht abgeschlossen. Hier fehlen häufig einfach die Ressourcen um sich mit dem Thema auseinanderzusetzen und die erforderlichen Dokumente zu erstellen.
Großunternehmen mit eigener Rechtsabteilung haben hier sicherlich Vorteile und konnten die Regelungen schneller umsetzen.
Datenhungrige Unternehmen haben natürlich auch Ihre Wege gefunden um die Vorgaben so umzusetzen, daß das Geschäft mit den Daten weiterlaufen kann.
Online sorgen beispielsweise Dienste wie die Anmeldung auf Webseiten über bestehende Google- oder Facebook-Konten dafür, daß Nutzer im Öko-System der Datengiganten bleiben und ihre Surfgewohnheiten auch weiterhin Teil des Datenprofils bleiben. Auch die deutsche Konkurrenz in Form der netID möchte nicht nur die Anmeldung komfortabler gestalten, sondern auch die Werbung zielgenauer auf den Nutzer zuschneiden.
Mehr oder weniger Datenschutz?
Speziell im Netz dürfte die Abkehr vom Cookie und die Einführung von Login-Systemen eher zu weniger Datenschutz führen. War das Surfverhalten früher noch unter einer neutralen ID im Cookie gespeichert, wird jetzt ein Account mit Emailadresse und Klarname verknüpft.
Aber auch im täglichen Leben kann man davon ausgehen, daß das Schutzniveau nicht höher geworden ist. Viele Datenschutzerklärungen werden ungelesen unterschrieben und damit auch der Weitergabe der persönlichen Daten an eine Liste von Drittanbietern zugestimmt.
Wer sich aktiv um seine personenbezogenen Daten kümmert hat heute zwar bessere Möglichkeiten rechtlich aktiv zu werden – allerdings hat die DSGVO nicht dazu beigetragen daß diese Selbstbestimmung ins Bewußtsein gerückt und genutzt wird.
