DSGVO - Dialog und Kooperation

Unter Daten­schutz ver­steht man den Schutz per­so­nen­be­zo­ge­ner Daten vor Miss­brauch, oft im Zusam­men­hang auch mit dem Schutz der Pri­vat­sphä­re. Zweck und Ziel im Daten­schutz ist die Siche­rung des Grund­rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung der Ein­zel­per­son. Jeder soll selbst bestim­men kön­nen, wem er wann wel­che sei­ner Daten und zu wel­chem Zweck zugäng­lich macht. 

Daten­schutz-Defi­ni­ti­on 

Per­so­nen­be­zo­ge­ne Daten sind gemäß Art. 4 Abs. 1 DSGVO “alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son bezie­hen”. 

Das Gesetz sieht eine natür­li­che Per­son als iden­ti­fi­zier­bar an, “die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie“ 

  • Namen 
  • einer Kenn­num­mer 
  • Stand­ort­da­ten 
  • einer Online-Ken­nung oder 
  • „einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann” 

Rechts­grund­la­gen im Daten­schutz 

Um per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten zu dür­fen, braucht es eine recht­li­che Grund­la­ge. Ein­fach so erlang­te Daten ande­rer Per­so­nen zu spei­chern, bear­bei­ten, ana­ly­sie­ren .. das klingt nicht logisch oder? 

Arti­kel 6 Absatz 1 DSGVO lie­fert eini­ge mög­li­che Rechts­grund­la­gen, die eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten recht­mä­ßig machen kön­nen. In den sechs auf­ge­zähl­ten Punk­ten a bis f wer­den bekann­te und viel­leicht auch noch nicht so bekann­te Rechts­grund­la­gen wie etwa die Ein­wil­li­gung (a), die (vor)vertraglichen Maß­ga­ben (b) und die berech­tig­ten Inter­es­sen (f) prä­sen­tiert. Ins­be­son­de­re letz­te­re sind sehr beliebt, weil ver­meint­lich unbü­ro­kra­tisch, jedoch auch häu­fig überstrapaziert. 

Auch gesetz­li­che Vor­schrif­ten unter c, sehr wich­tig gera­de für öffent­li­che Stel­len, und lebens­wich­ti­ge Inter­es­sen per se unter d sowie die Öffent­lich­keit /​ öffent­li­che Inter­es­sen sind uns als Rechts­grund­la­gen an die Hand gegeben. 

Norm­ge­bungen 

Nicht nur in der DSGVO und dem neu­en BDSG ist der Daten­schutz anzu­tref­fen. Auch in den spe­zi­al­ge­setz­li­chen Lan­des­da­ten­schutz­ge­set­zen für Lan­des­be­hör­den /​ Kom­mu­nen — wie z.B. dam vie­len unse­rer Kun­den wohl­be­kann­ten BayDSG — sowie dem TMGSGB und Kir­chen­recht, z.B. DSG-EKD

Lei­der ist jedoch der Urva­ter jeden Daten­schut­zes schon lan­ge in Ver­ges­sen­heit gera­ten. Das Grund­recht, dass es kein Ver­bre­chen ist, über die Preis­ga­be sei­ner Daten selbst zu bestimmen. 

Daten­schutz im Bewusst­sein 

Der ste­tig zuneh­men­den Erhe­bung, Spei­che­rung, Wei­ter­ga­be, Ver­net­zung und Nut­zung von Daten durch fort­schrei­ten­de Tech­no­lo­gi­sie­rung (Email, Inter­net, Mobil­te­le­fo­ne, sozia­le Netz­wer­ke, Kun­den­kar­ten etc.) steht oft eine gewis­se Gleich­gül­tig­keit ent­ge­gen. In wei­ten Tei­len der Bevöl­ke­rung, aber auch auf Unter­neh­mer­sei­te, wird dem Daten­schutz teils kein oder nur ein gerin­ger Stel­len­wert zuge­bil­ligt. Dabei ist Daten­schutz gera­de im Lich­te fort­schrei­ten­der Glo­ba­li­sie­rung ein wich­ti­ger Weg­be­glei­ter von Kind­heit an und in zahl­lo­sen Aspek­ten des All­tags. Die welt­wei­te Ver­net­zung und eine Ver­la­ge­rung von Daten in Län­der, in denen deut­sche und euro­päi­sche Schutz­ge­set­ze kei­ne Gül­tig­keit haben, machen Daten­schutz oft wir­kungs­los oder erschwe­ren die­sen zumin­dest. Daten­schutz ist daher nicht als umständ­li­che Eigen­art son­dern Län­der­über­grei­fen­de Ver­ant­wor­tung zu aufzufassen. 

Daten­schutz prak­tisch gelebt 

Von daher geht es beim The­ma Daten­schutz mitt­ler­wei­le nicht mehr um die rei­ne Daten­si­cher­heit z.B. durch tech­ni­sche Hilfs­mit­tel, son­dern auch um eine effek­ti­ve Durch­set­zung.  Das Yin und Yang eines zeit­ge­mä­ßen und sou­ve­rä­nen Daten­schut­zes sind die tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men. Auch als TOM bekannt sind sie das Herz­stück von IT-Sicher­heit und Daten­schutz, die bei­den Ele­men­te der Infor­ma­ti­ons­si­cher­heit

.. eine ech­te Errun­gen­schaft 

Bei uns in Deutsch­land ist Daten­schutz kein neu­es The­ma. Schon 1977 trat ein Bun­des­da­ten­schutz­ge­setz in Kraft, wel­ches sich jedoch mit dem Daten­schutz in der öffent­li­chen Bun­des­ver­wal­tung befass­te. Öffent­lich­keits­wirk­sam trat der Daten­schutz mit dem sog. “Volks­zäh­lungs­ur­teil” des Bun­des­ver­fas­sungs­ge­richts 1983 in den Vor­der­grund. Aus­lö­ser waren die zahl­rei­chen Wei­ge­run­gen vie­ler Mit­bür­ger, sich und ihre per­sön­li­chen Lebens­ver­hält­nis­se anläss­lich der bun­des­wei­ten Volks­zäh­lung kund­zu­tun. Das Volks­zäh­lungs­ge­setz wur­de — spek­ta­ku­lär — in Tei­len auf­ge­ho­ben und der Begriff der “infor­ma­tio­nel­len Selbst­be­stim­mung” geprägt. Die­se lei­tet sich aus dem Arti­kel 2 des Grund­ge­set­zes ab — dem Recht auf freie Ent­fal­tung der Persönlichkeit. 

Mehr zum The­ma bei Wiki­pe­dia 

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Der Auf­re­ger

Ende 2014 war die Auf­re­gung groß. Face­book kün­dig­te eine Ände­rung sei­ner Datennut­zungsschutz­richt­li­nie für 2015 an. Der Stein des Ansto­ßes fin­det sich gleich zu Beginn

“Du gibst uns eine nicht-exklu­si­ve, über­trag­ba­re, unter­li­zen­sier­ba­re, gebüh­ren­freie, welt­wei­te Lizenz zur Nut­zung jeg­li­cher IP-Inhal­te, die du auf oder im Zusam­men­hang mit Face­book pos­tet („IP-Lizenz“). Die­se IP-Lizenz endet, wenn du dei­ne IP-Inhal­te oder dein Kon­to löscht, außer dei­ne Inhal­te wur­den mit ande­ren Nut­zern geteilt und die­se haben die Inhal­te nicht gelöscht.“

Kurz: alles, was Du als Nut­zer pos­test, wird von uns ver­wer­tet. Oder wie es unser Part­ner­blog daten​schutz​be​auf​trag​ter​-info​.de so pas­send for­mu­liert: “Friss oder stirb”

Das Laby­rinth des Minotaurus

Wer die Funk­ti­ons- und Vor­ge­hens­wei­se von Face­book kennt, der weiß, wie schwie­rig es ist, sein Pro­fil dort zu löschen. Regel­mä­ßig ändern sich die Menü­struk­tu­ren und sol­che “unwich­ti­gen” Funk­tio­nen ver­schwin­den zuun­terst am Ende in The­men­be­rei­chen, wo sie Otto Nor­mal­ver­brau­cher im Zwei­fel nicht sucht oder fin­det. Und wenn der Nut­zer dabei ver­se­hent­lich noch die eine oder ande­re Ein­stel­lung zu Pri­vat­sphä­re und Daten­schutz falsch inter­pre­tiert, gibt er noch mehr über sich preis, statt sein Pro­fil loszuwerden.

Time to say good bye

Für die­je­ni­gen, die nun wirk­lich genug haben, von der Daten­sam­mel­wut und der Igno­ranz deut­scher und euro­päi­scher Geset­ze, der kann sein Face­book Pro­fil schnell und ein­fach löschen. Unse­re Schritt-für-Schritt Anlei­tung, wie Sie Ihren Account bei Face­book los­wer­den können:

  1. Letzt­ma­lig bei Face­book einloggen
  2. Den Link https://​www​.face​book​.com/​h​e​l​p​/​c​o​n​t​a​c​t​.​p​h​p​?​s​h​o​w​_​f​o​r​m​=​d​e​l​e​t​e​_​a​c​c​o​unt aufrufen
  3. Die Opti­on “Kon­to löschen” auswählen
  4. Jetzt müs­sen Sie noch mal Ihr Pass­wort ein­ge­ben und die Cap­t­cha Sicher­heits­ab­fra­ge bestä­ti­gen. Ein Schelm, wer böses dabei denkt, wie­so das Cap­t­cha so schlecht les­bar ist und man im Zwei­fel meh­re­re Anläu­fe benötigt
  5. Geschafft

Vor­sicht Falle

Face­book geht davon aus, dass Sie Ihr Pro­fil eigent­lich gar nicht löschen woll­ten. Daher wird Ihr Account erst mal nur für 14 Tage deak­ti­viert, sprich nie­man­dem mehr ange­zeigt. Sobald Sie sich in die­sem Zeit­raum noch mal ein­log­gen, und sei es nur um Nach­zu­schau­en, ob das Face­book Pro­fil wirk­lich gelöscht ist, schwupp ist es wie­der aktiv. Also Geduld haben.

Wider­spruch per Time­li­ne zwecklos

Wie ein Virus gras­siert regel­mä­ßig ein Bild und /​ oder Text in den Time­li­nes zahl­rei­cher Nut­zer mit der Auf­for­de­rung, dies zahl­reich zu tei­len. Sinn­ge­mäß soll damit der Daten­nut­zung durch Face­book wider­spro­chen wer­den. Recht­lich unwirk­sam, daher sinnlos.

Am Ende des Tages bleibt es also beim “Friss oder Stirb” .…

 

 

 

 

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Daten­schüt­zern wird oft eine gewis­se Para­noia vor­ge­wor­fen. Big Data gilt als einer DER Trends der nahen Zukunft. Was man mit gro­ßen Men­gen an Daten so alles anfan­gen kann, hat der Fahr­dienst Uber ein­drucks­voll bewie­sen, wie bekann­te Medi­en berichten.

Durch geziel­te Fil­te­rung und Ana­ly­se der Nut­zungs­da­ten über Uhr­zeit, Wochen­ta­ge, Start, Ziel und Radi­us hat der Fahr­dienst mög­li­che One Night Stands sei­ner Nut­zer iden­ti­fi­ziert. Dies geht aus einem mitt­ler­wei­le gelösch­ten Blog­bei­trag auf der Unter­neh­mens­web­sei­te hervor.

Deutsch­lands Uber-Chef ver­tei­digt die Daten­samm­lung und Aus­wer­tung wie folgt: “Man kann aus sämt­li­chen Aus­wer­tun­gen Rück­schlüs­se zie­hen, die hel­fen kön­nen, das Ange­bot zu ver­bes­sern. Das ist Teil der Akti­vi­tät, die Uber machen muss und wird.” Immer­hin räumt er ein, dass es sinn­vol­le­re Aus­wer­tun­gen des Daten­ma­te­ri­als geben kann.

Unse­rer Mei­nung nach durch­aus ein Kan­di­dat für den dies­jäh­ri­gen Big Bro­ther Award.

Quel­len:

Mel­dung Spie­gel Online
Mel­dung hei­se online

Heu­te, am 08.04.2014 hat der Euro­päi­sche Gerichts­hof die EU Richt­li­nie zur Vor­rats­da­ten­spei­che­rung gekippt.

Die­se Richt­li­nie aus dem Jahr 2006 sah für die Mit­glied­staa­ten der EU eine Rege­lung über die Spei­che­rung von Ver­kehrs­da­ten auf Vor­rat für einen Zeit­raum von 6 Mona­ten vor. Kri­tik­punkt war damals schon die künst­li­che Schaf­fung einer Ver­pflich­tung durch die natio­na­len Regie­run­gen auf euro­päi­scher Ebe­ne zur Ein­füh­rung einer Vor­rats­da­ten­spei­che­rung. Zuvor waren die Anläu­fe auf natio­na­ler Ebe­ne wei­test­ge­hend geschei­tert. Durch die Ver­pflich­tung über die EU Schie­ne soll­te die­ses Man­ko im Sin­ne eini­ger sam­mel­wü­ti­ger Regie­run­gen aus­ge­he­belt werden.

Die danach ent­stan­de­nen deut­schen Rege­lun­gen im Tele­kom­mu­ni­ka­ti­ons­ge­setz (TKG) wur­den durch das Bun­des­ver­fas­sungs­ge­richt Anfang 2010 größ­ten­teils für nich­tig erklärt. Dabei wur­de jedoch nicht die Vor­rats­da­ten­spei­che­rung an sich in Fra­ge gestellt, son­dern das Gericht sah ledig­lich Defi­zi­te in der Umset­zung. Ein neu­es Gesetz zur Vor­rats­da­ten­spei­che­rung wur­de in Deutsch­land seit­her nicht auf den Weg gebracht.

Nach dem heu­ti­gen Urteil zei­gen sich erneut die Fron­ten zwi­schen Befür­wor­tern und Geg­nern einer nicht anlaß­be­zo­ge­nen Samm­lung und Spei­che­rung von per­so­nen­be­zo­ge­nen Daten auf Vor­rat. Wäh­rend Bun­des­jus­tiz­mi­nis­ter Hei­ko Maas nun Augen­maß beim Umgang mit dem The­ma for­dert und vor­ei­li­ge Schüs­se aus­schließt, zögert Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­zie­re nicht, eine zeit­na­he Ein­füh­rung einer deut­schen Vor­rats­da­ten­spei­che­rung voranzutreiben.

Die “Betrof­fe­nen” (gemäß Wort­laut des Bun­des­da­ten­schutz­ge­set­zes die Per­so­nen, auf die sich die gesam­mel­ten Daten bezie­hen), also alle Bür­ger die­ses Lan­des dür­fen wei­ter gespannt sein.

Update 14.04.2014

Golem​.de mel­det das Aus für einen neu­en Geset­zes­ent­wurf zur Vor­rats­da­ten­spei­che­rung der schwarz-roten Koali­ti­on in die­ser Legis­la­tur­pe­ri­ode. Dabei beruft sich der Online-Ser­vice auf einen Bericht des Spie­gel. Es soll eine neue rechts­kon­for­me EU-Richt­li­nie abge­war­tet wer­den, bevor eine natio­na­le Rege­lung auf den Weg gebracht wird.

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das The­ma Daten­schutz und die laut Bun­des­da­ten­schutz­ge­setz als “Betrof­fe­ne” bezeich­ne­ten Ver­brau­cher tur­bu­lent zuge­gan­gen ist.

PRISM, NSA und der damit ver­bun­de­ne Whist­leb­lower Edward Snow­den sorg­ten für eine teil­wei­se geän­der­te Sicht­wei­se auf den Umgang per­so­nen­be­zo­ge­ner Daten, nicht nur durch Geheim­diens­te. Bei vie­len Betrof­fe­nen mach­te sich eine gewis­se Resi­gna­ti­on breit, wie wir zum Bei­spiel auf Tagun­gen und Schu­lungs­ver­an­stal­tun­gen erfah­ren durf­ten. Doch zahl­rei­che Unter­neh­men stell­ten sich der Her­aus­for­de­rung mit uns gemein­sam, per­so­nen­be­zo­ge­ne Daten noch siche­rer zu machen oder zumin­dest unzu­läs­si­ge Zugriffs­mög­lich­kei­ten auf höchs­tem Niveau zu erschweren.

Die Abhör­af­fä­re um alle Bür­ger der Bun­des­re­pu­blik Deutsch­land wur­de sei­tens hoch­ran­gi­ger Inter­es­sens­ver­tre­ter der Poli­tik mit weni­gen Wor­ten als erle­digt ad acta gelegt. Erst als der unbe­rech­tig­te Zugriff auf das Mobil­te­le­fon der Kanz­le­rin bekannt wur­de (Mer­kel-Gate), sah man sich zur Kurs­kor­rek­tur gezwun­gen. Ob sich dar­aus Ände­run­gen im zukünf­ti­gen Umgang mit “Freun­den” und “Part­nern” erge­ben, nicht nur im Hin­blick auf Daten­aus­tausch (z.B. Swift), bleibt mit berech­tig­ter Skep­sis abzuwarten.

Der oft­mals unbe­que­me Bun­des­da­ten­schutz­be­auf­trag­te Peter Schaar muss­te nach zwei Tätig­keits­pe­ri­oden im Dezem­ber sein Amt abge­ben. Wur­de er ger­ne als zahn­lo­ser Papier­ti­ger ver­un­glimpft, war er doch min­des­tens genau­so oft der unbe­que­me Sta­chel im Fleisch der­je­ni­ger, die mein­ten, den Schutz per­so­nen­be­zo­ge­ner Daten — und damit den Schutz der Bür­ger — aus­höh­len zu wol­len. Jüngs­tes Bei­spiel: der geplan­te Zugriff auf die Maut-Daten zur Straf­ver­fol­gung durch den mitt­ler­wei­le nicht mehr amtie­ren­den Bun­des­in­nen­mi­nis­ter Friedrich.

Sei­ne Nach­fol­ge­rin, Frau Andrea Voß­hoff lösch­te publi­kums­wirk­sam ihre Pro­fi­le in sozia­len Netz­wer­ken. Böse Zun­gen behaup­ten, das sei auch die bis­her ein­zi­ge Akti­vi­tät gewe­sen, mit der die Juris­tin sich mit dem The­ma Daten­schutz aus­ein­an­der­ge­setzt habe. Auf­ge­fal­len war sie zuvor bis­her nur als glü­hen­de Ver­fech­te­rin der Vor­rats­da­ten­spei­che­rung sowie des Acta-Abkom­mens. Nach eige­ner Aus­sa­ge sieht sie sich jedoch durch ihre Par­la­ments­tä­tig­keit für die neue Auf­ga­be bes­tens gerüs­tet. Es blei­ben Zwei­fel, die es durch Ein­satz aus­zu­räu­men gilt.

Edward Snow­den beklagt in einer Weih­nachts­an­spra­che auf Channel4 das Feh­len eines Bewußt­seins für Pri­vat­sphä­re, gera­de bei jün­ge­ren Men­schen. Er stellt die — nicht unbe­rech­tig­te — The­se auf, nach­fol­gen­de Genera­tio­nen wür­den mit die­sem Begriff nichts mehr anfan­gen kön­nen. Ein düs­te­res Szenario.

Wir selbst haben bei unse­ren Bestands­kun­den, bei Neu­kun­den, zahl­rei­chen Anfra­gen zu Sach­the­men sowie bei per­sön­li­chen Gesprä­chen im Rah­men von Vor­trä­gen und Schu­lun­gen die Erfah­rung gemacht, Daten­schutz ist mehr in das Bewußt­sein der Men­schen gerückt. Für Unter­neh­men und Behör­den gilt es, die­sen Anspruch auf­zu­grei­fen und wei­ter umzu­set­zen. Daten­schutz wird immer mehr ein Qua­li­täts­merk­mal und auch Kun­den­bin­dungs­in­stru­ment. Die Ablö­sung von einer rei­nen recht­li­chen Vor­schrift setzt sich wei­ter fort. Doch auch Ver­brau­cher (die “Betrof­fe­nen”) wer­den sich mehr mit den Miß­brauchs­mög­lich­kei­ten der durch sie genutz­ten Tech­ni­ken (Smart­pho­nes, sozia­le Netz­wer­ke, intel­li­gen­te Strom­zäh­ler und vie­le mehr) aus­ein­an­der­set­zen müssen.

Link zum Video auf You­tube (ab hier dann nicht mehr unser Ding 🙂 )

In die­sem Sin­ne wün­schen wir allen Kun­den, Lesern und Inter­es­sier­ten einen guten Rutsch in das neue Jahr 2014