DSGVO - Dialog und Kooperation

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre. Zweck und Ziel im Datenschutz ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht. 

Datenschutz-Definition 

Personenbezogene Daten sind gemäß Art. 4 Abs. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen„. 

Das Gesetz sieht eine natürliche Person als identifizierbar an, „die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie“ 

  • Namen 
  • einer Kennnummer 
  • Standortdaten 
  • einer Online-Kennung oder 
  • „einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“ 

Rechtsgrundlagen im Datenschutz 

Um personenbezogene Daten verarbeiten zu dürfen, braucht es eine rechtliche Grundlage. Einfach so erlangte Daten anderer Personen zu speichern, bearbeiten, analysieren .. das klingt nicht logisch oder? 

Artikel 6 Absatz 1 DSGVO liefert einige mögliche Rechtsgrundlagen, die eine Verarbeitung personenbezogener Daten rechtmäßig machen können. In den sechs aufgezählten Punkten a bis f werden bekannte und vielleicht auch noch nicht so bekannte Rechtsgrundlagen wie etwa die Einwilligung (a), die (vor)vertraglichen Maßgaben (b) und die berechtigten Interessen (f) präsentiert. Insbesondere letztere sind sehr beliebt, weil vermeintlich unbürokratisch, jedoch auch häufig überstrapaziert. 

Auch gesetzliche Vorschriften unter c, sehr wichtig gerade für öffentliche Stellen, und lebenswichtige Interessen per se unter d sowie die Öffentlichkeit / öffentliche Interessen sind uns als Rechtsgrundlagen an die Hand gegeben. 

Normgebungen 

Nicht nur in der DSGVO und dem neuen BDSG ist der Datenschutz anzutreffen. Auch in den spezialgesetzlichen Landesdatenschutzgesetzen für Landesbehörden / Kommunen – wie z.B. dam vielen unserer Kunden wohlbekannten BayDSG – sowie dem TMGSGB und Kirchenrecht, z.B. DSG-EKD

Leider ist jedoch der Urvater jeden Datenschutzes schon lange in Vergessenheit geraten. Das Grundrecht, dass es kein Verbrechen ist, über die Preisgabe seiner Daten selbst zu bestimmen. 

Datenschutz im Bewusstsein 

Der stetig zunehmenden Erhebung, Speicherung, Weitergabe, Vernetzung und Nutzung von Daten durch fortschreitende Technologisierung (Email, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten etc.) steht oft eine gewisse Gleichgültigkeit entgegen. In weiten Teilen der Bevölkerung, aber auch auf Unternehmerseite, wird dem Datenschutz teils kein oder nur ein geringer Stellenwert zugebilligt. Dabei ist Datenschutz gerade im Lichte fortschreitender Globalisierung ein wichtiger Wegbegleiter von Kindheit an und in zahllosen Aspekten des Alltags. Die weltweite Vernetzung und eine Verlagerung von Daten in Länder, in denen deutsche und europäische Schutzgesetze keine Gültigkeit haben, machen Datenschutz oft wirkungslos oder erschweren diesen zumindest. Datenschutz ist daher nicht als umständliche Eigenart sondern Länderübergreifende Verantwortung zu aufzufassen. 

Datenschutz praktisch gelebt 

Von daher geht es beim Thema Datenschutz mittlerweile nicht mehr um die reine Datensicherheit z.B. durch technische Hilfsmittel, sondern auch um eine effektive Durchsetzung.  Das Yin und Yang eines zeitgemäßen und souveränen Datenschutzes sind die technischen und organisatorischen Maßnahmen. Auch als TOM bekannt sind sie das Herzstück von IT-Sicherheit und Datenschutz, die beiden Elemente der Informationssicherheit

.. eine echte Errungenschaft 

Bei uns in Deutschland ist Datenschutz kein neues Thema. Schon 1977 trat ein Bundesdatenschutzgesetz in Kraft, welches sich jedoch mit dem Datenschutz in der öffentlichen Bundesverwaltung befasste. Öffentlichkeitswirksam trat der Datenschutz mit dem sog. „Volkszählungsurteil“ des Bundesverfassungsgerichts 1983 in den Vordergrund. Auslöser waren die zahlreichen Weigerungen vieler Mitbürger, sich und ihre persönlichen Lebensverhältnisse anlässlich der bundesweiten Volkszählung kundzutun. Das Volkszählungsgesetz wurde – spektakulär – in Teilen aufgehoben und der Begriff der „informationellen Selbstbestimmung“ geprägt. Diese leitet sich aus dem Artikel 2 des Grundgesetzes ab – dem Recht auf freie Entfaltung der Persönlichkeit. 

Mehr zum Thema bei Wikipedia 

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Der Aufreger

Ende 2014 war die Aufregung groß. Facebook kündigte eine Änderung seiner Datennutzungsschutzrichtlinie für 2015 an. Der Stein des Anstoßes findet sich gleich zu Beginn

„Du gibst uns eine nicht-exklusive, übertragbare, unterlizensierbare, gebührenfreie, weltweite Lizenz zur Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postet („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben die Inhalte nicht gelöscht.“

Kurz: alles, was Du als Nutzer postest, wird von uns verwertet. Oder wie es unser Partnerblog datenschutzbeauftragter-info.de so passend formuliert: „Friss oder stirb“

Das Labyrinth des Minotaurus

Wer die Funktions- und Vorgehensweise von Facebook kennt, der weiß, wie schwierig es ist, sein Profil dort zu löschen. Regelmäßig ändern sich die Menüstrukturen und solche „unwichtigen“ Funktionen verschwinden zuunterst am Ende in Themenbereichen, wo sie Otto Normalverbraucher im Zweifel nicht sucht oder findet. Und wenn der Nutzer dabei versehentlich noch die eine oder andere Einstellung zu Privatsphäre und Datenschutz falsch interpretiert, gibt er noch mehr über sich preis, statt sein Profil loszuwerden.

Time to say good bye

Für diejenigen, die nun wirklich genug haben, von der Datensammelwut und der Ignoranz deutscher und europäischer Gesetze, der kann sein Facebook Profil schnell und einfach löschen. Unsere Schritt-für-Schritt Anleitung, wie Sie Ihren Account bei Facebook loswerden können:

  1. Letztmalig bei Facebook einloggen
  2. Den Link https://www.facebook.com/help/contact.php?show_form=delete_account aufrufen
  3. Die Option „Konto löschen“ auswählen
  4. Jetzt müssen Sie noch mal Ihr Passwort eingeben und die Captcha Sicherheitsabfrage bestätigen. Ein Schelm, wer böses dabei denkt, wieso das Captcha so schlecht lesbar ist und man im Zweifel mehrere Anläufe benötigt
  5. Geschafft

Vorsicht Falle

Facebook geht davon aus, dass Sie Ihr Profil eigentlich gar nicht löschen wollten. Daher wird Ihr Account erst mal nur für 14 Tage deaktiviert, sprich niemandem mehr angezeigt. Sobald Sie sich in diesem Zeitraum noch mal einloggen, und sei es nur um Nachzuschauen, ob das Facebook Profil wirklich gelöscht ist, schwupp ist es wieder aktiv. Also Geduld haben.

Widerspruch per Timeline zwecklos

Wie ein Virus grassiert regelmäßig ein Bild und / oder Text in den Timelines zahlreicher Nutzer mit der Aufforderung, dies zahlreich zu teilen. Sinngemäß soll damit der Datennutzung durch Facebook widersprochen werden. Rechtlich unwirksam, daher sinnlos.

Am Ende des Tages bleibt es also beim „Friss oder Stirb“ ….

 

 

 

 

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Datenschützern wird oft eine gewisse Paranoia vorgeworfen. Big Data gilt als einer DER Trends der nahen Zukunft. Was man mit großen Mengen an Daten so alles anfangen kann, hat der Fahrdienst Uber eindrucksvoll bewiesen, wie bekannte Medien berichten.

Durch gezielte Filterung und Analyse der Nutzungsdaten über Uhrzeit, Wochentage, Start, Ziel und Radius hat der Fahrdienst mögliche One Night Stands seiner Nutzer identifiziert. Dies geht aus einem mittlerweile gelöschten Blogbeitrag auf der Unternehmenswebseite hervor.

Deutschlands Uber-Chef verteidigt die Datensammlung und Auswertung wie folgt: „Man kann aus sämtlichen Auswertungen Rückschlüsse ziehen, die helfen können, das Angebot zu verbessern. Das ist Teil der Aktivität, die Uber machen muss und wird.“ Immerhin räumt er ein, dass es sinnvollere Auswertungen des Datenmaterials geben kann.

Unserer Meinung nach durchaus ein Kandidat für den diesjährigen Big Brother Award.

Quellen:

Meldung Spiegel Online
Meldung heise online

Heute, am 08.04.2014 hat der Europäische Gerichtshof die EU Richtlinie zur Vorratsdatenspeicherung gekippt.

Diese Richtlinie aus dem Jahr 2006 sah für die Mitgliedstaaten der EU eine Regelung über die Speicherung von Verkehrsdaten auf Vorrat für einen Zeitraum von 6 Monaten vor. Kritikpunkt war damals schon die künstliche Schaffung einer Verpflichtung durch die nationalen Regierungen auf europäischer Ebene zur Einführung einer Vorratsdatenspeicherung. Zuvor waren die Anläufe auf nationaler Ebene weitestgehend gescheitert. Durch die Verpflichtung über die EU Schiene sollte dieses Manko im Sinne einiger sammelwütiger Regierungen ausgehebelt werden.

Die danach entstandenen deutschen Regelungen im Telekommunikationsgesetz (TKG) wurden durch das Bundesverfassungsgericht Anfang 2010 größtenteils für nichtig erklärt. Dabei wurde jedoch nicht die Vorratsdatenspeicherung an sich in Frage gestellt, sondern das Gericht sah lediglich Defizite in der Umsetzung. Ein neues Gesetz zur Vorratsdatenspeicherung wurde in Deutschland seither nicht auf den Weg gebracht.

Nach dem heutigen Urteil zeigen sich erneut die Fronten zwischen Befürwortern und Gegnern einer nicht anlaßbezogenen Sammlung und Speicherung von personenbezogenen Daten auf Vorrat. Während Bundesjustizminister Heiko Maas nun Augenmaß beim Umgang mit dem Thema fordert und voreilige Schüsse ausschließt, zögert Bundesinnenminister Thomas de Maiziere nicht, eine zeitnahe Einführung einer deutschen Vorratsdatenspeicherung voranzutreiben.

Die „Betroffenen“ (gemäß Wortlaut des Bundesdatenschutzgesetzes die Personen, auf die sich die gesammelten Daten beziehen), also alle Bürger dieses Landes dürfen weiter gespannt sein.

Update 14.04.2014

Golem.de meldet das Aus für einen neuen Gesetzesentwurf zur Vorratsdatenspeicherung der schwarz-roten Koalition in dieser Legislaturperiode. Dabei beruft sich der Online-Service auf einen Bericht des Spiegel. Es soll eine neue rechtskonforme EU-Richtlinie abgewartet werden, bevor eine nationale Regelung auf den Weg gebracht wird.

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das Thema Datenschutz und die laut Bundesdatenschutzgesetz als „Betroffene“ bezeichneten Verbraucher turbulent zugegangen ist.

PRISM, NSA und der damit verbundene Whistleblower Edward Snowden sorgten für eine teilweise geänderte Sichtweise auf den Umgang personenbezogener Daten, nicht nur durch Geheimdienste. Bei vielen Betroffenen machte sich eine gewisse Resignation breit, wie wir zum Beispiel auf Tagungen und Schulungsveranstaltungen erfahren durften. Doch zahlreiche Unternehmen stellten sich der Herausforderung mit uns gemeinsam, personenbezogene Daten noch sicherer zu machen oder zumindest unzulässige Zugriffsmöglichkeiten auf höchstem Niveau zu erschweren.

Die Abhöraffäre um alle Bürger der Bundesrepublik Deutschland wurde seitens hochrangiger Interessensvertreter der Politik mit wenigen Worten als erledigt ad acta gelegt. Erst als der unberechtigte Zugriff auf das Mobiltelefon der Kanzlerin bekannt wurde (Merkel-Gate), sah man sich zur Kurskorrektur gezwungen. Ob sich daraus Änderungen im zukünftigen Umgang mit „Freunden“ und „Partnern“ ergeben, nicht nur im Hinblick auf Datenaustausch (z.B. Swift), bleibt mit berechtigter Skepsis abzuwarten.

Der oftmals unbequeme Bundesdatenschutzbeauftragte Peter Schaar musste nach zwei Tätigkeitsperioden im Dezember sein Amt abgeben. Wurde er gerne als zahnloser Papiertiger verunglimpft, war er doch mindestens genauso oft der unbequeme Stachel im Fleisch derjeniger, die meinten, den Schutz personenbezogener Daten – und damit den Schutz der Bürger – aushöhlen zu wollen. Jüngstes Beispiel: der geplante Zugriff auf die Maut-Daten zur Strafverfolgung durch den mittlerweile nicht mehr amtierenden Bundesinnenminister Friedrich.

Seine Nachfolgerin, Frau Andrea Voßhoff löschte publikumswirksam ihre Profile in sozialen Netzwerken. Böse Zungen behaupten, das sei auch die bisher einzige Aktivität gewesen, mit der die Juristin sich mit dem Thema Datenschutz auseinandergesetzt habe. Aufgefallen war sie zuvor bisher nur als glühende Verfechterin der Vorratsdatenspeicherung sowie des Acta-Abkommens. Nach eigener Aussage sieht sie sich jedoch durch ihre Parlamentstätigkeit für die neue Aufgabe bestens gerüstet. Es bleiben Zweifel, die es durch Einsatz auszuräumen gilt.

Edward Snowden beklagt in einer Weihnachtsansprache auf Channel4 das Fehlen eines Bewußtseins für Privatsphäre, gerade bei jüngeren Menschen. Er stellt die – nicht unberechtigte – These auf, nachfolgende Generationen würden mit diesem Begriff nichts mehr anfangen können. Ein düsteres Szenario.

Wir selbst haben bei unseren Bestandskunden, bei Neukunden, zahlreichen Anfragen zu Sachthemen sowie bei persönlichen Gesprächen im Rahmen von Vorträgen und Schulungen die Erfahrung gemacht, Datenschutz ist mehr in das Bewußtsein der Menschen gerückt. Für Unternehmen und Behörden gilt es, diesen Anspruch aufzugreifen und weiter umzusetzen. Datenschutz wird immer mehr ein Qualitätsmerkmal und auch Kundenbindungsinstrument. Die Ablösung von einer reinen rechtlichen Vorschrift setzt sich weiter fort. Doch auch Verbraucher (die „Betroffenen“) werden sich mehr mit den Mißbrauchsmöglichkeiten der durch sie genutzten Techniken (Smartphones, soziale Netzwerke, intelligente Stromzähler und viele mehr) auseinandersetzen müssen.

(Quelle: Youtube – Ausschnitt aus der Doku ‚Der gläserne Deutsche‘)

In diesem Sinne wünschen wir allen Kunden, Lesern und Interessierten einen guten Rutsch in das neue Jahr 2014