Heute feiern wir den dritten Geburtstag der Datenschutzgrundverordnung. Seit dem 25.5.2018 gilt die DSGVO für alle Bürger der Europäischen Union als Maßstab zur Sicherheit der personenbezogenen Daten. Ein Grund zum Feiern? Bevor wir uns mit dieser Frage befassen, lassen sie uns zunächst in Erinnerungen schwelgen.

Andreas Sutter


...ist als Director protect bei disphere interactive Datenschutzbeauftragter für Mittelständler, Finanzdienstleister und Versicherer.

disphere interactive GmbH ist ein Team von interdisziplinären Experten, Beratern und Entwicklern, das Sie umfassend bei der digitalen Transformation des Vertriebs unterstützt.

Seinerzeit machte sich kurz vor diesem historischen Datum Panik unter den verantwortlichen Stellen breit, also bei jenen Unternehmen, Vereinen oder sonstigen Personen, die Daten verarbeiten. Häufig wurden auf den „letzten Drücker“ provisorische Maßnahmen ergriffen, die stellenweise auch heute noch bei manchen Verantwortlichen Bestand haben. Diese panische Situation war ein gefundenes Fressen für die Medienwelt. Und schnell kursierten aus mangelndem Fachwissen heraus sehr kuriose Behauptungen. Klingelschilder dürften nicht mehr mit Namen versehen oder Visitenkarten nicht mehr ausgetauscht werden. Zu derlei Unsinn gesellten sich Horrorszenarien von Angriffen durch Armeen blutrünstiger Abmahnanwälte und von der Verhängung existenzzerstörender Bußgelder durch gnadenlose Aufsichtsbehörden. All dies ist bis heute ausgeblieben.

Ziel der DSGVO

Die DSGVO ist nicht grundlos der Maßstab, an dem sich Datenschutz-Experten weltweit orientieren. Sie verbindet den Schutz der personenbezogenen Daten mit dem Ziel des freien Datenverkehrs. Es geht also auf der einen Seite um grundlegende Menschen- und Freiheitsrechte. Mit den Daten der betroffenen Personen soll fair und transparent umgegangen werden. Damit ist Datenschutz ein Zeichen der Wertschätzung und des Respekts den Mitarbeitern und Kunden gegenüber und ist damit ein Kernelement der digitalen Transformation. Auf der anderen Seite geht es in der DSGVO gerade auch darum, sinnvolle Rahmenbedingungen zu schaffen, die den Datenverkehr auf eine für alle Beteiligten faire Art und Weise ermöglichen. Ziel des Datenschutzes ist es gar nicht, technische Entwicklung zu behindern, sondern die Gefahren für die Rechte und Freiheiten von Menschen durch Digitalisierung zu reduzieren.

Kompliziert

Die Regelungen der DSGVO werden von Vielen als kompliziert und unverständlich empfunden. Hier braucht es noch viel Informations- und Aufklärungsarbeit durch die Fachkundigen. In einer Studie der Bitkom geben viele Unternehmen an, das innovative Projekte am Datenschutz scheitern würden. Und das ist auch ein Effekt, der nicht überraschend ist. Datenschutz erfordert Zeit, Geld und Kreativität und ist damit für viele Unternehmen ein deutlicher Kostenblock. Lohnt sich die Investition? Die Antwort darauf ist: ja, zunehmend! Unternehmen, die kein proaktives Datenschutzkonzept besitzen, haben es zunehmend schwerer, wichtige Geschäfte zu tätigen, oder entscheidende Kooperationen einzugehen. Vom kleinsten Tippgeber-Vertrag bis hin zu millionenschweren Kooperationen - es führt kein Weg am Datenschutz vorbei.

Einfach

Aber ist Datenschutz wirklich so kompliziert? Die Praxis zeigt, dass Datenschutz oftmals sehr einfach sein kann, wenn man sich in die Lage der betroffenen Person versetzt. Aus dieser Perspektive betrachtet, und mit der Frage, ob diese oder jene Datenverarbeitung wirklich fair, transparent und mit angemessener Sicherheit stattfindet, lassen sich die Antworten und Lösungen meistens sehr schnell und intuitiv finden. Auch im Datenschutz gilt die goldene Regel: geh mit den Daten anderer so um, wie du möchtest, dass mit deinen Daten umgegangen wird.

Vorteile

Die konkrete Beratung durch einen fachkundigen Datenschutzbeauftragten führt zu überraschenden Nebeneffekten. Denn es werden quasi alle Prozesse und Abläufe neu und unabhängig beleuchtet. Beispiel: die Erstellung eines sogenannten Löschkonzepts erfordert eine genaue Betrachtung der Speicherorte und der Struktur der Datenhaltung. Daten haben die unangenehme Eigenschaft, Unordnung zu fördern. Den unaufgeräumten Schreibtisch sieht jeder, die unaufgeräumte Festplatte nur der Nutzer. Die Umsetzung der Datenschutzprozesse hat daher also meist eine Steigerung der Effizienz zur Folge, denn es muss schlicht und ergreifend „aufgeräumt“ werden.

Was muss sich noch ändern?

Wer die Geschichte des Datenschutzes in Deutschland und Europa kennt, der weiß, dass es ursprünglich gar nicht um den Schutz der Verbraucher vor der Datenverarbeitung durch die Unternehmen ging. Die Wurzeln des Datenschutzes liegen in dem Ziel, die Bürger vor einer zunehmenden Datenverarbeitung durch staatliche Behörden zu schützen. Hier besteht gerade heutzutage ein erheblicher Nachholbedarf. Für viele Selbstständige und Unternehmer ist es unverständlich, dass sie sich bei kleinsten Fehlern einem deutlichen Bußgeldrisiko ausgesetzt sehen, die staatlichen Behörden aber von Bußgeldern verschont bleiben. Das kann so nicht länger hingenommen werden.

Die Politik, deren Kompetenz im Bereich Digitalisierung ja ohnehin eher zweifelhaft ist, versäumt es regelmäßig, die fachliche Meinung der Datenschutzexperten anzuhören oder in irgendeiner Art und Weise zu berücksichtigen. Häufig werden datenschutzrechtlich sehr bedenkliche Themen fast still und heimlich in bestimmten Gesetzen umgesetzt. Jüngstes Beispiel: die Einführung einer bundesweiten Datenbank mit sensiblen biometrischen Daten im Zuge der Änderung des eID- und Personalausweisgesetzes.
Datenschutztechnisch sehr umstrittene Lösungen, wie beispielsweise die Luca-App, werden gekauft und gefördert, ohne die IT-Sicherheits- und Datenschutz-Experten zu hören. Dazu gesellen sich Äußerungen von Politikern, die vom „Datenschutz-Fetischismus“ oder “Datenschutz-Kult“ reden.
Das ist unverschämt, darf so nicht sein und muss sich ändern!

Ein Grund zum Feiern?!

Ja, unbedingt! Die Datenschutzgrundverordnung ist noch jung und beginnt jetzt erst, nach und nach ihre Wirkung zu entfalten. Die Hoffnung ist, dass durch diese Rahmenbedingungen die Digitalisierung voranschreiten kann, ohne dass wir unsere Menschenwürde oder Menschlichkeit dabei verlieren. Ein Teil der digitalen Transformation besteht auch in der Fokussierung auf den Menschen. Werte, wie Vertrauen, Freiheit und Ehrlichkeit sind die Pfeiler agiler Geschäftsmodelle in der digitalen Welt. Deshalb muss Datenschutz eine zentrale Position einnehmen. Seit der Einführung der DSGVO befinden wir uns in Europa auf einem sehr guten Weg, der für die gesamte Welt vorbildlich ist. Daher ist der heutige Geburtstag durchaus ein Grund zum Feiern!