Error: no file object

Wahrung der Bürgerinteressen mit der DSGVO

Mit dem heutigen 25. Mai 2018 ist eine der schärfsten Datenschutz-Grundverordnungen der Welt in der Europäischen Union rechtsgültig in Kraft getreten. Mit Folgen für datensammelnde Unternehmen und Institutionen und mit erweiterten Rechten für die betroffenen Bürger.

Datenschutzgrundverordnung DSGVO

Das Internet hat sich seit den Anfängen des World Wide Web ganz gewaltig erweitert. Gab es damals nur statische HTML-Seiten und wenige Computer, die mit Netscape (Vorgänger des heutigen Mozillia Firefox) diese Webseiten aufrufen konnten. Kontaktformulare sind nach und nach dazu gekommen und Bilder waren auch noch weniger persönlich als heute. Auch die Kommunikation per eMail war noch in den Kinderschuhen. Somit gab es seit 1995 die EU-Richtlinie 95/46/EG, die den Datenschutz auf diesen damaligen Grundlagen regelte.
Heute dagegen sieht unser Internet komplett anders aus. Wir kaufen nicht nur online ein, sondern wir haben unser Privat- und Geschäftsleben sehr stark auf Online-Plattformen und Geräte (PC, Laptop, Smartphone, Tablet) verlagert, so dass weltweit verstreut unsere persönlichen Daten und unsere Kommunkation auf unterschiedlichen Server gespeichert sind. Alleine durch die täglichen Synchronisationen von Servern wie bei Facebook, Google, WhatsApp etc. auf andere Server zum Zweck der Ausfallsicherheit dieser Dienste, wandern unsere Daten täglich um den gesamten Globus.

Das heißt aber auch, dass mit jedem neuen Server-Knoten die Sicherheit unser Daten sinkt, weil jeder Server-Knoten potentiellen Cyberattaken zur Verfügung steht. Umso wichtiger ist jetzt das Inkrafttreten der Datenschutz-Grundverordnung bzw. General Data Protection Regulation (DSGVO/GDPR) der EU am 25. Mai 2018, in der geregelt wird wie Unternehmen, Behörden und auch Vereine mit personenbezogenen Daten umzugehen haben.

Die Datenschutz-Grundverordnung ist absolut notwendig und sie ist momentan weltweit die schärfste Verordnung zum Datenschutz mit den gewaltigsten Bussgeldern.
Das ist auch gut so für uns Bürger, die die Innovationen der Technik nutzen wollen. GPS im Smartphone und Kartendienste für jeden Ort der Welt oder die ständige Erreichberkeit mit den Liebsten, auch wenn man sich 10000 Kilometer entfernt befindet, das ist wirklich sehr bequem und gut. Schlecht ist dagegen, dass diese Daten dann auch jeder Administrator der jeweiligen Anbieter meine aktuellen Daten auslesen kann und weiter verarbeiten kann.
Dem soll die neue Datenschutz-Grundverordnung einen Riegel vorschieben, zumindest hier auf europäischen Boden. Es ist zu hoffen, dass andere Staaten der Welt mit ähnlich scharfen Datenschutzregelungen folgen werden.

Grundlegendes

Gearbeitet wurde in der EU bereits seit dem ersten Entwurf aus dem Januar 2012, dem zwei Konsulatationsphasen vorangegenagen waren. Sehr zu Gute gekommen sind der DSGVO die Veröffentlichungen geheimdienstlicher Überwachungsprojekte von Edward Snowden im Sommer 2013. Und verabschiedet wurde die DSGVO im April 2016 vom EU-Minsterrat und Europäischen Parlament, um dann im Mai 2016 in Kraft zu treten. Nach einer zweijährigen Übergangsfrist ist die DSGVO mit dem 25. Mai 2018 vollständig in Kraft.

Datenkraken wie Facebook, Google, Yahoo, WhatsApp, Instagram und auch kleinere Kandidaten, die mit dem Erdöl des 21. Jahrhunderts - den Daten - reich werden wollen und es auch bereits sind, haben diese Datenschutz-Grundverordnung mehr als nur notwendig gemacht.

Damit tritt das "Recht auf Vergessenwerden" und das "Recht auf Datenportabilität" vollständig in Kraft.
Das "Recht auf Vergessenwerden" bedeutet, dass jeder Nutzer und Bürger verlangen können, dass alle ihre personenbezogenen Daten unwiderruflich gelöscht werden, wenn eine Speicherung nicht länger notwendig ist oder sie unrechtmässig verarbeit wurden sind.
Das "Recht auf Datenportabilität" gestattet den Bürgern das Recht auf die Herausgabe seiner personenbezogenen Daten in strukturierter, maschinenlesbarer Form, um sie einem anderen Anbieter zur Verfügung stellen zu können. In diesem Zusammenhang steht auch die Auskunftspflicht der Firmen bei einer Datenpanne respektive bei einer Cyberattacke. Im besonderen Fokus stehen hier auch die sozialen Netzwerke.

Im Fokus der Datenschutz-Grundverordnung stehen die beiden Prinzipien "Privacy by Design" und "Privacy by Default". Somit muss die Privatsphäre bereits bei der Softwareentwicklung oder der Entwicklung eines Dienstes im Vordergrund stehen. Zusätzlich müssen privatsphärenfreundliche Defaulteinstellungen garantiert werden.

Wer ist von der Datenschutz-Grundverordnung betroffen?

Im Prinzip sind alle betroffen, die personenbezogene Daten verarbeiten. Das sind Unternehmen jeder Größenordnung, Vereine, alle Behörden, aber auch Blogger und Betreiber kleiner Websites.

Dabei bedeuten personenbezogene Daten, wenn sich aus diesen Daten direkt oder indirekt auf einen identifizierbaren Menschen schlußfolgern läßt. Somit gelten das Geschlecht, die Hautfarbe, die Religion, politische Meinung oder die Kleidergröße als personenbezogen, sofern sie einem Menschen zuordnungsfähig sind. Dasselbe gilt auch für die IP-Adressen und Autokennzeichen, sofern man auf rechtlich zulässigen Weg, die dazugehörige Person eindeutig zuordnen kann.

Daten werden dann verarbeitet, wenn sie erhoben, sortiert, gespeichert, abgeglichen, verändert, ausgelesen, abgefragt, transferiert, verknüpft respektive gelöscht werden können.

Das hat zur Folge, dass jetzt wirklich jeder von der anderen Seite die Erlaubnis zur Datenverarbeitung einholen muss, sofern es sich um personenbezogene Daten handelt - und das trifft nahezu regelmässig zu.
Ein sehr gutes Beispiel sind alle Fotografen, die nicht festangestellt für ein Medium arbeiten. So wird jeder Sport-, Hobby- oder Eventfotograf von jeder Person, die er fotografiert, eine Einwilligung der betreffenden Person benötigen.
Gut ist das vor allem vor dem Hintergrund der vielen Smartphone-Fotografen, die alles und Jeden ablichten und sofort auf die Server von Facebook, WhatsApp und Co. portieren. Das ist mit dem 25. Mai 2018 nicht mehr erlaubt.

Wirklich befreit ist eigentlich niemand, selbst Blogger, Onlineshop-Betreiber, niedergelassene Ärzte und Krankenhäuser, Schulen und Sportvereine unterliegen den Anforderungen des DSGVO. Auch Google, Facebook, Twitter und WhatsApp werden nicht an diesen Anforderungen vorbeikommen können, wollen sie ihre Kunden in Europa nicht verlieren.
Lediglich die Strafverfolgungsbehörden und die Justiz sind von den regeln der DSGVO ausgenommen, sofern es sich um die Aufdeckung, Verfolgung und Verhinderung von Straftaten handelt.

Nebenwirkungen

Zwar sind jetzt sehr viele Unternehmen in den letzten Tagen sehr in Hektik geraten und haben per eMail um die Zustimmung zur Datenverarbeitung gebeten. Das ist auch sehr gut und reinigend, denn so kann man selber ohne eigenes Zutun erreichen, dass Accounts und eigene Daten wieder gelöscht, die man vergessen hatte oder mit denen man nichts mehr zu tun haben möchte. Und unliebsame Newsletter wird man auf diesem Weg auch wieder los.

Allerdings hat das auch seine Schattenseiten. Denn für alle Unternehmen bedeutet das, einen enormen Verwaltungsaufwand, wenn jetzt die Bürger über Ihre Daten informiert sein wollen.
Ich selbst habe mir meine gespeicherten Daten eines Dienstleisters zukommen lassen. Das waren mehrere komprimentierte Gigabyte in GPG-verschlüsselter Form. Das bedeutet Arbeit von mindestens 15 Minuten.
Also werden die Unternehmen nur noch ihre Dienste zur Verfügung stellen, wenn der einzelne Bürger zuvor seine Zustimmung zur Datenverarbeitung abgibt. In Sachen Facebook, WhatsApp, Instagramm könnte das dahin gehen, dass jeder Post, jedes Bild, jedes Video zur Datenverarbeitung freigegeben werden müssen. Dann dürften diese Dienstleister wieder die Daten verarbeiten. Wer das nicht will, dürfte zukünftig von diesen Diensten ausgesperrt bleiben. Da wir aber inzwischen derart vernetzt sind, werden die Meisten wohl oder übel zustimmen. Deshalb wird es wichtig sein, dass die Datenschutzbeauftragten der EU hier Auge auf die Machenschaften dieser Internetgiganten haben werden und auch mit drastischen Bussgeldern die Datensammelwut von Facebook, Twitter, WhatsApp und Google einschränken.