DSGVO - Baustein in der Technologieinnovation
Die DSGVO ist umstritten. Doch auch wenn Kritiker ihr bürokratische Praxisferne und Uneinheitlichkeit vorwerfen, hat sie einen globalen Maßstab für Datenschutz und Transparenz geschaffen, der Vorbildfunktion hat. Angesichts zunehmender Machtasymmetrien in der Plattformindustrie ist dieser Schritt in Richtung Datensouveränität wichtig und gut gewesen. Neue Technologien, die innovative Geschäftsmodelle hervorbringen, müssen sich innerhalb dieses Rahmens bewegen.
DSGVO – sinnvoll und zeitgemäß
Die Kritik war groß, als die EU-DS-GVO im Mai 2018 Anwendung fand. Mit der DSGVO wurde in der EU ein einheitlicher Standard für den Schutz personenbezogener Daten festgelegt. Daten wie Namen, Geburtsdaten, Kontakt- oder Kontoinformationen von natürlichen Personen werden vor widerrechtlicher Verarbeitung geschützt.
Viele Unternehmen reagierten mit Panik auf die neue Verordnung, was völlig unverständlich ist, da Deutschland auch zuvor höhere Standards an den Datenschutz stellte als andere Länder. Wir alle erinnern uns an die unzähligen E-Mails von Internet-Shops und seriösen, aber auch unseriösen Firmen zum Thema Datenschutz. Dabei war es sicherlich zugleich interessant, welche Unternehmen die persönlichen Daten noch gespeichert hatten. Unbestritten ist, dass die DSGVO Licht ins Dunkel bringt. Im Zeitalter, in dem Daten als neues Öl bezeichnet werden, sind Bürgerinnen und Bürger in der Lage eine Selbstauskunft einzuholen und besitzen das Recht auf Löschung.
Mittlerweile gilt die DSGVO als internationales Vorbild für den Datenschutz. Selbst Konzerne wie Apple haben pünktlich zum Inkrafttreten der DSGVO dafür gesorgt, dass Nutzer eine Übersicht über die gespeicherten Personendaten anfragen, den Account deaktivieren oder die Daten komplett löschen konnten. Große Konzerne können sich nicht mehr mit einem Firmensitz in einem weniger regulierten Staat vor den Anforderungen des Datenschutzes drücken. Bei Verstößen gegen die DSGVO drohen empfindliche Strafzahlungen von bis zu 20 Millionen Euro oder für Unternehmen bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.
Warum Datenschutz für Europa so wichtig ist
In Deutschland wurde zuletzt die AOK in Baden-Württemberg mit einer saftigen Strafzahlung belegt. Weil der Krankenversicherer personenbezogene Daten von Gewinnspielteilnehmern teilweise ohne deren Einverständniserklärung für Werbezwecke nutzte, hat der oberste Datenschützer des Landes ein Bußgeld in Höhe von 1,24 Millionen Euro verhängt. In Frankreich hatte die oberste Datenschutzbehörde Facebook schon vor drei Jahren mit einem Bußgeld von 50 Millionen Euro für Verstöße gegen den Datenschutz in die Schranken gewiesen. Bei der Festsetzung der Höhe der Bußgelder gilt das Prinzip der Abschreckung und der Verhältnismäßigkeit.
Warum der Datenschutz für Europa so wichtig ist, zeigen allein die Zahlen. Datenschutzverstöße finden immer noch täglich statt; und zwar trotz DSGVO und eines weltweit wachsenden unternehmerischen Bewusstseins für die Bedeutung von Datenschutz. Für das gesamte Jahr 2019 wurden global über 7,9 Milliarden kompromittierte Datensätze festgestellt, das schlechteste Ergebnis so weit. Auch für das Jahr 2020 scheint sich der weltweite Negativtrend fortzusetzen.
Wer hat die DSGVO eigentlich durchgesetzt?
Der deutsche Grünen-Europaabgeordnete Jan-Philipp Albrecht gilt seit her als ‚Vater‘ der Datenschutzgrundverordnung. Als Jurist ist er im Alter von 26 Jahren für die Grünen in das Europaparlament eingezogen. Er hatte bereits seine Masterarbeit zum Thema Datenschutz verfasst und war die perfekte Besetzung für dieses Vorhaben. Die DSGVO war für ihn ein Kraftakt, den er mit Leidenschaft umgesetzt hat (nachzuschauen in der Dokumentation ‚ DEMOCRACY – IM RAUSCH DER DATEN‘ von 2015). Mit seiner Leistung wurden die Persönlichkeitsrechte eines jeden Bürgers – 446 Mio. Bürger in Summe – in der EU gestärkt. Damit hat Albrecht sich weltweit eine Reputation erworben.
Die DSGVO erfüllt Ihre Prinzipien
Werden heute Unternehmen aktiv und entwickeln Software, Datensystem, Schnittstellen, Marketingkampangnen oder ähnliches, so müssen die Themen Datenschutz und Datensicherheit berücksichtigt werden. Das sogenannte Prinzip ‚Privacy by Design‘ hält damit Einzug in zukünftige Technologien und Produkte. Es ist ein Konzept zur Datenvermeidung und Datenminimierung im Bereich des Datenschutzes.
Betriebssysteme für Maschinen, Computer und Smartphones werden weiterentwickelt und mit Updates wird dafür gesorgt, so dass Sicherheitslücken geschlossen und Anforderungen an den Datenschutz eingehalten werden. Dieser Prozess trifft auch auf neue Technologien zu. Meist sind dies allerdings innovative Technologien, die der geltenden Rechtsgrundlage und Ihrer Zeit voraus sind wie zum Beispiel die Blockchain. Hier gilt es die Technologie als Werkzeug zu benutzen, um beispielsweise Software zu entwickeln und an die Anforderungen anzupassen oder dieses für den bestimmten Anwendungsfall weiterzuentwickeln.