Die wirklichen Probleme des Datenschutzes werden durch die DSGVO eher nicht gelöst werden. Foto: Shutterstock/Bartolomiej Pietrzyk
Wem nützt die Datenschutz-Grundverordnung?
Vor vier Jahren von der EU-Kommission erlassen, kommt sie nun auch in Österreich an. Die Datenschutzgrundverordnung, kurz DSGVO, tritt am 25. Mai 2018 in Geltung. Für den nationalen Gesetzgeber gibt es wenig Spielraum. Dessen ungeachtet sind noch einige Fragen offen und besonders die Datenschutzbehörde ist noch mit Verordnungen säumig.
edial wurde viel darüber berichtet. Die hohen Strafen für Unternehmen, aber auch eventuelle zivilrechtliche Ansprüche gegen Gebietskörperschaften, sind in aller Munde. Eine Sensibilisierung bei Konsumenten und Unternehmen ist unbestritten notwendig und längst überfällig. Zwar hat es ja schon bisher einen Datenschutz gegeben, aber so richtig bewusst war es uns wohl allen nicht. Die rasante Entwicklung im Bereich der sozialen Medien und die Digitalisierung aller Lebensbereiche haben die Thematik befeuert. Die Datenverarbeitung und kommerzielle Nutzung unserer Daten erweist sich für viele als Problem. Datennutzung ist auch in der Politik angekommen. In Österreich, aber noch viel mehr in Amerika, wo damit Wahlen gewonnen, aber auch verloren werden. Aktuell werden in Amerika Untersuchungen gegen eine Datenanalyse-Firma eingeleitet, die private Informationen von 50 Millionen Facebook-Nutzern ohne deren Zustimmung dazu genutzt hat, ein Programm zu erstellen, mit dem Wahlentscheidungen vorhergesagt und beeinflusst werden können.
Strenge Regeln in Europa, aber Daten liegen in Amerika
Klare Regelungen sind daher notwendig. Die EU-Datenschutzgrundverordnung kann aber wohl nur den Umgang mit Daten in Europa regeln. Die meisten der großen Anbieter, von Facebook über Twitter bis zu Whatsapp oder im kommerziellen Bereich Amazon, sitzen aber nicht in Europa bzw. verarbeiten die Daten ihrer Nutzer in Amerika. Und dort gelten bekanntlich andere Spielregeln. Nicht zu vergessen, dass die Nutzung derartiger Dienste freiwillig erfolgt. Keiner zwingt uns, auf Facebook oder Twitter zu sein und uns über diese Kanäle auszutauschen und viele Informationen von uns preiszugeben oder nur mehr im „Internet“ einzukaufen.
Ich bin kein Realitätsverweigerer und mir durchaus bewusst, dass man ohne digitale Medien mit all ihren Risiken und Chancen in vielen Bereichen sehr bald im „Out“ steht. Aber was nutzen strenge Regeln in Europa, wenn unsere Daten in Amerika liegen und dort eifrig genutzt und verwendet werden. Den Umgang mit Daten in China oder dem Rest der Welt mag ich fast nicht erwähnen. Aber es wäre eine Illusion, zu glauben, dass dort unsere Daten keine Verwendung fänden.
Hoher Aufwand für Gemeinden
Ein zweiter Aspekt ist, dass die EU-Datenschutzgrundverordnung für alle gilt. Ob Unternehmen oder Gebietskörperschaften, ob groß oder klein. Viele Klein- und Mittelbetriebe sind davon genauso betroffen wie unsere durchschnittlichen Gemeinden mit 2000 Einwohnern und viele kleine Vereine. Dabei stehen speziell die Gemeinden im Spannungsfeld zwischen Transparenz und Datenschutz. Transparenzregister sollen befüllt und Auskunftspflichten erfüllt werden. Gleichzeitig muss der Datenschutz gewahrt bleiben.
Die Gemeinden verarbeiten hauptsächlich personenbezogene Daten in Erfüllung gesetzlicher Pflichten – Daten, die Gemeinden auch zur Erfüllung ihrer Aufgaben benötigen. Der Servicegedanke steht dabei heute im Vordergrund. Nicht dass das in Zukunft nicht mehr möglich sein wird, aber der Aufwand, der damit verbunden ist, ist enorm, ohne dass dabei die Produktivität erhöht wird. Besuch von Schulungen, Ausfüllen von vielen Dokumenten und Erhöhung der Kosten, die Gemeinden nicht extra abgegolten bekommen. Eine neue Branche an Beratern ist entstanden, die allerdings auch bezahlt werden will.
So notwendig ein verantwortungsvoller Umgang mit Daten ist, befürchte ich, dass die Ziele der EU-Datenschutzgrundverordnung nicht erreicht werden. Die Großen sitzen entweder im EU-Ausland oder werden es sich richten. Die Gemeinden werden, wie in so vielen anderen Bereichen auch, brav umsetzen. Die wirklichen Probleme werden aber dadurch nicht gelöst.
Positiv: Bewusstsein für Datensicherheit wird verbessert
Einen positiven Aspekt möchte ich allerdings auch anmerken: Die Befassung mit dem Datenschutz bringt hoffentlich auch mehr Bewusstsein für die Datensicherheit. Allzu sorglos ist nämlich unser Umgang mit diesem Thema. Fast täglich hören wir über Cyberattacken und den damit verbundenen Datendiebstahl. Davon betroffen sind Unternehmen wie auch öffentliche Stellen. Hier gilt es besonders wachsam zu sein und ein besonderes Augenmerk auf darauf zu lenken. Die Nutzung offener WLANs , die Nutzung privater IT im Amt und die Passwortsicherheit sind auch Themen, die EU-Datenschutzgrundverordnung behandelt und auch ernstgenommen werden müssen.
