Zwei Jahre DSGVO: Wie steht es in der Krise um den Datenschutz?

Am 24. Mai feierte die Datenschutz-Grundverordnung (DSGVO) ihr zweijähriges Bestehen. Gerade in der Anfangszeit wurde die Verordnung von allen Beteiligten mehr als bürokratisches Hindernis denn als Instrument zum Schutz personenbezogener Daten empfunden. Doch besonders heute, in Zeiten der sozialen Medien und der Gewohnheit, selbst persönlichste Erlebnisse und Daten mit der Welt zu teilen, bedarf es dieses Instruments mehr denn je. Daten sind das digitale Gold der Neuzeit und alle Unternehmen sind erpicht darauf, diesen Schatz zu fördern und zu monetarisieren. Umso wichtiger ist ein verlässlicher und institutionalisierter Schutz unseres Rechts auf informationelle Selbstbestimmung.[1]

Grundrechte in Krisenzeiten

Grundrechte werden in Krisenzeiten beschnitten - diese Einschränkungen müssen jedoch eng an das Ablaufdatum des Ausnahmezustandes gekoppelt sein. Beispiele wie der US Patriot Act[2] zeigen deutlich, dass die Rücknahme von Ausnahmeregelungen längst kein Automatismus ist. Die Verantwortlichen möchten die in Krisenzeiten installierten Kompetenzen und Einblicke nur ungern wieder revidieren. Sie haben sich an die Vorzüge der weitreichenden Befugnisse gewöhnt, ebenso wie die Bevölkerung mit der Zeit gelernt hat, die Einschnitte in ihre Rechte zu tolerieren oder gar zu ignorieren.

Es steht außer Frage, dass eine Tracing App zur Nachverfolgung von Infektionsketten ein wirksames Instrument zur Bekämpfung der Pandemie darstellt. Doch kann sie nur auf freiwilliger Basis eingesetzt werden. Diese Freiwilligkeit jedoch fußt auf Akzeptanz und Vertrauen der Bevölkerung, die nur gewährleistet werden kann, wenn ein Ende der Maßnahmen in Aussicht gestellt wird und der vertrauensvolle Umgang sowie die Anonymisierung der gesammelten Daten gewährleistet wird.

Datenschutz im Homeoffice

Eine weitere Lehre aus der Krise kommt aus dem Bereich der digitalen Arbeit von zu Hause aus. Viele Firmen und Einrichtungen des öffentlichen Lebens, wie beispielsweise Schulen und Universitäten, haben den Betrieb aufgrund der Quarantäne auf Onlineportale ausgelagert. Videokommunikation ist der neue Alltag, Firmendaten sowie Lehrmaterial zirkulieren in großem Stil online.

Für viele Betriebe ging es bei der Entscheidung für den besten Anbieter eher um Schnelligkeit als um Sorgfalt. Die Not zur schnellen Umstellung ließ den Verantwortlichen oft keine Zeit, sich detaillierte Einblicke in die Datenschutzstandards des gewählten Anbieters zu verschaffen. Besonders bei Anbietern aus dem EU-Ausland sind jedoch Bedenken hinsichtlich des angemessenen Datenschutzes angebracht. Unternehmen mit Sitz außerhalb der EU-Länder sind nämlich nicht automatisch an die Regelungen der DSGVO gebunden. Ein US-amerikanisches Unternehmen ist vielmehr dazu verpflichtet, den US-Behörden bei Bedarf Einsicht in ihre Kundendaten zu gewähren. Der Kunde hat dahingehend keine Handhabe - oft erfährt er die Preisgabe seiner Daten noch nicht einmal.

Mehr Info


[1] https://de.wikipedia.org/wiki/Informationelle_Selbstbestimmung

[2] https://de.wikipedia.org/wiki/USA_PATRIOT_Act