„Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine Freiheit der Meinungsäusserung brauchen, weil Sie nichts zu sagen haben.“
Edward Snowden
In die Datenschutz-Grundverordnung (DSGVO) wurde viel Hoffnung gesetzt: das Ziel war nicht weniger als die Harmonisierung und Modernisierung des europäischen Datenschutzrechts.
Die Harmonisierung des Datenschutzrechts
Vor der geplanten Harmonisierung gab es einen Flickenteppich, denn die EU-Mitgliedsstaaten hatten ihre eigene Auffassung vom Datenschutz in nationale Gesetze gegossen. Die DSGVO versprach eine europaweite Anpassung und Vereinheitlichung. Letztendlich verfügte die DSGVO jedoch über mehr als 70 Öffnungsklauseln. Jeder Mitgliedstaat nutzte diese Möglichkeit, die DSGVO durch eine eigene Gesetzgebung zu konkretisieren, ergänzen oder modifizieren. Schlussendlich verfügte somit wieder jeder Mitgliedsstaat über ein eigenes Datenschutzgesetz.
Die Modernisierung des Datenschutzrechts
Der Modernisierung wollte der Gesetzgeber durch eine Stärkung der informationellen Selbstbestimmung Rechnung tragen. Dies vor allem durch den Ausbau der Informationspflicht sowie der Betroffenenrechte.
Die Informationspflicht
Schlagwörter für die Informationspflicht sind „Transparenz“ und „Verständlichkeit“. Was stattdessen meist dabei herauskommt, ist ein intransparenter, unverständlicher, juristischer Kauderwelsch. Aus der Informationspflicht wird eine Informationsüberladung. Google verfügt beispielsweise über eine 10seitige Datenschutzerklärung, welche mit zahlreichen Links durchzogen ist. Es besteht die Gefahr, dass auf Grund des Umfangs der zur Verfügung gestellten Informationen, diese gar nicht erst gelesen werden. Damit wird gezielt der Blick auf das Wesentliche verstellt.
Bereits 2016 haben Pollmann und Kipker (Pollmann & Kipker, 2016, S. 378) ein interessantes Konzept in Bezug auf Verständlichkeit von Datenschutzbestimmungen erarbeitet. Basierend auf Visualisierung und Bewertung kann der betroffenen Person auf einfache Weise, ähnlich einem Ampelsystem, veranschaulicht werden, im welchem Masse sein Recht auf informationelle Selbstbestimmung durch den jeweiligen Dienst tangiert wird.
Die Betroffenenrechte
Ob mit den Betroffenenrechten schlussendlich in der Praxis wirklich die informationelle Selbstbestimmung durchgesetzt werden kann, ist ebenso anzuzweifeln.
„Die betroffenen Personen müssen (…) bei jedem möglichen Datenbearbeiter vorgängig ein Auskunftsbegehren stellen, um so zuerst herauszufinden, ob überhaupt und zu welchem Zweck Personendaten über sie bearbeitet werden. Dies ist ein Ding der Unmöglichkeit“ (Sury, 2010, S. 4).
Löschanträge sind beispielsweise an Suchmaschinenanbieter zu adressieren, welche dadurch in eine Rolle katapultiert werden, die der einer juristischen Instanz durchaus nahe kommt. „Die Suchmaschinenanbieter, die nun unter Umständen angehalten sind, (…) Links zu beseitigen, generieren ihrerseits selbstverständlich Daten darüber, was Menschen gern verbergen lassen wollen. Es ist unschwer zu erkennen, dass gerade solche Daten von vielfältigem Interesse sind und leicht auch lukrativ genutzt werden können“ (Abbt, 2014, S. 927 – 928).
Die Aufsichtsbehörden
Somit bleiben, als letzte Bastion der Verteidigung des Datenschutzes, die Aufsichtsbehörden, die „Hüter des Grundrechtes auf informationelle Selbstbestimmung“. Im Namen der Politik, beeinflusst durch eine starke Wirtschaftslobby, wird der Datenschutz jedoch zunehmend ausgehöhlt. Die Macht der Aufsichtsbehörden wird durch fehlende personelle und finanzielle Ressourcen sowie durch immer stärkere Einschränkungen im Rahmen der rechtlichen Grundlagen, wie beispielsweise Bussgelder etc., weiter eingeschränkt.
„Da steh‘ ich nun, ich armer Tor, Und bin so klug als wie zuvor!“ (Goethe)
Die zunehmende Digitalisierung in allen Lebensbereichen führt zu vermehrter Verarbeitung personenbezogener Daten und damit zu Eingriffen in die informationelle Selbstbestimmung. Während die datenverarbeitenden Stellen immer mehr über die betroffenen Personen wissen, werden die Datenverarbeitungen für diese zunehmend intransparenter.
Schlussendlich stehen Sie alleingelassen da. Denn in der heutigen Informationsgesellschaft ist nichts umsonst – bezahlt wird mit Daten.
Weiterführende Links zum Thema
Abbt, C. (2014). Recht auf Vergessen? Ethik der zweiten Chance? Überlegungen zum Urteil des Europäischen Gerichtshofes(EuGH) vom 13.5.2014. Deutsche Zeitschrift für Philosophie, Vol.64(6)
Pollmann, M. & Kipker, D-K. (2016). Informierte Einwilligung in der Online-Welt. DuD Datenschutz und Datensicherheit, Vol.40(6)
Sury, U. (2010). Illusion Datenschutz. www.dieadvokatur.ch/de/publikationen
