Ist der Datenschutz hirntot?

„Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine Freiheit der Meinungsäusserung brauchen, weil Sie nichts zu sagen haben.“

Edward Snowden

 

In die Datenschutz-Grundverordnung (DSGVO) wurde viel Hoffnung gesetzt: das Ziel war nicht weniger als die Harmonisierung und Modernisierung des europäischen Datenschutzrechts.

 

Die Harmonisierung des Datenschutzrechts

Vor der geplanten Harmonisierung gab es einen Flickenteppich, denn die EU-Mitgliedsstaaten hatten ihre eigene Auffassung vom Datenschutz in nationale Gesetze gegossen. Die DSGVO versprach eine europaweite Anpassung und Vereinheitlichung. Letztendlich verfügte die DSGVO jedoch über mehr als 70 Öffnungsklauseln. Jeder Mitgliedstaat nutzte diese Möglichkeit, die DSGVO durch eine eigene Gesetzgebung zu konkretisieren, ergänzen oder modifizieren. Schlussendlich verfügte somit wieder jeder Mitgliedsstaat über ein eigenes Datenschutzgesetz.

 

Die Modernisierung des Datenschutzrechts

Der Modernisierung wollte der Gesetzgeber durch eine Stärkung der informationellen Selbstbestimmung Rechnung tragen. Dies vor allem durch den Ausbau der Informationspflicht sowie der Betroffenenrechte.

 

Die Informationspflicht

Schlagwörter für die Informationspflicht sind „Transparenz“ und „Verständlichkeit“. Was stattdessen meist dabei herauskommt, ist ein intransparenter, unverständlicher, juristischer Kauderwelsch. Aus der Informationspflicht wird eine Informationsüberladung. Google verfügt beispielsweise über eine 10seitige Datenschutzerklärung, welche mit zahlreichen Links durchzogen ist. Es besteht die Gefahr, dass auf Grund des Umfangs der zur Verfügung gestellten Informationen, diese gar nicht erst gelesen werden. Damit wird gezielt der Blick auf das Wesentliche verstellt.

Bereits 2016 haben Pollmann und Kipker (Pollmann & Kipker, 2016, S. 378) ein interessantes Konzept in Bezug auf Verständlichkeit von Datenschutzbestimmungen erarbeitet. Basierend auf Visualisierung und Bewertung kann der betroffenen Person auf einfache Weise, ähnlich einem Ampelsystem, veranschaulicht werden, im welchem Masse sein Recht auf informationelle Selbstbestimmung durch den jeweiligen Dienst tangiert wird.

 

Die Betroffenenrechte

Ob mit den Betroffenenrechten schlussendlich in der Praxis wirklich die informationelle Selbstbestimmung durchgesetzt werden kann, ist ebenso anzuzweifeln.

„Die betroffenen Personen müssen (…) bei jedem möglichen Datenbearbeiter vorgängig ein Auskunftsbegehren stellen, um so zuerst herauszufinden, ob überhaupt und zu welchem Zweck Personendaten über sie bearbeitet werden. Dies ist ein Ding der Unmöglichkeit“ (Sury, 2010, S. 4).

Löschanträge sind beispielsweise an Suchmaschinenanbieter zu adressieren, welche dadurch in eine Rolle katapultiert werden, die der einer juristischen Instanz durchaus nahe kommt. „Die Suchmaschinenanbieter, die nun unter Umständen angehalten sind, (…) Links zu beseitigen, generieren ihrerseits selbstverständlich Daten darüber, was Menschen gern verbergen lassen wollen. Es ist unschwer zu erkennen, dass gerade solche Daten von vielfältigem Interesse sind und leicht auch lukrativ genutzt werden können“ (Abbt, 2014, S. 927 – 928).

 

Die Aufsichtsbehörden

Somit bleiben, als letzte Bastion der Verteidigung des Datenschutzes, die Aufsichtsbehörden, die „Hüter des Grundrechtes auf informationelle Selbstbestimmung“. Im Namen der Politik, beeinflusst durch eine starke Wirtschaftslobby, wird der Datenschutz jedoch zunehmend ausgehöhlt. Die Macht der Aufsichtsbehörden wird durch fehlende personelle und finanzielle Ressourcen sowie durch immer stärkere Einschränkungen im Rahmen der rechtlichen Grundlagen, wie beispielsweise Bussgelder etc., weiter eingeschränkt.

 

„Da steh‘ ich nun, ich armer Tor, Und bin so klug als wie zuvor!“ (Goethe)

Die zunehmende Digitalisierung in allen Lebensbereichen führt zu vermehrter Verarbeitung personenbezogener Daten und damit zu Eingriffen in die informationelle Selbstbestimmung. Während die datenverarbeitenden Stellen immer mehr über die betroffenen Personen wissen, werden die Datenverarbeitungen für diese zunehmend intransparenter.

 

Schlussendlich stehen Sie alleingelassen da. Denn in der heutigen Informationsgesellschaft ist nichts umsonst – bezahlt wird mit Daten.

 

 

Weiterführende Links zum Thema

Abbt, C. (2014). Recht auf Vergessen? Ethik der zweiten Chance? Überlegungen zum Urteil des Europäischen Gerichtshofes(EuGH) vom 13.5.2014. Deutsche Zeitschrift für Philosophie, Vol.64(6)

Pollmann, M. & Kipker, D-K. (2016). Informierte Einwilligung in der Online-Welt. DuD Datenschutz und Datensicherheit, Vol.40(6)

Sury, U. (2010). Illusion Datenschutz. www.dieadvokatur.ch/de/publikationen

Beitrag teilen

Alexander Hasler

Alexander Hasler ist Senior Consultant bei der elleta AG, Vaduz, und bloggt aus dem Unterricht des CAS Data Privacy Officer.

Alle Beiträge ansehen von Alexander Hasler →

Schreibe einen Kommentar