DSGVO, Corona-Warn-App und Home-Office

Wie die Corona-Krise den Datenschutz auf den Prüfstand stellt

Die Datenschutz-Grundverordnung schützt uns nun seit mehr als zwei Jahren vor missbräuchlicher Verwendung personenbezogener Daten. Währenddessen haben mittlerweile mehr als 16 Millionen Deutsche die Corona Warn-App heruntergeladen. Dieser gewaltige Vertrauensvorschuss darf jedoch nicht leichtfertig verspielt werden. Die DSGVO kann dabei als Sicherheitsgarant fungieren.

Besonders in den ersten Wochen nach der Einführung der DSGVO standen in der Wahrnehmung vieler Firmen vor allem die neuen bürokratischen Stolpersteine im Vordergrund. Einverständniserklärungen mussten eingeholt werden, personenbezogene Daten mit zusätzlichen Schutzmaßnahmen gesichert werden. Am Ende des Tages stand zumeist ein großer Stapel Papier und die Sorge um hohe Strafen bei etwaigen Verstößen.

Anzeige

Datenschutz ist ein Grundrecht und verdient besonderen Schutz

Der Aufwand ist mit der Zeit weniger geworden und eine gewisse Routine hat ihren Platz eingenommen. Verbraucher haben sich daran gewöhnt, dass sie beim ersten Besuch einer Seite nach ihrem Einverständnis zur Verwendung von Cookies gefragt werden oder beim Arztbesuch ein zusätzliches Formular unterschreiben sollen.

Bei all den durch die DSGVO entstehenden Unannehmlichkeiten darf man aber nicht vergessen, dass sie zum Schutz unserer persönlichsten Daten konzipiert wurde. Besonders in Zeiten von sozialen Medien und schier uferloser Auskunftsfreude ist es an der Zeit einen Schritt zurück zu treten und sich auf den Wert und die Sensibilität der von uns geteilten Daten zu besinnen. Es steht natürlich jedem frei, seine Daten nach Belieben mit anderen zu teilen. Die freie Meinungsäußerung ist schließlich ein wichtiger Stützpfeiler der liberalen Gesellschaft. Doch die Kontrolle über die eigenen Daten stets bei sich zu behalten – also das Recht auf informationelle Selbstbestimmung – ist ebenso wichtig und schützenswert.

Grundrechte in Zeiten des Ausnahmezustands und der Tracing-App

Die über 16 Millionen Nutzer der Corona Warn-App bezeugen das große Vertrauen der Deutschen in das politische Krisenmanagement der Bundesregierung – aller medienwirksam inszenierten Proteste zum Trotz. Es ist für die gesellschaftliche Akzeptanz künftiger Maßnahmen umso wichtiger, dass dieses Vertrauen nicht enttäuscht wird.

Es gibt zahlreiche Beispiele aus der Weltgeschichte, die belegen, dass Ausnahmezustände oft dazu missbraucht werden, die Persönlichkeitsrechte zu beschneiden oder komplett auszusetzen. Eine nationale oder gar globale Bedrohung wird von Regierungen zum Anlass genommen, sich über das geltende Recht hinwegzusetzen. Die Notstandsverordnungen werden von den Bürgern meist verständnisvoll mitgetragen, schließlich sollen sie der Bekämpfung einer unmittelbaren Krise dienen. Oft werden die Verordnungen jedoch nach Ende der Krise nicht wieder zurückgedreht. Ein denkwürdiges Beispiel hierfür ist der 2001 von den USA erlassene Patriot Act, der seinerzeit als Hilfsmittel zur Terrorbekämpfung eingesetzt wurde. Er ist bis heute nicht revidiert worden, obwohl der zugrundeliegende Anlass bald zwei Jahrzehnte in der Vergangenheit liegt.

Niemand will bestreiten, dass es unser aller Ziel sein muss, die aktuelle Pandemie schnellstmöglich zu beherrschen und folglich zu beenden. Ebenso steht außer Frage, dass Hilfsmittel wie Ausgangsbeschränkungen oder die lückenlose Nachverfolgung von Infektionsketten elementare Hilfsmittel bei diesem Unterfangen sind.

Doch bei aller Dringlichkeit sind die Entscheidungsträger in die Pflicht zu nehmen, ihrer Verantwortung für das Wohl der Allgemeinheit gerecht zu werden. Das bedeutet, dass nur Hilfsmittel zum Einsatz kommen dürfen, die so viel wie nötig doch vor allem so wenig wie möglich in unsere Grundrechte eingreifen. Eine zielführende Tracing App zur Nachverfolgung der Covid19-Infektionsketten kann nur auf freiwilliger Basis ein Erfolg werden. Und diese Freiwilligkeit steht und fällt mit der Garantie einer kompromisslosen und wasserdichten Datensicherheit ihrer Nutzer.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Datensicherheit im Home-Office

Die Erfahrungen der jüngsten Zeit haben gezeigt, dass viele Unternehmen mit den Herausforderungen der Digitalisierung im Kontext von Home-Office, Videokonferenzen und einer massiven Zunahme des Datentransfers zu kämpfen haben. Im Eiltempo mussten Lösungen für die Fernarbeit gefunden werden. Umstellungen, die in normalen Zeiten Monate oder gar Jahre an Planungsvorlauf verschlungen hätten, mussten nun in wenigen Wochen umgesetzt werden. Vielen Entscheidern blieb deshalb nicht viel Zeit, sich mit der Sicherheit der verfügbaren Angebote auseinanderzusetzen. In vielen Organisationen fiel deshalb die Wahl auf einen der großen Anbieter aus Übersee, denn die Tools mussten schnell einsatzbereit sein. Das Tagesgeschäft darf schließlich nicht zum Stocken kommen.

Doch sollten Entscheider bei der Auswahl des Dienstleisters immer auch bedenken, dass Firmen außerhalb der EU oftmals nicht an die strengen Regeln der DSGVO gebunden sind. Im Gegenteil: Der oben genannte USA Patriot Act verpflichtet US-amerikanische Anbieter zur Freigabe aller bei ihnen gelagerten Daten, sollten die US-Sicherheitsbehörden einen Untersuchungsanlass feststellen. Dabei werden im US-Ausland geltende Gesetze, wie die der Europäischen Union, einfach ausgehebelt oder schlichtweg übergangen.

Das Herkunftsland des Anbieters ist von entscheidender Bedeutung

Bei der Wahl der richtigen Lösung sollten auf keinen Fall Kompromisse beim Datenschutz gemacht werden. Die DSGVO ist das strengste Datenschutzgesetzt der Welt und ist als Vorreiter auch ein Leuchtturmprojekt für andere Länder. So ist der seit Januar 2020 geltende California Consumer Privacy Act der europäischen DSGVO nachempfunden, gilt aber nur dem Schutz Kalifornischer Einwohner.

Neben der rechtlichen Verpflichtung zum Datenschutz unterscheiden sich die Anbieter von Cloudspeichern oder IT-Sicherheitslösungen auch bei der Möglichkeit, die vom Kunden abgelegten Daten einzusehen. In der Regel können die Dienstleister auf alle Daten ihrer Kunden einsehen oder diese gar editieren.

Es ist der Albtraum jedes Unternehmens, seines geistigen Eigentums und somit womöglich der Geschäftsgrundlage beraubt zu werden. Vertrauen ist gut, Garantien sind jedoch deutlich besser. Wer möchte sich auf eine informelle Zusage verlassen müssen, dass ein Fremder Dienstleister – beispielsweise ein Klempner – den ihm anvertrauten Schlüssel zum eigenen Haus nicht für einen unbemerkten Einbruch nutzt. Wenn man die Wahl hat, händigt man ihm den Schlüssel gar nicht erst aus, sondern organisiert einen Termin, an dem man ihn zu Hause persönlich empfangen kann.

Besser ist es analog, wenn man seine Daten gar nicht erst in eine solche Gefahrenlage bringt.

So ist es bei uniscon eine Frage der professionellen Ethik, keinen Zugriff auf die verschlüsselten und versiegelt gespeicherten Daten seiner Kunden zu haben. Den Schlüssel sollte einzig und alleine der Rechteinhaber der Daten, also der Kunde, besitzen.

Dass der europäische und insbesondere der deutsche Datenschutz international Schule macht, ist ein Beleg für das Bedürfnis vieler Firmen und Privatnutzer nach gewissenhaftem und gesetzlich garantiertem Datenschutz. Mit gutem Beispiel vorangehen ist sicherlich noch keine hinreichende, aber durchaus notwendige Voraussetzung, wenn man verlässliche Produkte und die damit verbundenen zentralen Werte als Erfolgsmodell in die ganze Welt exportieren möchte.

Datenschutz ist kein Naturgesetz und muss verteidigt werden

Wir alle sind dazu aufgerufen, die künftigen Entwicklungen aufmerksam zu verfolgen. Es ist an jedem einzelnen gelegen, seine Persönlichkeitsrechte einzufordern und auf den Schutz seiner Daten zu bestehen. Ausnahmen können, falls es die Lage erfordert, manchmal unumgänglich sein. Umso wichtiger ist es jedoch, die getroffenen Maßnahmen nach Ende ihrer Zweckgebundenheit wieder rückgängig zu machen.

In der Zwischenzeit besteht immer die Möglichkeit, das eigene Gewicht als Kunde geltend zu machen und sich bei der Auswahl seiner Dienstleister nicht aus Panik zu Impulsentscheidungen verleiten zu lassen. Eine bedachte Entscheidung ist beim Datenschutz derzeit wichtiger denn je. Vertrauen ist gut, eine von der DSGVO garantierte Sicherheit ist besser. Wir sollten deshalb die Zeit des Umbruchs und der digitalen Transformation dazu nutzen, die besten Standards zu etablieren, um beruhigt und mit gestärkten Grundrechten aus der Krise hervorzutreten.

Ulrich Ganz, Director Software Engineering bei uniscon, www.uniscon.com

 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.