Europäischer Datenschutztag 2022: lästig, aber wichtig

Datenschutz.org: Datenschutztag 2022 – wie wichtig ist die DSGVO?

Reizthema Datenschutz: »Es gibt sie: Begriffe, deren bloße Erwähnung für Diskussionsstoff sorgt«, sagt Jan Schneider von datenschutz.org. »Der Datenschutz ist einer von ihnen. Mit Inkrafttreten der aktuellen EU-Datenschutz-Grundverordnung (DSGVO) 2018 haben sich neben Unterstützern auch viele kritische Stimmen Gehör verschafft. Und trotz zunehmender Hackerangriffe, trotz teils noch immer unklarer Datenverwendung, trotz stetig ansteigender elektronischer Datenverarbeitungen rund um den Globus verebben diese Stimmen nicht. Doch Datenschutz ist kein gefährlicher Krake, kein Bürokratiemonstrum, das Kleinunternehmen ungebührlich in die Pflicht nimmt und die Meinungsfreiheit einschränkt. Gerade in heutiger Zeit ist Datenschutz wichtiger denn je. Ein Plädoyer.

Wo steht die DSGVO heute?

Als die damals neue DSGVO vor knapp drei Jahren Gesetzeskraft erhielt, bekam sie gleichzeitig zahlreiche Vorschusslorbeeren. Unter anderem vom umfassendsten rechtlichen Datenschutz weltweit war die Rede – und wirklich überzeugen die weitreichenden Regelungen mit einem hohen Standard, der sich über die europäischen Mitgliedsstaaten und den europäischen Wirtschaftsraum hinaus bis nach Übersee erstreckt. Unternehmen wurden zum Umdenken gezwungen, viele Privatanwender nahmen die DSGVO zum Anlass, sich genauer über ihre Rechte und Pflichten auf Auskunft und Verwendung elektronisch übermittelter Daten zu informieren.

Damit hat das Gesetz zwar viel erreicht. Doch ein formell noch so weitreichender Regelungskatalog, ein noch so geschärftes Bewusstseins für das Erfordernis gesetzlicher Vorschriften allein hilft nicht weiter. Seine Anwendung muss auch überprüft werden. Eine Aufgabe, der 2022 Zeit und Mühe gewidmet werden sollte.

Was bleibt wichtig im Jahr 2022?

Gesetze sind nur dann effektiv, werden sie auch konsequent angewendet. Daran hapert es teils noch bei der DSGVO. Noch immer gibt es Lücken bei der Erfassung, Verarbeitung, Speicherung und Weiterleitung von Daten, noch immer wissen viele Internetuser nicht genau, was mit ihren Daten geschieht oder wie sie Löschungsanrechte durchsetzen können. Ein typisches Beispiel sind hier sogenannte Web-Tracker wie Cookies. Zwar hat der EuGH 2019 mit einer Grundsatzentscheidung der uneingeschränkten Zulassung einen Riegel vorgeschoben. Doch die wenigsten Internet-User befassen sich mit konkreten Einstellungen auf Webseiten, möchten sie nur schnell etwas recherchieren. Komfort geht hier vor Datenschutz – ein Themenfeld, das weiterhin auf der Agenda stehen sollte.

Was wird wichtig im Jahr 2022?

Die Digitalisierung schreitet voran. Arbeiten im Homeoffice zählt mittlerweile zum Alltag, Online-Bestellungen laufen Einkäufen in Innenstädten schon lange den Rang ab, sogar immer mehr Geschäftsverträge werden über das Internet abgeschlossen. Umso wichtiger wird ein noch genauerer Blick auf den Umgang mit Daten.

Spartenübergreifend sollten sich vor allem Unternehmen gezielt und detailliert den vielfältigen Facetten und Aspekten datenschutzrechtlich relevanter Prozesse widmen. Ob mithilfe externer Experten oder eigener Datenschutzbeauftragten: Umfassende Analysen der betriebseigenen Ist-Situation sind zur Identifizierung und Behebung möglicher Schwachstellen unumgänglich. Bereits jetzt sind Firmen mit über 50 Mitarbeitern durch die sogenannte Whistleblowing-Richtlinie zur Einrichtung eines internen, datenschutzkonformen Meldekanals verpflichtet. Kleinere Unternehmen sollten sich freiwillig ein Beispiel nehmen und für Arbeitnehmer, Kunden, Lieferanten und Dritte ein datengeschütztes Hinweis-System implementieren.

Ebenfalls weiterhin auf dem Programm stehen wird der Umgang mit der 3G-Nachweispflicht. Gerade Gesundheitsdaten treffen einen empfindlichen Bereich, ihre Offenlegung erfordert maximale Vertraulichkeit. Zwar haben Angestellte bereits jetzt ein Anrecht auf Löschung ihrer Impf- oder Testnachweise nach spätestens sechs Monaten. Doch das Thema ist noch nicht abgeschlossen.

Auch der Staat sieht sich in der Pflicht, und die Ampelkoalition will dieser Pflicht nachkommen. Sie plant die Ausweitung von Techniken zur Anonymisierung sowie die Verabschiedung einer EU-weiten ePrivacy-Verordnung, einer Neuregelung zur Verwendung personenbezogener Daten bei elektronischen Kommunikationen.

Schließlich wird die DSGVO mit der elektronischen Gesichtserkennung künftig einem relativ neuen Aspekt vermehrte Aufmerksamkeit schenken müssen. Noch sind Erhebungen biometrischer Daten grundsätzlich untersagt. Doch Ausnahmen bahnen sich ihren Weg. Hier müssen Datenschützer alles geben, Freiheitsrechte nicht unter dem Mantel der Gefahrenabwehr aufzugeben.

Sie fallen nicht unter die DSGVO, jedoch schwer ins Gewicht: Durch zunehmende Cyberangriffe gelangen immer mehr sensible Daten von Internetnutzern an die Öffentlichkeit. Hier ist jeder gefragt: Nur durch ein gemeinsames Vorgehen von Politik, Wirtschaft und Einzelpersonen werden sich unbefugte Eingriffe in Privatdaten künftig verhindern lassen.

Durch Aktionen aufmerksam machen

Es gibt viel zu tun. Mit internen Aktionen wie groß angelegten Kundgebungen trägt der europäische Datenschutztag zur Erinnerung daran bei. Dafür sollten wir dankbar sein.«