Wem helfen Gesetze, die keiner versteht?

Deutschland ist dafür bekannt, dass seine Bürgerinnen und Bürger ein besonders hohes Datenschutzbewusstsein haben und demnach die Risiken der allgegenwärtigen Datenverarbeitung, der Vernetzung und Profilbildung besonders kritisch sehen. Wie etwa das Eurobarometer Datenschutz der Europäischen Kommission zeigt, sind die Deutschen gegenüber neuen Technologien überwiegend kritischer und skeptischer, was die Einhaltung des Datenschutzes betrifft, als die meisten anderen Europäer.

Aber ist damit alles bestens? Bedeutet dies, dass die Menschen in Deutschland selbstbewusst die Angebote und Dienste des Internets nutzen? Wissen sie deshalb tatsächlich, was genau mit ihren Daten im Netz passiert, wie man sich vor Missbrauch, Datendiebstahl und anderen Risiken wirksam schützen kann?

Wissen sie tatsächlich, was genau mit ihren Daten im Netz passiert?

Ich denke, die Realität sieht ganz anders aus. Häufig wird beklagt – das zeigen auch die in meinem Hause eingehenden Anfragen und Beschwerden –, dass die rechtlichen Bestimmungen zum Datenschutz sehr kompliziert und unverständlich seien. Betrachtet man beispielsweise mit § 28 des Bundesdatenschutzgesetzes die zentrale Vorschrift für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Privatunternehmen, so ist dieser Befund auch nicht verwunderlich. Noch schwieriger ist es für den Einzelnen, die technischen Abläufe bei der allumfassenden Datenverarbeitung insbesondere im Internet wenigstens so weit nachzuvollziehen, wie es für eine aufgeklärte und selbstbewusste Inanspruchnahme der informationellen Selbstbestimmung notwendig wäre.

Europaweite Kooperation

Ich denke, diesen Befund können die Datenschutzaufsichtsbehörden in Bund und Ländern, aber auch in Europa nicht einfach so hinnehmen. Das tun sie auch nicht, denn es gibt inzwischen viele Initiativen, die die Aufsichtsbehörden auch gemeinsam ins Leben gerufen haben. Ich denke etwa an das von den Datenschutzbehörden in Bund und Ländern und vom Kanton Zürich betriebene Portal www.youngdata.de, das sich vor allem an Kinder und Jugendliche richtet.

Dabei dürfen wir aber nicht stehen bleiben. Die kürzlich verabschiedete und ab 25. Mai 2018 geltende Europäische Datenschutz-Grundverordnung (DSGVO) bietet ausdrücklich einen rechtlichen Rahmen für die Aufklärungsarbeit. So findet sich in dem langen Aufgabenkatalog, den der europäische Gesetzgeber den Aufsichtsbehörden in Artikel 57 DSGVO mit auf den Weg gegeben hat, gleich an zweiter Stelle die Aufgabe, „die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung [zu] sensibilisieren und sie darüber auf[zu]klären“. Besondere Beachtung sollen dabei spezifische Maßnahmen für Kinder finden.

Andrea Voßhoff ist Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und im Beirat von Deutschland sicher im Netz e.V. Andrea Voßhoff ist Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und im Beirat von Deutschland sicher im Netz e.V. © Xenia Fink

Europäische Informationsstandards

Dies ist ein klarer Auftrag, der nun von den Aufsichtsbehörden weiter mit Leben erfüllt werden muss. Dabei muss es mehr denn je auch darauf ankommen, dass Aufsichtsbehörden ihre Aktivitäten bündeln und dabei nicht an den Grenzen unseres Landes haltmachen. Die Datenschutz-Grundverordnung bietet vielmehr die Möglichkeit und gibt uns auch den Auftrag, hier europaweit zu kooperieren. Ebenso wenig wie die Verarbeitung personenbezogener Daten an nationalen Grenzen haltmacht, darf die Kontrolle der Einhaltung des Datenschutzes und damit auch die Aufklärungsarbeit sich allein auf nationaler Ebene bewegen.

Es wird künftig verstärkt darauf ankommen, den Menschen technische Möglichkeiten zum Selbstschutz aufzuzeigen, damit sie sich sicher im Netz bewegen können.

Als ganz konkretes Mittel einer besseren Aufklärung und Information bietet die Datenschutz-Grundverordnung beispielsweise die Möglichkeit, die zahlreichen Informationen, die dem Einzelnen hinsichtlich der Verarbeitung seiner personenbezogenen Daten bereitzustellen sind, mit standardisierten Bildsymbolen (Icons) zu kombinieren. Damit soll nach Art. 12 Abs. 7 der DSGVO in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form ein aussagekräftiger Überblick über die beabsichtigte Verarbeitung vermittelt werden. Die Verordnung überträgt der Europäischen Kommission die Befugnis, Standards für derartige Icons europaweit festzulegen. Hier ist es an den künftig im Europäischen Datenschutzausschuss zusammengeschlossenen europäischen Datenschutzbehörden, die Kommission bei der Erstellung solcher Standards sachgerecht zu beraten.

Dies ist nur ein Beispiel, wie die Datenschutzbehörden ihrerseits zu mehr Bewusstsein, Transparenz und Wissen im Datenschutz beitragen können. Es wird künftig auch verstärkt darauf ankommen, den Menschen technische Möglichkeiten zum Selbstschutz aufzuzeigen, damit sie sich sicher im Netz bewegen können. Bei alldem darf natürlich nicht vergessen werden, dass es zunächst Sache der Unternehmen und Behörden ist, die datenschutzrechtlichen Regelungen einzuhalten und ihrerseits durch zusätzliche Maßnahmen, z. B. durch Zertifizierungen oder Codes of Conduct, für eine faire und transparente Datenverarbeitung zu sorgen.


X

Sie verwenden einen sehr alten Browser.

Um diese Website in vollem Umfang nutzen zu können, installieren Sie bitte einen aktuellen Browser.
Aktuelle Browser finden Sie hier