Datenschutz? Brauch‘ ich nicht…

„Wir wollen mit Ihnen in Kontakt bleiben.“ „Bitte stimmen Sie der Speicherung Ihrer Daten zu.“ Datenschutz hier, DSGVO da… Egal, ob bei Facebook mit einem Like, an der Supermarktkasse beim Scannen der Payback-Karte, beim Besuch einer Homepage im Internet oder die Videokamera beim Betreten einer Tankstelle: An nahezu jeder Stelle des täglichen Lebens werden Informationen über Menschen erhoben und verarbeitet.

Und an genau dieser Stelle kommt Datenschutz ins Spiel. Häufig hört man: „Ich habe nichts zu verbergen. Das stört mich nicht.“ Aber: Jede Person soll selbst die Möglichkeit haben, zu bestimmen, was mit ihren Daten geschieht. Dies ist das sogenannte Recht auf informationelle Selbstbestimmung, ein Grundrecht in Deutschland. Was das heißt, erklärt der YTPI-Datenschutzbeauftragte Frank Frohme: „Der Bürger selbst soll – und kann – entscheiden, was er zum Beispiel auf Facebook hochlädt und somit von sich preisgibt. Wenn der Besucher einer Homepage oder eines Online-Shops allerdings nicht weiß, dass exakt protokolliert wird, was er sich gerade anschaut – dann hat er nicht mehr die Wahl.“

Damit werden wir aber nicht nur in der digitalen Welt konfrontiert, sondern auch im analogen Alltag. Wenn der Kunde der freundlichen Kassiererin seine Payback-Karte aushändigt und sich in diesem Moment nicht bewusst ist, gerade zu einer detaillierten Analyse des Kaufverhaltens beizutragen: Auch dann hat er keine Wahl!

Unternehmen wollen immer mehr Daten sammeln

Dabei wird die „Sammelwut“ von Unternehmen an Daten – vor allem mit Personenbezug – immer größer. Was daran so schlimm ist, hat unser Experte einmal zusammengefasst: „Zunächst einmal weiß ich als Betroffener nicht, was überhaupt mit meinen Daten gemacht wird, wer darauf Zugriff hat und an wen diese weitergegeben werden. Wenn man dann noch berücksichtigt, dass Inhalte im Internet punktgenau gesteuert beziehungsweise adressiert werden können, ahnt man, dass es nur noch ein kurzer Weg bis zur vorselektierten ‚Information‘ ist.“

Die DSGVO sorgt für Spielregeln

Auch wenn es für den einen oder anderen vielleicht lästig oder gar lächerlich erscheinen mag: Die Spielregeln der EU-weiten DSGVO (Datenschutz-Grundverordnung) sichern ein Grundrecht für jeden Einzelnen frei zu entscheiden, was mit den Daten zu seiner Person passiert. Sie vereinheitlicht in der Europäischen Union die Regeln zur Verarbeitung personenbezogener Daten.

Mehr noch: Künftig sollen digitale Produkte und Dienstleistungen nach der DSGVO zertifiziert werden. Für die Zertifizierung autorisierte Stellen könnte es noch dieses Jahr geben.

Der Flut an Cookie-Banner soll perspektivisch ein Ende gesetzt werden. In der Praxis kann das aber noch mehrere Monate bis Jahre dauern. 

Das Ende der Cookie-Banner?

Apropos Erneuerungen: Internetnutzer müssen nicht nur dem Setzen von Cookies aktiv zustimmen, sondern generell dem Einsatz datenerhebender Instrumente (wie. z.B. Maps, reCaptcha oder WebFonts). Cookies sind kleine Textdateien, die beim Surfen von einer Webseite über den Browser auf dem Rechner gespeichert und beim erneuten Besuchen der Webseite ausgelesen werden. Was seit Jahren gängige Praxis ist, schreibt seit dem 1. Dezember auch ein neues Gesetz vor: das Telekommunikation-Telemedien-Datenschutzgesetz, kurz: TTDSG.

Damit holt der Gesetzgeber im Grunde das nach, was er jahrelang versäumt hat: Den entsprechenden Artikel 5 Absatz 3 der europäischen E-Privacy-Richtlinie richtig umzusetzen. Dafür fasste er jetzt das Telekommunikationsgesetzes (TKG) und Telemediengesetzes (TGM) zusammen und änderte die Rechtsgrundlage der Verwendung diverser Cookies. Dadurch kann es sein, dass zum Beispiel Rechtstexte wie die Datenschutzerklärung angepasst werden müssen.

Noch interessanter ist diese Neuerung: Nutzer sollen in Zukunft auch über sogenannte Personal Information Management Systems (PIMS) und Browsereinstellungen ihre Cookie-Einwilligung erteilen können. Die Idee dahinter: Der User gibt in einem Programm an, ob, wo und unter welchen Voraussetzungen Cookies gesetzt werden dürfen oder eben nicht. Die Anweisungen kann das PIMS automatisch auf den aufgerufenen Internetseiten streuen und die erforderlichen Häkchen platzieren.

Noch ist das aber Zukunftsmusik. Dafür muss die Regierung erst einmal eine Verordnung erlassen, die die Anforderungen für PIMS-Dienste regelt und von Datenschutzbehörden geprüft und zugelassen werden muss. Dazu ermächtigt ist sie laut dem TTDSG zwar – bis es Realität wird, können aber noch viele Monate, wenn nicht sogar Jahre ins Land gehen.

Datengesetze vor Augen: Der Ausblick

Die Schaffung eines Mobilitätsdatengesetzes, eines Gesundheitsdatennutzungsgesetzes und eines Forschungsdatengesetzes sowie neue Regelungen zum Beschäftigtendatenschutz: Der Gesetzgeber hat noch viel auf seiner To-do-Liste für den Datenschutz stehen. Dass Änderungen schon 2022 greifen, ist zwar eher unwahrscheinlich. Aber wer sagt jetzt noch, dass er oder sie Datenschutz nicht braucht?

Sie haben Fragen zum Datenschutz in Verbindung mit Ihrer Website? Dann kontaktieren Sie uns gern.

In Zusammenarbeit mit dem YTPI-Datenschutzbeauftragten Frank Frohme

28. Januar 2022 von Jana Grube