Was wäre, wenn alle Personen mit Hilfe von digitalen und analogen Daten zu gläsernen Menschen werden würden? Alle Vorlieben, Interessen, Akten stünden beliebigen Ämtern, Ländern und Einrichtungen zur Verfügung – inklusive Informationen zum eigenen Lebensstil und Gesundheitszustand?
Den Worst Case dieses Zustands zeichnet Autorin und Politikerin Sibylle Berg in ihren Romanen „GRM“ und „RCE“ nach: digitale Apokalypse, aber niemanden interessiert es. Außer natürlich die, die auf Grund ihres Lebensstils keinen Job, keine Wohnung, keinen Zugang zum Leben mehr bekommen.
Doch selbst ohne dieses dramatische Szenario ist Datenschutz viel wichtiger als er manchmal anstrengend ist.
Wofür wir Datenschutz also brauchen:
- Schutz der Privatsphäre
Um vor Bedrohungen wie Identitätsdiebstahl oder Missbrauch persönlicher Informationen geschützt zu sein, ist Datenschutz essentiell. Sensible Daten wie Informationen zur eigenen gesundheitlichen, persönlichen und finanziellen Lage können ansonsten schnell in die falschen Hände geraten und viel Schaden anrichten. Insbesondere im digitalen Zeitalter. - Schutz vor Diskriminierung
Im Umkehrschluss führt der Datenschutz damit auch dazu, dass Personen nicht auf oder weniger aufgrund verschiedener Daten diskriminiert werden können. So können beispielsweise keine Versicherungsanträge oder Mietverträge aufgrund von gesammelten Algorithmen abgelehnt werden. - Vermeidung von Datenmonopolen
Um nicht einzelnen Unternehmen oder Institutionen die gesamte Datenmacht zu überlassen, ist Datenschutz essentiell. Alternativ wäre die Gefahr von Missbrauch durch große Konzerne und Staaten immens.
Die Geschichte von Datenschutz
via GIPHY
- 1890: Brandeis und Warren veröffentlichen den Artikel „The Right to Privacy“Als die US-amerikanischen Juristen Louis D. Brandeis (1856-1941) und Samuel D. Warren (1852-1910) im Jahr 1890 ihren bahnbrechenden Artikel „The Right to Privacy“ veröffentlichten, waren Cookies noch reines Gebäck und KI eine Abkürzung für irgendetwas Belangloses. Und doch gilt genau dieses Gesetz als Grundlage des modernen Datenschutz. Der Aufsatz bestand als Folge der Massenauflage von Zeitungen und der neuen Entwicklungen der Fotografie auf das „Recht darauf, in Ruhe gelassen zu werden“.
- 30. September 1970: Hessen erlässt das erste Datenschutzgesetz weltweit
Auch Deutschland schrieb damit Datenschutzgeschichte – und das als Reaktion auf die automatisierte Informationsverarbeitung durch öffentliche Stellen. Während mit EDV-gestützten Datensammlungen in Krakenhäusern und Schulen eine kleine Revolution stattfand, stieg auch die Angst vor Kontrolle und Überwachung. Auf Basis des hessischen Gesetzes wird dann 1977 die erste Fassung des deutschen Budesdatenschutzgesetzes verabschiedet. - 25. Mai 2018: Die Datenschutz-Grundverordnung der EU (DSGVO) tritt für alle Mitgliedsstaten bindend in Kraft und wird damit zum globalen Vorbild für Datenschutzgesetze.
Wer Lust auf richtig viel Datenschutz-Infos hat, sollte sich mal durch Artikel 8 der Charta der Grundrechte der EU stöbern: Dort steht detailliert, welche Rechte und Freiheiten nun jeder EU-Bürger:in im Schutz personenbezogener Daten zustehen. Dazu gibt dann seit 2018 das Update der Datenschutzrichtlinie von 1995 – und geboren ist die gute alte DSGVO.
Welche Rolle spielen DSGVO, BDSG & co?
via GIPHY
Bei den ganzen Datenschutzgesetzen kann man schnell den Überblick verlieren. Dafür haben wir die wichtigsten Gesetze, die uns als EU-Bürger:innen betreffen, im Überblick.
- DS-GVO – Die Regeln für alle EU-Staaten
Seit 2018 gilt die DSGVO in allen EU-Mitgliedsstaaten – für Unternehmen bedeutet das zusammenfassend, dass der Betroffene mehr Rechte hat und der Datensammler detaillierter dokumentieren muss. Das bedeutet: Es werden bei nahezu allen Daten Einwilligungserklärungen benötigt, in der der Datenverarbeiter alle Informationen offiziell zusammenfasst. Eine Checkliste dafür gibt es hier: Trialog Magazin - Das Bundesdatenschutzgesetz (BDSG)
Das Bundesdatenschutzgesetz ist die deutsche Ausformulierung und Ergänzung der Vorgaben aus dem DSGVO. Auch hier steht der Schutz der Bürger:innen vor der unbefugten Verwendung ihrer personenbezogenen Daten auf dem Spiel. Damit werden unterschiedliche Rechte der Betroffenen gesichert – darunter das Recht auf Auskunft (§ 34 BDSG), Lösung / (§ 35 BDSG) und Widerspruch (§ 36 BDSG). Mehr über die eigenen Rechte könnt ihr hier lesen: https://www.gesetze-im-internet.de/bdsg_2018/ - Datenschutz-Gesetze aus Landes- und Kommunenebene
Ergänzend zu den Beschlüssen und Gesetzen auf Bundesebene verfügen auch diverse Bundesländer und Kommunen über eigene Formulierungen und Bestimmungen zum Datenschutz. Diese sorgen für weitere Regularien – auch wenn sie am Ende meist nur in Details voneinander abweichen.
Datenschutz 2024: Aktuelle Herausforderungen im digitalen Zeitalter
via GIPHY
All diese gesetzlichen Grundlagen treffen dabei auf immer neue Herausforderungen im Zeitalter der Digitalisierung. Dabei sind die Gefahren für die Datensicherheit
- Big Data & Datenschutz:
Big Data steht im direkten Widerspruch zu Datenschutz: Denn für Big Data Analytics werden Daten aus unterschiedlichen Quellen wie Smart Homes, Smartwatches oder anderen Plattforme gesammelt, um Marketing, Informationstechnik oder Technologieentwicklung zu optimieren. Kritiker:innen sagen wegen der umfassenden Nutzung persönlicher Daten auch: Überwachungskapitalismus. - KI & Datenschutz:
Mit der durch das EU-Parlament verabschiedeten Verordnung zur Künstlichen Intelligenz steht diesem Thema zwar bereits ein gesetzlicher Gegenentwurf vor, die Gefahr von Datenschutzverletzungen bei KI ist dennoch groß. Denn zum einen sind die Datensätze hinter der KI nicht immer einsehbar und basieren möglicherweise auf persönlichen Daten, zum anderen können KI-Algorithmen auch Mustererkennung und Profilbildung aufbauen, wodurch sie für unethische Zwecke in den Einsatz kommen. - Social Media und Datenschutz
Nirgendwo anders geben so viele Menschen freiwillig so viele digitale Daten von sich preis wie bei Social Media. Mit den aus den persönlichen Präferenzen und Angaben generierten Nutzerprofilen können Plattform wiederum personalisierte Werbung schalten – für den Datenschutz steht das also im krassen Widerspruch. Zum einen müssen Plattformen für diese Sammlung zunächst die Zustimmung erteilt haben, zum anderen greift zum Beispiel bei einer unerwünschten Veröffentlichung eines Fotos das Recht am eigenen Bild, wonach das Bild gelöscht werden muss. Mehr dazu könnt ihr hier erfahren: https://www.datenschutz.org/soziale-netzwerke/ - Datenlecks
Mit 26 Milliarden Einträgen von Nutzerdaten sprengte das größte Datenleck aller Zeiten im Januar 2024 alle bis dahin bekannten Skalen. Aber auch darüber hinaus kommen vom Cannabis Club über EuroParcs bis zu Mastercard sind die unterschiedlichsten Unternehmen von Datenlecks betroffen. Für alle von einem Datenleck betroffenen Personen ist der wichtigste Schritt, die eigenen Passwörter schnell zu ändern und notfalls Banken und Polizei zu benachrichtigen. Trotzdem: Die Gefahr solcher Datenlecks kann immens sein. - Cyber-Angriffe
Von Cyber-Angriffen sind meist vor allem große Unternehmen oder öffentliche Einrichtungen betroffen. Doch bei dieser gezielten kriminellen Attacke können sowohl private als auch öffentliche Daten ans Licht kommen und damit für Wirtschaftsunternehmen gar existenzbedrohend sein oder bei Angriffen auf die Kritische Infrastruktur sogar dramatische Auswirkungen auf die gesamte Bevölkerung haben. - Phishing & Spam
Mit gefälschten Websites, Mail, SMS oder Social-Media-Profilen versuchen Akteur:innen an persönliche Daten von Nutzer:innen zu gelangen. Während viele Anfragen früher recht offensichtlich als Phishing enttarnt werden konnten, wächst die Qualität der Imitationen im KI-Zeitalter enorm an.
Kritik und Skepsis zur DSGVO
Natürlich ist nicht alles Gold, was Datenschutz heißt. Und so gibt es ganz unterschiedliche Kritikpunkte, die an DSGVO und artverwandten Projetken geäußert weden.
- Datenschutz versus Innovation
Viele Unternehmen zogen fünf Jahre nach DSGVO-Einführung ein eher negatives Fazit in Bezug auf die Innovationsfähigkeit. In einer Studie von bitkom gaben knapp die Hälfte aller Unternehmen an, dass sie Pläne für Innovation aus datenschutzrechtlichen Gründen abgesagt haben – 24% mehrfach, 22% gar häufig. Die Angst vor dem Datenschutz ist für viele Unternehmen damit zur Hemmschwelle geworden. - DSGVO ist vielen zu kompliziert
Jedes dritte Unternehmen hat laut einer Bitkom-Studie DSGVO nicht umgesetzt. Zu komplex seien die Regularien, sagen selbst Datenschutzbeauftragte. So löblich die Sache an sich sein mag, so wenig dürfe die Umsetzung zu einem solchen bürokratischen Fragezeichen werden. - Zuständige Behörden kommen nicht hinterher
Ob die DSGVO überhaupt in der Lage dazu ist, auf etwaige Datenschutzverletzungen zu reagieren, sehen viele als kritisch. Stattdessen sind die Behörden in nahezu allen EU-Mitgliedsstaaten nicht oder nur geringfügig für diese Mammutaufgabe geeignet.
How to Datenschutz 2024: Best Practices und erfolgreiche Ansätze
via GIPHY
Ein Update der bisherigen Datenschutzbemühungen ist im digitalen Zeitalter also dringend nötig. Das EU-Parlament hat dazu erst am 10.04.2024 eine Einigung zu neuen Verfahrensregeln zur DSGVO bekannt gegeben – eine Entlastung für die Behörden und eine potentielle Beschleunigung für den Datenschutz. Hinzu kommt: Datenschutz kann auch durchaus zum Innovationstreiber werden.
Der EU AI Act
Mit dem EU AI Act, also dem KI-Gesetz der EU, sollen potentielle Gefahren durch KI eingedämmt werden. Damit werden KI-Systeme in verschiedene Gefahrstufen geteilt – etwa wenn sie ein inakzeptabtales Risiko darstellen, weil sie z.B. ein staatliches Social Scoring-System aufbauen wie in China. Hohes Risiko stellt im Vergleich eine Anwendung dar, die ein Tool zum Scannen von Lebensläufen darstellt.
Da die meisten dieser Risiko-Fälle eng mit Datenschutz verwoben sind, könnte dieser Schritt einen erheblichen Schritt nach vorne bedeuten. Wer selbst herausfinden möchte, wie der EU AI Act sich und sein eigenes Unternehmen beeinflussen könnte, schaut einfach mal hier vorbei: https://artificialintelligenceact.eu/de/
Die Charité in Berlin & der Datenschutz-Clou
Die Charité, ein angesehenes Klinikum, legt großen Wert auf Vertrauen, was sich in ihrer vorbildlichen Datenschutzerklärung widerspiegelt. Diese Erklärung besticht durch ihre Klarheit und Transparenz, indem sie Besucher schrittweise durch den Zweck und die Anwendung des Datenschutzes führt. Durch ausklappbare Zwischenüberschriften wird der Text übersichtlich gehalten, und Begriffe wie ‚Cookies‘ werden einfach erklärt, bevor deren Einsatz beschrieben wird. Sie informiert detailliert über die routinemäßige Löschung personenbezogener Daten und führt die Löschfristen klar auf.
Hervorzuheben ist der Einsatz des datenschutzfreundlichen und quelloffenen Analytics-Tools Matomo, dessen Funktion ebenfalls erläutert wird. Dynamisch und benutzerfreundlich, erkennt die Erklärung, ob die ‚Do Not Track‘-Funktion des Browsers aktiviert ist, und deaktiviert in diesem Fall das Tracking, was die Charité von vielen anderen Webseiten abhebt. Nutzen Sie dieses Beispiel, um zu zeigen, dass auch Ihr Unternehmen ein vertrauenswürdiger Partner ist.
GreenDataProtection GmbH & Co. KG (GreenDP) und REISSWOLF International AG featuring Datenschutz
In der datensensiblen Branche der Aktenvernichtung haben sowohl GreenDataProtection (GreenDP) als auch REISSWOLF International AG eine innovative Kommunikationsstrategie entwickelt, die Datenschutz und Nachhaltigkeit vereint. GreenDP setzt auf Recycling, indem sie vernichtete Unterlagen zu Recyclingpapier verarbeiten, wodurch Kunden nicht nur sicher ihre Daten entsorgen, sondern auch aktiv zum Umweltschutz beitragen können. REISSWOLF hebt seine umweltfreundlichen Maßnahmen hervor, indem das Unternehmen kürzlich das Audit für ein betriebliches Umweltmanagementsystem erfolgreich bestanden hat. Diese Errungenschaft wird in Pressemitteilungen genutzt, um die Marke zu stärken und die Kundenbeziehungen zu verbessern.
Fazit: Datenschutz ist hoffentlich gekommen, um zu bleiben
In den nächsten Jahren werden Themen wie KI und IoT die Gesellschaft mehr und mehr beeinflussen – und damit auch eine wiederholte Debatte um Datenschutz und Ethik inmitten dieser nötig. Von den ersten Entwicklungen des Datenschutzes über die bestehenden Regularien ist die Gefahr von echten Datenkraken im digitalen Zeitalter immer größer geworden.
Einige Initiativen und Bewegungen zeigen aber, wie es gehen kann.
Und genau hier gilt es anzusetzen. Aber: Vertrauen ist gut, Datenschutz-Kontrolle ist besser. Ein sorgsamer Umgang mit den eigenen (digitalen) Daten ist auch nach Erlass der verschiedenen Gesetze noch unumgänglich.
Ressourcen und Referenzen
- https://www.bfdi.bund.de/DE/DerBfDI/Inhalte/Datenschutzpfad/Geschichte-Datenschutz.html
- https://weissenberg-group.de/einfach-erklaert-was-ist-big-data/
- https://www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz/ki/
- https://www.faz.net/aktuell/wirtschaft/bitkom-jedes-dritte-unternehmen-hat-dsgvo-nicht-umgesetzt-19221359.html
- https://www.dr-datenschutz.de/unterfinanziert-und-unterbesetzt-datenschutzbehoerden-am-ende/