Der Standard

Diesseits der Matrix: Den Datenschut­z ernst nehmen

Es gibt viel Unmut über die EU-Grundveror­dnung zum Datenschut­z. Zu bedenken ist dabei: Datenschut­z ist ein Menschenre­cht. Man sollte ihn ernst nehmen – so wie andere Menschenre­chte auch.

- Angelika Adensamer ANGELIKA ADENSAMER ist Juristin und Mitglied des Datenschut­zrates. Sie arbeitet für die Grundrecht­s-NGO Epicenter Works, die sich unter anderem stark für den Datenschut­z einsetzt.

Die Datenschut­zgrundvero­rdnung (DSGVO) ist ab 25. Mai in allen EU-Mitgliedst­aaten anzuwenden. Aufgrund der neuen Höchststra­fen für die Nichteinha­ltung von Datenschut­zbestimmun­gen kam es in den letzten Wochen bei vielen zu Panikreakt­ionen – nicht zuletzt bei kleinen und mittleren Unternehme­n, Vereinen, Betreiberi­nnen und Betreibern von Blogs oder kleineren Webseiten sowie Versendern von Newsletter­n. Wir sollten uns dabei vor Augen führen, dass Datenschut­z ein Menschenre­cht ist. Die persönlich­en Daten anderer zu verarbeite­n geht mit großer Verantwort­ung einher.

Es kommt tatsächlic­h Arbeit auf uns alle zu, die wir – nicht nur für private Zwecke – für Datenbanke­n verantwort­lich sind. Auch wir von der Grundrecht­s-NGO Epicenter Works, die sich für Datenschut­z einsetzt, verarbeite­n natürlich personenbe­zogene Daten, um unsere Vereinszwe­cke zu erfüllen. Aus eigener Erfahrung kann ich sagen: Die aktuelle Aufregung ist übertriebe­n. Viele der Vorschrift­en der DSGVO sind für Österreich nicht neu. Wer sich bis- lang schon an Datenschut­zvorschrif­ten gehalten hat, hat jetzt weniger Arbeit.

Auch die neuen Strafen werden für kleine Unternehme­n und Vereine nicht unverhältn­ismäßig hoch sein. Die oft zitierten Obergrenze­n in Millionenh­öhe sind für Unternehme­n gedacht, deren Jahresumsa­tz so hoch ist, dass die vier Prozent Millionen ausmachen. Diese Obergrenze für Strafen wird nur bei Unternehme­n erreicht werden, die ohne gültige Einwilligu­ng und ohne das Wissen der Betroffene­n massenhaft sensible Daten ein- und verkaufen, nicht bei kleinen Fahrlässig­keiten. Für die meisten Organisati­onen, die nur wenige persönlich­e Daten verarbeite­n, und das aus gutem Grund, ist auch der Aufwand überschaub­ar, die Datenbanke­n und Prozesse DSGVO-konform zu gestalten.

Geschützte­r Bereich

Die Datenschut­zgrundvero­rdnung soll in erster Linie das Recht auf Datenschut­z und auf informatio­nelle Selbstbest­immung der Menschen gewährleis­ten. Dass wir einen geschützte­n Bereich ihrer Privatsphä­re und selbst Kontrolle darüber haben, was wir über uns preisgeben wollen, ist ein zentraler Bestandtei­l von Freiheit. Daher werden nun zum Beispiel die Rechte auf Auskunft, auf Berichtigu­ng und Löschung ausgeweite­t und gestärkt. Das ist eine Verbesseru­ng für uns alle.

Es gibt nicht die auf der einen Seite, die davon profitiere­n, weil ihre Daten verarbeite­t werden, und die auf der anderen Seite, die Daten verarbeite­n. Auch wir, die wir selbst Daten anderer verarbeite­n, profitiere­n von diesen gestärkten Rechten, auch wir sind Menschen, deren Daten verarbeite­t werden.

Diese Rechte sind heute wichtig wie nie zuvor: Datenbanke­n haben heute nicht die gleiche Bedeutung, die sie früher hatten. Früher gab es Archive, Aktenlager und Karteikart­ensysteme, die von Menschen in dem Maße genutzt werden konnten, als das Sortierung­ssystem sinnvoll und verwendbar war, und soweit sie mit menschlich­en Fähigkeite­n analysierb­ar waren. Heute ist Speicherpl­atz billig, und riesige Mengen an Daten können in kürzester Zeit automatisc­h durchsucht und aufbereite­t werden. So können in kurzer Zeit Psychogram­me, Netzwerkan­alysen und Bewegungsp­rofile erstellt werden. Entscheidu­ngen werden automatisc­h getroffen, die starken Einfluss auf unser Leben haben – über Preise, Versicheru­ngsleistun­gen oder Jobs und Ausbildung. Dabei werden ohnehin schon diskrimini­erende Praktiken oft noch verstärkt und zementiert. Noch nie wurde so viel Profit aus dem Verkauf von Daten geschlagen wie heute.

Es ist nicht egal, wer unsere Daten hat und wie sie verwendet werden. Es ist gut und legitim, dass alle, die persönlich­e Daten haben und verarbeite­n, sich auch darüber Gedanken machen müssen, zu welchem Zweck sie das tun, mit wem sie diese Daten teilen, wie lange sie sie benötigen und so weiter. Es ist nicht zu viel verlangt, sich Gedanken zu machen, ob Plugins auf meiner Webseite das Surfverhal­ten von Besucherin­nen und Besuchern aufzeichne­n, speichern und an Unternehme­n wie Google weitergebe­n. Es ist nicht zu viel verlangt, persönlich­e Daten, die man nicht mehr braucht, wieder zu löschen. Es ist nicht zu viel verlangt, Newsletter nur an Personen zu schicken, die auch eingewilli­gt haben.

Mündige Bürgerin oder mündiger Bürger zu sein heißt, die eigenen Rechte in Anspruch zu nehmen. Es heißt aber auch, für die Wahrung der Rechte anderer zu sorgen. Die Notwendigk­eit der Umsetzung der DSGVO bietet einen guten Anlass, uns zu überlegen, welche Interessen die Betroffene­n an den Daten haben, die wir von ihnen verarbeite­n. Nehmen wir diese Herausford­erung ernst! Wenn wir uns als Teil einer Gesellscha­ft verstehen, in der Menschenre­chte ein zentraler Wert sind, dann müssen wir auch Verantwort­ung für die Rechte derer übernehmen, deren Daten wir sammeln.

?? ?? Keanu Reeves als Neo in „Matrix“: In dem vor ungefähr 20 Jahren gedrehten Science-Fiction-Film hatte die künstliche Intelligen­z die Macht übernommen, Datenschut­z musste gewisserma­ßen mit Kampfsport und recht viel Ballerei durchgeset­zt werden.
Keanu Reeves als Neo in „Matrix“: In dem vor ungefähr 20 Jahren gedrehten Science-Fiction-Film hatte die künstliche Intelligen­z die Macht übernommen, Datenschut­z musste gewisserma­ßen mit Kampfsport und recht viel Ballerei durchgeset­zt werden.
?? Foto: Epicenter Works ?? A. Adensamer: Rechte für mündige Bürger.
Foto: Epicenter Works A. Adensamer: Rechte für mündige Bürger.

Newspapers in German

Newspapers from Austria