Privatsphäre

 

 

 

 

Quelle: https://pixabay.com/

Am 25. Mai ist die Datenschutz-Grundverordnung (DSGVO) EU-weit seit einem Jahr in Kraft. Wir gratulieren dem Jubiliar ganz herzlich, denn eigentlich ist die DSGVO eine gute, von hehren Absichten getragene Sache. Sie soll Verbraucher schützen und Unternehmen im Umgang mit sensiblen personenbezogenen Daten zu mehr Sorgfalt verpflichten. Wer sollte etwas dagegen haben?

Seit einen Jahr machen aber auch Verschwörungstheorien, Horror-Märchen und Panikreaktionen die Runde. Das mag daran liegen, dass die Wenigsten den Gesetzestext der Verordnung gründlich von vorne bis hinten gelesen haben (DSGVO im leicht verständlichen Überblick). Es mag aber auch an den Geldsummen liegen, welche Bundesländer bei Verstößen gegen die DSGVO verhängen können: Bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes werden für Unternehmen fällig, die die Verordnung auf die leichte Schulter nehmen und nicht korrekt umsetzen. Autsch, das reist dann schon ein schmerzhaftes Loch in die Portokasse.

Bislang herrscht eine Art nachsichtiger Waffenstillstand zwischen den Unternehmen und den Datenschutzbeauftragten der Länder. „Für eine Übergangszeit habe ich mich dazu entschlossen, zurückhaltend mit dem Verhängen von Sanktionen zu sein“, sagte der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, dem Handelsblatt. Wichtig sei ihm, so schiebt Petri nach, dass öffentliche Wettbewerbsunternehmen wie Kliniken oder Verkehrsunternehmen, für die er zuständig sei, möglichst zeitnah ihr Datenschutzmanagement anpassten. Beim Datum schaut der bayrische Datenschützer bislang noch nicht so genau hin. Man will in der Öffentlichkeit ja auch nicht als übereifriger Erbsenzähler da stehen.

Milde Bußgelder: Aber wie lange noch?

Bußgelder, wenn sie denn verhängt wurden, fielen bis bislang recht milde aus. Mit einer Buße von 20.000 Euro wurde die Chat-Plattform Knuddels abgestraft. Sie hatte aber auch die Passwörter, Mail-Adressen und Pseudonyme von 330.000 Nutzern im Klartext auf ihrem Server abgespeichert. Aus Datenschutzsicht ein sehr schwerer Fehler. Das Bundesland Nordrhein-Westfalen verhängte insgesamt Strafen in Höhe von 15.000 Euro, Hamburg in Höhe von 25.000 Euro. Den DSGVO-Bußenrekord hält der Landesdatenschutzbeauftragte von Baden-Württemberg, der mit 80.000 Euro die bislang höchste Einzelstrafe aussprach. Da ging es aber auch um pikante Gesundheitsdaten von Patienten, die unzureichend kontrolliert und abgesichert im Internet standen.

Die Geduld der Behörden währt aber nicht unbegrenzt. „Auf meine Zurückhaltung sollten sich die öffentlichen Wettbewerbsunternehmen nicht vorbehaltslos verlassen“, betont zum Beispiel Datenschützer Petri und spricht von „erheblichen technisch-organisatorischen Mängeln“ in Kliniken, die er bereits angemahnt habe. Passiert dort nichts und stellen die Kliniken in den kommenden Monaten die Defizite nicht ab, wird die Buße fällig.

Verbraucher: 70 Prozent skeptisch

Nicht nur bei den Unternehmen, auch bei den Verbrauchern, deren Daten geschützt werden sollen, ist die DSGVO noch nicht angekommen. Bei einer in der ersten Maihälfte unter mehr als 5000 Bundesbürgern durchgeführten Online-Umfrage lautete die Frage: Haben Sie das Gefühl, dass ihre personenbezogenen Daten durch die Einführung der DSGVO besser geschützt sind als vorher? Fast 70 Prozent antworteten mit „Nein“ oder mit „Eher nein“.

Trotzdem, die DSGVO gilt. Unternehmen sollten sich von der Kulanz der Behörden und Landesdatenschutzbeauftragten nicht in falscher Sicherheit wiegen lassen, sondern die Zeit nutzen, um ihre Infrastruktur und ihren Datenschutz auf den geforderten Stand zu bringen. Zur Not helfen externe Berater bei der Umsetzung der Bestimmungen. Denn irgendwann läuft die Schonfrist ab. Und dann? Denken Sie an die 20 Millionen.

menuseperator

Ich sag es jetzt mal so: Meine Eltern sind langsam in einem Alter, in dem sie sich schon Gedanken darüber machen, was mal passiert, wenn sie nicht mehr da sind. Deswegen fand ich mich vor Kurzem in einem recht unangenehmen (wenn auch unbedingt notwendigen) Gespräch mit meinem Vater wieder, in dem er mir erklärt hat, wo wir im Fall der Fälle sein Testament, seine Patientenvollmacht und die wichtigsten Passwörter finden. Moment – Passwörter? Den Amazon-Account wird man schon irgendwie kündigen können, oder nicht?

Ganz so einfach ist es aber gar nicht, auch wenn mein Vater im Netz weit weniger involviert ist als beispielsweise meine Wenigkeit oder andere Mitglieder der Generation Y. Außerdem umfasst unser digitales Leben natürlich viel mehr als nur unseren Amazon- oder E-Mail-Account. Grund genug, sich einmal ausführlich damit auseinanderzusetzen, was eigentlich mit unseren Daten passiert, sollten wir einmal nicht mehr sein.

Eine Veranstaltung, die sich mit ebendieser Thematik beschäftigt, ist die digina 2017 in München. Die Konferenz stellt das digitale Leben in den Fokus und gibt Antworten auf neue, bisher unbeantwortete Fragen:  

Wie lässt sich dieses Leben verwalten und schützen? Wie bewahrt man das Wichtigste dauerhaft? Wie gibt man es an die nächste Generation weiter? Wie verwaltet man dieses digitale Erbe? Den digitalen Nachlass? Wer hilft dabei? Welche Fallstricke warten? (Quelle: https://digina-conference.com)

Auf der diesjährigen digina sind zahlreiche interessante Speaker aus Wirtschaft, Politik und der Medienwelt vertreten – und wenn es um Datenschutz geht, darf unser Kunde Brabbler natürlich nicht fehlen. Karsten Schramm, Aufsichtsratsvorsitzender der Brabbler AG und leidenschaftlicher Privatsphäre-Blogger, spricht über das Thema „Vorsorgefunktion digitaler Nachlass als unternehmerische Verantwortung“.

Auch wenn man dieses Thema gerne von sich wegschiebt und ich beim Schreiben dieses Blogs mehrfach auf Holz klopfen musste, zum Abschluss noch ein kleiner Call to action: Testament oder Patientenverfügung sind nicht spießig, sondern #schlau, also kümmert euch. Ob digital oder analog.

menuseperator

Wahrscheinlich liegt es daran, dass ich in einer Agentur für IT arbeite, denn um ehrlich zu sein, habe ich mir vorher um die Themen Datenschutz und Privatsphäre nur wenig Gedanken gemacht. Sicher, ich habe nicht jedes Bild auf meiner Facebook-Chronik zugelassen und niemandem durch ein Status-Update meinen aktuellen Beziehungsstatus verraten. Aber meine Schritte wurden von einem Fitness-Tracker gezählt, privat kommuniziere ich selten über einen anderen Kanal als WhatsApp und ich bin in so gut wie jedem sozialen Netzwerk vertreten – abgesehen von Snapchat, dafür bin ich einfach zu alt.

Durch meine Kunden und den täglichen Umgang mit den Themen Datensicherheit und Privatsphäre stellt sich mir nun aber immer häufiger die Frage: Warum gebe ich meine Daten eigentlich freiwillig her? Was passiert mit diesen Daten? Und vor allem: Ist es durch die fortschreitende Digitalisierung überhaupt noch möglich, meine Daten zu schützen?

Diese Fragestellung spaltet nicht nur meinen Freundeskreis, sondern auch die Gesellschaft. Ein großer Teil der Bevölkerung (und zu diesem Teil habe ich lange Zeit selbst gezählt) hat sich mit dem Kontrollverlust abgefunden. Experten sprechen hier von einer Post-Privacy-Gesellschaft, also einer Gesellschaft, in der – wenigstens in der digitalen Welt – keine Privatsphäre mehr existiert. Auch Experten teilen bereits diese Sichtweise, wie beispielsweise Eugene Kaspersky in einem Interview mit Heise online:

Datenschutz ist wahrscheinlich nur noch in einem entlegenen sibirischen Dorf oder auf einer weit entfernten pazifischen Insel möglich, auf der es keinen Mobilfunk, kein Internet und keine Sicherheitskameras gibt.

Ganz so weit wie Herr Kaspersky würde ich allerdings nicht gehen. Denn einige Wenige haben den Kampf gegen die Datenkraken aufgenommen und versuchen weiterhin, die Auflösung der Privatsphäre aufzuhalten. Zahlreiche Apps bieten inzwischen sichere Alternativen zu WhatsApp, Passwort-Manager helfen bei der Verwaltung von Passwörtern, die komplizierter sind als das standardisierte Hallo1234, und auch ein verschlüsselter E-Mail-Verkehr wird zunehmend wichtiger.

Im professionellen Kontext wird der Sicherheit vertraulicher Daten zwar mehr Bedeutung beigemessen, der Tragweite sind sich aber dennoch nicht alle bewusst. Ein Bekannter von mir hat kürzlich berichtet, dass er sich mit seinen Kollegen meist via WhatsApp über aktuelle Angebote oder Quartalszahlen austauscht. Zitat: „Das ist jetzt vielleicht nicht der sicherste Kanal, aber hey!“

Das Schlimmste ist: Ich weiß genau, was er meint. Wir sind es einfach gewohnt, schnell und unkompliziert zu kommunizieren, und das am besten noch ohne einen Cent dafür zu bezahlen. Dennoch sollten wir manchmal innehalten und uns kurz wundern, warum die neueste App jetzt eigentlich Zugriff zu meinen Kontakten möchte, oder uns fragen, was genau denn nun tatsächlich in den AGBs steht, und so unsere Privatsphäre in der digitalen Welt ein bisschen länger bewahren.

menuseperator
Privatsphäre abonnieren