Menschen, die Kontaktdaten ihrer Freunde und Bekannten ohne deren Wissen oder Einverständnis bei Googlemail verwalten; Menschen, die ihren alten Laptop bei Ebay verkaufen ohne die Festplatte gründlich zu löschen; Menschen, die ungehalten reagieren, wenn man sie bittet, persönliche Fotos nicht ins Netz zu stellen.
Nein, diese Situationen sind nicht fiktiv. Sie passierten in den letzten Jahren regelmäßig. Sie machen deutlich, dass es bisher kein wirkliches Bewusstsein dafür gibt, wie mit den Daten Dritter umgegangen wird, und dass es sich hierbei um schützenswerte Informationen handelt. Das hat sich mit Einführung der Datenschutzgrundverordnung (DSGVO) vor zwei Jahren und deren endgültigem Inkrafttreten im Mai nicht geändert. Erst die Tatsache, dass der fahrlässige Umgang mit Daten, die uns anvertraut wurden, nun strafbewehrt ist, verändert den Blick darauf, wo Daten anfallen und wie sicher mit ihnen umgegangen wird.
Datenschutz schützt den einzelnen Menschen, damit er durch den Umgang mit seinen personenbezogenen Daten nicht in seinem Persönlichkeitsrecht beeinträchtigt wird. Die DSGVO hat jedoch einige blinde Flecken. Die europaweite Vereinheitlichung aller Regeln ist vielfach nur mit viel Schwammigkeit und Rechtsunsicherheit gelungen. Dies liegt leider durchaus im Interesse der Wirtschaft, der ‘Datenindustrie’, und auch einiger Regierungsstellen. Deutschland hat vorhandene Umsetzungsspielräume vorwiegend zum Abbau statt zur Stärkung des Datenschutzes genutzt. Hier muss ein Umdenken stattfinden, denn der Schutz der Privatheit in der Zukunft muss heute definiert und umgesetzt werden.
Konkret fehlt ein europaweiter Schutz des besonders sensiblen Surfverhaltens im Internet vor Ausspähung und Auswertung. Die in den letzten Wochen vielfach penetrant aufdringlich auftauchenden Aufforderungen zur „Einwilligung“ in neue Datenschutzerklärungen entsprechen meist nicht den Vorgaben der DSGVO, denn es fehlt an klaren verständlichen Texten über die Art der Datenverwendung und an der Freiwilligkeit der Einwilligung. Letztlich fehlt oftmals die Möglichkeit, eine geforderte Einwilligung ablehnen zu können. Hier macht sich eine datenhungrige Industrie die Verunsicherung der Anwender und die Überforderung der Aufsichtsbehörden zunutze. Sanktionsmaßnahmen bietet die Datenschutzverordnung, sie müssen jedoch angewendet werden.
Die für die Aufklärung der Bevölkerung und auch der Unternehmen zuständigen Landesdatenschutzbehörden sind schon seit Jahren unterfinanziert und zu schwach ausgestattet. Mit weniger als 500 Beschäftigten in allen Aussichtsbehörden zusammengenommen sollten sie nicht nur die Menschen, Vereine, Ärzte, Anwälte, kleine und große Unternehmen im Land im Vorfeld über die neuen Regeln informieren und die Anwendung erklären, sondern auch die Kontrollen der über drei Millionen Unternehmen durchführen. Das kann nicht funktionieren, deshalb fordern wir mindestens eine Verdoppelung der Beschäftigtenzahl und strukturell dauerhaft bessere Ausstattung der Aufsichtsbehörden.
Die Grenzen privater Videoüberwachung sind ebenfalls unklar und die öffentliche Videoüberwachung ist vielfach neu und mit weit gefassten Einsatzmöglichkeiten in die Landesdatenschutzgesetze aufgenommen worden. Regelungen zum Umgang mit z.B. Gesichtserkennung fehlen dagegen völlig. Hier gilt es, strikte und vor allem transparente Regeln für die Nutzung von Bildauswertungen durch Algorithmen aufzustellen.
Die aktuelle Kampagne gegen vermeintlich überzogene Datenschutzvorgaben durch die DSGVO weisen wir daher zurück. Wer bisher den Schutz der ihm anvertrauten Daten ernst genommen hat, hat von der DSGVO nichts zu befürchten. Abmahnungen bei Datenschutzverstößen treffen Privatpersonen nicht. Dass im geschäftlichen Verkehr eine Abmahnung teuer werden kann, ist ein allgemeines und nicht auf den Datenschutz beschränktes Problem. Sonderregeln für Datenschutz-Abmahnungen im geschäftlichen Bereich, wie sie die Bundesregierung derzeit plant, lehnen wir ab, denn auch Abmahnungen sind ein effektives und wichtiges Instrument zur Rechtsdurchsetzung. Diskutabel ist es, die Kostenerstattungspflicht für Erstabmahnungen allgemein abzuschaffen, also auch z.B. für die ausufernden Urheberrechtsabmahnungen.
Wir brauchen demnach eine Reform der Reform und einen lebensnahen Ausbau der DSGVO. Und wir brauchen viele Klagen gegen Überwacher, um die neuen Paragrafen mit Leben zu füllen, denn Gerichte spielen auch eine wichtige Rolle bei der Abwägung von Grundrechten. Ziel von all dem ist ein angemessener Umgang mit diesem Thema.
Das Abspeichern eines Kontaktes auf dem Smart-Phone welches über einen US-Cloudanbieter (Apple oder Google) gesichert wird, benötigt schon eine Einwilligung. Da ist es Normalbürger*innen kaum zu vermitteln, dass sich die Nutzung von Smartphones im Auslieferungszustand unzulässig sei aber niemand etwas dafür tut, dass diese mit datenschutzkonformen Services ausgeliefert werden.
Zudem wurde aus dem Grundrecht Datenschutz des Volkszählungsurteils eine Grundpflicht von der staatliche Stellen weitgehend ausgeschlossen sind. Hätte sich das Bundesverfassungsgericht damals träumen lassen, dass staatliche Stellen inzwischen tausendfach mehr Informationen legal sammeln dürfen, dass aber das „Grundrecht“ Datenschutz inzwischen dazu genutzt wird um Privatleute in ihrem privaten Verhalten zu reglementieren sobald sie dazu irgendwelche Dienste einsetzen? Wir sind von Millionen von Überwachungskameras umgeben, die kein Problem mit dem Datenschutz nach heutigem Verständnis haben. Wenn ich dagegen ein Foto von einer privaten Sportveranstaltung mache und es nicht mal veröffentliche, mache ich mich möglicherweise ohne Einwilligung bereits strafbar.
Ihr wollte also Privatmenschen kriminalisieren, weil diese entweder noch Mängel in Medienkompetenz oder euerer Meinung nach, Dinge veröffentlichen, zu denen sie im Moment noch das Recht haben, die ihr aber auch eingeschränkt haben wollt.
Jeder wird darin einig sein, daß es unklug ist, anderen einfach so das eigene Adressbuch zu geben. Egal ob online, wie offline.
Problematisch wird es in der Praxis aber schon, wenn dies -einmal umgesetzt- bedeutet, dass man in einer Diskussion mit einer Person über Dritte garnicht mehr reden darf oder diese empfehlen kann ohne diese vorher zu fragen.
Allein dies Beispiel zeigt schon, daß hier das Urteil, daß jeder der sein Kontaktbuch mit einem Onlinedienst verwaltet, kriminell handelt, falsch ist. Man kann nicht einfach so Online schärfere Gesetze verlangen, als Offline. Jedenfalls nicht, wenn man nicht gerade Zensursula heißt.
Doch jenes, was Menschen im Privaten aus privaten Gründen und ohne kommerziellen Hintergedanken tun, wirft ihr jetzt dann auch noch im Topf mit einer Verordnung, die sich an Unternehmen richten sollte.
Ihr behauptet, daß Abmahnung gegen Privatpersonen bei Datenschutzverstößen nicht greifen. Eine Behauptung, die ihr nicht belegt habt. Natürlich gibt es auch Abmahnungen gegen Privatpersonen! Ob diese legitim sind, ist eine andere Frage. Ob diese trotz illegitimität trotzdem damit durchkommen, weil das jeweilige Opfer aus Angst vor Prozesskosten dann doch zahlt, ist wieder eine andere Frage. Als Jurist sitzt man natürlich gern auf dem hohen Ross und sieht solchen Abmahnungen selbst gelassen entgegen. Als normaler Mensch jedoch nicht. Und darauf kommt es doch an.
Ihr schreibt, „Wir brauchen demnach eine Reform der Reform und einen lebensnahen Ausbau der DSGVO.“.
In der Tat, wir brauchen eine Reform zum lebensnahen Umbau der DSGVO. Und dazu gehört, daß diese an die Lebenswirklichkeit der Menschen und daran orientiert ist, wie diese kommunizieren. Ein Rede- oder Informationsverbot darf es durch die DSGVO oder deren Varianten nicht geben. Genausowenig wie es ein Verbot dafür geben darf, Information zu erfassen. (Beispielsweise Fotos oder anderen digitalen Aufzeichnungen von Lebensabschnitten, die man erlebt). Und damit auch zu speichern in aktuellen gängigen Medien – was eben auch Cloudsysteme einschließt.
Auch muss darüber mal geredet werden, wem welche Daten gehören. Kann es sein, daß ein Krebspatient in Deutschland bei dem eine Therapie erfolgreich war, verbietet, dass die Umstände der Heilung weitergegeben werden, nur weil diese personenbeziehbar sind? (Und ja, dies ist jetzt schon möglich, aber der bürokratische Aufwand ist nur aus subjektiver Sicht von Juristen überschaubar – für Mediziner jedoch nicht).
Zu einem nötigen Umbau der DSGVO gehört auch ein Abbau der gewachsenen Vorteile, die Datenschützer (in Deutschland) innehaben: So zum Beispiel der Kündigungsschutz, der dafür sorgt, dass jeder der einmal aus Versehen ohne Befristung zum Datenschützer berufen wurde, trotz personeller oder fachlicher Schwächen kaum zu ersetzen ist.
Oder zum Beispiel der aktuelle Zustand der Datenschutzbehörden, die einerseits auf ihren regelmäßigen Treffen auslegen, wie Gesetze zum Datenschutz zu interpretieren sind und dazu Richtlinien verfassen, aber dann auch später als Behörde auch noch selbst verfolgen und Bußgeldern verhängen können. Sprich: Hier wurden Behörden geschaffen, bei denen unkündbare Menschen beschließen, wie Gesetze auszulegen sind, die deren Einhaltung verfolgen und Strafen. In einer Hand.
Zu den Tränendrüsen wegen der Unterfinanzierung der Datenschutzbehörden:
1. Im Vergleich zu anderen Behörden und Beauftragten sind die Datenschutzbehörden sehr gut ausgestattet. Schon seit Jahren. Sie haben auch einige politische Macht, welche andere Behörden nicht haben. Im Vergleich dazu sollte man sich mal die Behindertenbeauftragten anschauen. Diese haben eine nicht weniger wichtige Aufgabe darin, das BGG durchzusetzen. Also die Gleichberechtigung und Würde eines jeden Menschen, die jedem per Verfassungsrang zusteht. Doch diesen fehlt sowohl das Personal noch die Stellung als Behörde noch deren politischen Einfluss.
2. Die Datenschutzbehörden „kaufen“ derzeit den Markt an IT-Experten leer. In der Wirtschaft werden Datenschutzbeauftragte inzwischen bei einem Jahresgehalt von 100k eingestuft. Auch die Behörden haben Stellen in Höhe von TVLE13 laufen (wie vor kurzem das Landesamt für Datenschutz BW). Von solchen Entgeltstufen können andere Einrichtungen, die verzweifelt nach IT Personal suchen nur träumen!
Wir leben nicht mehr im Jahr 1980. In den letzten Jahren und auch jetzt wächst eine neue Generation an. Eine Generation für die es normal ist, Daten und Informationen zu teilen. Heute kostet ein Foto mit dem Handy nichts mehr. Und daher werden ohne drüber nachzudenken gleich Hunderte oder Tausende gemacht.
Das dabei auch andere Menschen abgelichtet sind, ist für diese Generation normal. Und es war auch für eine vorherige Generation normal.
Lese ich den obigen Artikel frage ich mich, ob wir hier in der Piratenpartei einen Rückschritt erleben. Oder der Zementierung von alten Gepflogenheiten aus Angst vor einer Welt in der einzelne Daten keinen Wert mehr haben.
Der Artikel entpricht der aktuellen Beschlußlage. Zudem ist Datenschutz – auch und gerade in einer immer vernetzteren Welt – eines unserer Kernanliegen. Die Sensibilisierung auch von Privatpersonen für den Datenschutz (z.B. daß man eben nicht die einmal übergebene Telefonnummer eines Freundes ohne dessen Einwilligung irgendwohin in die Cloud (Cloud = Computer von jemanden anderem) packt, steckt leider noch in den Kinderschuhen.
Was für ein kruder Beitrag von Pirat Herrmann. Was hast Du geraucht Frank? Ist mehr als peinlich und verschreckt die letzten Freunde auch noch.
Würdest Du Deine Kritik bitte mit Argumenten versehen? Danke 🙂