Die neue EU-Datenschutzverordung
Seit dem in Kraft treten des neuen EU Datenschutzrechts im Mai dieses Jahres haben sich verschiedene Parteien mit dem Thema Datenschutz und Privatsphäre auseinandergesetzt. Oftmals ist die erste Frage jedoch nicht, was sind Daten oder was ist Datenschutz. Deshalb wird dies hier genauer angeschaut.
© iStock.com/sarayut
Privatsphäre und Datenschutz
Privatsphäre und Datenschutz sind sehr eng miteinander verwandt. Trotzdem ist anerkannt, dass es sich dabei um zwei verschiedene Rechte handelt.
Bei der Privatsphäre handelt es sich um eine Ausgestaltung der Menschenwürde. Sie beinhaltet unter anderem das Recht auf ein Privatleben und über die eigenen persönlichen Informationen selbst bestimmen zu können.
Natürlich stellt sich nun die Frage, ob Datenschutz nicht auch unter diesen weiten Begriff der Privatsphäre fällt. Der Datenschutz ist allerdings spezifischer ausgestaltet und zielt darauf ab, alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen, zu schützen. Es handelt sich hierbei um Informationen wie den Namen, das Geburtsdatum, Fotos, Videos oder eben auch weitere Angaben wie IP-Adressen. Daneben gibt es auch noch besonders schützenswerte Daten. Das sind Daten, welche den Intimbereich des Menschen betreffen, zum Beispiel Gesundheitsdaten.
Aber auch die Kombination von Daten oder der Kontext, in welchem Daten stehen, können „normale“ Daten zu persönlichen Daten werden lassen. Dies zeigt eine Studie des MIT / Universität Louvain von 2013. Ein Handy sendet regelmässig Daten zu einem Netzwerk; damit kann die Position einer Person bestimmt werden. Vier solcher Positionspunkte genügen, um eine Person zu identifizieren. Auch wenn diese Netzwerkverbindungen keine persönlichen Daten darstellen, werden sie durch die Kombination zu solchen, da Personen identifizierbar werden. Neue Technologien machen es notwendig, dass man die Verarbeitung von Daten reguliert, damit man einen Missbrauch vermeiden kann.
Der Wert dieser Daten ist nicht immer von Beginn an klar. Unternehmen haben einerseits ein wirtschaftliches Interesse, damit sie beispielsweise das Konsumverhalten von Kunden erkennen und andererseits ihre Werbestrategie gezielt darauf ausrichten können. Dies kann nicht nur positive Effekte haben, insbesondere wenn die Verarbeitung von Daten zu Missbräuchen führt. Gerade online sehen wir heute dadurch nur noch, was auf unser Datenprofil passend ist. Ein aktuelles Beispiel diesbezüglich ist der Einfluss von Cambridge Analytica auf die US-Wahlen 2016.
Datenschutz-Grundverordnung (DSGVO)
Mit der Datenschutz-Grundverordnung der EU (DSGVO) ist eines der umfassendsten und auf das digitale Zeitalter bestens zugeschnittene Regulierungsprojekt in Kraft getreten. Die DSGVO gilt sowohl für Organisationen und Unternehmen mit Sitz in der EU als auch für Organisationen und gegebenenfalls Unternehmen ausserhalb der EU.
Die DSGVO setzt neue Standards und beeinflusst aufgrund ihres extraterritorialen Charakters Datenschutzgesetze auf der ganzen Welt, so auch die aktuelle Revision des schweizerischen Datenschutzgesetzes. Tatsächlich haben mittlerweile über 100 Länder Datenschutzgesetze eingeführt, von denen die Mehrheit ausserhalb von Europa verabschiedet wurden. Der Datenschutz soll die Verarbeitung von Daten allerdings nicht verbieten, sondern deren rechtmässige und verhältnismässige Verarbeitung garantieren.
