Datenschutz
Datenschutz ist für alle Unternehmer, Dienstleister, Websitebetreiber und Privatpersonen bereits seit Jahren ein wichtiges Thema. Die Datenschutz-Grundverordnung, kurz DSGVO, hat eines der höchsten Güter auf eine neue Ebene gehoben. Kundendaten sind nicht nur zum digitalen Gold für Unternehmen geworden, sondern genießen seit dem Inkrafttreten der DSGVO besonderen Schutz. Hier erfahren Sie alles, was Sie zum Thema Datenschutz wissen müssen.
Mehr erfahrenDefinition Datenschutz
Der Begriff Datenschutz entstand in der Mitte des letzten Jahrhunderts und bezeichnet unter anderem die informationelle Selbstbestimmung. Das bedeutet, dass Nutzer selber bestimmen können, wie ihre Daten gespeichert und verarbeitet werden. Datenschutz sorgt entsprechend dafür, dass die Freiheit jedes einzelnen im Bezug auf persönliche oder personenbezogene Daten erhalten wird. Verschiedene Gesetze und Regelungen wie das Grundrecht auf informationelle Selbstbestimmung sichern diesen Schutz.
Die Geschichte des Datenschutzes in Deutschland
Die Geschichte des Datenschutzes in Deutschland beginnt in den 70er Jahren in Hessen. Weltweit erstmalig wird ein Gesetz verabschiedet, welches sich mit dem Datenschutz beschäftigt. Das hessische Datenschutzgesetz beinhaltete Regelungen zur Verarbeitung personenbezogener Daten durch die hessischen Behörden. Die informationelle Selbstbestimmung betroffener Personen sollte dadurch sichergestellt werden. Die 5 Teile des Gesetzes regeln unter anderem auch die Rechte des Datenschutzbeauftragten, der für die Überwachung der Einhaltung eingesetzt wird. Bis zum Beginn der 1980er Jahre folgten die anderen Bundesländer mit jeweils eigenen Regelungen zum Thema Datenschutz.
Datenschutz als Grundrecht – Neue Richtlinien und Gesetze
Der Datenschutz als Grundrecht wurde wenig später, im Jahr 1983 durch das Volkszählungsurteil gefestigt. Das Grundsatzurteil des Bundesverfassungsgerichts wurde aufgrund einer geplanten Volkszählung gefällt, die eine Reihe von Verfassungsbeschwerden auslöste. Nach ausführlicher Untersuchung entschied das Gericht, dass das bis zu diesem Zeitpunkt geltende Volkszählungsgesetz verfassungswidrig sei, da das Recht auf informationelle Selbstbestimmung eingeschränkt wurde. Diese Entscheidung ebnete den Weg für die Einführung des Bundesdatenschutzgesetzes in den 90er Jahren und schuf eine Basis, die zur Anpassung weiterer Gesetze herangezogen wurde. Eine europäische Datenschutzrichtlinie folgte 1995. In Deutschland wurde die Richtlinie 95/46/EG im Jahr 2001 durch eine Novellierung des Bundesdatenschutzgesetzes umgesetzt. Ein Jahr später wurde der Datenschutz in der elektronischen Kommunikation mit einer weiteren Richtlinie geregelt. In Deutschland sind die Inhalte bei der Novellierung des Telekommunikationsgesetzes eingeflossen. Am 27. April 2016 folgte schließlich die Datenschutzgrundverordnung, kurz DSGVO, die die Verarbeitung personenbezogener Daten regelt.
DSGVO – Was sich durch die Datenschutzgrundverordnung ändert
Diese Regelung der Verarbeitung personenbezogener Daten sorgte im Vorfeld für viel Aufregung. Betreiber kleiner Websites und Firmen sahen einen unverhältnismäßig hohen Aufwand für den weiteren Betrieb ihrer Plattformen. Doch was beinhaltet die DSGVO? An dieser Stelle wollen wir einen kurzen Überblick über den europäischen Vorstoß beim Datenschutz geben.
Einheitlichkeit beim Datenschutz, mehr Kontrolle und Übersicht
Der Grund für die Einführung neuer Regelungen für den Datenschutz in der Europäischen Union ist eine Vereinheitlichung der Datenschutzregeln in allen Mitgliedsstaaten. Die bereits vorhandenen Gesetze wie das BDSG werden entsprechend angepasst. Unternehmen und andere Anbieter von Web-Angeboten erhalten so den Vorteil, sich nicht an viele unterschiedliche Regelungen in den unterschiedlichen Ländern anpassen zu müssen. Für Nutzer steht hingegen die bessere Kontrolle über ihre Daten im Mittelpunkt. Und dies wird durch unterschiedliche Maßnahmen erreicht.
Maßnahmen der DSGVO
Diese Maßnahmen gelten für jeden, der die personenbezogenen Daten von EU-Bürgern verarbeiten möchte. Name und Adresse fallen genauso darunter, wie IP-Adresse und Telefonnummer. Grundsätzlich dürfen diese Daten nur dann verarbeitet werden, wenn eine Erlaubnis durch den Nutzer vorliegt. Das gilt beispielsweise auch für Werbetracker, die in einem Popup bestätigt oder abgelehnt werden können. Daneben gilt das Prinzip der Datensparsamkeit. Es dürfen nur so viele Daten zu Nutzern gesammelt werden, wie es erforderlich ist, und diese sind zweckgebunden. Fragt man nach Daten für eine Newsletter-Anmeldung, so können diese zum Beispiel nicht einfach für den Versand von personalisierter Werbung genutzt werden. Die gesammelten Daten müssen nach dem aktuellen Stand der Technik sicher gespeichert werden. Technische Maßnahmen, die hierbei in Frage kommen, sind Verschlüsselungen und gute Passwörter für die Datenbanken. Websites benötigen aueßerdem eine neue und ausführliche Datenschutzerklärung, die für den Nutzer verständlich und transparent sein muss.
Strafen bei Verstößen gegen die DSGVO
Ist diese Datenschutzerklärung nicht korrekt oder gelangen gespeicherte Nutzerdaten in die falschen Hände, dann können Nutzer eine Beschwerde bei der zuständigen Behörde ihres Heimatlandes einreichen. Dienstanbietern und Betreibern von Websites drohen dann unter Umständen hohe Bußgelder. Schwerwiegende Verstöße können Bußgelder bis zu 20 Millionen Euro nach sich ziehen. Große Konzerne müssen bis zu 4 % ihres weltweiten Umsatzes als Strafe zahlen. In den meisten Fällen sind solchen Strafen allerdings Mahnungen vorgeschaltet. Der Betreiber einer Fußball-Fanseite muss also nicht mit einer Strafe von 20 Millionen Euro rechnen. Wohl aber mit Abmahnungen, sofern die Vorgaben der DSGVO nicht erfüllt werden. Diese strikten Regelungen und empfindlichen Strafen machen den Datenschutz in der EU zu einem der effektivsten weltweit. In den USA fordern Unternehmen wie Apple und Microsoft ähnliche Regelungen.
Datenschutz: Deutschland gegen die USA
In den USA gibt es anders als in Deutschland und der EU keine einheitliche Regelung für den Datenschutz. Stattdessen haben Wirtschaft, Gesundheitswesen und Co. jeweils eigene Anforderungen, die durch Unternehmen einzuhalten sind. Das Datenschutzniveau wird allerdings von Unternehmen wie Facebook, WhatsApp und Google selbst festgelegt. Das vergleichsweise schlechte Datenschutzniveau der USA sorgt unter anderem dafür, dass der Datenaustausch mit dort ansässigen Unternehmen eine Regelung wie Privacy Shield erfordert. Trotzdem kommt es bei amerikanischen Unternehmen, die in der EU tätig sind, regelmäßig zu Problemen.