0
0
 
 
 

Was ist Datenschutz?

Datenschutz: Ein kleines Wort mit großer Geschichte

Bezahlte Werbepartnerschaft - Das Thema Datenschutz begegnet uns nahezu allgegenwärtig. Besonders im Internet stellt sich oft die Frage, wie mit unseren Daten umgegangen wird. Dabei nimmt die Geschichte des Datenschutzes weit vor der Gründung des Internets ihren Lauf.

52116 1) lassedesignen Adobe_1.jpg
Foto: stockadobe.com / lassedesignen

Wohl niemand, der heute in irgendeiner Form mit Digitaltechnik umgeht, dürfte nicht zumindest in Grundzügen wissen, was Datenschutz bedeutet. Dabei handelt es sich allerdings um nichts, das erst in allerjüngster Zeit mit der DSGVO, der Datenschutz-Grundverordnung, zentrale Bedeutung bekommen hätte. Sie war nur einer von vielen Höhepunkten in einer Geschichte, die bis in die prä-computerisierte Ära zurückreicht.

1. Datenschutz – was ist das eigentlich?

Was ist Datenschutz? Für viele wird die Antwort darauf diffus sein: „sicherstellen, dass niemand anderes meine Informationen bekommt“. Nicht falsch, allerdings auch nicht allumfassend. Deshalb zunächst einige Grundlagen für alle, die nicht in der Materie stecken.

Grundlegende Informationen

52116 Grafik 1.png

Worte, die der Landesdatenschutzbeauftragte von NRW formuliert. Aber was bedeutet das? Zunächst das: Daten, oder genauer: Informationen, gehören zu jedem Menschen. Name, Adresse, Haarfarbe, Lieblingsspeise beispielsweise. Aber: Im Sinne des Datenschutzes gibt es keine erschöpfende Definition, welche Informationen gemeint sind. Er umfasst alles, was unter „persönliche Informationen“ fällt oder auch fallen könnte.

Datenschutz dreht sich darum, jedem Menschen umfassende Möglichkeiten und Optionen einzuräumen:

  1. Steuern, welche persönlichen Informationen er preisgeben möchte und welche nicht.
  2. Kontrollieren, wer zu diesen Informationen Zugang bekommt und wer außenvorbleiben soll.
  3. Erfahren, wer die Informationen warum und zu welchem Zweck kennt, nutzt und weitergibt, dies bereits getan hat oder plant, es zu tun.
  4. Veranlassen, dass Informationen gelöscht, verändert, limitiert und/oder korrigiert werden.

Im Klartext also: Alle Informationen, die Rückschlüsse jedweder Art auf eine Person zulassen, sind alleiniges Eigentum dieser Person. Niemand anderes kann die Kontrolle darüber ausüben und einzig der Informationseigentümer kann bestimmen, was damit geschieht.

Damit ist Datenschutz, obwohl er heute vielfach als solches verstanden wird, kein rein digitales Phänomen, sondern ein allumfassendes. Allerdings gibt es nach wie vor gewisse Deutungsunterschiede. Manche verstehen Datenschutz beispielsweise nur als Schutz vor Datenmissbrauch. Die umfassendste Definition, die im Übrigen der EU auch offiziell geteilt wird, ist die, die alle zuvor genannten Punkte umfasst.

Das heißt, Datenschutz als unveräußerliches Recht, jederzeit vollständige Kontrolle und Entscheidungshoheit über seine persönlichen Daten zu haben. Damit ist dieser Schutz ein enger Verwandter des Rechts auf Privatsphäre – diesen Begriff bitte merken.

Datenschutz.png
Foto: stock.adobe.com / Prostock-studio

Datenschutz, ein Menschenrecht?

In dem Zitat des NRW-Datenschutzbeauftragten wurde von einem Grundrecht gesprochen. Ohne juristische Wortklauberei betreiben zu wollen, haben wir es dabei mit einem sehr gewichtigen Recht zu tun. Denn Grundrechte stehen jedem zu. Sie können (in Rechtsstaaten) nur unter strengen Voraussetzungen limitiert werden, sind unterschiedslos, voraussetzungsfrei und im Zweifelsfall einklagbar.

Damit steht das Grundrecht auf Datenschutz in Deutschland auf Augenhöhe mit der unantastbaren Menschenwürde, der Gleichheit vor dem Gesetz und zahlreichen anderen Punkten, die ganz vorne im Grundgesetz aufgeführt sind. Genauer: Im Grundrecht findet sich zwar kein Hinweis auf das Wort „Datenschutz“, er ergeht jedoch aus der Kombination von Artikel 1, Absatz 1 und Artikel 2, Absatz 1. Auch findet er sich in der EU-Grundrechtecharta und damit einem Dokument von ähnlichem Gewicht.

Doch ist Datenschutz auch ein Menschenrecht?

52116 Grafik 2.png

So schreibt es ein weiterer Datenschutzbeauftragter, diesmal der Europäische. Doch woran liegt es, dass Datenschutz selbst in einem Staatenverbund wie der EU, der das Thema in großen Lettern schreibt, kein Menschenrecht ist?

Es daran, dass Grundrechte per Definition eher regionalen Charakter haben, wohingegen Menschenrechte international, teils sogar global, festgelegt sind.

Hier steht das Problem, dass es a) unterschiedliche Definitionen über den Datenschutzumfang gibt und b) viele Staaten nur laxe oder gar keine Datenschutzgesetze haben – etwa die USA und das, obwohl Microsoft schon 2019 eine „US-DSGVO“ forderte.

Allerdings befinden wir uns auf dem besten Weg der Änderung. 2015 vergab die UNO im Nachgang der NSA-Affäre erstmalig ein Sonderberichterstatter-Mandat für das (Menschen-)Recht auf Privatsphäre. Dieser Posten wird seitdem von Joe Cannataci besetzt.

Noch ist Datenschutz also „nur“ ein Grundrecht in vielen Staaten. Die Rufe werden jedoch immer lauter, daraus zügig ein weltweites Menschenrecht zu machen. Der Grund für die Ruflautstärke ist auch einleuchtend.

datenschutz_2.png
Foto: stock.adobe.com / Rawf8

Warum Datenschutz heute so wichtig ist

Denn niemals zuvor produzierte und veröffentlichte jeder Mensch so viele persönliche Informationen wie heute. Wer diesen Artikel liest, hat beispielsweise zugestimmt, wie WindowsArea.de mit Cookies bei ihm verfahren darf. Und auch wenn Cookies selbst keine persönlichen Daten sind, so können Sie doch solche übermitteln.

Doch Cookies sind nur ein kleiner Teil eines riesigen Daten-Eisberges. Die digitale Welt sorgt dafür, dass wir mit praktisch jedem Schritt darin persönliche Informationen preisgeben. Vielfach ist das nötig, häufig geschieht es freiwillig und zumindest bei Computeraffinen auch bewusst.

Nur: Je weiter die Digitalisierung fortschreitet, desto mehr Möglichkeiten tun sich auf. Das ist sowohl der Grund, warum das Thema seit einigen Jahren so große Beachtung findet wie der, warum Datenschutz von vielen als hauptsächlich digitales Phänomen begriffen wird.

Beispielhaft ausgedrückt: Bei einem Leserbrief werden Inhalt und Absendername nur dem überschaubaren Kreis von Zeitungskäufern offenbart. Einen öffentlichen Facebook-Kommentar hingegen kann nicht nur die ganze Welt lesen, sondern können die dahinterstehenden Ansichten auch zum Mosaikstein noch genauerer Nutzerprofile werden.

2. Datenschutz und seine Meilensteine

Wir halten also fest: Wir leben in einer Zeit, in der es nicht nur globale Notwendigkeit, sondern auch (zumindest u.a. in Europa) große Awareness für Datenschutz gibt. Vor allem letzteres verdanken wir jedoch einer langen Geschichte. Denn ähnlich wie Umweltschutz einst nur Einzelpersonen bewegte und heute eine Bevölkerungsmehrheit, so verhält es sich auch mit dem Datenschutz.

Warren, Brandeis und das „Right to Privacy“

Dabei gehen die Wurzeln des Datenschutzes in eine Zeit zurück, als Computer bestenfalls Science-Fiction waren und die Elektrifizierung gerade erst begonnen hatte. 1890 schrieben die US-Juristen Louis Brandeis und Samuel Warren erstmals in einem wissenschaftlichen Artikel von einem „Right to be let alone“.

Ein Recht, in Ruhe gelassen zu werden. Das mag zwar aus heutiger Sicht harmlos anmuten, aber der Text war vor allem deswegen so bedeutungsvoll, weil er dem Kind erstmals einen Namen gab: „Privacy".

datenschutz_3.png
Foto: stock.adobe.com / Andriy Blokhin

Ein Problem sucht eine griffige Bezeichnung

Angesichts dessen, wie schwach Datenschutz in den heutigen USA ausgeprägt ist, mutet es verwunderlich an, dass sie einst Vorreiter waren. Denn in den Jahren und Jahrzehnten nach dem Brandeis/Warren-Text strahlte der Geist der Privacy auf die Welt aus. Überall wurden Gesetze erlassen – und 1974 mit dem US-Privacy-Act sogar ein Gesetz, welches Behörden Regulierungen auferlegte, die noch heute Modellcharakter haben.

Das Problem war nur: Privacy bezeichnet im Englischen rechtlich sinngemäß „Datenschutz“. In Deutschland jedoch wurde der Begriff lange Zeit mit „Privatsphäre“ übersetzt.; deutlich zu ungenau. Als hierzulande als Nebenwirkung der 68er-Bewegung auch dieses Thema bedeutsam wurde, stellte man schnell fest, dass es keinen passenden Begriff gab; das Wort „Datenschutz“ war schlicht noch nicht erfunden.

52116 Grafik 3.png

So formulierte es der rheinland-pfälzische Landtag anno 2012. Rekonstruierbar ist nur, dass es im Zuge von Vorarbeiten ersonnen wurde, die ein Bundesland im Herzen Deutschlands in die Geschichtsbücher einzementieren sollte.

HDSG – als Hessen der Welt voraus war

Am 7. Oktober 1970 nämlich verabschiedete Hessen das HDSG, das „Hessische Datenschutzgesetz“ – so alt ist der Begriff also mit Sicherheit. Doch ist das Gesetz nicht nur sprachwissenschaftlich bedeutsam, sondern wegen des dahinterstehenden Charakters.

Denn schaut man sich heute den damaligen Gesetzestext an, fällt auf, wie sehr die Hessen damals ihrer Zeit voraus waren. Nicht nur, dass das HDSG erstmals die Ernennung eines Datenschutzbeauftragten forderte, sondern es befasste sich mit Themen wie Datenweitergabe- und Verarbeitung.

Freilich hatte die Erstfassung noch viele Lücken. Personenbezogene Daten konnten ohne Einwilligung verarbeitet werden, auch gab es keine Begrenzung des Nutzungszwecks. Doch für einen ersten Versuch war das Gesetz lobenswert – so sehr, dass es andere Bundesländer inspirierte und sogar das 1977 erlassene erste Bundesdatenschutzgesetz.

Allerdings: Erst Ende 1983 definierte das Bundesverfassungsgericht im Nachgang der enormen Kontroversen um eine geplante Volkszählung ein echtes Grundrecht auf informationelle Selbstbestimmung; das „Volkszählungsurteil“.

Europa erstmalig Hand in Hand

Heute zeigt sich die EU als Datenschutz-Monolith, der den Mitgliedsstaaten viel Druck in Sachen Datenschutz macht – nicht vergessen, die DSGVO ist eine EU-Verordnung; „DSGVO“ ist nur das deutschsprachige Kürzel.

Allerdings kam Europa in Sachen Datenschutz erst vergleichsweise spät auf einen gemeinsamen Nenner – was primär daran lag, dass die EU sich erst mit Beginn der 1990er von einer Wirtschaftsunion zu einer umfassenderen Institution wandelte. Zuvor hatte es zwar Datenschutzpläne gegeben, es war jedoch bei Empfehlungen an die Mitgliedsstaaten geblieben.

Aber: 1995 machte die EU „Nägel mit Köpfen“. Nicht zuletzt durch Deutschlands Vorpreschen in Sachen Datenschutz inspiriert, wollte Brüssel, dass in ganz Europa ähnlicher (Mindest-)Schutz galt. Heraus kam die „Europäische Datenschutzrichtlinie 1995/46/EG“. Dahinter verbarg sich ein für seine Zeit gut durchdachtes Gesetz, dessen Erfinder vor allem richtig erkannten, wie wichtig das Thema Digitalisierung geworden war und noch werden sollte.

In der Retrospektive kam das Gesetz „genau richtig“. Denn im gleichen Jahr begann ein riesiger Hype um ein neues Betriebssystem.

datenschutz_4.png
Foto: unsplash.com / Pedro Santos

1995: Windows bewegt User und Datenschützer

Denn Windows 95 war ein Quantensprung in Sachen Betriebssystem. Dafür sorgten eine 32-Bit-Architektur, eine zeitgemäße, aufgeräumte und logische Oberfläche sowie eine von Anfang an hohe Kompatibilität.

Ohne Übertreibung lässt sich feststellen, dass Win 95 den PC massenkompatibel machte. Allerdings sorgte es auch dafür, dass Datenschützer hellhörig wurden – denn für Millionen war ein Windows-PC auch der Erstkontaktpunkt zum damals langsam aufblühenden Internet.

Je mehr Rechner es mit Win 95 gab, je mehr Menschen sich ein Modem zulegten, je mehr Floppys und CDs von AOL und anderen Anbietern in Umlauf kamen, desto deutlicher wurde, wie wichtig bei Datenschutzgesetzen eine schlagkräftige, zeitgemäße „digitalen Komponente“ geworden war.

Der lange Weg zur DSGVO

Die Mühlen des Rechts mahlen naturgemäß langsam. Deutlich langsamer, als sich ein so volatiles Objekt wie die Digitalisierung fortentwickelt. Zwar forderte die Europäische Datenschutzrichtlinie eine Umsetzung bis 1998, als das jedoch geschehen war, war die digitale Zeit jedoch schon wieder weit voraus.

Erst 2001 beispielsweise setzte Deutschland die Vorgaben in einer Neufassung des Bundesdatenschutzgesetzes um – unkorrekt und unzureichend, wie EU-Kommission und -Gerichtshof 2005 und 2010 urteilten.

So kam es, dass Deutschland (und viele andere EU-Länder) ein Gesetz aus 1995 erst umgesetzt hatten, als auf dem Kalender die 2010er standen, die Nachrichten immer öfter aus dem Netz bezogen wurden, als YouTube, Facebook und Smartphones längst begonnen hatten, die Welt zu erobern.

2009 begann eine EU-Kommission die Vorarbeit für eine neue, der digitalen Gegenwart und vor allem ihrer Zukunft entsprechenden Reform. Diese Arbeiten mündeten 2012 in der Vorstellung und 2016 in der Verabschiedung der „EU-Datenschutzreform“. Deren Ziele:

  • EU-weite Vereinheitlichung aller nationalen Datenschutzgesetze.
  • Umfangreiche Rechenschaftspflichten für alle datenverarbeitenden Unternehmen.
  • Stärkere Bestrafungsmöglichkeiten der Datenschutzbehörden.
  • Sicherstellung von Datenschutz im Grundzustand, nicht erst durch Einstellungen.
  • Umfangreiche Rechte, um für immer die Kontrolle über Informationen zu behalten – etwa das „Recht auf Vergessenwerden“.

Die 2018 verabschiedete DSGVO ist nur ein Teil dieser Reform, wenngleich ein zentraler. Wichtig ist nicht zuletzt, dass sie erstmals direkt für alle Mitgliedsstaaten gilt, also keine Umwandlung in nationales Recht mehr nötig ist.

Besser als alles, was zuvorkam, ist die DSGVO fraglos. Aber wie bei allen vorherigen Gesetzen, Richtlinien und Verordnungen gibt es bis heute laute Kritiken. Deren Tenor: da geht noch deutlich mehr, vor allem, was die großen Internetkonzerne anbelangt.

datenschutz_6.png
Foto: stock.adobe.com / Chris

Warum der Weg noch nicht zu Ende ist

Damit dürfte auch bereits klar sein, dass die DSGVO zwar ein Meilenstein ist, aber definitiv nicht mehr. Schon jetzt, nur wenige Jahre nach ihrem Inkrafttreten, hat sich das Rad bereits weitergedreht. Nicht nur das der Technik, sondern auch der Regularien; vor allem an jenen „Rändern“, die durch die naturgemäß allgemein gehaltene DSGVO nicht gezielt genug angesprochen werden.

So hat der Industrieverband für Wettintegrität (IBIA), das ist der globale Dachverband der Sportwettenindustrie, jüngst ein umfassendes Maßnahmenpaket für seine Mitglieder erlassen. Dem ging eine scharfe Kritik des IBIA voraus, der schon seit längerem Staaten dafür kritisierte, nicht genug gegen Manipulation und Korruption zu tun. Der neue Standard fokussiert sich deshalb auf Datenschutz in dieser Branche und das Thema Nachvollziehbarkeit von Vorgängen.

Auch die EU selbst geht schon weiter. Mit dem „Digital Services Act / Digital Markets Act“ stehen bereits neue Vorgaben in den Startlöchern, die sich mit Wettbewerb und Datenschutz speziell im Bereich Werbung befassen. Auch für die seit Jahren umstrittene (neue) „ePrivacy-Verordnung“ soll es bald endlich eine Lösung geben – hierbei geht es darum, Datenschutz speziell im Bereich digitaler Kommunikation und Sprachassistenten zu verbessern – beide Felder gehören derzeit zu den am stärksten kritisierten.

3. Datenschutz und die Schwierigkeiten

Warum ist Datenschutz so schwer umzusetzen? Es liegt vor allem daran, dass das Thema gigantisch groß ist und zahllose Akteure beinhaltet – Akteure, deren Notwendigkeiten oft diametral zueinander liegen. Etwa User und Firmen. Die einen wollen ihre Daten schützen, die anderen haben natürlich ein Recht darauf, diesen zentralen Teil ihrer Geschäftspraxis nutzen zu können.

Das ist der wichtigste Grund, warum es mehrere Jahre dauert, bis einzelne Gesetze erlassen werden können – oft nach dutzenden Überarbeitungen. Allerdings gibt es noch zwei wichtige andere Schwierigkeiten:

Die Welt mag zusammenwachsen, Datenschutz jedoch nicht

Gäbe es eine Weltregierung, wäre Datenschutz einfach – zumindest einfacher. So aber haben wir es mit 195 Einzelstaaten zu tun; die meisten davon auf eigene Faust unterwegs und miteinander höchstens über die UNO verflochten, nicht jedoch über eine Organisation mit Gesetzgebungskompetenz wie die EU.

Nehmen wir Amazon, Apple, Facebook und Google. Nicht nur, dass diese vier Unternehmen die mächtigsten in der Menschheitsgeschichte sind, sie operieren auch global – und zwar mit verschiedensten Angeboten. Mit den beiden Digital Acts will die EU diesen Giganten beikommen, ob es gelingt, bleibt abzuwarten.

Denn bei diesen vier wie sämtlichen anderen Konzernen steht die Tatsache im Raum, dass sie meist von einem Land aus operieren – und dementsprechend dessen Gesetzen unterworfen sind. In Europa wurde hier nicht zuletzt durch die DSGVO eine lange geforderte „Schere“ angesetzt.

Nur wird es noch lange so bleiben, dass keine wirklich befriedigende Lösung für das dahinterstehende Grundproblem gefunden werden kann. Denn solange nicht wenigstens die wichtigsten Nationen auf einen gemeinsamen Datenschutz-Nenner kommen, so lange wird es immer Differenzen geben, die auch nationale Gesetze aushebeln oder unterlaufen.

datenschutz_7.png
Foto: stock.adobe.com / Santo Jackal

Wenn der Schutz mit dem Nutzen kollidiert

Der zweite Punkt betrifft die bereits genannten Akteure. Was wiegt schwerer: Der Schutz der Nutzerdaten oder Facebooks Freiheit, diese für sein ureigenstes Geschäft zu nutzen? Dieses Beispiel entzweit viele, Privatmenschen wie Unternehmer und Politiker.

Auch zeigt nicht zuletzt die DSGVO, dass Datenschutz oftmals mit Nutzbarkeit kollidiert. Zahlreiche Foren beispielsweise schlossen nach ihrem Inkrafttreten, weil es den Betreibern nicht möglich war, die Vorgaben umzusetzen.

Und dass maximaler Datenschutz auch nervig sein kann, dürfte wohl jeder von schon erfahren haben. Vor allem dann, wenn sein Browser die Cookies regelmäßig löscht. Dann nämlich bittet jede Website, die Cookie-Nutzung zu bestätigen. Spätestens, wenn man in kurzer Zeit von Seite zu Seite springt, wird es sehr leicht, selbst als ausgesprochener Datenschützer über den Datenschutz etwas zerknirscht zu sein.

Zusammenfassung und Fazit

Datenschutz geht uns tatsächlich alle an. Ganz gleich, ob auf dem Computer Windows läuft oder irgendein anderes Betriebssystem. Tatsächlich ist Datenschutz so bedeutsam, dass er für viele der wichtigste Schutzfaktor des digitalen Zeitalters ist. Denn gerade hier sind die Möglichkeiten unsagbar vielfältig, das zu erlangen, was Datenschützer primär verhindern möchten – dass jemand an irgendeinem Punkt die Kontrolle über seine ureigensten Informationen verlieren kann. Und so zäh der Prozess auch ist, so ärgerlich manche seiner Auswüchse, letztendlich geht es hier um ein Thema, das in einer immer stärker digitalisierten Welt das Zeug dazu hat, zu einem der wichtigsten Grundrechte eines jeden zu werden.

undefined
Antenne Niedersachsen
Audiothek