#2 Datenschutz

Datenschutz

Tja, der Datenschutz ist auch für uns eine Herausforderung – zugegeben. Und ja, es nervt wenn sich dauernd die Lage ändert, keiner mehr weiß was zu tun ist und Spaß macht das Ganze wohl nur uns Nerds.

Aber was ist eigentlich Datenschutz?

Datenschutz ist ein entstandenes Kind im Zuge der Digitalisierung. Wir sagen an dieser Stelle bewusst das Wort „Kind“ denn wirklich gereift ist es nicht und es lernt ständig hinzu. Niemand konnte ahnen, dass sich das Internet mal durchsetzen sollte und wir dafür Regularien brauchen damit wir vor Missbrauch geschützt werden. Man merkt, dass dieses Thema äußerst Umfangreich ist und man es aus verschiedenen Blickwinkeln betrachten kann.

Vorab möchten wir aber noch unsere Einstellung dazu schildern. Wir sind der Meinung, dass viele Mechanismen des Datenschutzes sinnvoll sind aber nicht optimal zugeschnitten wurden. Die Big Player im Big Data sind zu regulieren und das ist uns allen lieb (!) aber die Hanelore mit ihrer Wäscherei um die Ecke oder der Schützenverein sollten nicht so reguliert werden, dass es nur noch bremst oder man sich angreifbar macht weil man es einfach nicht umsetzen kann. Gut, wir haben nun diese Gesetze und jetzt müssen wir den optimalen Weg finden um damit umzugehen.

Datenschutz soll grundsätzlich vor missbräuchlicher Datenverarbeitung schützen, einen Schutz des Rechts auf informationelle Selbstbestimmung bieten, den Schutz des Persönlichkeitsrechts bei der Datenverarbeitung wahren und auch als Schutz der Privatsphäre verstanden werden. Soweit so gut! Jedem ist es wichtig, dass man selbst über seine Daten bzw. was damit passiert bestimmt. Dies ist auch das oberste Ziel des Datenschutzes und das ganze wurde in diversen Gesetzestexten niedergeschrieben. Hierzu zählen vor allem die DSGVO (Datenschutzgrundverordnung) und das BDSG (Bundesdatenschutzgesetz).

Man möchte es gar nicht glauben aber tatsächlich lässt sich der Datenschutz in die USA zurückführen. Anscheinend hat man aber niemals daran anknüpfen können. Jeder weiß was gemeint ist weil wir fast täglich in den Nachrichten hören wie man hinter dem großen Teich mit dem Datenschutz umgeht und wie die persönlichen Daten behandelt werden.

Alles begann bereits 1890. Damals wurde das „Right to Privacy“ von Richtern entwickelt, um jedem Individuum das Recht zu geben, selbst zu bestimmen, inwieweit seine Gedanken, Meinungen und Gefühle, mithin personenbezogene Informationen, anderen mitgeteilt werden sollen. Durch Ablehnungen im Kongress wurde 1974 dann aus einem Gesetz, Regeln.

Wir als Deutsche mussten natürlich erstmal ein Begriff dafür finden und die Wissenschaft darauf ansetzen. Heraus kam der Begriff „Datenschutz“ und das Kind war geboren.

Nicht nur in Sachen Wirtschaft und Industrie waren wir schon immer ein gewisser Vorreiter sondern auch in Sachen Datenschutz denn im Jahre 1977 trat das weltweit erste Datenschutzgesetz in Kraft. In Hessen entstand 1977 das Bundesdatenschutzgesetz. Das BDSG sah es als Aufgabe des Datenschutzes an: „durch den Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung) der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken“(§ 1 Abs. 1 BDSG 1977). Auch Themen wir der Datenschutzbeauftragter wurden bereits behandelt. Später (1983) wurde der Datenschutz vom Bundesverfassungsgericht als Grundrecht verstanden und durch „informationelle Selbstbestimmung“ abgeleitet. Seitdem versteht man Datenschutz auch als Schutz des Rechts auf informationelle Selbstbestimmung.

Im Jahre 1995 entstand auf EU-Ebene eine Datenschutzrichtlinie. Witziger Weise haben sich im gleich Jahr Sergey Brin und Larry Page (die Gründer von Google) das erste Mal in der University of Stanford getroffen. Erst im Jahre 2012 gab es den ersten Entwurf und 2015 dann den dritten Entwurf mit der Einigung auf die DSGVO. Bereits im Jahr 2016 trat die DSGVO in Kraft  aber wurde mit einer zweijährigen Umsetzungsfrist beaufschlagt.

Mal ehrlich! Wer hat die zwei Jahre Umsetzungsfrist genutzt? Die wenigsten. Das Jahr 2018 drehte sich wohl komplett um die Thematik „Datenschutz“. Jeder hatte zwar diese 2 Jahre Zeit aber man kann es niemanden verübeln wenn man kurz vor dem 25.05.2018 wach geworden ist und wie wild angefangen hat, Mitarbeiter auf Lehrgänge zu schicken und völlig abstrakte Systeme oder Datenschutzerklärungen zu schreiben. Mittlerweile hat sich hier die Lage etwas entspannt und auch die Bundesregierung als auch viele Gerichte haben mit diversen Anpassungen und Handlungsempfehlungen auf die Hilfeschreie von Industrie und Wirtschaft reagiert.

Für wen gelten denn jetzt die Gesetze? Hier können wir nur sagen: FÜR ALLE, die Daten verarbeiten und nicht als private Person unterwegs sind. Es ist völlig egal ob man mit seiner Unternehmung im Internet unterwegs ist oder im normalen alltäglich Umfeld. Es ist auch egal in welcher Branche man unterwegs ist. Ob große Industrieunternehmen, Banken, Friseure, Restaurants und Bar´s, Autowerkstätten, Werbeagenturen, Vereine, der Installateur um die Ecke und ja, auch der Blogger hat gewisse datenschutzrechtliche Auflagen!

Noch heute sind sehr viele Unternehmen, Vereine und Freiberufler nicht den gesetzlichen Bestimmungen aufgestellt. Es reicht nicht aus, sich halbherzig geschriebene Datenschutzerklärungen aus dem Internet zu kopieren oder der Meinung zu sein „ ich kümmere mich darum wenn es verlangt wird“. Datenschutz ist ein sehr umfangreiches Thema und betrifft nicht nur die öffentlich ausgestellten Dinge wie eine konforme Datenschutzerklärung (übrigens brauch man für Social-Media eine eigene) oder Einwilligungserklärungen für diverse Abläufe sondern auch viele interne Prozesse wie z.B. Auftragsdatenverarbeitungsverträge, Mitarbeiterverpflichtungen oder das Verfahrensverzeichnis müssen beachtet werden. Wir sind oftmals erstaunt wenn Unternehmer antworten, dass sie sich um den Datenschutz gekümmert haben. Ja, einen Teil haben sie abgearbeitet aber meist betrifft es nur den Teil des Internetauftritts. Sie als Unternehmer sind verpflichtet auch die internen Abläufe abzubilden und zu lenken.

Es gilt: Unwissenheit schützt nicht vor Strafe!!! Datenschutz betrifft jeden!

Gerade schreiben wir ein Jahr mit sehr außergewöhnlichen und neuen Herausforderungen denn das Jahr 2020 ist bestimmt durch das Corona Virus – Covid19. An dieser Stelle unser Mitgefühl für die Verstorbenen und beste Genesungswünsche für Erkrankte! Wir müssen zusammenhalten als auch durchhalten und dann werden wir diese Prüfung bestehen.

Viele Unternehmer kämpfen derzeit mit dem Schutz Ihrer Mitarbeiter und Kunden aber auch mit wirtschaftlichen Folgen. Vergessen wird aber der Datenschutz. Das Resultat daraus sind die schwarzen Schafe! Denn gerade in so einer Zeit gibt es böswillige, die den schwachen Moment ausnutzen und angreifen. Wer jetzt bereits angeschlagen ist und sich dann noch mit datenschutzrechtlichen Strafen oder Angelegenheiten wie teure Gerichtsverfahren beschäftigen muss, wird diese Zeit nur schwer überstehen.

Unsere Empfehlung für den heutigen Blog:

Machen Sie sich auch in so einer schwierigen Situation nicht angreifbar! Nutzen Sie eventuell frei gewordene Kapazitäten und stellen Sie sich den datenschutzrechtlichen Vorgaben. Gehen Sie dabei Schritt für Schritt vor und durchleuchten sie alle Prozesse mit personenbezogenen Daten. Informieren Sie sich über aktuelle Bestimmungen und geben sie keine Chance sich angreifbar zu machen.

Falls Sie dabei Hilfe brauchen, stehen wir gern zur Seite. Kontaktieren Sie uns und stellen Sie sich konform den gesetzlichen Bestimmungen auf.