Leider gibt es die DSGVO erst ein Jahr (Teil 1): Schutz der Bürgerrechte

Gründe, um sich auf die kommenden Jahre mit der Datenschutzgrundverordnung zu freuen!

Am 25.05.2019 jährte sich das Inkrafttreten der Datenschutzgrundverodnung (DSGVO) zum ersten Mal. Europaweit wurden den Aufsichtsbehörden 200.000 Verstöße gemeldet und Bußgelder in Höhe von 56 Millionen Euro angezeigt. Die größten verhängten Bußgelder gingen an Google und ein Krankenhaus in Portugal. In Deutschland wurden insgesamt 485.000 Euro an Bußgeldern, für 75 ganz unterschiedliche Verstöße verhängt. Die Flut an Meldungen ist für die Aufsichtsbehörden kaum zu bewältigen.

Trotz dieser Vielzahl an gemeldeten Verstößen, Anzeigen oder Bußgeldern: Die Motivation zur Umsetzung der DSGVO sollte nicht aus Angst vor Strafe resultieren. Die Motivation zur Umsetzung der DSGVO ist folgende: Sie macht einfach Sinn! Warum das so ist und warum Sie besser heute als morgen mit der Umsetzung anfangen sollten, erklären wir Ihnen mit der Beitragsserie „Leider gibt es dir Datenschutzgrundverordnung erst ein Jahr – Drei Gründe, um sich auf die kommenden Jahre mit der DSGVO zu freuen!“.

Teil 1: Die DSGVO schützt unsere fundamentalen Bürgerrechte

Das Konzept des Datenschutzes ist relativ jung, gibt es aber nicht erst seit dem 25.05.2018.

1960

Die Idee eines umfassenden Datenschutzes nahmen in den 1960er Jahren – entgegen der Erwartungen vieler – in den USA ihren Anfang. Ausgangspunkt der Überlegungen waren die schnell fortschreitenden Entwicklungen im Bereich der Computertechnologien und die dadurch schnelle und unkontrollierte Verbreitung personenbezogener Daten. Die permanente und scheinbar unbegrenzte Verfügbarkeit und Auswertbarkeit von Daten stellt eine Gefahr für die Privatsphäre (engl. privacy) sowohl damals wie auch heute dar.

1970

Im Jahr 1970 wurde weltweit erstmalig in Hessen ein Datenschutzgesetz niedergeschrieben. Im Jahr 1977, dem Hochjahr des RAF Terrors und der Ermordung von Siegfried Buback, wurde das erste Bundesdatenschutzgesetz verabschiedet.

1980

Aufgrund des sogenannten Volkszählungsurteils des Bundesverfassungsgerichtes 1983 wurde jedoch klar, dass die aktuellen Regelungen im Datenschutz, den Ansprüchen des Grundgesetzes nicht genügen. Mit dem Recht auf informationelle Selbstbestimmung erhielt der Datenschutz Grundrechtscharakter. Dieses Recht basiert auf dem Persönlichkeitsrecht und der Menschenwürde und wird vom Bundesverfassungsgericht wie folgt beschrieben:

„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“.

Quelle: www.bfdi.bund.de

Schon damals erkannte man die Gefahr, dass auf Basis gesammelter Daten Persönlichkeitsprofile erstellt werden können, ohne das Betroffene darauf Einfluss haben. Diese Gefahr ist im Zeitalter digitaler Datenkraken aktueller denn je.

Hieraus leitete sich der Kern des Bundesdatenschutzgesetzes ab: das Verbot bei Erlaubnisvorbehalt zur Verarbeitung personenbezogener Daten. Demnach ist die Verarbeitung personenbezogener Daten grundsätzliche verboten, es sei denn sie ist durch eine gesetzliche Grundlage erlaubt. Es handelt sich um eine sehr restriktive Einschränkung der Verarbeitung personenbezogener Daten für ganz spezielle Zwecke, zum Beispiel im Rahmen eines Arbeitsverhältnisses.

1990 bis heute

Die gesetzlichen Bestimmungen wurden über die Jahre – zum Beispiel 2009 und 2010 – novelliert und mündeten zuletzt im Mai 2016 in der Verabschiedung der Datenschutzgrundverordnung im europäischen Parlament, die die bis dahin geltende europäische Richtlinie zum Datenschutz ablöste. Die DSGVO trat mit einer Übergangsfrist von zwei Jahren dann am 25.05.2018 verbindlich für alle Mitgliedsstaaten in Kraft.

Dabei kommt die DSGVO deutlich wirkmächtiger daher, als es scheint. Viele Bestimmungen der DSGVO ähneln dem bis dato geltenden Bundesdatenschutzgesetz. Aber in einem Teil geht sie deutlich über das Bundesdatenschutzgesetz hinaus. Kapitel drei der DSGVO beschäftigt sich mit den festgelegten Rechten der Betroffenen und kann als der zentrale Mechanismus zur zukünftigen Umsetzung der informationellen Selbstbestimmung betrachtet werden.

Diese Rechte ermöglichen es Betroffenen:

1. …zu verstehen, wer wie und zu welchem Zweck Daten verarbeitet und an wen diese Daten weitergegeben werden (Art. 13 DSGVO)
2. …zu erfahren, wenn Daten ohne das Wissen der Betroffenen durch Dritte erhoben und verarbeitet werden (Art. 14 DSGVO)
3. …Auskunft darüber zu verlangen, welche Daten ganz konkret verarbeitet werden (Art. 15 DSGVO)
4. …zu verlangen, dass Daten korrekt verarbeitet werden (Art. 16 DSGVO), auf Verlangen hin gelöscht werden (Art. 17 DSGVO) oder die Verarbeitung auf Wunsch hin einzuschränken ist (Art. 18 DSGVO)
5. … Daten mitzunehmen, wenn wir zum Beispiel zwischen digitalen Diensten wechseln wollen (Art. 20 DSGVO)
6. …im Einzelfall zu verlangen, dass automatisierte Entscheidungen (zum Beispiel bei der Vergabe eines Kredites) von einem Menschen zu überprüfen sind (Art. 22 DSGVO).

Seit der Einführung der Datenschutz Grundverordnung haben Diskussionen um den Datenschutz deutlich zugenommen. Manche staatlichen Akteure, zum Beispiel Polizei oder Geheimdienste, sehen Datenschutz als Behinderung ihrer Aktivitäten. Auch Großunternehmen wie Google, Facebook oder Microsoft reagieren bei der Umsetzung ihrer Dienste auf den Datenschutz und verlagern Serverkapazitäten aus den USA nach Europa.

Eine durchaus positive Entwicklung, die verdeutlicht, dass die DSGVO ihre Wirkung entfaltet. Die informationelle Selbstbestimmung wird gestärkt und fundamentale Bürgerrechte werden geschützt. Dennoch gibt es gerade im Bereich der Rechte der Betroffenen noch viel Potenzial bei deren Umsetzung.

Im  Teil 2 der Beitragsserie erfahren Sie, wie die DSGVO Unternehmen fit für die digitale Zukunft macht.