Heiliger Gral Datenschutz: 4 gute Gründe, warum die DSGVO gut für Dich ist (und für Deine Cloud-Services)

Heiliger Gral Datenschutz: 4 gute Gründe, warum die DSGVO gut für Dich ist (und für Deine Cloud-Services)

31. July 2018

Hinter der Datenschutz-Grundverordnung (DSGVO) stecken: ein halbes Jahrzehnt Arbeit der EU-Gremien und eine fast fünfzigjährige Historie im europäischen Datenschutz. Die DSGVO ist mehr als nur eine neue Verordnung, sie ist ein Grundpfeiler des europäischen Rechtssystems.

Wir haben für Dich vier Gründe recherchiert, warum die DSGVO und optimaler Datenschutz gut für die europäische Wirtschaftsgemeinschaft und für das gesellschaftliche Leben insgesamt ist.

1. Schärferes Bewusstsein für den Wert von Daten
HolyGrail2.jpg

Die DSGVO bleibt bewährten Prinzipien treu. Sie baut auf bisherigen Datenschutzstandards auf uns schreibt die Geschichte der weltweit anerkannten deutschen Gesetzgebung vor. Was sich in einzelnen Ländern bewährt hat, gilt jetzt auf gesamteuropäischer Ebene – standardisiert, universell und zum Schutz der Privatsphäre jedes Einzelnen.

Über viele Monate hat die DSGVO die Schlagzeilen dominiert. Jetzt, wo sich die erste Welle gelegt hat, denkst bestimmt auch Du: Selten zuvor haben wir so intensiv über die Bedeutung unserer persönlichen Daten und deren Schutz im digitalen Zeitalter nachgedacht.

Das allein ist schon ein positiver Effekt, wir schärfen unser Bewusstsein. Die wichtigsten Datenschutz-Prinzipien waren schon zuvor in vielen nationalen Gesetzen verankert und jetzt gelten sie wirklich für ganz Europa:

  • Erlaubnisvorbehalt: Jede Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn eine persönliche Einwilligung vorliegt.
  • Zweckbindung: Anbieter müssen den Zweck der Datensammlung und Weiterverarbeitung bei der Erhebung dokumentieren.
  • Datenminimierung: Prinzipiell sollten Anbieter so wenige Daten wie möglich erheben. Eine Datenerhebung auf Vorrat ist nicht legitim.
  • Transparenz: Die Datenverarbeitung soll nachvollziehbar sein, damit jeder sein Recht auf Selbstbestimmung wahrnehmen kann.
  • Integrität: Anbieter müssen Informationen in einer Weise verarbeiten, die eine angemessene Datensicherheit gewährleistet.

Der Verankerung dieser Prinzipien im europaweit geltenden Recht ist wegweisend und gilt vielen Ländern als Vorbild für Reformen im Datenschutz, die im digitalen Zeitalter dringend notwendig geworden sind.

2. Zusätzlicher Push für das „Right to Be Forgotten“
HolyGrail3.jpg

Der Europäische Gerichtshof (EuGH) hat im Mai 2014 ein Urteil verkündet, das einen großen Schritt für den Schutz persönlicher Daten bedeutete: Das sogenannte „Right to Be Forgotten“. Nutzer können bei Suchmaschinen-Betreibern beantragen, dass Suchergebnisse über sie entfernt werden.

Bei Google sind seitdem über 700,000 Anträge für die Löschung von mehr als 2,6 Millionen URLs eingegangen. Mehr als die Hälfte davon hat der Suchmaschinen-Gigant inzwischen aus seinen Suchergebnissen entfernt. Diese und weitere Details kannst Du jederzeit in Googles Transparenzbericht nachlesen.

In den USA ist die Löschung auf Antrag nicht möglich und wird kontrovers diskutiert. Die Argumentation: Suchergebnisse sind meinungsbildend und durch die Meinungsfreiheit gedeckt. Die Anhänger des EuGH-Urteils halten dagegen: Wenn Suchmaschinen personenbezogene Daten anzeigen, mit deren Verbreitung die betroffenen Nutzer nicht einverstanden sind, muss es ein Recht auf Entfernung geben.

Mit der DSGVO erhalten die Befürworter der Löschung Rückenwind. Das „Right to Be Forgotten“ ist fest in der Verordnung verankert. Meinungsfreiheit darf nicht zur unkontrollierten Veröffentlichung persönlicher Informationen im Internet führen. Jede Einzelperson soll die Möglichkeit haben, die Verbreitung unerwünschter, veralteter oder falscher persönlicher Daten zu verhindern.

Das effektivste Mittel, um seinen Daten-Fußabdruck zu minimieren, ist immer noch, den Konsum von Apps und digitalen Services zu kontrollieren. Unsere Abhängigkeit von Technologie ist zugegebenermaßen groß – wie Du Sie dennoch unter Kontrolle bringst, erfährst Du in diesem Blogbeitrag.

3. Mehr Kontrolle über den Wettlauf ums Datensammeln
HolyGrail4.jpg

Seit ihrer Gründung in den fünfziger Jahren orientiert sich die Wirtschaftspolitik der Europäischen Union an marktwirtschaftlichen Prinzipien. Ein gemeinsamer, offener Markt mit einem unverfälschten Wettbewerb zwischen möglichst vielen Unternehmen soll die Konzentration von Marktmacht auf einige wenige Anbieter vermeiden.

Mit der digitalen Transformation ändert sich die Definition von Marktmacht. Vereinfacht gesagt, gewinnen diejenigen an Macht, die mehr und mehr Daten sammeln – worauf die legitime Frage folgt: Reichen die Rechtsnormen für die effektive Aufsicht über den Wettbewerb in digitalen Märkten aus?

Die Europäische Wettbewerbskommission hat diese Frage bereits mindestens zweimal eindrucksvoll mit Ja beantwortet. Im vergangen Jahr wurde Facebook zu einer Geldstrafe von 110 Millionen Euro verurteilt und der Aktienkurs brach wegen grober Datenschutz-Verletzungen zeitweise ein. Der Grund war, dass Facebook im Rahmen der Übernahme von WhatsApp vorgegeben hatte, keine personenbezogenen Daten zwischen der Messaging-App und dem sozialen Netzwerk auszutauschen – es dann aber doch tat.

Inzwischen hat Facebook bestätigt, dass es in Europa bis auf weiteres komplett auf die Verknüpfung beider Services verzichtet, solange es keine Lösung für den Datenaustausch gibt, die die neuen europäischen Datenschutz-Anforderungen erfüllt. Die DSGVO wirkt!

4. DSGVO als Vorläufer der Zukunft des Datenschutzes
HolyGrail5.jpg

Noch beeindruckender war die kürzlich an Google verhängte Strafzahlung in Höhe von 4,3 Milliarden Euro. Die Europäische Kommission untersagt Google das Blockieren von konkurrierenden Apps auf seinem Android-Betriebssystem. Das ist auf den ersten Blick eine Frage des Wettbewerbsrecht. Beim zweiten Hinsehen sagt es allerdings sehr viel darüber aus, wie konsequent die Europäische Union vorgeht, wenn es um die Verteidigung der Freiheit geht: Nutzer sollen in Zukunft selbst entscheiden dürfen, mit wem sie ihre Daten teilen – unabhängig von Apps, Betriebssystemen und Anbietern digitaler Services.

Erst kürzlich gab die europäische Wettbewerbskommissarin Margrethe Vestager in einem Gespräch mit Forbes bekannt, dass ein Team von 900 Mitarbeitern an einem Analysetool arbeite. Damit will die Europäische Kommission besser verstehen, wie Anbieter Daten einsetzen, um den Wettbewerb und damit am Ende die Angebotsvielfalt für Kunden einzuschränken.

Mit der DSGVO hat die Europäische Union einen großen Schritt gewagt: In Zeiten, in denen sich das Datenvolumen alle zwei Jahre verdoppelt sollte der Schutz personenbezogener Daten und die Freiheit, eigenständig über deren Verwenden zu entscheiden, ein unantastbares Grundrecht jedes Einzelnen sein. Es spricht vieles dafür, dass die DSGVO der erste und nicht der letzte Schritt für einen besseren Datenschutz gewesen ist.

Als europäischer Cloud-Service-Anbieter hat sich NFON schon früh mit den DSGVO-Anforderungen auseinandergesetzt. Wir betrachten die Richtlinie als eine gesunde Entwicklung, um Kunden und Partnern optimalen Datenschutz zu garantieren. Wie wir aus der DSGVO eine Erfolgsstory für unsere Kunden und Partner gemacht haben, erfährst Du in diesem Blogbeitrag.