Ein Beitrag von Michael Spies
25. November 2022
Sicher kennen Sie Meldungen wie “Akzeptieren Sie Cookies?” oder “Wir benötigen Ihr Einverständnis” auf beinahe jeder Website, die Sie besuchen.
Ein kleines Gedankenexperiment:
Stellen Sie sich vor, Sie sehen während einer Autofahrt am Straßenrand eine Person, die etwas in ihren Laptop eintippt, als Sie vorbeifahren. Aus technischer Sicht würde es heutzutage keine Hürde für diese Person darstellen, sich an der vielbefahrenen Straße zu platzieren, und dort zu jedem vorbeifahrenden Fahrzeug die Richtung, das Kennzeichen, das Automodell, die Farbe, die Geschwindigkeit und die Anzahl der Insassen zu notieren.
Ein handelsüblicher USB-Stick speichert etwa 16 Gigabytes. Werfen Sie einen Blick in Ihren Computer, ist nicht selten die Rede von Terabytes – dem Tausendfachen eines Gigabytes. Wie lange denken Sie, könnte diese Person am Straßenrand stehen und diese Daten notieren, bis der 16 Gigabyte-USB-Stick gefüllt wäre? Wenn jede Sekunde zwei Autos passieren, wären es ganze 6.640 Jahre.
Stellen Sie sich jetzt vor, es gibt diese Person. In einem Aufwand von gerade einmal Millisekunden kann sie Ihnen aufzählen, wann Sie mit Ihrem Fahrzeug in welcher Richtung mit welcher Geschwindigkeit vorbeigefahren sind. Sei es vor einer Woche, vor drei Jahren – wenn es sein muss schon 6.600 Jahre, bevor Sie geboren wurden.
Die berechtigte Frage, die Sie sich vielleicht stellen, lautet: “Sollten wir der Person erlauben, all diese Daten zu sammeln?”.
Genau hier setzen Datenschutzverordnungen und insbesondere die DSGVO an. Sie könnten heute mit einem Computer, der sich nicht einmal für die Durchführung eines Videochat-Meetings eignet, und den Sie entsorgen wollten, so viele Daten so detailgetreu sammeln, dass Sie mit diesen Informationen eine große Macht besitzen würden.
Schon vor der DSGVO waren in Deutschland nationale Gesetze zur Behandlung von Daten in Kraft. Hält man sich einmal ein Szenario wie das oben beschriebene vor Augen, tritt man der neuen EU-Richtlinie sicher mit mehr Akzeptanz entgegen.
Spätestens als Unternehmer müssen auch Sie den Forderungen der DSGVO Folge leisten. Zu empfindlich sind die Geldstrafen und möglicherweise auch die Imageschäden, die auf eine Übertretung dieser Richtlinie folgen können.
Was im Kern der DSGVO steckt
Mit der Datenschutz-Grundverordnung sind z. B. die Einverständnisabfragen für Website-Cookies ab 2018 zur Pflicht für die Betreiber geworden. Seitdem sehen wir als Konsumenten die Folgen dieser Richtlinie als lästig, und manchmal auch als übertrieben an.
Die DSGVO berührt uns immer dann, wenn Daten verarbeitet oder erfasst werden. Ganz besonderes Augenmerk gilt den Persönlichen Daten. Das sind alle Formen von Daten, die es zulassen, eine Person zu identifizieren. Sehr viele Informationen fallen bereits hierunter. Neben den selbstverständlichen Angaben wie der Vor- und Nachname oder die Anschrift sind auch die Ausweisnummer, der Geburtsort, Daten zur ethnischen Herkunft, die Körpergröße, die Augenfarbe und sogar der Kassenbon eines Supermarktes persönliche Daten.
Sie erfassen beispielsweise persönliche Daten, wenn Sie einen Ihrer Kunden um seine Telefonnummer bitten, um ihn anrufen zu können, wenn sein Einkauf abholbereit ist. Oder dann, wenn Sie für einen Newsletter die E-Mail-Adresse abspeichern.
Dieses Konzept der persönlichen Daten bringt die DSGVO in Zusammenhang mit einigen Prinzipien.
Das Prinzip der Zweckgebundenheit
Dieses Prinzip besagt, dass sämtliche persönliche Daten nur solange gespeichert werden dürfen, wie Sie es zweifelsfrei rechtfertigen können, diese Daten zu besitzen.
Hat beispielsweise der Kunde, dessen Telefonnummer Sie sich notiert haben, seinen Einkauf abgeholt, fällt der Zweck für die Speicherung weg. Dann ist es Ihre Pflicht, diese Angabe selbsttätig und zuverlässig aus Ihren digitalen Systemen zu löschen.
Wenige Ausnahmen bilden hierbei persönliche Daten, für die Sie aus regulatorischen Gründen eine Aufbewahrungspflicht haben. Empfangen Sie beispielsweise eine Überweisung zur Begleichung einer Rechnung, so sind Sie verpflichtet, über die Kontodaten des Absenders für eine bestimmte Zeit lang Buch zu führen. Möglicherweise kennen Sie diese Fristen auch aus Ihrer Arztpraxis, die Ihre Akte für gewisse Zeit lang archivieren muss.
Weitere Prinzipien
Neben dem Prinzip der Zweckgebundenheit führt die DSGVO noch vier weitere ein, die alle von Grund auf den Umgang mit persönlichen Daten regeln sollen.
Die Bedeutung der DSGVO für Sie
Wichtig ist, dass die Regelung für jeden zutrifft. Ganz egal, wie klein, wie neu oder aus welcher Branche sein Geschäft ist. Unterschätzen Sie deshalb nicht die Relevanz der DSGVO. Mittlerweile nimmt die Anzahl an Strafanzeigen, die auf einen Verstoß gegen die Datenschutz-Grundverordnung lauten, rasant zu.
Mit Convent IT auf der sicheren Seite
Als Software- und Consultingunternehmen müssen wir bei Convent IT uns bis ins Detail mit der DSGVO auseinandersetzen. Die Produkte und Services, die wir unseren Kunden anbieten, haben in vielerlei Weise mit der Erfassung und Verarbeitung von Daten zu tun. Wir sehen es als unsere Pflicht, unsere Kunden durch exakte Befolgung aller geltenden Gesetze schadlos zu halten.
Es würde mich freuen, wenn dieser Beitrag Sie dazu bewegt hat, etwas anders über die Hintergründe des Datenschutzes zu denken. Wir alle verdienen angemessene Privatsphäre als ein Grundrecht, und hierbei sind die geltenden Datenschutzverordnungen zweifelsfrei eine sehr große Hilfe.